#MicrosoftMówi: Współpraca jest fundamentem Cyfrowego Państwa

Stoimy obecnie u progu rewolucji napędzanej przez technologie cyfrowe, które kreują niespotykaną dotąd wartość dla gospodarki, przedsiębiorstw i zwykłych obywateli. Rozwój i uproszczenie e-usług jest stawiane na pierwszym miejscu listy celów Ministerstwa Cyfryzacji, a cyfrowa transformacja stanowi jedno z kół zamachowych planu Morawieckiego. Jednocześnie według wskaźnika DESI (Digital Economy & Society Index)[1] mierzonego przez Komisję Europejską, Polska plasuje się na 23 miejscu na 28 krajów Unii Europejskiej, jeśli chodzi o poziom cyfryzacji gospodarki i społeczeństwa. Pomimo ogromnych nakładów na informatyzację niewiele w tej kwestii się nie zmieniło. Oznacza to, że problemem nie są pieniądze. Co zrobić, by nie pozostać w ogonie Europy na kolejne dziesięciolecia?

Sposobem na dokonanie cyfrowego skoku jest współpraca realizowana przy współudziale sektora publicznego i prywatnego. Tylko połączenie sił we wspólnym celu, jakim jest budowa bezpiecznej i efektywnej przestrzeni cyfrowej dla obywateli, wspierającej ich potrzeby i rozwój może dać realną korzyść państwu, obywatelom i przedsiębiorstwom. Potwierdzają to przykłady projektów realizowanych już teraz w Polsce oraz w innych krajach Unii Europejskiej, takich jak Chorwacja, Wielka Brytania czy Estonia.

Cyfrowy skok

Usługowy charakter administracji publicznej jest możliwy tylko dzięki pełnej koncentracji na potrzebach obywatela i jego komforcie. O ile w polskich urzędach powoli, ale jednak wiele się zmienia, to obserwując kolejki w przychodniach wydaje się to wciąż wizją przyszłości. Technologie pozwalają jednak już teraz wyeliminować szereg barier i sprawić, że korzyści dla obywatela są dostępne natychmiast. Przykładem takiego podejścia może być wykorzystanie Skype do wideo-konsultacji medycznych w Śląskim Centrum Chorób Serca w Zabrzu, co pomogło znacząco skrócić kolejki do lekarzy specjalistów. Dzięki stworzeniu pilotażowego projektu wykorzystującego telemedycynę w konsultacjach na odległość pacjenci zabrzańskiej placówki mogą skorzystać z fachowej konsultacji kardiologicznej, będąc na wizycie u lekarza pierwszego kontaktu lub lekarza specjalisty. Kardiolog jest w stanie na odległość, ale bez przeszkód porozmawiać z chorym i uczestniczyć w jego badaniu, równocześnie konsultując jego przebieg z lekarzem znajdującym się przy pacjencie. Wykorzystana technologia zapewnia dostęp do kluczowych informacji z punktu widzenia konsultacji medycznych. Pozwala również na przesyłanie badań obrazowych – przede wszystkim EKG czy USG, a także zjawisk osłuchowych za pośrednictwem stetoskopu elektronicznego. Takich przykładów jest oczywiście więcej, ale nadal niedostatecznie dużo. Technologia może w znaczący sposób podnieść poziom usług dla obywateli, tym bardziej w dobie mobilności i cyfryzacji naszego życia.

Państwo w chmurze

Proces transformacji w administracji publicznej trudno wyobrazić sobie bez faktycznego wykorzystania ogromnego potencjału, jaki niesie chmura obliczeniowa. Z jednej strony zapewnia oszczędność kosztów, z drugiej pozwala przyspieszyć proces wdrażania innowacyjnych usług dla obywateli. Tym bardziej, że mamy do czynienia z szybko postępującym przyrostem danych, których przetwarzanie we własnej infrastrukturze informatycznej może być coraz większym obciążeniem. Jednocześnie priorytetem i głównym wyzwaniem jest zapewnienie bezpieczeństwa danych i prywatności obywateli. Ostatnie dwa raporty NIK dotyczące bezpieczeństwa w cyberprzestrzeni (czerwiec 2015) oraz zapewnienia bezpieczeństwa systemów informatycznych w administracji (maj 2016) nie pozostawiły złudzeń – jest źle. Co więcej, zmiany sytuacji nie da się zadekretować. Nie wystarczą tylko dodatkowe fundusze, a cały proces wymaga czasu. Należy jednocześnie podkreślić, że skala zagrożeń dla systemów administracji publicznej z każdym dniem rośnie. Doświadczenia i międzynarodowa praktyka pokazują, że przechowywanie i przetwarzanie danych w chmurze i centrach danych wyspecjalizowanych dostawców zapewnia wysoki poziom ich bezpieczeństwa, niedostępny dla większości firm i instytucji tworzących samodzielne rozwiązania infrastrukturalne. Jednocześnie zachowane są wymagania dotyczące zgodności z wymogami prawa, ochrony danych osobowych czy transparentności.

