E-Cards Archive - EU4Digital

КАРТКА 1/6

1. Що таке «довіра та безпека» в цифровій сфері? Це щось лише пов'язане з кібербезпекою?

Довіра є основою для інновацій та спільних дій. Ця концепція може бути перенесена в цифровий світ і дозволяє нам будувати довіру з іншими. Кібербезпека дуже важлива в цьому контексті, але наявність інструментів і технологій для створення цієї довіри настільки ж важлива, як і можливість безпечного використання цих інструментів.

Цифрові довірчі послуги та послуги електронної ідентифікації допомагають сучасним суспільствам та підприємствам прискорити соціальну та ділову взаємодію та зміцнити довіру в різних регіонах. Вони допомагають окремим особам та компаніям підвищити ефективність з меншими операційними витратами та працювати у повністю електронному та безпаперовому середовищі.

Електронні підписи та послуги електронної ідентифікації є двома з основних рішень, які прискорюють цифрову взаємодію між учасниками, наприклад, для підтвердження особи під час доступу до державних послуг або підписання юридичних контрактів.

В межах Програми EU4Digital цифрова довіра та кібербезпека є важливими основоположними умовами, оскільки дозволяють усім іншим аспектам цифрової економіки та суспільства безпечно приносити користь.

2. Наскільки розвинені довіра і безпека в Східних країнах-сусідах ЄС? Чи відстає регіон від більш розвинених цифрових економік в цій області, і які наслідки?

Східні країни-партнери мають міцну технологічну базу для забезпечення цифрових довірчих послуг, але для досягнення взаємного визнання довірчих послуг ще багато чого потрібно зробити. Створення транскордонного взаємного визнання довірчих послуг між Східними країнами-партнерами та країнами членами ЄС вимагає особливих зусиль для забезпечення сумісності нормативних актів, аудиту та оцінки відповідності з вимогами до електронної ідентифікації та довірчих послуг (eIDAS), технічних заходів, сумісних із вимогами eIDAS, сумісності конфіденційності даних та практики захисту відповідно до Загального регламенту захисту даних (GDPR), а також довірчого представництва для взаємного визнання.

Основні цілі проєкту EU4Digital у сфері довіри та безпеки полягають у визначенні потенційних недоліків у транскордонному взаємному визнанні довірчих послуг та запропонуванні практичного плану дій та допомоги для подолання цих проблем. Команда Програми EU4Digital завершила оцінку юридичної та технічної зрілості довірчих послуг та послуг електронної ідентифікації у кожній Східній країні-партнері. На основі оцінок та уроків, отриманих від пілотних проєктів з впровадження електронного підпису, EU4Digital розробила конкретні плани дій для кожної країни щодо транскордонного взаємного визнання, що ґрунтуються на практиках визначених eIDAS та Посібнику з питань Угоди про взаємне визнання. Мета полягає в тому, щоб за допомогою виданих рекомендацій надати можливість країнам досягти наступного рівня або готовності до транскордонного взаємного визнання.

3. Між якими країнами Програма EU4Digital пілотувала електронні підписи? Який результат у пілотів?

EU4Digital розгорнула технічно діючі транскордонні пілотні програми з впровадження електронного підпису між Україною, Молдовою та Естонією. Щоб досягти цього, країни, які беруть участь у пілотному експерименті, спершу повинні були домовитися про загальні принципи та формати, такі як позначка часу, механізми перевірки та компоненти перевірки статусу сертифікату. На перший погляд, загальні принципи можуть здатися однозначними, але з практичної точки зору технічна реалізація вимагала складних скоординованих дій у середовищі з багатьма зацікавленими сторонами, щоб забезпечити технічно оперативне та інтероперабельне рішення електронного підпису в різних країнах.

Пілотна програма з впровадження електронного підпису також допомогла виявити існуючі прогалини та перешкоди з регуляторної та технічної точок зору, що дозволило нам розробити практичні рекомендації для країн, які здійснюють пілотування. З цієї точки зору, пілотні програми з впровадження електронного підпису створили основу для подальшої гармонізації середовища електронної ідентифікації та довірчих послуг у країнах Східного партнерства та ЄС. Більше того, спільні практики та рекомендації стали доступними для поширення та запровадження всіма Східними країнами-партнерами.

4. Які основні проблеми кібербезпеки в регіоні? Як EU4Digital допомагає розвивати стійкість у країнах-партнерах?

