Monday, January 31, 2011

А чем 1 февраля не 1 апреля?

В Эстонии давно действет замечательная электронная услуга: электронный билет. С электронными билетами можно пользоваться общественным транспортом, ходить в музей, ботанический сад и зоопарк, заниматься спортом.
Электронный билет существует в двух измерениях - ID-билет, который можно купить по Сети, и билет мобильный - м-билет, который покупается по телефону. Просто: звоните по телефону, покупаете прездной или "билетов пачку". Стоимость купленного проездного или "пачки" добавляется к вашему счёту за мобильную связь, как дополнительная услуга. Всем выгодно!
Располагая книжкой билетиков, входя в трамвай, Вы звоните по короткому номеру 14454. Каждым звонком "виртуально компостируете", используете ваши м-билеты.

В чём тут заковырка? В МуПо.
МуПо - это муниципальная полиция. Усатые пузаны в зелёной форме. В сферу деятельности этих телепузиков входит слежение за порядком в городе. И штрафы: за безбилетный проезд, за неочищенные сосульки на крыше, за то, что собака на газон накакала. Главная миссия МуПы - безбилетники, "зайцы".

Я живу в 8 минутах от офиса. Ходьбы прогулочным шагом. Но сегодня оттепель и лужи, а потому мочить мои манерные ботинки я не стал. В 8:43 залез в трамвайчик. Позвонил и купил себе мобильный билетик. А в 8:44 ко мне подошёл зелёный усатый пузан, ехавший в том же трамвае. Я протянул ему ID-карточку, которую сатрап засунул в читалку. И у него не сработало! Видите ли мля.
Я показал ему мобильный телефон, где в журнале сделанных звонков была сделана запись. Он вновь сказал, что у меня билета нет. Я набрал номер и девушка-робот сказала дяде, что у меня есть действующий билет. Машина врать не станет. С чего бы?
Но пузан настаивал, согласно его читалке, билета у меня нет. Всё равно! Он добавил, что активировать билет (звонить по телефону, что произошло у него на глазах) я должен ДО того, как входить в трамвай. ДО!

"ДО? - я не поверил своим ушам, - "ДО? До-ре-ми-фасоль! К такой-то маме, офицер, сегодня 1 февраля! А не 1 апреля. Я не собираюсь оплачивать стоянку на свежем воздухе!". Пузан начал бубнить что-то мало понятное, про то, что м-билет будет действовать час, а потому надо покупать его заранее...
Тут я перешёл с вежливого эстонского языка на родной русский. И послал дядю. И услышал весь вагон. После этого попросил его предъявить мне документы (они у них есть) и начать оформлять протокол. От чего он "откосил" и "дал задний ход".

Целесообразность МуПо - "кастрированной полиции" - вопрос до конца не решённый. "Организация" печально известна произволом по отношении к школьникам. А как может отреагировать ребёнок на "наезд" здоровенного дяди-полицая? Недавний коррупционный скандал о взятке в 9500 евро, которую судебный исполнитель (чиновник, штрафы собирающий) дал самому главному зелёному пузану, приведший к увольнению начальника МуПо, тоже есть пятно на мундире. Меня сегодняшний "лёгкий наезд" крепко расстроил и рассердил.

660 миллионов евро!

Именно такое количество "налички" завезено в Эстонию охранной фирмой G4S.

Приятно представить: 10 тонн бумажных денег и 80000 упаковочек "стартовых комплектов" евромонет, которые развозились по 800 банкоматам и 180 почтовым конторам Эстонии в течении 7х24 часов до перехода на евро... Неописуемое количество купюр и сотни тонн монет, бывших в обращении эстонских крон - развезла в канун Нового Года служба инкассации G4S, используя информационную систему, разработку фирмы, где тружусь. Надо сказать, некое "чувство причастности" у коллег имеется. :)

Friday, January 28, 2011

О кодировании населения и последующей удобной авторизации

В Эстонии личный код (iskukood) есть.

Это комбинация из 11 цифр:
- первая, означает век рождения и пол человека. Так у меня это 3, что означает мужчину родившегося в ХХ веке. А у образцово-привлекательной леди с иллюстрации это 4. У нас общий век, но разный пол :)
- следующий 6 цифр - дата рождения "задом наперёд", от года до числа,
- последние 3 цифры - мой номер, среди людей родившихся в этот же день, привязаный к месту его рождения,
- самая последняя цифра - это контрольный номер. В принципе всё немного сложнее, потому подробно написано в этой статье. Осталось найти переводчика - и можно "переносить эстонский опыт". Кстати, приводится и РНР-код, с помощью которого можно контролировать коды.

