Projektai „e. valdžia“ („e–Government“) – tai IT ir valstybės struktūrų tarnautojus labiausiai jaudinanti tema po įstojimo į Europos Sąjungą. „e. valdžia“ – efektyvūs ir tikrai atitinkantys priimtus įstatymus projektai, kuriuos gyventojams aptarnauti naudoja įvairios organizacijos, pasitelkdamos pažangiausias informacines technologijas. Projektas pritaikomas šiose srityse – medicinoje, transporto, gyventojų namų ūkio, mokesčių inspekcijos, socialinėje ir kitose srityse.

Vyriausybė

Žvilgsnis į projektą iš vidaus – patosas, apvalytas nuo visuomenę veikiančių mitų ir stereotipų, tai racionalus projektą rengusių darbuotojų žvilgsnis. Projektai „e. valdžia“ – tai specializuotų ir integruotų informacinių sistemų uždavinių rinkinys, architektūra ir realizacija, kurios priklauso nuo konkrečios paskirties. Kiekvienoje sistemoje turi būti realizuota skirtingo lygmens duomenų apsauga, ir, atitinkamai, skirtinguose priėjimo lygiuose numatyta skirtinga, tam tikrus reikalavimus atitinkanti apsauga. Taip pat turi būti palikta vartotojo–tarnautojo sąsaja ir vartotojo–kliento sąsaja, apibrėžta sistemos paskirtimi ir atitinkanti užsakovo poreikius.

Valstybinės organizacijos, įgyvendinančios projektų planavimą ir užsakymą, atlieka labai sunkų darbą: formaliai kuria užduotis konkrečioms informacinėms sistemoms, kurias panaudojant būtų galima efektyviai aptarnauti gyventojus. Dėl šių pakankamai naujų, specifinių ir svarbių veiksnių, atsiranda svarbi užduotis – informacijos apsauga. Norima atkreipti specialistų, priimančių sprendimus planavimo ir informacinių sistemų projektavimo srityse, dėmesį į daugelį nuostatų, kurias mes, perspektyvūs šio įdirbio, diegiant nemažai sistemų, dalyviai, norėtumėme matyti įgyvendintus.

1. Dauguma informacinės medžiagos, atsižvelgiant į PKI produktus, sistemas ir t.t, paplitimą internete, pasirodo yra tik priemonė, kuria formuojama perspektyvių PKI produktų rinka. Tačiau patys produktai dar neegzistuoja. Taip pat niekur neįdiegti ir net nerealizuoti kai kurie PKI sistemos pagrindai, nurodyti kaip pagrindinis techninės dokumentacijos nutarimas. Pavyzdžiui, aprašyti, bet nerealizuoti tarptautinėje mokėjimo internetu sistemoje. Todėl nevertėtų planuoti informacijos apsaugos sistemos kaip pagrindinio parengtų sprendimų rinkinio, nereikalaujančio įdirbio. Kiekviena informacinė sistema reikalauja specialiai integruotos apsaugos sistemos, kurios architektūra turėtų susidaryti iš realiai egzistuojančių produktų.

2. Su anksčiau išvardintais dalykais susijęs nežinojimas, kokia informacijos apsaugos sistemos vertė. Nepakanka gerai numatyti kortelių pirkimo, kortelių papildymo, sertifikatų. Jiems prireiks daugelio programų ir sprendimų, kurie naudos raktus ir sertifikatus, norėdami įgyvendinti kliento autentiškumą elektroniniu paieškos būdu ir pan. Galbūt prireiks papildomo įdirbio. Visa tai reikalauja reikšmingų priemonių. Negalima įkainoti apsaugos sistemos vertės, remiantis jos paskutinių vartotojų skaičiumi. Norint įvertinti, reikia visiškai matyti visą sistemos architektūrą. Įprasta apsaugos sistemos sukūrimo kaina, kaip įprasta, sudarys apie 25 proc. viso projekto vertės.

3. Elektroninės informacijos apsaugos sistemos komponentai labai skirtingi ir neriboja kliento atpažinimo kortelių ir sertifikatų panaudojimo. Kalbant apie informacinių sistemų projektavimą, derėtų išanalizuoti tikslų pobūdį, įjungiant į ją specialų CA (Certificate authority). Tai techniškai realus ir dažnai ekonomiškai pagrįstas sprendimas. Specializuoto CA įdiegimo į užsakovo sistemą paslaugą gali atlikti kompanija SSC, kuri suteikia kvalifikacinius sertifikatus.

4. Nereikia „e–Government“ užduočių tapatinti su elektroninio parašo, sertifikatų, vartotojo kortelių ir kt. diegimu. Tai tik kai kurios informacijos apsaugos priemonės. Jų, kaip įvairių kitų priemonių, pritaikymas neturėtų būti savitikslis, kiekvienu skirtingu atveju viskas turi būti techniškai ir ekonomiškai pagrįsta. Tai pat neteisinga ignoruoti bankinių technologijų, jeigu numanomos paslaugos vienaip ar kitaip susijusios su apmokėjimais ar atsiskaitymu, vykstančiu per prekybos įmones. Kadangi klientas asocijuojasi su mokėjimo kortelės PIN kodo patikra ir kortelę identifikuoja bankas, tai jokių papildomų priemonių kliento identifikavimui nereikia. Kliento mokėjimo kortelės identifikavimas per asmeninį kompiuterį ir internetu neįmanomas!

5. Pati didžiausia painiava sistemos komponentų sudėtyje yra ta, kad Lietuvoje suformuota infrastruktūra, kuri leidžia per žinomas technologijas, galinčias patikrinti parašus ir sertifikatus, identifikuoti kiekvieną klientą. Tačiau tokios infrastruktūros Lietuvoje nėra: yra CA, bet gyventojai neturi ID kortelių, turinčių kiekvieno asmens parašo raktą. Taip pat Lietuvoje nėra šiuolaikinės ID kortelių gamybos sistemos, kuri leistų formuoti ir užrašinėti ant kortelės biometrinius kliento duomenis. Dėl to nereikia tose vietose, kuriose saugoma visiems prieinama informacija, rašyti klientą atpažinti leidžiančių duomenų. PKI kortelių su raktais ir sertifikatais išdavimas gali pareikalauti didžiulių išlaidų. Be to, kai kada tokių identifikavimo priemonių išdavimas gali būti neįmanomas dėl socialinių priežasčių.

6. Planuojant informacines paslaugas gyventojams, kuriomis naudojasi interneto portalai, reiktų prisiminti: kliento identifikacija naudojant kortelę arba elektrinį raktą galima ne iš kiekvieno asmeninio kompiuterio, bet tik iš to, kuriame įdiegta speciali programinė įranga. Be to, jis skirtingas įvairių tipų ir gamintojų kortelėms.