- infoCOM.UZ - http://infocom.uz -

А.Ходжаев: Вопрос качества оказываемых услуг поставлен во главу интересов деятельности «Узкомназорат»

— Асаджон Азатбекович, чем сегодня занимается «Узкомназорат»? Для чего нужно было создавать еще один контролирующий орган?

— На самом деле наша инспекция не новый «еще один контролирующий орган». Государственная инспекция «Узкомназорат» была создана при Министерстве связи еще в 1991 году как отраслевая инспекция за соблюдением законодательства и нормативов качества оказываемых услуг связи — телефония, почта, телерадиовещание и печать. По мере развития информационных технологий и внедрения механизма лицензирования в сфере связи, к задачам инспекции добавили вопросы надзора за соблюдением законодательства и лицензионных соглашений субъектов предпринимательства в сфере связи и информатизации.

С развитием информационных технологий и реализацией проектов по построению системы «Электронное правительство» на инспекцию возложены также и задачи по надзору за своевременной реализацией IT-проектов в государственных органах, межведомственным взаимодействием, обеспечением сохранности обрабатываемой конфиденциальной информации в госорганах.

Сегодня мы реализуем новый этап своей деятельности!

Решением Президента в ноябре 2018 года, учитывая значительную важность задач по внедрению ИКТ в сфере государственного управления, разделения функций реализации проектов и надзора за их реализацией, Государственная инспекция выделена из состава Мининфокома в самостоятельный орган. Это важный момент.

Таким образом, обеспечивается беспристрастность при подготовке аналитической информации о состоянии внедрения ИКТ в госорганах, исключающая любое влияние и задержку в ее передачи вышестоящим органам.

— Можно подробнее рассказать о функциях «Узкомназорат»? Как реализуются поставленные задачи, особенно новые направления деятельности?

Спектр нашей деятельности очень широкий. В настоящее время Государственная инспекция «Узкомназорат» ведет активную работу с населением, юридическими лицами по их обращениям на качество оказываемых услуг в сфере связи, информатизации и телекоммуникационных технологий, распространения периодических печатных изданий, участвует в проверке соблюдения лицензионных соглашений у субъектов предпринимательства.

В рамках своих полномочий Государственная инспекция при выявлении случаев нарушений стандартов, детально изучает факты остановки оказываемых услуг, их причины, и при необходимости может привлекать к административной ответственности или передавать оформленные факты нарушений в суд для принятия соответствующих решений к виновным лицам.

Например, в 2018 году «Узкомназорат» было выявлено 55 административных нарушений, а в 2019 году 107. Это не говорит о том, что стали чаще нарушать, или что мы стали тщательнее проверять. Просто видов услуг и количество потребителей в нашей сфере с каждым днем становится больше и нам прибавляется работы.

Хотел бы отметить важный момент, вернее акценты в нашей работе. Сотрудники инспекции сегодня проводят не «проверки», а «изучения». Мы сегодня не «штрафуем и предписываем», а готовим рекомендации по устранению недостатков и указываем на слабые места в имеющихся технических решениях. Контроль, как и «умные» технологии, тоже должен быть разумным и интерактивным. Главное — это улучшение качества оказания услуг! 

— На Инспекцию также возложены функции по изучению эффективности построения системы «Электронное правительство» в государственных органах. Расскажите о них подробнее.

— Действительно на Госинспекцию «Узкомназорат» возложен контроль за развитием и эффективным использованием ИКТ в государственных органах в рамках системы «Электронное правительство». В проводимых изучениях в госорганах рассматриваются такие вопросы как — автоматизации управленческих процессов, внедрение интегрированных информационных систем, межведомственные сети передачи данных. При этом рассматриваются вопросы интеграции созданных государственных информационных ресурсов, общего доступа к ним при организации электронных государственных услуг.

В ходе изучения мы сталкиваемся с такими случаями, когда при организации интерактивных государственных услуг ведомствами не до конца проработаны все организационные и технические аспекты процесса оказания таких услуг: избыточные или недостаточные мощности серверов, некорректная работа программного обеспечения, отсутствие надежной защиты информации, сбои в доступе к этим услугам через сеть Интернет.

Поэтому в ходе проводимых изучений в госорганах мы готовим соответствующие рекомендации по устранению недостатков, связанных с техническими вопросами организации интерактивных услуг, указываем на слабые места в имеющихся технических решениях.

Указанная работа важна тем, что в рамках построения системы «Электронное правительство» должна быть создана единая технологическая платформа, которая интегрирует все интерактивные государственные услуги и связывает информационные системы всех госорганов между собой.

