В ближайшее время при помощи домашнего компьютера, связанного с Internet, граждане США смогут обращаться за помощью к сотрудникам службы Social Security, резервировать места для отдыха в национальном парке, давать свои комментарии по проектам нормативных актов и делать многое другое. Другими словами, не поднимаясь из кресла, они будут решать множество важных задач. Такой сценарий разработан государственными органами США в рамках программы создания так называемого электронного правительства (е-правительства). Реализация данного плана упростит доставку информационных услуг населению, представителям деловых кругов и муниципалитета.
Программа обеспечивает реализацию одного из пяти стратегических направлений, утвержденных президентом Бушем в ходе реформы госуправления; она призвана ликвидировать бюрократические препоны между правительственными организациями и гражданами страны. «Подобно тому как компании сосредоточивают свои ресурсы для разработки тех или иных продуктов, правительственные органы сконцентрируют основные усилия на агентствах, непосредственно работающих с населением, — отметил заместитель директора департамента по вопросам информационных технологий и е-правительства Марк Формен. — Президент хочет, чтобы правительство ориентировалось в своей работе на нужды граждан».
Формен — именно тот человек, который должен помочь воплощению данной концепции в жизнь. Он осуществляет надзор за федеральными расходами на информационные технологии, которые в текущем году превысят 48 млрд долл., а в следующем достигнут 52 млрд долл. Кроме того, Формен руководит программой перевода федерального правительства на «цифровую» модель.
Осенью прошлого года возглавляемый им коллектив, в состав которого входит 81 специалист из 46 правительственных агентств, утвердил 24 «высокорентабельных» проекта. В них должны объединиться несколько сотен «перекрывающихся» программ федерального правительства в области ИТ. Предполагаемая выгода от внедрения таких проектов заключается в повышении эффективности операций, приоритетном финансировании наиболее важных работ и сокращении бумажного документооборота. В общей сложности, по оценкам экспертов, будет сэкономлено несколько миллиардов долларов.
Все утвержденные проекты можно разбить на четыре основные категории. Это организация интерактивного взаимодействия с гражданами, деловыми кругами, федеральными и местными органами власти, а также с внутренними пользователями. Например, служба Online Access for Loans поможет гражданам и представителям бизнеса получать кредиты на наиболее выгодных условиях, служба Federal Asset Sales объединит 150 независимых организаций, занимающихся продажей федеральных активов, а e-Training обеспечит централизованное размещение правительственных образовательных систем.
По словам Формена, инициатива создания электронного правительства, с которой выступила администрация Буша, — это не косметический ремонт или очередное пополнение содержимым Web-пространства. В активе федерального правительства уже имеется около 22 тыс. Web-сайтов и более 33 млн Web-страниц. Однако, подчеркнул Формен, «…в процессе внедрения новых инициатив многие из них лишь получают иное лицо, а все процессы остаются прежними».
Новые проекты позволят оптимизировать «закулисные» процедуры. В качестве примера можно упомянуть необходимость интеграции систем множества агентств, обрабатывающих запросы на выделение средств под новые экономические инициативы. Для этого потребуется объединить более 1 тыс. форм, заполняемых в 250 федеральных бюро. «Очень скоро качество обслуживания заявок заметно повысится, — говорит Формен, — причем это произойдет не благодаря совершенствованию Web-сайтов, а за счет устранения функциональной избыточности всей системы».
В процессе формирования новой стратегии члены рабочей группы выявили потенциальные препятствия на пути создания e-правительства. К этим барьерам следует отнести различия корпоративной культуры агентств, сопротивление держателей акций, отсутствие необходимых ресурсов и доверия граждан. Изменение внутренней культуры агентств и преодоление противодействия держателей акций относятся к вопросам управления. Сглаживание подобных острых граней требует сильного руководства, налаживания взаимодействия со всеми сторонами. Для решения проблемы отсутствия доверия необходимо реализовать отдельную инициативу e-Authentication (обеспечения электронной аутентификации).
