Sigurnost e-građana

Sigurnost e-građana

Projekt e-Građani zamišljen je, laički rečeno, kao približavanje građanima javnih informacija i informacija o javnim uslugama, koncentriranim na jednom mjestu. Temeljnu okosnicu ovog sustava predstavlja Nacionalni identifikacijski i autentifikacijski sustav (NIAS), koji omogućuje građanima koji imaju izdane vjerodajnice elektroničkog identiteta pristup svim navedenim uslugama i komunikaciju s javnim sektorom. Ovaj projekt predstavlja temeljnu implementaciju g2c  (eng. „government to citizen“) modela pružanja mogućnosti korištenja integriranih informacijskih sustava vlasti građanima, a koji je u različitim oblicima i opsegu uveden u državama koje su prepoznati lideri u olakšavanju komunikacije i dobave javnih usluga svojim građanima.

U tehnološkom smislu, ovakav sustav identifikacije može se usporediti s prijavom korisnika na računalo: kada je proces autorizacije uspješno proveden, korisnik može koristiti aplikacije instalirane na računalu, a još bolja usporedba bila bi ona s nekim sustavom korporativne SSO (eng. „Single Sign On“) autorizacije gdje je korisniku (zaposleniku nekog poduzeća) omogućen pristup heterogenim aplikacijama koje su mu odobrene a temeljem ispravne inicijalne, jednom provedene prijave u informacijski sustav poduzeća, bez potrebe za višestrukim prijavljivanjem ili korištenjem više lozinki.

Svaka analiza ovakve tehnologije mora početi analizom tehnologije, nastaviti se analizom koristi a zatim i eko-sustava u kojemu se projekt izvodi. Sa strane tehnologije, nema većih nepoznanica, ne implementiraju se neke nepoznate ili nedovoljno testirane tehnologije koje bi sobom nosile veći tehnološki rizik. Implementacija samog sustava nije ništa osobito revolucionarno u smislu značajnog tehnološkog iskoraka: jedna od vodećih država u implementaciji g2c sustave, Estonija, sličan sustav koristi već gotovo desetljeće i pol. Međutim, činjenica relativnog vremenskog zaostajanja za predvodnicima ne treba se tumačiti kao nešto osobito negativno: informatizacija državnih procesa je proces za koji nikada nije previše kasno, iako je činjenica da je istu daleko lakše provoditi u vrijeme ekonomskog rasta nego kontrakcije.

Analiza metodom „naknadne pameti“ pokazuje kako je Hrvatska s ovakvim projektom vjerojatno trebala započeti 2001. ili 2002. godine, kako bi razvila ključnu državnu informatičku infrastrukturu s ciljem pružanja javnih usluga, ali i u doba ekonomskog rasta doživjela mjerljive koristi, kako na prihodovnoj tako i na rashodovnoj strani, a koje su uzrokovane novom tehnologijom. Nažalost, ova je prigoda propuštena.

Cilj projekta je razvoj tri paralelna i međusobno nadopunjiva segmenta: središnjeg državnog portala, osobnog korisničkog pretinca (usporediv s ulaznom mapom elektroničke pošte ili privatnim porukama razmijenjenim s korisnicima unutar dokument sustava, gdje se s jedne strane nalazi građanin a s druge razni segmenti javnog sektora) te već spomenuti NIAS, koji agregira i koncentrira izdavanje vjerodajnica za elektroničku identifikaciju u jednoj točki, uz kreiranje jedinstvenog elektroničkog identiteta građana. Koristi od ovakvog sustava su jasne, osobito sa strane uštede vremena i ostalih resursa građanima, ali i racionalizacije rada u javnom sektoru, za koji je pak pitanje koliko je skalabilan u zadanim institucionalnim okolnostima.