— Что является глобальной проблемой в скорой и качественной реализации системы «Электронное правительство»?

— Построение системы «Электронное правительство» это сложная задача подразумевающая автоматизацию всех управленческих и производственных задач министерств и ведомств, создание единого технологического пространства для хранения государственных информационных ресурсов, инфраструктуры доступа и обмена информацией. Это подразумевает режим работы всех министерств и ведомств на основе безбумажных технологий, единой системы документооборота, единого центра обработки данных. Это то к чему мы должны прийти в течении нескольких лет.

К сожалению, на сегодняшний день практических во всех госорганах функционируют локальные информационные системы, которые никак не связаны между собой. Сохраняется практика, когда ведомства должны оказывать интегрированную услугу на основе стыка ведомственных систем, но процесс заторможен из-за нежелания ведомств открывать доступ к своим внутренним ресурсам.

В результате принимаются искусственно усложненные решения и интерактивная услуга предоставляется через доступ к различным ведомственным базам физически расположенных в разных местах. Из-за чего процесс внедрения интерактивной услуги через Интернет попросту задерживается или совсем не организуется, что снижает оперативность оказания такой услуги, сохраняет значительные расходы госбюджета на содержание дублированных информационных систем.

Главным, на мой взгляд, является решение проблемы так называемого «ведомственного эгоизма», то или иное ведомство не желает работать в интерактивном режиме и предоставлять общий доступом к своим информационным ресурсам.

Сейчас уже создана защищенная межведомственная сеть передачи данных для госорганов, которая позволяет организовать общий и безопасный доступ к информационным ресурсам, в том числе к персональным данным и другой конфиденциальной информации. Надо уходить от практики, когда государственные органы создают свои внутренние сервера – локальные центры хранения данных и ограничивают доступ к ним под различными предлогами.

Уже существуют центры обработки данных и соответствующие вычислительные мощности. Поэтому необходимо ускорить перенос ведомственных информационных ресурсов на такие площадки и дальше развивать на их основе оказание государственных интерактивных услуг.

— Какие еще имеются характерные ошибки в министерствах и ведомствах?

— Не менее важным направлением являются вопросы проектирования, построения и госприемки государственных информационных систем. Ведомства зачастую при внедрении своей информационной системы не придерживаются установленных правил к экспертизе, согласованию, построению и госприемки государственных информационных систем. В результате или отсутствует сама техническая документация на систему или техническое задание не соответствуют фактическим реализованным и принятым в эксплуатацию параметрам той или иной информационной системы, или же система построена без учета должной нагрузки на интерактивную услугу. Все эти факторы влияют на доступность, качество и итоговый результат внедряемой интерактивной услуги.

Одним из частых недостатков, которые встречаются в работе различных ведомств это вопросы, связанные с недостаточностью и подготовленностью технического персонала, отсутствует политика информационной безопасности, технический план развития, постоянная работа по повышению технической грамотности и профессиональных навыков технических специалистов, администраторов сетей, отсутствует ранжирование ответственности персонала по обработке конфиденциальной информации или эксплуатации системы. Проекты принимаются без технической документации, или техническая документации имеется, но в целях удешевления стоимости или в целях ускорения процесса принимается решение, которое не соответствует техническому заданию.

В результате информационная система становится уязвима к потере информации, поэтому Госинспекцией «Узкомназорат» проводится анализ и даются рекомендации по схеме построения сети, регламентам обмена информацией, регулярному резервированию данных, сертификации программного обеспечения, применению средств криптографической защиты информации.

Нужно понимать, что услуга должна предоставляться 24 часа в онлайн режиме. Однако, это не всегда происходит из-за нерешенности различных вопросов: должная квалификация сотрудника, наличие административных регламентов оказываемой услуги, инструкция действий при возникновении нештатных ситуаций, план действий при появлении интернет атак на веб-сайт госорганов, меры по защите информационных ресурсов и информационных систем от несанкционированных внешних воздействий, включая атаки на сеть через Интернет.

Иногда вопросы важности наличия должной квалификации у техперсонала, точной технической документации, четких регламентов действий, плана взаимодействия при возникновении нештатных ситуаций, вопросы защиты информационных ресурсов, вопросы кибербезопасности не находят понимания со стороны руководителей ведомств.

В этой связи, одним из направлений Госинспекции «Узкомназорат» является как раз работа по выявлению таких проблемных вопросов и выработка направления и рекомендаций по созданию интегрированного технического пространства государственных органов для построения новых межведомственных унифицированных информационных систем, по обеспечению доступа к ведомственным данным, создание технических возможностей по развитию новых интерактивных услуг в системе «Электронное правительство».

