1. Што такое «давер і бяспека» ў лічбавай сферы? Гэта датычыцца толькі кібербяспекі?
Давер з’яўляецца найважнейшай умовай інавацый і супрацоўніцтва. У лічбавай сферы гэта паняцце датычыцца фарміравання даверу паміж людзьмі. У гэтым кантэксце важную ролю грае кібербяспека, але мець інструменты і тэхналогіі, што дазваляюць сфарміраваць давер, гэтак жа важна, як і мець магчымасць карыстацца гэтымі інструментамі бяспечным спосабам.
Паслугі лічбавага даверу і электроннага пасведчання асобы дапамагаюць сучасным грамадствам паскорыць сацыяльныя і дзелавыя ўзаемадзеянні і дабіцца даверу паміж рознымі рэгіёнамі, дапамагаючы грамадзянам і кампаніям атрымліваць выгаду і адначасова зніжаць выдаткі, а таксама працаваць у поўнасцю электронным і беспапяровым асяроддзі.
Паслугі электронных подпісаў і пасведчання асобы з’яўляюцца двума асноўнымі рашэннямі, якія паскараюць лічбавыя ўзаемадзеянні паміж удзельнікамі, напрыклад,
калі для доступу да дзяржаўных паслуг ці падпісання кантрактаў патрабуецца пацвердзіць асобу.
У межах праекта EU4Digital лічбавы давер і кібербяспека з’яўляюцца важнымі асноватворнымі ўмовамі, таму што яны дазваляюць усім іншым кампанентам лічбавай эканомікі і грамадства эфектыўна функцыянаваць найбольш бяспечным спосабам.
2. Наколькі развітыя давер і бяспека ў краінах Усходняга партнёрства? Ці адстае рэгіён ад больш развітых лічбавых эканомік у гэтай галіне, і што гэта падразумявае?
Ва Усходніх краінах-партнёрах існуе моцная тэхналагічная база для развіцця паслуг лічбавага даверу, але каб дамагчыся ўзаемнага прызнання паслуг даверу, шмат чаго яшчэ мае быць зроблена. Забеспячэнне трансгранічнага ўзаемнага прызнання паслуг даверу паміж Усходнімі краінамі-партнёрамі і дзяржавамі-членамі ЕС патрабуе пэўных намаганняў. Неабходна, каб рэгуляванне, аўдыт і ацэнка якасці адпавядалі патрабаванням Рэгламенту аб электроннай ідэнтыфікацыі, аўтэнтыфікацыі і паслугах даверу (eIDAS), а метады працы, што датычацца канфідэнцыяльнасці даных і іх абароны, адпавядалі Агульнаму рэгламенту па абароне даных (GDPR), а таксама прадстаўленням аб даверы.
Галоўнымі задачамі праекта EU4Digital у сферы даверу і бяспекі з’яўляюцца выяўленне магчымых неадпаведнасцей, што перашкаджаюць трансгранічнаму ўзаемнаму прызнанню паслуг даверу, а таксама прапанаванне практычнага плана дзеянняў і дапамогі ў вырашэнні гэтых праблем. Праект EU4Digital завяршыў ацэнку развіцця паслуг даверу і электроннай ідэнтыфікацыі ў кожнай з Усходніх краін-партнёраў. На аснове гэтай ацэнкі і ведаў, набытых падчас пілотных праектаў электронных подпісаў, EU4Digital распрацаваў планы дзеянняў па дасягненні трансгранічнага ўзаемнага прызнання для кожнай з краін, узяўшы за аснову метады, вызначаныя eIDAS, і даведнік па дасягненні пагаднення аб узаемным прызнанні. Гэтыя рэкамендацыі прадастаўляюцца дзеля таго, каб дапамагчы краінам дасягнуць наступнага ўзроўню гатоўнасці да трансгранічнага ўзаемнага прызнання.
3. Паміж якімі краінамі EU4Digital ажыццявіў пілотныя праекты электронных подпісаў? Якія вынікі яны далі?