Naravno, kao što svaka medalja ima dvije strane, tako informatizacija poslovnih procesa osim pozitivnih učinaka ima i neke koji mogu biti percipirani od nečije strane kao negativni a ta pojavnost nije svojstvena samo informatici, već bilo kojoj tehničkoj inovaciji i modernizaciji, još od vremena ludističkog pokreta sa samog početka 19. stoljeća. Neefikasni procesi, redundancije i nepotrebno umnožavanje tokova dokumenata izvorom su dijela poreznih prihoda države. Katalog parafiskalnih prihoda Republike Hrvatske na državnoj, županijskoj i lokalnoj  te funkcionalnoj razini (npr. šumski doprinosi) ima preko 550 različitih stavki, dok ih je 2008. godine bilo više od dvostruko manje. Usprkos kozmetičkim korekcijama vrsta i kolčičine tih prihoda tijekom 2014. godine, dodatna analiza pozadinskih procesa ustanovila bi koji od tih parafiskaliteta predstavljaju dvostruko ili višestruko oporezivanje a pristup heterogenim bazama podataka povećao bi efikasnost obrade, ako već takvi paraporezni oblici postoje. Stoga je ključno pitanje koje se nameće: Je li provedena analiza direktnog i posrednog financijskog utjecaja uvođenja ovakvog sustava i zna li se koliko će novca biti ušteđeno građanima a koliko će država, paradoksalno, manje uprihoditi zbog ovakve racionalizacije? Naime, taj dio učinka ima i svoju drugu stranu, a to je manjak prihoda u proračunima.

U uvjetima sada već stagnacijske višegodišnje depresije bez svjetla na kraju tunela (a da to nije vlak...), te novonastalu situaciju stezanja i ograničavanja fiskusa od strane Europske unije, pitanje je zapravo koliko si država može i smije uopće dozvoliti široku primjenu ovakvog „Big data“ sustava implementiranog na razini države. Ova razmatranja ako ih i bude, bit će interna a prema van komunicirana isključivo kao nedostatak nekih očekivanih funkcionalnosti sustave koje bi mogle rezultirati „pretjeranim“ racionalizacijama (manjkom proračunskih prihoda).

Da je novac ključan u cijeloj priči pokazuje s druge strane i činjenica kako je desetak milijuna kuna s kojima se javno licitira da su iznos koji je potreban za izvođenje projekta – a zapravo gotovo pa zanemariv iznos u odnosu na koristi koje donosi – bio ključna stavka u višestrukom odgađanju projekta koji je ipak preživio državnog službenika (ministra) koji je u zadnjoj iteraciji kadrovskih kombinacija ispao, za sada, s političke i operativne igraće ploče.

S profesionalnog stajališta, bit će zanimljivo pratiti razvoj sustava e-Građani. Čini se da je već u samom začetku projekta odabran pristup zvjezdastog širenja: sustav će u početku biti izgrađen i imati svoju jezgru, a onda će na njega biti dodavane odgovarajuće usluge i funkcije, odnosno bit će povezivan s postojećim uslugama koje su za sada „interne“ u javnom sektoru, a koje će biti objavljene („published“) javno. U ovom trenutku nije javno objavljeno koje će to sve biti usluge, odnosno informacije o tome su vrlo oskudne, a osobito ne točan vremenski hodogram implementacije. S obzirom na kašnjenje u samom početku, kao i činjenicu da u Hrvatskoj mnogi infrastrukturni, a osobito informatički projekti jako kasne u izvedbi, to nije osobito neočekivano.

Usprkos često proklamiranim libertarijanskim stajalištima koja vide cjelokupnost ekonomije kao izvjestan proizvod privatnog sektora i to na najefikasniji mogući način, činjenica je da je informatička tehnologija proizvod države, od tehnologija i algoritama te programskih jezika i hardvera razvijenih tijekom i nakon Drugog svjetskog rata, pa do formalnih i organizacijskih sustava koji svoje korijene imaju duboko u vojnoj organizaciji.