-Недавно принят Закон «О персональных данных», который вступил в силу с 1 октября 2019 года. Его важность в век цифровизации всех процессов сложно переоценить. Как обстоят дела по решению данного вопроса?

— Сегодня исключительно важными являются вопросы безопасности и сохранности персональных данных. Как известно с октября в республике вступил в силу Закон «О персональных данных» и поэтому защита персональной информации является одним из важных элементов государственной политики. Но при этом, не все органы и даже само население не представляет опасности утечки персональных данных в сеть в момент оказания услуги госорганами через Интернет.

Все мы слышим и знаем, что по сообщениям зарубежной печати, например, в банковской сфере произошла утечка большого количества данных, паролей к электронной почте и банковским счетам и считаем, что это где-то там и нас не касается.

С развитием информационных технологий эти угрозы уже присутствуют в Узбекистане, и мы должны более бережно относиться к нашим персональным данным, поскольку их утечка позволяет вместо владельца злоумышленнику обмануть проверяющие системы и путем ввода украденной персональной информации получать доступ к финансовым активам.

Отдельно стоит вопрос по сохранности персональных данных при работе в социальных сетях, пользования различными облачными технологиями. Имеется большое количество зарубежных сервисов, когда пользователь сам добровольно отправляет компаниям, которые предоставляют услуги доступа к социальным сетям, к различным мессенджерам, контактную информацию о себе — телефон, ФИО, адрес места жительства, банковские реквизиты. Также много случаев, когда пользователи размещают в таких сервисах и свою личную информацию — разнообразное фото, видео, сканы различных документов, зачастую имеющих статус конфиденциального характера. Таким образом, эта информация «утекает», она хранится на различных зарубежных серверах и защищенность таких данных для конкретного региона остается на совести таких компаний. Есть много случаев взломов облачных сервисов, аккаунтов в популярных социальных сетях, когда приватная информация становится достоянием общественности и фиксируется вторжение в частную жизнь.

Важно четко понимать, что наряду с техническими вопросами защищенности той или иной технологии или услуги на предмет несанкционированного вмешательства и перехвата этой информации, необходимо проводить политику информирования о возможных рисках и повышения грамотности населения.

— Все говорят об информационной безопасности. Что вкладывается в этот смысл Вашим ведомством?

— При оказании интерактивных госуслуг, пользователи должны быть застрахованы от отказов в оказании услуг, утечки или модификации внесенной информации, потери данных об оплате, искажения и модификации при расчете за коммунальные услуги (газ, электричество, горячую воду, бытовые отходы и пр.).

Все эти данные должны быть защищены техническими средствами от несанкционированного изменения, уничтожения и ненадежного хранения, иначе возникают спорные ситуации, когда из-за технического сбоя оборудования или программного обеспечения, или злоумышленных действий необоснованно списывается или наоборот образуется новая задолженность, что вызывает справедливое нарекание у населения.

Обеспечение информационной безопасности – это надежное и бесперебойное функционирование информационных систем, исключение несанкционированных вмешательств в интерактивные услуги. Ведь уже сейчас большое количество отчетности, которая принимается в электронной форме с помощью электронной цифровой подписи – статистическая, налоговые отчетности, услуги «банк-клиент», интернет банкинг. Все эти услуги оказываются в открытом интернет-пространстве, и от того, как обеспечена информационная безопасность, насколько технически грамотно и надежно защищена информация, создана защита от утечки, перехвата, модификации передаваемых данных – зависит популярность и востребованность таких услуг.

— И последний вопрос — куда и как можно обратиться к вам с претензией на качество услуг?

— Вопрос качества оказываемых услуг поставлен во главу интересов нашей деятельности – внедрена служба приема звонков «11-44», имеется возможность личного приема, через электронную почту (info@gis.uz [1],  gis@exat.uz [2]), куда можно обратиться с жалобой на качество оказываемых услуг доступа к Интернет, мобильной связи, телефонной и почтовой связи.

Так, например, в 2019 году до сегодняшнего дня поступило 8842 обращения, а в 2018 году в такой же период было 7906.

Из изученных и подтвержденных жалоб наибольшее количество 38% по вопросам местной телефонной связи, 32% по услугам компании Узонлайн, 1% услугам Интернет (кроме компании Узонлайн), 23% услуги мобильной связи, 4% услуги почты и распространение периодики и 3% по направлению телерадиовещания.

Спасибо большое за интересное интервью!

Беседовал Александр Сучков