Государство (правительство, президент и пр.) собирает деньги с населения и предприятий а в ответ должно выполнять государственные функции: защиту, пенсионное обеспечение и т.д.
В том числе оказывать государственные услуги. Я раньше мало задумывался, а зачем мне нужно государство, какие государственные услуги мне оказывают.
Сейчас электронная их форма сделала многое более видимым.
Перечень этих услуг (то есть обязанностей государства) можно увидеть на сайте госуслуг. И выясняется, что многие из них (услуг/обязанностей) платные.
Это уже само по себе нонсес, как если бы я за оплату налога (моя функция и обязанность) или призыв в армию требовал с государства оплату.
Основное свойство коммерческого договора - его симметрия, то есть, если я плачу государству за выполнение его обязанностей, то и оно должно мне заплатить за выполнение моих,
например, призыв в армию, оплату налогов и пр.
Ну хорошо, нам объясняют, что государство при выполнении своих обязанностей несет издержки (надо думать на чиновников, орда которых растет).
Спасибо правительству, что выпустили перечень платных госуслуг (ПОСТАНОВЛЕНИЕ от 6 мая 2011 г. N 352), якобы исчерпывающий, то есть сверх того нас не обременят.
Я не собираюсь этот список анализировать, а хочу обратить внимание только на одну деталь: в списке нет ЭЦП. Что такое ЭЦП (электронная цифровая подпись)? Это некое, на первый взгляд, полезное изобретение, заменяющее вашу подпись, паспорт, печать предприятия. То есть средство идентификации, обеспечения ИБ.
Чтобы государство выполнило свои обязанности по оказанию мне услуг в электронной форме, я должен идентифицироваться. Логично (тайна личности и пр.)
Но выясняется, что ЭЦП бывает в нескольких вариантах, среди которых квалифицированная ЭЦП, за которую нужно платить, причем ежегодно. Причем с предприятиями государство
готово общаться только через платный вариант ЭЦП. В налоговом кодексе многократно провозглашается необходимость ЭЦП при сдаче отчетности в электронном виде.
Хочу отметить, что одним из авторов закона об ЭЦП был руководитель РСПП (союза предпринимателей), то есть он старался на благо предпринимателей? Является ли ЭЦП необходимым и достаточным условием идентификации? О достаточности не буду, так как в Инете есть немало рецептов опровергающих это. Остановлюсь на необходимости, а собратья по сообществу информационной безопасности могут дополнить.
Думаю, что многие граждане пользуются банковскими карточками, которые обеспечивают не только защиту персональных данных, но и финансов. Хотя усилия хакеров направлены именно в
направлении этих финансов, а не госуслуг. То есть информационную безопасность госуслуг можно (и нужно) обеспечить без платной квалифицированной ЭЦП.
Тогда зачем ЭЦП? Зачем государству множество прихлебаев, ежегодно взимающих с нас деньги за ЭЦП?, сидящих в коридорах налоговых инспекций и в Инете. Это же явная коррупция!
Я бы еще понял, если бы речь шла, например, только об ЭЦП для торговых площадок. Хотя и это тоже неправильно, так как нарушает принцип равноправия.
Что я хочу? Начать с ЭЦП по налогам, сформулировать бесплатные варианты достаточной
защиты информационной безопасности, доказать их достаточность. Затем эти предложения направить.. кому? Список составим.
Я не прожектер и уже обсуждал этот вопрос на "круглом столе" с представителем губернатора. Присутствующие поддержали, представитель обещал сформировать законодательную инициативу.
Но этого мало. Нужно участие многих регионов, партий, обществ...
Ну а напоследок рекомендую обновить в памяти рассказ Зощенко "Слабая тара". Как и в те времена коррупция хитро мимикрирует, только сейчас в наукообразной форме и по другой цене.