Эффективное правительство для нового века - Мишель Хури

В последние годы получили широкое распространение инициативы, связанные со свободным доступом к информации. В 1990 году только 13 стран приняли национальные законы о праве на свободный доступ к информации. Сегодня такие законы приняты более чем в 85 странах. Привычными стали правительственные интернет-сайты, публикующие информацию из центрального правительственного портала. Согласно отчету Международного экономического форума, в настоящее время не менее 10 стран имеют порталы открытых данных, где правительственная информация раскрывается в доступной для использования гражданами форме.

Поскольку возможность повышения прозрачности очень часто зависит от технологий, для правительств важно сосредоточить усилия на обеспечении достаточного уровня знакомства граждан с новыми технологиями, наличия скоростных интернет-каналов и помощи гражданам в формировании навыков доступа к предоставляемым данным.

Поскольку всё бóльшие объемы информации перемещаются на государственные порталы, технологическая инфраструктура должна обеспечивать хранение информации и удовлетворять запросы граждан. Также, для того чтобы прозрачность способствовала эффективности, статистические данные должны быть точны и надежны. Страны ОЭСР отличает от многих развивающихся стран прежде всего способность предоставлять точные статистические данные, на основании которых формируется запрос на повышение эффективности и на другие изменения. Кроме того, на перспективы повышения прозрачности влияет политическая ситуация.

Усиление безопасности и надежности

Правительства вынуждены повышать свою открытость и прозрачность, расширять доступ к данным, взаимодействовать с гражданами и бизнесом в рамках открытых инноваций. Сетевой подход к государственному управлению означает возрастающую значимость надежности и безопасности.

Обратная сторона такой активной позиции правительства – усложнение проблем безопасности.

Хакерские атаки на корпорации и правительственные учреждения стали обычным делом. По мере возрастания интенсивности применения новых технологий в таких областях, как сетевое управление, государственные учреждения оказываются все более уязвимыми.

В 2007 году Эстония стала, вероятно, первой страной – жертвой кибервойны, пережив трехнедельные DDoS-атаки (атака, ведущая к отказу работы системы). Они были направлены на офис президента страны, парламент, министерства, коммуникации, банки, новостные агентства и политические партии. Оказались парализованы интернет-сайты, были блокированы контакты правительства с гражданами.

Существует немало других примеров хакерских атак на государственном уровне. Государственные органы Пакистана и Индии подверглись таким атакам в 2010 году. Канадское правительство отключило основные экономические ведомства от интернета после кибервторжения в 2011 году. Некоторое время спустя в Южной Корее компьютеры пострадали от вредоносной программы DarkSeoul.

Сегодня кибербезопасность является одной из основных составляющих национальной безопасности. Если правительство стремится расширить диалог с подрядчиками и гражданами, оно должно гарантировать безопасность киберпространства.

В мире, все более зависимом от цифровых и сетевых технологий, усиление кибербезопасности не менее важно, чем традиционных видов безопасности. Кибератаки могут привести к огромным потерям. Если на определенном уровне последствия кибератак можно смягчить, то неспособность защитить киберпространство целой страны может оказаться губительной для национальной безопасности^[75].

Для защиты от кибератак и эффективного развития кибербезопасности правительство должно обладать инструментами более совершенными, чем у хакеров, – в частности, доступом к передовым технологиям и опыту. Нелегко найти экспертов, способных сформулировать ответ на существующие угрозы, а также отслеживать новые угрозы и готовиться к их отражению.

Например, в 2010 году Джим Гослер, директор и основатель Тайного отдела информационных технологий ЦРУ, заявил, что Соединенным Штатам

Америки требуется 20 000–30 000 специалистов по киберзащите, но в то время их насчитывалось только 1000 человек^[76].

Рисунок 6. Виды и частота кибератак за 12-месячный период (2009/2010) для выборки из 45 организаций США, в %

Примечание: частота в процентах определяет категорию атаки, которой наиболее часто подвергались организации

Источник: Ponemon Institute

Чтобы нанять на работу высококвалифицированных специалистов или наладить совместную работу по обеспечению безопасности, государственным органам, ответственным за кибербезопасность, требуются тесные связи с частным бизнесом и научными сообществами. Специальные образовательные программы позволяют повысить общественную осведомленность об этих проблемах. Правительства должны уметь различать и выявлять угрозы, но при этом не следует вводить ненужные ограничения на новые технологии.

Государства сформировали два вида учреждений, ответственных за киберзащиту, – на практике они могут пересекаться и взаимодействовать. Специализированные департаменты или подразделения в составе военных или разведывательных служб используются для защиты вооруженных сил и стратегически важной национальной инфраструктуры; гражданские учреждения укрепляют безопасность внутри страны, осуществляют защиту предпринимателей и граждан, являющихся активными пользователями интернета. Принимая во внимание природу современных цифровых сетей, эти специализированные учреждения выполняют не только охранные, но и координирующие функции для государственных и частных пользователей и участвуют в образовательных и информационных программах.