Комбинация цифр получается уникальной. Он есть у каждого родившегося и у каждого постоянного жителя Эстонии, в том числе иностранца. Получается некое подобие WIN-кода, как говорится "где родился, там и сгодился" :)

Разница между личным кодом (ЛК) и индивидуальным номером налогоплательщика (ИНН) очевидна. У соседей, в РФ, с ИНН вечно возникает путаница - случается, что по причине жителя переезда с места на место. В принципе, ситуации могут быть разные.
Только что поработал в Казахстане. В 2007-2010 годах там введена единая система идентификационных кодов, с некоторой разницей. Код РК называется ИИН (индивидуальный идентификационный номер) и имеет 12-значный, ведь и людей на огромной территории страны в 12 раз больше, чем в Эстонии. Из ИНН о человеке можно узнать его данные. Код разбит на несколько частей:
- Первые шесть цифр обозначают год, месяц и дату рождения.
- Седьмая несет в себе двойную информацию. По ней можно определить пол человека и век его рождения. 1 или 2 – это люди, которые родились в 19 веке. 3 и 4 – увидели свет в 20 веке. 5 и 6 будут присваивать людям 21 века. Четные номера для женщин, нечетные – для мужчин.
- Следующие четыре цифры – это порядковый номер регистрации гражданина в системе.
- Последняя цифра является контрольной и определяется компьютером автоматически. С ее помощью будут перепроверять, одному ли человеку дали такой номер.

Велика ли разница? Особой разницы нет. После "кодирования" населения можно внедрить лёгкую, недорогую, не требующую больших инвестиций эффективную систему авторизации посредством мобильного телефона: мобильный-ID.
Любой из операторов мобильной связи Эстонии сегодня выдаст вам SIM-карту, на которой помимо традиционных кодов доступа и раскодирования будут два дополнительных кода - 4-значный код авторизации и 5-значный код подтверждения. С помощью мобильного телефона и любого (не только личного) ПК можно пользоваться государственными и коммерческими услугами не только находясь на территории нашей страны, но везде, где работает роуминг наших операторов мобильной связи. А обходится эта услуга недорого - всего 1 доллар в месяц (даже меньше). Популярность мобильной идентификации стремительно растёт = инвестиции в данную систему окупаемы быстро.
Население "один на один" с технологиями не остаётся - и на русском языке предоставлена помощь пользователю.

Точно такая же система авторизации работает в Литве.

Tuesday, January 18, 2011

Запрашаем на парадачу пра парадавикау праизводства (бел.)

Надо сказать, что признание российским телеканалом эстонских инфотехнологических достижений происходит не в первый раз. Спасибо моему уважаемому коллеге Олегу. Передача здесь!
Выдан титул: Таллинн - самый е-город на планете. А он ещё и красив!
фотка из моего хулиганско-путешественницкого блога.

Monday, January 17, 2011

Меры и средства защиты персональных данных в Эстонии

Статья для последнего номера журнала "Персональные данные"

Первый закон о защите персональных данных в Эстонии был принят в далёком 1996 году. Со временем потребовалось многое дополнить и изменить, а потому в 2008 году увидела свет новая редакция этого правового акта. В промежутке между этими двумя событиями произошло много интересного. Так, 1998-м годом датируется появление первых информационных систем эстонского электронного государства: Коммерческого Реестра и Авторегистра. Годом позже появилась и специализированная контролирующая организация – «Государственная инспекция по защите данных» (далее – Инспекция).

Вхождение Эстонии в Евросоюз, стремительная «дигитализация» небольшой страны, а также отдельные случаи нецелевого использования или злоупотребления имеющейся информацией позволили всем заинтересованным сторонам осознать важность этого вопроса. Сегодня можно уверенно сказать, что персональные данные находятся в использовании государства или коммерческих структур в разумном и достаточном количестве. Инспекция ведет особый DIAT-реестр, куда данные о субъектах и операторах персональных данных заносятся на основании ходатайств. Проверки проводятся, но не очень быстро: Инспекции не хватает кадров. За нарушения правил хранения и обработки данных сначала предъявляют предупреждения. А после могут выписать серьёзные штрафы, исчисляемыми в десятках тысяч евро.

ID-карта: Один документ на все случаи жизни
ID-карта – это чип-карта стандартного размера с фотографией, голограммой и неделикатными данными её хозяина (датой рождения, датой выдачи и действия документа, а также уникальным личным кодом каждого жителя страны, указанием даты рождения и пола владельца).
В пределах Эстонии ID-карта является основным документом, удостоверяющим личность гражданина. Ее можно использовать для получения практически любых государственных или коммерческих услуг, предъявить в качестве документа в любой ситуации. Более того, законодательство Эстонии запрещает требовать предъявления какого-либо другого документа для удостоверения личности.
Личные данные владельца, которые находятся на документе и сертификаты – вот и вся информация, которая находится на чипе карты. Отсутствие биометрии или каких-либо конфиденциальных данных, мудрёных приложений и аппликаций – это несомненный плюс данного документа. Как с экономической точки зрения, так и с точки зрения безопасности.
Для подключения к государственным и частным информационным системам требуется недорогая «читалка», которая подключается к любому компьютеру. Ее можно купить в любом компьютерном магазине, банке или почтовом офисе Эстонии. Средняя стоимость – 7-8 долларов.