EU4Digital ажыццявіў тэхнічна эфектыўныя трансгранічныя пілотныя праекты электронных подпісаў паміж Украінай, Малдовай і Эстоніяй. Каб гэтага дасягнуць, краіны-ўдзельніцы пілотных праектаў павінны былі дамовіцца аб агульных прынцыпах і фарматах, і ў тым ліку аб такіх кампанентах, як дадаванне меткі часу, механізмы пацвярджэння і праверка статусу сертыфіката. На першы погляд можа здацца, што агульныя прынцыпы вельмі простыя, але на самой справе тэхнічнае выкананне патрабавала складаных узгодненых дзеянняў ад мноства зацікаўленых бакоў, каб рашэнне для стварэння электронных подпісаў было тэхнічна эфектыўным і сумяшчальным паміж рознымі краінамі.
Пілотны праект электронных подпісаў таксама дапамог вызначыць наяўныя нарматыўныя і тэхнічныя неадпаведнасці і перашкоды, дазволіўшы нам распрацаваць практычныя рэкамендацыі для краін-удзельніц пілотных праектаў. З гэтага пункту гледжання пілотныя праекты залажылі падмурак для далейшай гарманізацыі сфер электроннай ідэнтыфікацыі і паслуг даверу паміж краінамі УП і ЕС. Больш таго, цяпер усе Усходнія партнёры маюць доступ да агульных метадаў і рэкамендацый і могуць ужываць іх у сваіх краінах.
4. Якія асноўныя праблемы кібербяспекі існуюць у рэгіёне? Як EU4Digital дапамагае павысіць устойлівасць у краінах-партнёрах?
Аналіз дзяржаўнага рэгулявання, палітыкі і мер бяспекі, што існуюць ва Усходніх краінах-партнёрах, дазволіў нам вызначыць асноўныя праблемы кібербяспекі ў рэгіёне, а менавіта:
- Недахоп кваліфікаваных кадраў і рэсурсаў у кіберсферы;
- Недастатковае мэтавае і сістэматычнае фінансаванне;
- Адсутнасць ці застарэласць дзяржаўных кіберстратэгій, неадпаведнасць іх Дырэктыве ЕС па бяспецы сетак і інфармацыйных сістэм (Дырэктыве NIS);
- Застарэлае дзяржаўнае заканадаўства, якое не адпавядае дзейнаму
заканадаўству ЕС і стандартам кібербяспекі;
- Не праводзіцца рэгулярная ацэнка кіберрызык на дзяржаўным узроўні;
- Адсутнасць дзяржаўных планаў дзеянняў у пазаштатных сітуацыях;
- Агульнадзяржаўныя спісы крытычна важнай інфармацыйнай інфраструктуры (КІІ) адсутнічаюць ці з’яўляюцца няпоўнымі.
У межах праекта EU4Digital быў вызначаны і падрыхтаваны набор перадавых метадаў працы і рэкамендацый у галіне кібербяспекі для дзяржаўных органаў улады і прадстаўлены ў форме Кіраўніцтва па кібербяспецы. Гэта кіраўніцтва змяшчае рэкамендацыі аб тым, як працягваць узмацняць кібербяспеку, а таксама эфектыўныя метады распрацоўкі, укаранення, ацэнкі і падтрымання мер кібербяспекі. Гэта дапаможа стварыць больш моцную і ўстойлівую кіберпрастору паміж краінамі-партнёрамі і знізіць рызыкі парушэнняў і збояў у сеткавых інфармацыйных сістэмах.
Акрамя таго, падрабязны агляд сітуацыі з кібербяспекай у кожнай Усходняй краіне- партнёры – стану спраў, асноўных праблем і далейшых дзеянняў, прадстаўленых у дакладах па асобных краінах, – зробіць унёсак у праграму «EU4Digital: павышэнне кіберустойлівасці ў краінах Усходняга партнёрства».
5. Чаму сумяшчальнасць трансгранічных электронных паслуг мае такое вялікае значэнне і што робіць EU4Digital для дасягнення сумяшчальнасці трансгранічных электронных паслуг у рэгіёне Усходняга партнёрства?
Усё больш дзяржаўных паслуг становіцца даступна анлайн, але яны рэдка поўнасцю даступныя для бесперашкоднага ажыццяўлення міжнародных аперацый. Калі размова ідзе пра сумяшчальныя трансгранічныя электронныя паслугі, разумеецца, што прадстаўнікі ўрадаў і прадпрыемстваў, а таксама грамадзяне могуць атрымаць поўны доступ да электронных паслуг, здольныя зразумець асноўныя правілы і патрабаванні, могуць пацвердзіць сваю асобу, завяршыць міжнародныя плацяжы, падпісаць дакументы і паставіць на іх пячаць у электронным выглядзе, а таксама прадаставіць электронны доказ ад органаў улады. У ЕС адзінае лічбавае акно спросціць анлайн- доступ да інфармацыі, адміністрацыйных працэдур і службаў дапамогі.