Što znači efikasna i koherentna, centralizirana državna infrastruktura, može pokazati i već navedeni primjer Estonije koja je u jednom desetljeću prešla put od države kojoj je prije dvadesetak godina finska država željela donirati svoje rashodovane, dvadeset godina stare analogne telefonske centrale, do države koja ima najviše informatičkih startupa izraženo jedinično po stanovniku i u kojoj djeluje centar za NATO-vu  cyber  obranu ( NATO Cooperative Cyber Defence Centre of Excellence ). Vratimo li se na Republiku Hrvatsku, treba se samo nadati kako će ovaj projekt u potpunosti uspjeti i ostvariti svoje ciljeve (na manjoj razini, može ga se u NIAS dijelu usporediti s vrlo uspješnim CARNetovim AAI@EduHr koji je u svojoj osnovi zaživio još 2006.). Hrvatska je već imala neke vrlo uspješne informatičke projekte u pružanju javnih usluga, i to čak u vrijeme kada bi se njihova implementacija mogla nazvati pionirskima: najbolji primjer je HITRO.HR koji uspješno funkcionira već devetu godinu te e-izvadak (poznata „gruntovnica“) iz sličnog vremena. Jedan od problema je ikakva vizija u razvoju takvih projekata jer su oni ostali istovjetni svojoj prvoj inačici, pa tako niti nakon osam ili devet godina podatke u e-izvatku nije moguće pretraživati na ikakav smisleniji način i nije jasno je li takav pristup namjeran ili slučajan.

U današnje doba slična je i situacija s popisom dospjelih i neplaćenih dugova Porezne uprave Republike Hrvatske koji nudi isključivo listu svih fizičkih osoba, pravnih osoba i ostalih poreznih obveznika po županijama, bez ikakve mogućnosti filtriranja. Upornost u negiranju ikakvog smislenog korisničkog iskustva ili sugeriranih nadogradnji u rijetkim uspješnim g2c servisima u Hrvatskoj toliko je sustavna da je vjerojatno ukorijenjena i moguće ju je očekivati i kod projekta e-Građani, baš kao i dugotrajni ostanak u funkcionalnoj „ beti “  po pitanju mogućnosti i funkcionalnosti.

Na samom kraju ovog osvrta, potrebno je napomenuti kako bi ovakav iskorak u informatizaciji državne uprave i javnog sektora trebala pratiti i značajna revizija pravnih propisa koji trenutačno pogoduju prihodima od parafiskalitetima te pribavljanju državi prilično besmislenih papira i potvrda koje ona sama već posjeduje što samo produžuje rokove ispostavljanja usluge od strane države.

Nažalost, još jedan dobar državni projekt, Hitrorez iz 2006. godine, pao je kao žrtva nejasnih lobističkih nastojanja i rezanja proračuna usprkos međunarodnim nagradama i priznanjima te ostaje samo nadati se kako će projekt e-Građani nadići proračunske i tehničko-arhitektonske prepreke, odnosno različite ciljeve uključenih dionika te zaživjeti punim plućima u doba štednje i racionalizacije i u sebi integrirati usluge koje će građanima zaista rezultirati značajnim povećanjem efikasnosti i uštedama resursa a državi i javnom sektoru efikasnijim provođenjem njihovih internih procesa.

Još iz kategorije

Zašto Linux kao operativni sustav ne dominira na desktop PC-ima?

Zašto Linux kao operativni sustav ne dominira na desktop PC-ima?

08.06.2022.

Linux je besplatan i otvoren operativni sustav, koji je kreiran prije više od 30 godina, ali je njegova popularnost počela iznimno rasti tek unazad desetak godina. Uvjetno rečeno jer čini tek 2,35 posto udjela na tržištu.

Kibernetička sigurnost: Što je SBOM i zašto se kompanije sve više njime bave

Kibernetička sigurnost: Što je SBOM i zašto se kompanije sve više njime bave

07.06.2022.

U vrijeme kada korporacije i države trebaju odgovoriti na sve više opasnosti iz softverskog lanca opskrbe, sve važnije postaje imati kvalitetni SBOM.

Video igre su audiovizualna djelatnost i vrlo su jasno regulirane

Video igre su audiovizualna djelatnost i vrlo su jasno regulirane

23.05.2022.

Gaming industrija, odnosno industrija video igara (PC igre, mobilne igre, igre na konzolama i browser/social network igre) jedna je od najbrže rastućih industrija čija vrijednost prelazi brojku od 100 milijardi dolara. Time ova nova industrija premašuje globalnu filmsku i glazbenu industriju, a pametni uređaji unijeli su veliku promjenu u razvoj gaminga i učinili ga omiljenom zabavom za sve, bez obzira na godine.