Аналіз державних нормативних актів, політики та заходів безпеки, які вже впроваджені Східними країнами-партнерами, дозволив нам визначити основні проблеми кібербезпеки в регіоні, а саме:

Брак кваліфікованого персоналу та ресурсів у кіберсфері;
Недостатнє цільове та систематичне фінансування;
Національні кіберстратегії не створені, застарілі та не узгоджені з Директивою ЄС про безпеку мережевих та інформаційних систем (Директива NIS);
Застаріле національне законодавство, яке не відповідає чинному законодавству ЄС та стандартам кібербезпеки;
Не проводяться регулярні оцінки кіберризиків на національному рівні;
Не створені плани дій у надзвичайних ситуаціях на національному рівні;
Списки критичної інформаційної інфраструктури (КІ) на національному рівні не визначені або неповні.

Завдяки проєкту EU4Digital були визначені та підготовлені рекомендації та передова практика у сфері кібербезпеки у формі керівних принципів з кібербезпеки для національних органів влади. У цих керівних принципах містяться рекомендації про те, як продовжити розвиток їхньої кібербезпеки та щодо ефективної практики розробки, впровадження, оцінки та підтримки заходів кібербезпеки. Це сприятиме сильнішому і більш сталому кіберпростору серед країн партнерства і зменшить ризик збоїв мережевих інформаційних систем.

Крім того, детальний огляд кібербезпеки в кожній Східній країні-партнері – поточний стан, основні проблеми та наступні дії, надані в звітах окремих країн, послужить внеском у програму «EU4Digital: Покращення кіберстійкості в країнах Східного партнерства».

5. Чому важлива інтероперабельність транскордонних електронних послуг і що робить EU4Digital для просування інтероперабельності транскордонних електронних послуг у регіоні Східних країн-партнерів?

Багато державних послуг стають доступнішими в Інтернеті, але вони рідко безперебійно функціонують під час транскордонної взаємодії. Під час взаємодії з інтероперабельними електронними послугами за кордоном, уряди, підприємства та громадяни можуть отримати повний доступ до електронних послуг, зрозуміти основні відповідні правила та вимоги, підтвердити свою особу, здійснити транскордонні платежі, підписувати або скріпити документи в електронному вигляді, а також подати електронні докази від органів влади. На рівні ЄС єдиний цифровий шлюз полегшить онлайн -доступ до інформації, адміністративних процедур та послуг допомоги.

Щоб покращити готовність Східних країн-партнерів надавати транскордонні електронні послуги, Програма EU4Digital визначила структуру для оцінки готовності Східної країни- партнера до транскордонних електронних послуг, яка включає:

Виявлення та подолання організаційно-технічних бар'єрів;
Основні принципи інтероперабельності;
Доступ іноземців до електронних послуг;
Наявність цифрових інструментів.

На основі оцінок Програма EU4Digital розробить систему транскордонної інтероперабельності електронних послуг, яка надасть керівні принципи та практичні рекомендації для Східних країн-партнерів. Це дасть можливість узгодженого підходу до розвитку сумісних транскордонних електронних послуг на національному рівні, який буде прискорений за допомогою використання цифрових засобів.

6. Як EU4Digital сприяє реформам державного управління шляхом розвитку електронного урядування?

Традиційно, коли країни розробляють електронне урядування, вони, як правило, зосереджують більшість своїх зусиль і ресурсів на цифровізації «передових» операцій уряду та державного сектору – рішень, які є найбільш помітними для широкої громадськості та забезпечують швидкий результат, наприклад, послуги та портали. Такий фрагментований підхід несе недостатню увагу до основ цифрового уряду, а саме до цифровізації даних, інтероперабельності, електронної ідентифікації, доступу, законодавства, управління та гармонізації стандартів як на національному, так і на транскордонному рівні. Цей фрагментований підхід в кінцевому підсумку призводить до складного та дорогого обслуговування та управління «передовою» (наприклад, сервісами та порталами), в той час як інвестиційні процеси стають складнішими та з меншою віддачою. Як наслідок, нерозуміння пріоритетів цифрового розвитку на рівні прийняття державних рішень створює «долину смерті» між стратегічними пріоритетами та їх фактичною реалізацією.

Стратегічні, довгострокові та систематичні ініціативи в державному управлінні підтримуватимуться системою електронного урядування шляхом висвітлення причинно наслідкового ланцюжка діяльності цифрового уряду – тобто, які основи мають бути встановлені спочатку, щоб інші аспекти електронного урядування, такі як портали та послуги могли досягти успіху. Використання такої структури може стати керуючим механізмом для урядів для своєчасного та систематичного розвитку основ цифрового уряду, які може відчути суспільство – ефективність у державному секторі, цифрові послуги, рішення на основі даних та участь в електронному суспільстві.

Структура електронного урядування забезпечить основу для оцінки поточного стану цифрової зрілості уряду та визначення проблемних областей, які ще не встановлені або мають бути покращені. Вона також допоможе державним адміністраціям зрозуміти вплив основ електронного урядування на пріоритети цифровізації, а також інтегрувати розробки основ електронного урядування в порядок денний цифрової трансформації.

Картки