Заступник голови Держагентства з питань е-урядування: "Єдиний реєстр – це загальна омана"

17 October 2017 - 10:01
Заступник голови Держагентства з питань е-урядування: "Єдиний реєстр – це загальна омана"

Заступник Державного агентства України з питань е-урядування Олексій Вискуб в ексклюзивному інтерв'ю "Сегодня" розповів, які зараз є проблеми в отриманні держпослуг і яким чином відомство планує полегшити життя простим українцям

"Згідно з міжнародним дослідженням, раніше, якби українці хотіли отримати всі існуючі в країні державні послуги, їм на це не вистачило б життя. Сьогодні багато що змінилося - е-взаємодія поліпшує сервіс"

- Розкажіть, що має на увазі єдине рішення щодо безпечного обміну даними? Чому потрібно об'єднувати всі реєстри?

- Єдиний реєстр – це загальна омана. На ділі об'єднання держреєстрів суперечить директивам ЄС, а зберігати дані в одному місці неможливо. Тому ключовий принцип нової системи – обмін даними, а не їх об'єднання. Це новий підхід до організації держуправління, до обслуговування громадян і бізнесу з боку держави. В ЄС зараз один з важливих принципів діяльності державних органів – принцип once only, або "тільки одного разу".

Це означає, що громадянин або бізнесмен повинен подати особисту інформацію державі один раз. Після цього інформація супроводжує його по життю. В Україні ситуація інша – одну і ту ж інформацію ми даємо державі багато разів. Безпечний обмін даними оптимізує процеси як всередині органів влади, так і зовнішні з обслуговування громадян і бізнесу.

- Що вже зроблено щодо спрощення отримання послуг?

- Відповідно до одного з міжнародних досліджень, раніше, якби українці захотіли отримати всі існуючі держпослуги в країні, на це не вистачило б життя. Але вже багато що змінилося. Держпослуги впорядкували і привели до єдиних стандартів.

Це ліцензії, дозволи, оформлення реєстрацій тощо. При цьому електронна взаємодія покращує ефективність надання послуг.

Принцип оnce only говорить: якщо дані вже є у держави, вона не може запитувати їх у громадянина повторно. Тобто держорганами повинні бігати дані, а не люди. При цьому дані повинні бути надійно захищені, і людина – знати, хто і коли їх запитував.

- Зрозуміло, це поліпшить взаємодію між держорганами, але що дасть звичайним українцям?

- Приклад – допомога при народженні дитини, одна з послуг, що була запущена в е-варіанті цього року. Як це робилося раніше? Родина подавала пакет документів і заяв. У переліку була копія свідоцтва про народження дитини. Документ лише підтверджував запис в конкретному реєстрі, який вже є у держави.

Ми спростили послугу, перевели в е-вигляд, прибрали вимогу про необхідність цієї копії. Зараз треба подати е-заяву, вказати номер, а за ним в Мінсоцполітики роблять онлайн-запит до реєстру Мін'юсту – в один клік підтвердять інформацію. Тепер громадянину не треба збирати документи в держструктурах – він подає е-запит, а довідки збирає система. Це мінімізує зловживання і корупцію.

Наприклад, ще на етапі впровадження цього механізму з'ясувалося, що в одній області співробітник міськуправління соцзахисту незаконно видав допомоги при народженні дитини на 4,5 млн грн. В Україні таких прикладів тисячі. Коли впровадимо е-взаємодію, зможемо звіряти дані людини і мінімізувати такі випадки.

- Звідки взялася ідея обміну даними між реєстрами? Був використаний досвід інших країн?

- Так, вивчали досвід ЄС. В Європі е-взаємодія називається "інтероперабельність" – готовність до спільної роботи різних держорганів. Найкращим з дослідів, який рекомендує Єврокомісія, є досвід Естонії. Там навіть вибори в електронному вигляді проводили. В Естонії 10-12 років працює особлива система X-Road і показує високу ефективність.

Як вона працює? Коли поліцейський зупиняє водія, відразу дізнається, чи в угоні машина, чи є судимість. При цьому Естонія – перша країна в світі, яка реалізувала інтероперабельність на 100%, всі процеси тут спрощені до одного кліка. Тобто замість наших 30-40 запитів – там всього клік.

- Є конкретні терміни впровадження системи об'єднання реєстрів?

