среда, 31 июля 2013 г.

Германия: Работа с обращениями граждан – оперативно, но не информативно


Совсем недавно я рассказала о том, как немецкий коллега Ульрих Кампфмайер (Ulrich Kampffmeyer) - после того, как министр внутренних дел Германии Ханс-Петер Фридрих (Hans-Peter Friedrich) довольно легкомысленно заявил, что граждане сами должны озаботиться защитой своих персональных данных - направил в министерство письменное обращение с просьбой разъяснить, каким образом и с использованием какого программного обеспечения следует решать эту задачу.

Я предполагала, что история получит продолжение где-то через месяц, но, как оказалось, я сильно недооценила расторопность немецких чиновников. На регистрацию жалобы, подготовку ответа, и его доставку гражданину у немецкого ведомства ушло всего 2 суток! На жалобу, отправленную 16 июля 2013 года, Кампфмайер получил ответ во второй половине дня 18 июля. Обращение гражданина было отправлено в электронном виде через интернет-приемную, и ответ также поступил в электронном виде.

Любопытно отметить, что, в отличие от нашего порядка работы с жалобами и заявлениями, у немцев в ответе не было указано конкретное должностное лицо, а лишь подготовившее ответ подразделение. Сам ответ вообще не был подписан каким-либо должностным лицом.

А вот содержание ответа д-ра Кампфмайера не устроило: «В общем и целом, ответ оказался. как и ожидалось, ущербным, и на вопросы по существу отвечено уклончиво».  Капфмайер расценил ответ как «непригодный к использованию», отметив, что некоторые вопросы вообще были оставлены без внимания.

Вот что написал государственный орган:
Уважаемый д-р Кампфмайер,

Благодарим Вас за запрос, присланный 16 июля 2013 года в Министерство внутренних дел по поводу безопасной передачи данных, и, в частности, по поводу использования средств шифрования.

На сайте Федерального ведомства по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI, https://www.bsi-fuer-buerger.de ), подчиняющегося  Министерству внутренних дел, собранно множество статей по теме «Шифрование», см. https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Verschluesselt...%20n_node.html и https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datenverschluesselung/da.... .

В них информация представлена таким образом, что понятна даже тем, кто не является техническими специалистами.

BSI занимается вопросами шифрования как электронной почты и Интернет-телефонии, так и шифрования данных и информации, хранящихся на компьютерах, внешних жестких дисках и USB-накопителях.

Для шифрования переписки по электронной почте используется два основных метода: S/MIME и PGP (также известный как GPG).

Если метод S/MIME является стандартным для многих почтовых программ,  то  PGP / GPG используется в платных программах и в аналогичном открытом программном обеспечении. У таких программ есть плагины (подключаемые модули) для популярных почтовых программ. При использовании GPG сами ключи могут быть созданы с помощью бесплатного программного обеспечения.

Для шифрования почты в Windows можно использовать, например, бесплатную программу Gpg4win (GNU Privacy Guard for Windows – «Защитник персональных данных в Windows» от GNU). Эта программа является одним из рекомендованных BSI программных средств для шифрования и подписания, применимым в том числе в MS Outlook и в Windows Explorer.

С помощью Gpg4win можно легко и бесплатно шифровать и дешифровывать любые почтовые сообщения, файлы и папки, а также обеспечивать целостность и аутентичность документов при помощи электронных цифровых подписей. Более подробная информация о программе доступна по адресу https://www.bsi.bund.de/DE/Themen/ProdukteTools/Gpg4win/gpg4win_node.html

Ещё одним способом  безопасного общения является использование зарегистрированной электронной почты De-Mail.

De-Mail упрощает обмен электронными юридически значимыми, в том числе конфиденциальными, документами и сообщениями. По простоте использования почта De-Mail похожа на обычную электронную почту, но у неё есть важные особенности, отсутствующие у обычной электронной почты. Например, личности отправителя и адресата четко определяются, и их невозможно подделать. Кроме того, сообщения передаются только через зашифрованные каналы и хранятся в зашифрованном виде. Посторонние лица не могут получить к ним доступ, и не могут ни прочесть их, ни изменить. Дополнительные сведения о почте De-Mail доступны по адресу:
http://www.cio.bund.de/DE/Innovative-Vorhaben/De-Mail/de_mail_node.html .

Что касается Вашего вопроса по поводу выбора поставщиков защищенной телефонной связи, то его следует направить Федеральному агентству (Bundesnetzagentur). по электро- и газовым сетям, телекоммуникациям, почте и железным дорогам, которое  является самостоятельным органом государственного управления и находится в ведении Федерального министерства экономики и технологий ( http://www.bundesnetzagentur.de ).

С искренним уважением,
Ваш сервис государственных услуг Министерства внутренних дел
E-Mail: Buergerservice@bmi.bund.de
Кампфмайер, в частности, отметил, что власти и сами признают, что De-Mail не обеспечивает шифрование данных на всех этапах их обработки и хранения. Поэтому De-Mail нельзя считать панацеей.

Мой комментарий: В общем, не только у наших ведомств есть привычка не отвечать на неудобные вопросы граждан по существу, отделываясь общими фразами и общеизвестными истинами :) Однако оперативность ответа впечатляет!

Источник: страница Ульриха Кампфмайера в Facebook
http://www.project-consult.de/ecm/in_der_diskussion/hei%C3%9Ft_das_deutsche_temporaprism_vielleicht_neuland#comment-2297

Комментариев нет:

Отправка комментария