Як ми уже зазначили, єдиної системи рекомендацій щодо конкретних кроків виконання програми електронного врядування в органах державної влади наразі не розроблено. На сьогодні лише окремі закони України, підзаконні акти регулюють деякі аспекти функціонування системи електронного діловодства. Порядок організації електронного документообігу визначається інструкцією з діловодства установи з урахуванням вимог нормативно-правових актів у сфері діловодства, а також технічних і програмних засобів, що функціонують у конкретній установі.
Нормативно-правові акти у сфері електронного діловодства, в тому числі щодо умов використання поштових сервісів, покладають відповідальність за виконання положень законодавства у сфері електронного документообігу на керівника органу державної влади, тож ця інформація буде особливо корисною керівникам органів державної влади для розуміння того, які умови мають бути створені для налагодження системи електронних комунікацій в органах державної влади.
Зверніть увагу, що навіть у випадку використання максимально захищених каналів інформації здійснення електронного обміну службовими документами, що містять державну таємницю, забороняється!
ДОМЕНИ GOV.UA ТА .УКР
21 жовтня 2015 року Кабінет Міністрів України видав постанову № 85, якою врегулював деякі питання використання доменних імен державними органами в українському сегменті Інтернету.
Постанова пропонує органам державної влади зареєструвати доменні імена для забезпечення представлення в Інтернеті своїх офіційних веб-сайтів, надання доступу через Інтернет до електронних реєстрів, баз даних та інших електронних інформаційних ресурсів, використання і обміну повідомленнями електронної пошти у домені GOV.UA та у разі потреби у домені .УКР. Зазначені доменні імена використовуються для формування електронних адрес реєстранта. Територіальним органам державної влади також дозволено реєструвати власні доменні імена із зазначенням місцезнаходження таких органів (область, район, місто, селище, село) (наприклад, khoda.gov.ua).
Домен GOV.UA призначений виключно для використання його державними установами та організаціями. Делегування доменних імен у домені GOV.UA здійснюється на підставі офіційного листа на ім’я Адміністратора домену GOV.UA, виконаного на офіційному бланку організації-замовника з печаткою організації та за підписом керівника установи чи організації. Підстави та порядок отримання або відмови від отримання доменного імені GOV.UA, а також бланки листів на реєстрацію, переделегування та видалення домену можна знайти на сайті http://www.gov.ua/. У домені GOV.UA реєстранти використовують слово (словосполучення) латинськими літерами, що відповідає повному чи скороченому офіційному найменуванню реєстранта або абревіатурі його офіційного найменування
Домен .УКР — національний домен, який використовується в українському інтернет-сегменті. Будь-яка фізична або юридична особа, в тому числі органи державної влади, можуть зареєструвати домен .УКР. У домені .УКР реєстранти — органи державної влади мають використовувати слово (словосполучення) кирилицею, що відповідає повному чи скороченому офіційному найменуванню реєстранта або абревіатурі його офіційного найменування (наприклад, ХОДА.УКР). Водночас, користувачі домену .УКР не мають змоги повноцінно користуватися електронною поштою. Це пов’язано з тим, що більшість браузерів та поштових сервісів не сприймають кирилицю у логінах (іменах поштових клієнтів), тож необхідно звертати увагу на це, якщо орган державної влади має намір використовувати поштового клієнта домену .УКР.
Таким чином, при реєстрації у доменах GOV.UA та .УКР орган державної влади отримує змогу зареєструвати на своєму домені електронні поштові адреси у форматі id@valky.gov.ua або id@ВАЛКИ.УКР. Такі поштові клієнти будуть захищені відповідно до національних рекомендацій щодо безпеки поштового серверу.
УМОВИ ВИКОРИСТАННЯ ІНШИХ ПОШТОВИХ КЛІЄНТІВ
У той же час, не всі органи державної влади наразі використовують вищезазначені домени.
Так само не всі службовці органів державної влади мають власні електронні адреси в доменах GOV.UA чи .УКР, навіть якщо веб-сайт органу зареєстрований та діє в межах цих доменів. У даних випадках службове листування таких працівників органів державної влади регламентоване наступним чином.
Типовий порядок здійснення електронного документообігу в органах виконавчої влади, затверджений постановою Кабінету Міністрів України від 28.10.2004 р. № 1453 (далі — Типовий порядок), визначає загальні правила використання в органах державної влади поштових клієнтів.
Так, п. 4 Типового порядку визначено, що орган виконавчої влади здійснює електронний документообіг через спеціальні телекомунікаційні мережі або телекомунікаційні мережі загального користування. При цьому відправлення органом виконавчої влади електронного документа через телекомунікаційні мережі загального користування здійснюється за рішенням керівника цього органу.
У вересні 2015 року Державна служба спеціального зв’язку та захисту інформації України (далі — Держспецзв’язку) видала рекомендації для державних службовців щодо безпечного користування електронними поштовими скриньками під час здійснення службової діяльності.
Рекомендації спрямовані, перш за все, на підвищення рівня захищеності та недопущення витоку інформації, що передається державними службовцями з використанням електронної пошти. По суті, рекомендації є доповненням до положень Типового порядку, але при цьому є документом більш адаптованим до оновлених комунікаційних систем.
Держспецзв’язку пропонує неухильно дотримуватися цих рекомендацій. І хоча рекомендації є пропозиціями, рішення про впровадження яких приймається на розсуд адресанта таких рекомендацій, в Україні досить широкого розголосу набув випадок звільнення чиновника Львівської обласної державної адміністрації через недотримання одного з правил, вказаних у ній (заборона використання неофіційної поштової скриньки з російським доменом для службового листування). Інформація про доручення звільнити такого працівника із займаної посади була розміщена на сайті Львівської ОДА.