- Ми домовилися з Естонською академією електронного урядування та про грантову підтримку ЄС. Цього року в Україні стартував проект Євросоюзу EGOV4Ukraine, в його рамках ми переймаємо досвід Естонії.

До кінця жовтня очікуємо висновки, чи відповідає система нашим стандартам безпеки, і відразу почнемо промислове впровадження. Очікую, що до кінця року через цю систему як мінімум забезпечимо взаємодію між 10-15 базовими держреєстру (принцип, як це працюватиме в Україні, – см. інфографіку).

- Скільки у нас всього реєстрів і які з них базові?

- У будь-якій країні ЄС визначені базові реєстри (громадян, бізнесу, земельну, містобудівна, податковий). У нас вони є, але не визначені. Під час аудиту ми нарахували 120-130 реєстрів.. А з них базових – 10-15. Наприклад, держземкадастр, Реєстр майнових прав, Єдиний демографічний держреєстр тощо.

В Україні раніше майже завжди була відомча закритість – тобто від одного держоргану іншому отримати інформацію було майже неможливо. Через це накопичилося багато надлишкових реєстрів, які збирають дубльовану інформацію, яка швидко застаріває. Реєстри у нас регламентуються законом, а ось надлишкові дані в них – ні. Наприклад, багато реєстрів подають запит на інформацію про місце проживання. Це означає, якщо людина змінює житло, за даними одних реєстрів житиме там-то, а за даними інших – там-то. І це колізія.

До того ж демографічного реєстру, де б зберігалася інформація про всіх жителів, в Україні практично не було. Через це йдуть афери і махінації, оскільки немає єдиної бази, де б зберігалися дані з паперових паспортів. Вони все зберігаються територіально, в деяких архівах. Дані можна отримати тільки шляхом запитів-відповідей, і заявки швидко втрачають актуальність.

По суті, 2015 року було дано старт створенню демографічного реєстру. І туди заноситься інформація про громадян, кому видали закордонку-біометрику, внутрішній паспорт-карту. Вже внесені 5,5 млн громадян. Цей прогрес дозволить поліпшити рівень надання електронних послуг, оскільки мало того, що людина є в цьому реєстрі, вона отримує унікальний ідентифікатор про записи в реєстрі.

-2_35

- А чи готові українці до повального переведення послуг в онлайн-формат?

- З'являються хороші і масові послуги для багатомільйонної аудиторії, ми, безумовно, їх популяризуємо. Але один з бар'єрів, чому люди повільно переходять в онлайн, – електронна ідентифікація. Якщо людина особисто не приходить, значить, потрібно її ідентифікувати в електронному світі. Тут виникають проблеми.

В Україні з 2004-го діє закон про електронний цифровий підпис (ЕЦП). Він говорить: власноручний підпис має однакову силу з електронним. Проблема в тому, що весь цей час ЕЦП видавалася на звичайних носіях – це небезпечно, адже її можна скопіювати. У світі існує кілька варіантів, як ЕЦП поширюється серед населення, – на ID-паспорті або сім-карті. А у нас ID-паспорти тільки почали видаватися – видали 480 тис. Аудиторія, яка отримує послуги, зростатиме, але не швидко. В ЄС, наприклад, якщо з'являється е-послуга, то на неї лише через 2-3 роки переходять 50% аудиторії. Це означає, що у нас ще є час адаптувати українців до майбутніх змін. До того ж рано чи пізно ID-карти з'являться у кожного громадянина.

Вирішити питання може і MobileID. Тобто ЕЦП можна записати на сімку. Це підтвердить особистість при отриманні послуг. Зараз 3 ключових мобоператори працюють над цим. До кінця року хоча б два з них запустять MobileID.

- Як отримати мобільний цифровий підпис?

- Потрібно буде один раз здатися в магазині оператора, де карту поміняють на нову, на яку записується ЕЦП. Ідентифікатор захищають два паролі – один відкриватиме доступ до сімки, інший – до ЕЦП.

При виборі MobileID потрібно вказати номер телефону, куди приходить спецповідмленняз хешем (унікальним кодом. – Авт.) документа. Після цього потрібно ввести два ПІН-коди, тоді підписаний файл відправиться на сайт, де з'явиться повідомлення, що ви успішно підписалися.