Jednym z liderów w promowaniu wykorzystania technologii cloud w administracji publicznej jest rząd Wielkiej Brytanii. Stworzył on odpowiednie mechanizmy w celu ułatwienia procesu zamówień na zakup usług w chmurze. Microsoft jest zresztą jedynym globalnym dostawcą chmury, który uzyskał rządową akredytację dla swoich narzędzi w modelu cloud w tym projekcie. Dziś rząd Wielkiej Brytanii i Microsoft działają wspólnie nad rozwojem wizji administracji w chmurze.

Kolejnym przykładem jest współpraca rządu Estonii i Microsoft, które połączyły siły w celu zapewnienia tzw. „cyfrowej ciągłości działania”, tworząc kopię zapasową wszystkich rejestrów w chmurze publicznej Azure. Projekt pokazuje w jaki sposób chmura publiczna może poprawić odporność e-usług w sytuacji zakłóceń wywołanych czynnikami naturalnymi lub ludzkimi, włączając w to cyberatak. Eksperci rządu estońskiego oraz Microsoft dokonali analizy technicznej i proceduralnej wykorzystania chmury Microsoft Azure w sytuacji różnorodnych zakłóceń. W rezultacie komercyjnie dostarczane zasoby chmury publicznej wspierają działalność rządu estońskiego w zakresie utrzymywania e-usług dla obywateli i biznesu oraz danych niezbędnych do funkcjonowania kraju, nawet w sytuacji zagrożeń i kryzysów czy to na terytorium kraju czy w cyberprzestrzeni.

W Chorwacji z kolei zastosowano chmurę Azure do analizy refundacji zabiegów leczniczych przez szpitale. Analiza 30 milionów rekordów przyniosła natychmiastowe efekty – dwie ze zidentyfikowanych nieprawidłowości miały wartość kilkuset tysięcy złotych każda, a lista mniejszych była bardzo długa. Wdrożenie było niezwykle szybkie, a całość wydatków zwróciła się w ciągu kilkunastu tygodni.

Razem na rzecz bezpieczeństwa

W dyskusji na temat cyfryzacji usług dla obywateli nie wolno zapomnieć o kwestii cyberzagrożeń i rosnącej skali przestępczości w sieci, która dotyka nie tylko biznesu, czy indywidualnych użytkowników Internetu, ale przybiera postać zorganizowanej ofensywy przeciwko infrastrukturze, kluczowej dla funkcjonowania kraju. . W sytuacji, gdy zorganizowana cyberprzestępczość ma charakter globalny, własne siły administracji mogą okazać się niewystarczające. Współpraca z sektorem staje się nie tylko koniecznością, ale także standardem. Dodajmy, że 44 proc. przedstawicieli dużych przedsiębiorstw i instytucji publicznych, biorących udział w badaniu Security Trends. Bezpieczeństwo w erze cyfrowej[2] przeprowadzonych przez Microsoft we współpracy z EY, skarży się na brak możliwości skutecznego identyfikowania naruszeń bezpieczeństwa. Ponad 1/3 respondentów podkreśla również brak rozwiązań dostosowanych do nowych zagrożeń.

Dobre praktyki współpracy w obszarze zapewnienia cyfrowego bezpieczeństwa daje polski sektor finansowy. PKO Bank Polski jako pierwszy bank w Europie rozpoczął współpracę z Microsoft w ramach programu Enterprise Customers Cyber Threat Intelligence Program. Jego celem jest podnoszenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wymianę informacji dotyczących potencjalnych zagrożeń. W rezultacie podpisanego porozumienia możliwa jest szybsza i bardziej skuteczna reakcja na niebezpieczne zdarzenia pojawiające się w sieci. W PKO Banku Polskim od lat działają zespoły odpowiadające za bezpieczeństwo systemów transakcyjnych oraz monitorujące sieć pod kątem zagrożeń cyberprzestępczości. Aby zminimalizować ryzyko takich zdarzeń, eksperci Banku mają możliwość wymiany informacji i doświadczeń ze specjalistami z działającej na całym świecie jednostki Microsoft Digital Crimes Unit. Instytucja jest w stanie podejmować działania jeszcze zanim potencjalne zagrożenie dotrze do naszego kraju. W efekcie współpracy Bank został jeszcze lepiej przygotowany na ewentualne zagrożenia w sieci. W przypadku ich wystąpienia, może liczyć na informacje o adresach sieciowych zainfekowanych przez złośliwe oprogramowanie i wykorzystanych do zdalnych ataków w cyberprzestrzeni, m.in. w kampaniach phishingowych (wyłudzających dane) i kampaniach DDoS – Distributed Denial of Service (blokowania wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę).

