среда, 5 февраля 2014 г.

Уроки самого продвинутого в сфере современных технологий правительства

В последнее время я получаю много вопросов относительно сайта Healthcare.gov. Люди хотят понять, почему создание плохо функционирующего веб-сайта обходится в два или даже в четыре раза дороже, чем разработка оригинального iPhone. Это великолепный вопрос. Однако мой опыт показывает, что понимание того, почему проект оказался неудачным, оказывается гораздо менее ценным, чем понимание того, почему он стал успешным. Поэтому вместо того, чтобы объяснять, почему решение потратить от 300 до 600 миллионов долларов на создание первой очереди проекта Healthcare.gov было плохой идеей, я хотел бы сконцентрировать внимание на модели активно использующего программное обеспечение правительства, на модели, которая хорошо работает и могла бы послужить образцом для более эффективного правительства Соединенных Штатов.

На начальном этапе моей карьеры в качестве венчурного капиталиста мы инвестировали средства в компанию Skype и вошел тогда в состав ее правления. Один из интересных аспектов Skype состоит в том, что компания эта располагалась в Эстонии – небольшой стране со сложной историей. На протяжении многих веков Эстония становилась объектом агрессии большого количества государств, в том числе Дании, Швеции, Германии и – в недавнем прошлом – Советского Союза. Теперь эстонцы являются независимым народом, но они не забывают своего прошлого; это скромные, прагматичные и гордящиеся своей свободой люди, однако они с подозрением относятся к излишне оптимистическим прогнозам. В определенном смысле они обладают идеальной культурой для внедрения технологий – они способны надеяться, но при этом сохраняют соответствующую долю скептицизма.

С помощью этой культуры эстонское правительство создало технологическую платформу, которую все хотели бы иметь здесь у нас. Для того, чтобы понять, как это было сделано, я попросил одного работающего у нас эстонского предпринимателя Свена Тамкиви рассказать эту историю. Ниже приводится его ответ.

Эстония не часто оказывается в центре внимания в Америке. Это небольшая страна расположена на северо-востоке Европы, рядом с Финляндией. По территории она сравнима с Голландией, однако ее население в 13 раз меньше – всего 1,3 миллиона, и по этому показателю ее можно сравнить с Гавайями. Недавно один мои друг из Индии остроумно заметил: «А чем там вообще управлять?»

То, что делает эту страну интересной с точки зрения управления, состоит не только в том, что граждане там имеют возможность выбирать свой парламент в онлайн-режиме или вернуть деньги при превышении выплаты подоходного налога всего через два дня после заполнения декларации. Следует также сказать, что подобный уровень предоставляемых жителям страны услуг не является результатом создания правительством нескольких веб-сайтов. Вместо этого эстонцы перестроили всю свою информационную инфраструктуру с самого низа, не забывая при этом об открытости, защите частной жизни, безопасности, а также о планировании на будущее.

Первым шагом электронного правительства (e-government) является идентификация граждан. Это кажется лишком очевидным, однако попеременное обращение к человеку на основе его номера социального страхования, индивидуального номера налогоплательщика или других идентификаторов не решает проблему. Эстония использует простую и уникальную методологию идентификации во всех системах – от бумажных паспортов и банковских выписок до правительственных учреждений и больниц. Гражданин с персональным идентификационным кодом 37501011234 – это мужчина, родившийся в 20-м столетии (3) 1 января 1975 года, и он был 123 новорожденным в тот день. Номер заканчивается контрольным числом, с помощью которого легко установить различного рода ошибки.

Для того, чтобы идентифицированные граждане имели возможность взаимодействовать друг с другом, Эстония в 2000 году приняла Закон о цифровой подписи. Государство стандартизировало инфраструктуру открытого ключа (Public Key Infrastructure), которая привязывает идентификационные данные граждан к их криптографическим ключам, и теперь не имеет значение, подписывают ли Тиит и Тойво (если использовать популярные эстонские имена — прим.пер.) договор в электронной форме с сертификатами или обычными чернилами на бумаге. Подпись – это всегда подпись с точки зрения закона.