Поки що це найбезпечніший і найзручніший спосіб. Так, вже 15 років в Естонії ID-карта охоплює 100% населення. У карті теж є ЕЦП, тому багато естонців отримують е-послуги через паспорт. Але після того, як 5 років тому з'явився MobileID, статистика показує, що в середньому громадянин 10 раз на місяць підписується телефоном і тільки 5 разів паспортом.
Поки що невідомо, скільки коштуватиме MobileID, але точно дешевше, ніж особисто отримувати послугу. Є 2 варіанти – абонплата або плата за окремий підписаний документ.

- А де можна отримати електронний підпис?

- В Україні зараз 24 акредитованих центри, їх регулює Мін'юст. Процедура проста – потрібно прийти до центру, показати паспорт і ІПН. Буде сформований запит і згенерований особистий ключ. Підпис можна отримати безкоштовно в держструктурах, а ось в комерційних організаціях послуга обійдеться в близько 540 грн.

До речі, є і BankID- один з варіантів е-ідентифікації, але рівень гарантії у нього нижче, ніж у ЕЦП. В ЄС залежно від ризиків можна проходити е-ідентифікацію з низьким, середнім або високим рівнем гарантії. BankID – це середній рівень і діє просто. Якщо є банківська карта певного банку, до банку йде запит про ідентифікацію особистості, банк підтверджує, що ви – це ви. Але це не дуже достовірно. Постачальник послуг повинен сам оцінювати ризики.

Наприклад, для отримання допомоги для дитини – потрібна тільки ЕЦП, а для отримання довідки про несудимість – досить BankID. Система непогана, але охоплює тільки послуги з низьким ризиком. До того ж BankID в Україні специфічний. Ми вперше запустили його 2015-го для отримання довідки з Земкадастру. Тестуючи, побачили, що іноді приходять дивні дані. Наприклад, незважаючи на стандарти, банки мають не завжди актуальну інформацію, допускають скорочення, ведуть документацію російською, а це неприпустимо.

Для отримання більшості е-послуг потрібна ЕЦП, але для деяких вимоги нижче. Реєстрація бізнесу, дозвіл на будівництво, введення об'єктів в експлуатацію, допомога при народженні дитини – тільки ЕЦП. Виняток – субсидії. Їх цільова аудиторія мало не 12 млн осіб. Тому потрібна максимальна доступність. Ми впровадили три методи ідентифікації. Для населення похилого віку є можливість заповнити заяву та декларацію, ввести пошту. Запит розглянуть держслужбовці, відправлять на пошту листа зі схваленням, але за умови, що ви принесете документи. Ще можна ідентифікуватися ЕЦП або BankID і не приходити особисто. Оскільки BankID – ризиковий метод, то люди, які так ідентифікувалися, перші потрапляють під перевірку соцінспекторів.

- Які проблеми дозволить вирішити впровадження системи взаємодії реєстрів?

- Потреба у взаємодії величезна – це потрібно поліції, прокуратурі та СБУ. Вони місяцями чекають дані, замість того, щоб в клік отримати запит і накласти арешт. Навіть МЗС потребує. Наприклад, громадянин губить за кордоном документи, приходить до посольства і не може довести, що це він. Посольству потрібно зробити низку запитів до реєстрів, а чекати відповіді можна тижнями замість кліка.

- Чи не потраплять особисті дані до рук шахраїв або сторонніх людей?

- Впровадження системи взаємодії е-реєстрів вже оформлено законодавчо – це 606-та постанова Кабміну, там детально описано, як все працює. Передбачено запобігання необґрунтованому запиту даних. Оскільки запит може бути тільки точковим, то немає можливості переглянути, наприклад, нерухомість інших. Про запит обов'язково повинно бути відомо громадянину – і можливий перегляд тільки на підставі його дозволу або факту юробгрунтування. Цей принцип реалізує система X-Road. І якщо вашу інформацію хтось переглянув безпідставно – це повинно і каратиметься.

Велика перевага системи в тому, що кожен контролює кожного. Наше агентство завжди знатиме, хто з ким обмінювався, – але не знатиме, якою інформацією обмінювалися. Ми завжди зможемо дізнатися, чи законно чиновник запитував інформацію. Відповідатимемо за впровадження системи і її працездатність, а ось безпекою займатиметься Держслужба з питань захисту інформації. Але треба розуміти, що за 15 років роботи системи в Естонії було скоєно безліч кібератак, але вона вистояла і довела свою ефективність.