Программа e-Authentication, является одной из 24 официальных инициатив концепции e-правительства. Ее особенность состоит в том, что этот проект подразумевает развитие инфраструктуры и поддержку других целевых инициатив. «Краеугольный камень проекта создания e-правительства — разработка системы аутентификации, действующей на основе четких стандартов, — сообщила Дженетт Торнтон, курирующая в администрации США инициативу e-Authentication. — Для реализации других проектов необходимы средства управления доступом и поддержки цифровых подписей, гарантирующие безопасность связи и обработки транзакций. Вместо того чтобы создавать отдельные процедуры аутентификации для каждой инициативы, решено создать для решения таких вопросов проект e-Authentication, который и обеспечит федеральному правительству необходимые службы».
Модульность — ключевой аспект программы e-Authentication. Различные приложения требуют разных уровней защиты, которые необходимо определять при помощи бизнес-политики. Для доступа к приложениям можно использовать некие мандаты — будь то пароли, сертификаты, смарт-карты или жетоны. «Около 22 тыс. Web-сайтов обслуживают множество транзакций и поддерживают многочисленные средства аутентификации, — отметил Формен. — Чтобы граждане получили возможность осуществлять операции, имеющие отношение к деятельности сразу нескольких агентств, требуется построить необходимую инфраструктуру».
Часть средств на это уже найдена. В апреле Департамент по вопросам информационных технологий и электронного правительства выделил первоначальные 2 млн долл. на реализацию проекта e-Authentication. Сегодня в его рамках прорабатываются формулировки соответствующих определений и требований. Коллектив разработчиков возглавляет менеджер e-Authentication Стив Тимчак; он поддерживает контакты с агентством General Services Administration (GSA), которое отвечает за управление ходом реализации данной инициативы. По словам Тимчака, перед его командой стоят три основные задачи — определения требований к аутентификации для каждой из подпрограмм проекта создания e-правительства, построения аутентификационного шлюза для соотнесения различных приложений с определенными уровнями защиты, а также продвижение общих решений для нужд аутентификации.
«Речь идет о том, что каждому приложению должен соответствовать определенный уровень доверия, — пояснил Тимчак. — Некоторые транзакции требуют серьезной аутентификации, другим же она не нужна. Для проведения платежа через службу Internal Revenue Service может понадобиться мандат типа PKI, тогда как для просмотра параметров кредитования достаточно персонального идентификационного номера провайдера Internet и пароля. Мы не планируем выдавать цифровые мандаты 285 млн американцев». При этом очень важно избежать как переоценки, так и недооценки необходимого уровня безопасности каждой транзакции. Для определения такого уровня участники проекта GSA используют модифицированную версию инструментального средства Operationally Critical Threat, разработанного в CERT Coordination Center университета Карнеги- Меллона.
На фронте обеспечения безопасности правительство заручилось поддержкой некоммерческой организации Mitretek Systems. В июне она устроила «день обмена технической информацией», чтобы посвятить поставщиков средств защиты в правительственные планы — по крайней мере, на концептуальном уровне. Следующим этапом должен стать запрос к производителям на получение от них информации о технологиях и решениях, а далее последует запрос на предложения с их стороны. В тесном взаимодействии с производителями Mitretek создает прототип шлюза, который уже в сентябре должен приступить к обработке в режиме реального времени транзакций, по крайней мере, еще одного проекта электронного правительства. Полномасштабное развертывание шлюза намечено осуществить годом позже.
К счастью, агентство GSA и компания Mitretek начинают работать не на пустом месте. Инициатива e-Authentication базируется на использовании имеющихся у правительственных организаций средств обеспечения безопасности Internet-транзакций. Кроме того, в рамках программы Access Certificates for Electronic Services это агентство уже сформировало модели для системы аутентификации пользователей. «Нам хотелось бы, чтобы агентства внимательно ознакомились с договорными механизмами PKI, которые подготовлены правительством, — заметил Тимчак. — В первую очередь мы должны рассмотреть то, что у нас уже имеется, и воспользоваться самыми эффективными из действующих средств.