Принятый основополагающий закон получил довольно необычный побочный эффект, поскольку он заставил все децентрализованные правительственные системы перейти на цифру «по требованию рынка». Ни одно правительственное учреждение не может отклонить документ с цифровой подписью гражданина и потребовать вместо этого бумажный вариант. Граждане выбирают более удобный для себя способ, тогда как чиновники, сталкивающиеся с растущим потоком документов в цифровом виде, сами заинтересованы в инвестировании средств в развитие системы, поскольку это помогает им управлять процессом. Вместе с тем, социальный работник в небольшой деревне все еще имеет возможность предоставить ту же услугу без значительных инвестиций с помощью имеющихся приложений к электронной почте с цифровой подписью, направляемой в это учреждение.

Для того, чтобы в будущем действующая система не устаревала, принятый закон не вдается в технические нюансы, связанные с цифровой подписью. На самом деле его применение меняется со временем. С самого начала в Эстонии в традиционные идентификационный карты всех граждан стал встраиваться микрочип для идентификации и путешествий внутри Европейского Союза. В этом чипе содержится два сертификата: первый для имеющей юридическую силу подписи, а второй для идентификации при пользовании веб-сайтом или услугами, способными распознавать правительственную идентификационную систему (например, для онлайн-банкинга). Каждый человек старше 15 лет должен иметь идентификационную карту, и в настоящее время в обороте находится 1,2 миллиона активных карт. Это близко к 100% населения страны.

Поскольку по количеству мобильных устройств Эстония стремительно приближается к отметке 144% (третье место по этому показателю в Европе), цифровая подпись также быстро распространяется. Вместо использования ридера для смарт-карты в своем компьютере эстонцы теперь получают сим-карту с мобильным идентификатором от своего провайдера телекоммуникационных услуг. Без установки дополнительных устройств и программ они имеют возможность входить в безопасные системы и ставить свою подпись, для чего им нужно лишь набрать пин-код на своем мобильном телефоне.

В настоящий момент более миллиона эстонцев с помощью идентификационных карт и мобильных телефонов 230 миллионов раз идентифицировались и поставили 140 миллионов юридически обязывающих подписей. Кроме ставшего уже привычным использования этой технологии для коммерческих контрактов и банковских транзакций, наиболее заметным вариантом ее применения являются выборы. Эстония в 2005 году стала первой страной в мире, разрешившей онлайн-голосование в масштабах всей страны, и она использовала его во время проведения местных парламентских выборов, а также выборов в Европейский парламент. В ходе парламентских выборов в 2011 году доля онлайн-голосования составила 24% (граждане проголосовали, фактически находясь в 105 различных странах; я принял участие в голосовании, находясь в Калифорнии).

Для ускорения темпов инноваций государство передало вопросы создания и обеспечения работы системы сертифицированной подписи частным компаниям, а именно консорциуму, возглавляемому местными банками и телекоммуникационными фирмами. Но этим государственно-частное партнерство не ограничивается: государственные и частные игроки имеют возможность доступа в систему обмена информацией (она получила название X-Road), что на самом деле позволяет предоставлять интегрированный набор электронных услуг.

Показательным примером являются декларации о подоходном налоге, которые «заполняют» эстонцы. Кавычки вполне оправданны в данном случае, поскольку среднестатистический эстонец раз в год открывает соответствующую форму, которая выглядит как компьютерный мастер установки: «Далее, далее, далее – готово». Это стало возможным, поскольку данные о налогоплательщике поступают в течение всего года. Когда предприниматели каждый месяц предоставляют сведения о налоге на фонд заработной платы, то введенная ими информация сопоставляется с данными о налоговых отчислениях индивидуальных плательщиков. Благотворительные отчисления некоммерческих организаций таким же образом фиксируются как налоговые вычеты. Налоговые вычеты по ипотеке регистрируются на основе обмена данных с коммерческими банками. И так далее. Подоходный налог в этой стране является фиксированным и составляет 21%, при этом в случае переплаты деньги на банковские счета эстонцев поступают в течение двух дней после представления налоговых деклараций (все это происходит, естественно, в цифровом виде).