Рекомендації включають такі положення:
1. Не використовувати неслужбові (неофіційні) електронні поштові скриньки та закордонні публічні поштові сервіси, насамперед російські, для організації службового листування.
2. Створювати службові поштові скриньки виключно на власних (відомчих) ресурсах, зареєстрованих в доменній зоні українського сегменту Інтернету GOV.UA, а за відсутності таких ресурсів користуватися відповідними послугами лише від українських провайдерів.
3. Не використовувати службові електронні поштові скриньки для здійснення листування з особистих питань, насамперед, при підписці на різноманітні розсилки.
4. Використовувати складні паролі для службових електронних поштових скриньок (мінімальна довжина паролю 8 символів, наявність літер різного регістру та спецсимволів, «складність» паролю до підбору за словами тощо), а також регулярно їх змінювати (не рідше ніж один раз на місяць).
Не використовувати один пароль для декількох акаунтів, а також він не повинен бути пов’язаний з особистими даними.
Не зберігати пароль від поштової скриньки у браузері.
5. Обов’язково перевіряти отримане засобами електронної пошти повідомлення встановленим антивірусним програмним забезпеченням.
6. Видаляти (не відкриваючи) отримані засобами електронної пошти повідомлення, якщо Вам вони здаються підозрілими, навіть за умови повідомлення антивірусу, що повідомлення чисте. Особливо якщо ви на них не очікуєте.
Якщо відправник відомий, а електронне повідомлення містить не очікувані додатки або посилання, доцільно уточнити інформацію щодо них у відправника.
7. У разі виникнення питань (зокрема проблемних), пов’язаних із використанням електронних поштових скриньок, невідкладно звертатись за консультацією до відповідних адміністраторів безпеки відомства.
8. Вимагати від адміністраторів безпеки відомства регулярно оновлювати прикладне програмне забезпечення, що забезпечує функціонування електронної поштової скриньки, та антивірусного програмного забезпечення.
У рамках Держспецзв’язку була створена та функціонує як структурний підрозділ Команда реагування на комп’ютерні надзвичайні події України CERT-UA. Експертами CERT-UA було розроблено рекомендації щодо безпеки поштового сервісу. Рекомендації можуть бути застосовані для перевірки безпеки інформаційних каналів зв’язку, що застосовуються державними службовцями.
У тексті матеріалу зазначено, що певні загрози можуть існувати при використанні безкоштовного поштового клієнта. Так, безкоштовні клієнти пропонують недостатньо високий рівень конфіденційності персональних даних користувача. Для максимального усунення цього недоліку можна застосовувати послугу шифрування. Для того, щоб увімкнути режим підтримки цього протоколу, достатньо пошукати «захищений режим» у налаштуваннях браузеру. При цьому в рядку адреси повинно бути вказано «https:» замість «http:».
ЛИСТУВАННЯ З КАБІНЕТОМ МІНІСТРІВ
Окремим документом, що регулює порядок використання поштових клієнтів в міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, обласних, Київській та Севастопольській міських держадміністрацій та Секретаріаті Кабінету Міністрів України, є постанова Кабінету Міністрів України «Про електронний обмін службовими документами в органах виконавчої влади» від 17.07.2009 р. № 733 (далі — постанова № 733).
Цей документ у п. 3 визначає, що для здійснення електронного обміну службовими документами між зазначеними органами державної влади та Секретаріатом Кабінету Міністрів України створюються електронні поштові скриньки з логіном kabmin_doc@ та відповідним найменуванням поштового серверу. Прикладом такої поштової скриньки може слугувати електронна адреса Державної фіскальної служби України: kabmin_doc@sfs.gov.ua.
Постанова № 733 визначає, що відповідальні особи, які працюють у структурних підрозділах з питань інформаційних технологій апаратів органів виконавчої влади, забезпечують встановлення на відповідних комп’ютерах програми електронної пошти, антивірусних програмних засобів та пристроїв для сканування документів, підготовлених у паперовому вигляді, а також функціонування електронної пошти, поновлення її адреси.
Для обслуговування цієї поштової адреси в органах виконавчої влади визначаються особи, що відповідають за здійснення електронного обміну службовими документами (далі — відповідальні особи), — по два працівники у службах, що забезпечують діяльність керівників органів виконавчої влади, і у структурних підрозділах з питань інформаційних технологій апаратів органів виконавчої влади. Секретаріат Кабінету Міністрів України формує загальний перелік відповідальних осіб органів виконавчої влади із зазначенням адрес електронної пошти вищевказаних органів, постійно уточнює такий перелік і забезпечує його надсилання органам виконавчої влади та структурним підрозділам Секретаріату.
Наприкінці цього огляду хочеться зазначити таке. За результатом опитування CERT-UA державних установ у 2015 році з’ясовано, що тільки 16 з них мають власний поштовий сервіс, який є захищеним відповідно до державних стандартів. Користування публічними поштовими сервісами в органах державної влади може створити багато загрозливих випадків для стану безпеки інформації, що передається з використанням таких поштових клієнтів. Такі ризики пов’язані як із витоком інформації, так із її втратою або пошкодженням. Враховуючи той факт, що органам державної влади досить часто приходиться працювати із конфіденційною інформацією, захист шляхів комунікації держслужбовців, особливо в умовах провадження електронного врядування, є нагальною потребою для керівників державних установ.