Каб Усходнія краіны-партнёры былі лепш падрыхтаваныя да прадастаўлення трансгранічных электронных паслуг, праект EU4Digital распрацаваў стандарты ацэнкі гатоўнасці Усходніх краін-партнёраў да прадастаўлення трансгранічных электронных паслуг, сярод якіх:
- вызначэнне і пераадоленне арганізацыйных і тэхнічных перашкод;
- фундаментальныя прынцыпы сумяшчальнасці;
- доступ замежных грамадзян да электронных паслуг;
- даступнасць лічбавых інструментаў.
На аснове гэтай ацэнкі праект EU4Digital распрацуе стандарты сумяшчальнасці трансгранічных электронных паслуг, якія будуць змяшчаць кіраўніцтва і практычныя рэкамендацыі для Усходніх краін-партнёраў. Гэта дазволіць знайсці гарманізаваны падыход да распрацоўкі сумяшчальных трансгранічных электронных паслуг на дзяржаўным узроўні. Гэты працэс будзе паскарацца дзякуючы лічбавым інструментам.
6. Як EU4Digital рэгулюе распрацоўкі ў сферы электроннага кіравання, што стымулююць адміністрацыйныя рэформы?
Традыцыйна, развіваючы электроннае кіраванне, краіны асноўную ўвагу, сілы і рэсурсы звяртаюць на лічбавізацыю інтэрфейсу аперацый у грамадскай сферы. Гэта найбольш прыметныя для шырокай публікі рашэнні, якія даюць хуткі вынік. Да іх адносяцца паслугі і парталы. Такі фрагментарны падыход не дазваляе звярнуць дастаткова ўвагі на асновы лічбавага ўрада, а менавіта на лічбавізацыю даных, сумяшчальнасць, электроннае пасведчанне асобы, доступ, заканадаўства, кіраванне і ўзгадненне стандартаў як на дзяржаўным, так і на міжнародным узроўні. Гэты разрознены падыход можа зрабіць тэхнічнае абслугоўванне інтэрфейсу (напрыклад, паслуг і парталаў) і кіраванне ім вельмі складаным і дарагім, у той час як інвестыцыйныя працэсы таксама будуць станавіцца ўсё больш складанымі і прыносіць меншы прыбытак. У выніку недастатковае разуменне прыярытэтных задач лічбавага развіцця на ўзроўні вышэйшага кіраўніцтва дзяржаў стварае «мёртвую зону» паміж стратэгічнымі прыярытэтамі і іх ажыццяўленнем на практыцы.
Стандарты электроннага кіравання будуць садзейнічаць стратэгічна важным, доўгатэрміновым і сістэматычным ініцыятывам у галіне дзяржаўнага кіравання. Яны пакажуць прычынна-выніковы шлях развіцця лічбавага кіравання, г. зн., які неабходна залажыць падмурак, каб іншыя кампаненты электроннага кіравання, такія як парталы і паслугі, маглі паспяхова працаваць. Выкарыстанне такіх стандартаў можа стаць кіруючым механізмам для своечасовай і сістэматычнай распрацоўкі ўрадамі адчувальных для грамадства асноў лічбавага кіравання – эфектыўнасць дзяржаўнага сектара, лічбавых паслуг, рашэнняў на аснове даных і ўдзелу ў электронным грамадстве.
На аснове стандартаў электроннага кіравання можна будзе ацаніць цяперашні ўзровень лічбавай сталасці дзяржаўнага кіравання і вызначыць праблемныя кампаненты, якія адсутнічаюць ці патрабуюць паляпшэння. Гэта таксама дапаможа дзяржаўным органам зразумець, як закладанне асноў электроннага кіравання ўплывае на прыярытэтныя задачы лічбавізацыі, а таксама ўключыць распрацоўку асноў электроннага кіравання ў праграму лічбавай трансфармацыі.