Z serwisów transakcyjnych PKO Banku Polskiego korzysta ponad 7,6 mln klientów, naszym obowiązkiem jest więc nie tylko odpowiednie zabezpieczenie systemów bankowych, ale także minimalizowanie zagrożeń, na które klienci mogą być narażeni w sieci. Wiedza  specjalistów globalnie działającej firmy Microsoft  oraz doświadczenie pracowników Banku  doskonale znających specyfikę  rynku polskiego przyczynią się do podniesienia bezpieczeństwa bankowości internetowej – mówi Zbigniew Jagiełło, Prezes PKO Banku Polskiego.

Privacy by Design

Korzyści związane z wykorzystaniem dużych zbiorów informacji może czerpać nie tylko gospodarka, ale także firmy i ludzie korzystający na co dzień z usług cyfrowych. Co jednak ważne, w dobie gospodarki opartej na danych (Data-driven economy), dostawcy rozwiązań muszą pamiętać, aby jednym z filarów ich działalności była stała dbałość o kwestię prywatności danych. Microsoft przygotowując swoje rozwiązania wdraża zasady „Privacy by Design”. Dane osobowe muszą być chronione i trzeba myśleć o tym już na etapie projektowania oprogramowania, usługi czy procesu biznesowego w firmach. Privacy by Design jest w Microsoft regułą nadrzędną i jest skorelowane z zasadami procesów budowy systemów informatycznych, na wszystkich etapach.

Warto dodać, że korzystając z usług Microsoft można ograniczyć obszar, na terenie którego będą przetwarzane dane osobowe (np. do obszaru Europejskiego Obszaru Gospodarczego). Standardowe klauzule umowne dają pewność odpowiedniej ochrony danych osobowych i spełniają wymagania UE związane z międzynarodowym transferem danych. Dzisiejsi użytkownicy mogą być pewni zgodności także w przyszłości, w 2018 roku, kiedy ostatecznie zostaną wdrożone przepisy ogólnego rozporządzenia o ochronie danych, jednolitego prawa w całej UE.

Według opinii Xawerego Konarskiego z kancelarii Traple Konarski Podrecki i Wspólnicy, „biorąc pod uwagę prawne aspekty chmury obliczeniowej, nie ma odrębnych przepisów, jak również nie planuje się w przyszłości uchwalenia dodatkowych przepisów dotyczących usług cloud computing”. Z tego powodu istnieje konieczność interpretacji obowiązujących przepisów prawa w kontekście projektów chmurowych. Bardzo istotnego znaczenia nabiera tzw. soft law, czyli rekomendacje i wytyczne przygotowywane przez różne ciała, czy samoregulacja przemysłu poprzez np. stosowanie norm ISO. Microsoft, jako jeden z pierwszych dużych dostawców chmury, posiada certyfikat ISO 27018 dla usług chmurowych, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych osobowych. Dotyczy to m.in. zasad zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych oraz zasad skutecznej ochrony danych. Klienci mogą mieć pewność, że ich dane nie zostaną wykorzystane w celach reklamowych. Są również informowani o żądaniu dostępu do danych ze strony uprawnionych organów państwowych.

* * *

Administracje wielu krajów przygotowują obecnie strategie używania chmury, z uwagi na aspekt kosztowy oraz bezpieczeństwa. Biorąc pod uwagę obecny wzrost znaczenia cyfryzacji w rozwoju Państwa, temat chmury obliczeniowej jako narzędzia i fundamentu dla cyfryzacji usług dla obywateli i sposobu funkcjonowania administracji w erze cyfrowej zapewne coraz częściej będzie dyskutowany w debacie publicznej i wśród decydentów. Europejski wskaźnik DESI wskazuje, że przy wykorzystaniu chmury wyprzedzają nas wszystkie(!!!) kraje europejskie z wyjątkiem Bułgarii. A przecież potrzebna nam jest pozytywna zmiana także i w tym aspekcie. Sprawny i bezpieczny proces cyfryzacji Państwa jest możliwy dzięki dialogowi i współpracy rządu i sektora prywatnego, który już dzisiaj oferuje sprawdzone rozwiązania chmurowe spełniające wymogi polskiego i międzynarodowego prawa oraz zapewnia najwyższy poziom bezpieczeństwa. Warto dodać, że w lutym 2016 roku Komisja Europejska wybrała chmurę publiczną Microsoft dla realizacji usług on-line na rzecz agend i jednostek KE.

[1] https://ec.europa.eu/digital-single-market/desi

[2] Badania „Security Trends. Bezpieczeństwo w erze cyfrowej” było przeprowadzone w październiku 2015 r. wśród członków zarządu odpowiedzialnych za zarządzanie obszarem informatyki, technologii i bezpieczeństwa reprezentujących sektor dużych przedsiębiorstw i instytucji publicznych.