Помимо авторизации в государственных и коммерческих информационных системах, ID-карта имеет ряд других полезных возможностей. В частности, она позволяет ставить на электронные документы цифровую подпись или зашифровывать файлы с помощью специального приложения. Кроме того, пользователям ID-карты доступна возможность безопасно покупать билеты на всевозможные мероприятия и дистанционно участвовать в выборах.
Очевидно, что широкое применение ID-карты в для доступа к всевозможным информационным системам требует обеспечения серьезной защиты последних. За последние несколько лет Эстония сделала огромный шаг в этом направлении.

«Все ходы записаны»: Система Межведомственного Электронного Взаимодействия
Система межведомственного электронного взаимодействия (далее – СМЭВ) позволяет получить доступ к персональным данным частного лица из баз данных различных государственных структур и только в тех случаях, когда это необходимо. По своей сути, СМЭВ является надсистемой, через которую пользователь получает доступ к базам данных. На чипе ID-карты имеется ряд обязательных специальных сертификатов, которые позволяют пользователю авторизоваться в государственных системах. По своему желанию пользователь может добавить и другие сертификаты для получения услуг от всевозможных коммерческих организаций. При доступе к СМЭВ, система идентифицирует пользователя и определяет, имеет ли он доступ к той или иной информационной системе, после чего открывает или блокирует доступ.
Система СМЭВ – это результат долгой и кропотливой работы. Первоначально в Эстонии было множество ведомственных информационных систем, которые в итоге были совмещены в одну.
Схема СМЭВ: чтобы получить доступ к нужной информационной системе, прежде всего, необходимо идентифицироваться в СМЭВ.

Одним из ключевых средств защиты личной информации в СМЭВ является использование ролевой модели доступа. При авторизации к информационным системам возможны три роли пользователя – гражданин, предприниматель или чиновник.
Каждая роль предполагает определённый набор функций. Например, роль «гражданин» предоставляет пользователю такие функции, как смена места жительства, адреса, регистрация ребенка (в том числе, в случае усыновления), получение медицинских услуг.

Полностью опубликовано в свежем номере журнала "Персональные данные".

Friday, January 14, 2011

Новые проекты, как грибки после дождика :)

Вот я один сегодня раскопал. По дизайну - электронный регион сабпроект от института развития.. А по датам новостей - проект новый.

Интересная постановка вопроса. Ведь и наша страна - это как область российская. Причём область маленькая. С территорией 250 на 250 "кэме", с населением 1,4 миллиона человек. И с использованием трёх языков в e-government: титульного (априори), английского (международного) и русского (37% населения). Кстати, именно последний фактор упрощает использование эстонского опыта в любой, отдельно взятой стране бывшего Союза. На заметку!

Monday, January 10, 2011

Открытие сезона

Эту фразу применительно к 10 января можно понять двусмысленно:
- можно начинать трудиться Full-Steam Ahead (паровозик-Томас, типа), и
- сегодня я обнаружил, что облачная Эстония делит 17-18 место со страной восходящего солнца..
в индексе готовности к сетевому обществу, который рассчитывается в рамках отчета "Global Information Technology Report" по заказу Всемирного экономического форума, Эстония наравне с Японией (убедитесь сами). По мне так - круто!

К чему этот факт?

Выше нас в рейтинге находятся продвинутые соседи-скандинавы, UK-и-"оззи", Сингапуры-Кореи.
"Их" опыт применим и переносим, имхо. Возникнут две проблемы: а.) "культурная отдалённость", б.) стоимость. А если подумать о "технологической зависимости"? Так что, если за опытом "как дигитализировать страну", то к нам лучше.

ТОЧКА.

Monday, January 3, 2011

Наступил 2011-й: "платим еврами", голосуем по мобильнику :)

Я только что клёво потратил первые евры :)

Оказывается, Эстония в 2011 году станет первой страной в мире, где избиратели смогут голосовать на выборах по мобильному телефону.

Парламент страны в 2008 году принял соответствующие поправки к закону о выборах, согласно которым с 2011 года на выборах можно голосовать и по мобильному телефону. По замыслу законодателей, голосование с помощью мобильного телефона увеличит активность избирателей и предоставит им дополнительные удобства. Новую услугу можно будет использовать при голосовании на следующих парламентских выборах, которые состоятся 6 марта 2011 года.

Эстония уже стала одной из первых стран в мире использующих электронное голосование через интернет на выборах. В 2007 году электронное голосование было проведено на парламентских выборах, а в 2009 году на выборах в Европарламент. Тогда избиратели, имеющие специальные идентификационные карты, которые используются в Эстонии для идентификации личности наравне с паспортом, получили возможность голосовать через компьютер.

Эстонские официальные лица заверили, что система интернет-голосования в 2007 и 2009 годах доказала свою надежность и безопасность, несмотря на опасения по поводу хакерских атак, подлоги с идентификацией личности и манипулирования подсчетом голосов.

При голосовании с помощью мобильного телефона роль идентификационной карты будет играть SIM-карта телефона, а считывающим устройством будет служить сам телефон. Согласно проведенному специалистами анализу безопасности, использование SIM-карты так же безопасно, как использование идентификационной карты. Эту систему мы называем мобиль-ID.