Перетекание данных между различными системами основывается на фундаментальном принципе защиты персональных данных: не подлежит сомнению, что именно гражданину принадлежит его или ее информация, и он сохраняет за собой право доступа к ней. Так, например, при наличии полных данных в цифровом виде о состоянии здоровья и выписанных лекарствах люди могут предоставить право полного доступа к своей информации врачу общей практики или какому-нибудь специалисту по своему выбору. А в том случае, когда они не имеют возможности законным способом заблокировать доступ государства к их персональной информации, как это происходит в случае с эстонскими электронными полицейскими (e-policemen), использующими терминалы в реальном времени, то им, по крайней мере, сообщают о том, кто имел доступ к их персональным данным и в какое время. Если добропорядочный гражданин узнает, что какой-то чиновник установил за ним слежку без достаточных на то оснований, он может обратиться с запросом и добиться увольнения этого чиновника.

Перевод всего в режим онлайн действительно порождает риски в области безопасности и не только на личном уровне, но также на системном и национальном уровне. Так, например, Эстония подверглась нападению во время кибервойны в 2007 году, когда хорошо скоординированные атаки ботнетов последовали за уличными беспорядками политического характера. Целью этих атак стали правительственные учреждения, средства массовой информации, финансовый сайты, и в результате страна на самом деле на несколько часов была отключена от связи по интернету с остальным миром. Однако после этого на территории Эстонии был размещен Центр киберобороны НАТО (NATO Cooperative Cyber Defence Centre of Ecellence), а эстонский президент Тоомас Ильвес (Toomas Hendrik Ilves) стал одним из самых активных сторонников кибербезопасности на мировой арене.

Существует и обратная сторона полного перехода на электронные системы – тот факт, что бюрократическая машина пребывает в облачном пространстве, повышает цену потенциального физического нападения на страну. Вместо того чтобы полностью прекратить операции в случае агрессии, правительство имеет возможность запустить резервную версию цифрового государства и разместить ее на какой-нибудь другой дружественной европейской территории. Государственные чиновники в таком случае могут быть быстро переизбраны, появляется возможность принимать важные решения, издавать документы, вести наблюдение за бизнесом и собственностью, регистрировать рождения и смерти, а также принимать налоговые декларации, заполняемые теми гражданами, которые еще сохранили доступ в интернет.

Конечно, Эстония – это особая страна. Она добилась независимости в 1991 году после 50 злополучных лет советской оккупации, и она пропустила многое из того технологического прогресса, которого Запад добился в 1960-е, 1970-е и 1980-е годы, включая чековые книжки и большие электронно-вычислительные машины. Тем не менее страна в середине 1990-х годов успела оказаться на стороне победителей в области программного обеспечения интернет-протоколов TCP/IP. Во время последней социальной «перезагрузки» в стране эстонцы также решили выбросить за борт своих бывших коммунистических лидеров и выбрать новое руководство. Нередко министрам не было еще и 30 лет, и они обладали «подрывным мышлением».

Но следует еще раз сказать, что все это было 20 лет назад. Эстония по многим макроэкономическим и политическим стандартам превратилась в «скучную европейскую страну», стабильную и предсказуемую, но все еще пытающуюся преодолеть разрыв со cтарой Европой, образовавшийся во время пребывания за железным занавесом. Тем не менее Эстония – это «стартап», и касается это не только жизненного этапа, на которой страна находится, но и ее образа мышления.

Образ мышления – это именно то, чему Соединенные Штаты вместе с другими странами, пытающимися в полной мере использовать возможности интернета, и могут поучиться у Эстонии. Стоит поучиться желанию правильно выстроить ключевую инфраструктуру и постоянно ее совершенствовать. Прежде чем создать сайт, посвященный медицинскому страхованию, следует посмотреть на то, какие ключевые компоненты должны в нем присутствовать для того, чтобы подобного рода услуга функционировала оптимально: подписи, транзакции, юридические рамки и тому подобное.

В конечном итоге государства, создающие такого рода среду, окажутся в прекрасном положении для привлечения к себе становящихся все более мобильными граждан со всего мира.
-------------------------------------------------------------------------------------------------------

Комментариев нет: