You are browsing the archive for ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ.

F.4.5. Εύρεση Νέων Μεθόδων Ανάλυσης Επικινδυνότητας και Σχεδίασης Πλάνου Ασφάλειας σε Περιβάλλοντα Υπολογιστικών Nεφών και Future Internet

June 6, 2011 in Ομάδα για την Εμπιστοσύνη και την Ασφάλεια

Η αξιοποίηση των τεχνολογιών αιχμής, όπως η υπολογιστική νεφών (cloud computing) και το Internet of Things, συνοδεύεται συχνά από την εμφάνιση νέων απειλών ασφάλειας. Οι νέες αυτές απειλές, που πηγάζουν στο μεγάλο εύρος τεχνολογιών ΠΕΣ που αξιοποιείται στις τεχνολογίες αυτές, απαιτούν την εύρεση και καινοτόμων μεθόδων αντιμετώπισης τόσο σε τεχνολογικό όσο και θεσμικό επίπεδο. Ειδικά στα περιβάλλοντα υπολογιστικών νεφών, οι υπολογιστικοί πόροι μοιράζονται μεταξύ διαφορετικών φορέων χωρίς να είναι ξεκάθαροι οι ρόλοι, οι υποχρεώσεις αλλά και τα δικαιώματα κάθε φορέα. Παράλληλα, οι νέες τεχνολογίες επιτρέπουν τόσο τη διακίνηση πληροφοριών όσο και τη φιλοξενία τους σε διεθνές επίπεδο. Στην Ελλάδα έχει ήδη ξεκινήσει η ανάπτυξη περιβάλλοντος υπολογιστικών νεφών για τις υποδομές του δημόσιου τομέα, όπου πολύ συχνά υπάρχουν υψηλές απαιτήσεις τόσο ως προς τη διαθεσιμότητα των υποδομών όσο και ως προς την ασφάλεια των δεδομένων. Τα βασικά προβλήματα που αντιμετωπίζουν οι φορείς που θέλουν να αξιοποιήσουν τις νέες τεχνολογίες είναι η δυσπιστία των πολιτών σχετικά με τη διασφάλιση των προσωπικών δεδομένων, ενώ παράλληλα εντοπίζονται κενά στα νομοθετικά και κανονιστικά πλαίσια, τα οποία θα πρέπει να καλυφθούν. Αντίστοιχο πρόβλημα αντιμετωπίζουν και όσοι Οργανισμοί επιθυμούν να αποκτήσουν σχετική πιστοποίηση, αφού δεν υπάρχει πιστοποιημένη μεθοδολογία ανάλυσης επικινδυνότητας για τις νέες αυτές τεχνολογίες.
Οι ενέργειες που θα πρέπει να γίνουν προς αυτή την κατεύθυνση αφορούν κυρίως το θεσμικό επίπεδο, όπου θα πρέπει η Ευρωπαϊκή Επιτροπή πρωτίστως, αλλά και κάθε χώρα της ΕΕ, να εξετάσει και να προσαρμόσει την ισχύουσα νομοθεσία. Συγκεκριμένα θα πρέπει να καθοριστεί ο τρόπος που η Οδηγία για την Προστασία των Δεδομένων και οι συστάσεις του άρθρου 29 καθώς και η Οδηγία eCommerce (άρθρα 12-15) εφαρμόζονται στις νέες τεχνολογίες. Επίσης, θα πρέπει να οριστούν τα ελάχιστα κοινώς αποδεκτά για όλα τα κράτη-μέλη πρότυπα και σχήματα πιστοποίησης για την προστασία των δεδομένων στα νέα περιβάλλοντα, τα οποία θα οδηγήσουν σε νέες μεθόδους ανάλυσης επικινδυνότητας.
Η υλοποίηση της δράσης αυτής μπορεί να ξεκινήσει άμεσα σε ερευνητικό επίπεδο, ενώ η ολοκλήρωσή της προϋποθέτει την ύπαρξη του κατάλληλου κανονιστικού πλαισίου.

Avatar of admin

by admin

Δράση 3: Ισότιμη μεταχείριση ανοικτών και κλειστών λύσεων σε έργα ΤΠΕ.

March 12, 2011 in Ομάδα για το Ελεύθερο / Ανοικτό Λογισμικό και τη Διαλειτουργικότητα., ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

A.1.1.1.1 Περιγραφή

Ισότιμη μεταχείριση λύσεων ανοικτού και κλειστού λογισμικού στις προμήθειες λογισμικού και υπηρεσιών της Δημόσιας Διοίκησης. Σε περιπτώσεις τεκμηριωμένου δημοσίου συμφέροντος, αποκλειστική προμήθεια υπηρεσιών ανάπτυξης/επέκτασης λογισμικού ανοικτού κώδικα.

A.1.1.1.2 Σκοπός – Στόχος

Στόχος είναι η κατάργηση στην πράξη των όρων συμμετοχής (τεχνικές προδιαγραφές) που χρησιμοποιούνται σε διαγωνισμούς της Δημόσιας Διοίκησης για την προμήθεια λογισμικού, ώστε η συμμετοχή λύσεων ΕΛ/ΛΑΚ και κλειστού λογισμικού να είναι ισότιμη. Επιπλέον, με στόχο τη βιωσιμότητα των έργων ΤΠΕ, τη μείωση του κόστους συντήρησης και επέκτασης (ειδικά σε περιβάλλοντα cloud computing) προτείνεται η υλοποίηση έργων ΤΠΕ με τη μορφή προμήθειας υπηρεσιών για την ανάπτυξη/επέκταση ΛΑΚ, αντί της προμήθειας αδειών χρήσης κλειστού λογισμικού.

A.1.1.1.3 Μέτρα υλοποίησης

1.     Οδηγός εφαρμογής και υλοποίησης με παραδείγματα καλής πρακτικής για τις Αναθέτουσες Αρχές, καθώς και σχέδια τευχών διακήρυξης.

2.     Ομάδα Εργασίας με συμμετοχή της κοινότητας του ΕΛ/ΛΑΚ για το διαρκή σχολιασμό και έλεγχο προμηθειών για έργα ΤΠΕ.

3.     Έργα μικρής κλίμακας σε επιλεγμένους φορείς ή/και θεματικές περιοχές ως παραδείγματα καλής πρακτικής

4.     Διαβούλευση με τον ΣΕΠΕ και καθορισμός χρονικού πλαισίου εφαρμογής παρεμβάσεων, ενισχύσεις κλάδου ΤΠΕ για την υλοποίηση επιχειρηματικών μοντέλων σε ανάπτυξη και υποστήριξη ΛΑΚ.

A.1.1.1.4 Αποτελέσματα

Για τη Δημόσια Διοίκηση, τα οφέλη είναι:

  • Εξοικονόμηση και επαναχρησιμοποίηση πόρων
  • Καλύτερη λειτουργία, κάλυψη πάγιων αναγκών

Για την οικονομία:

  • Ενίσχυση επαγγελματιών και επιστημόνων πληροφορικής
  • Νέες καινοτόμες επιχειρήσεις με σημαντική εξωστρέφεια
A.1.1.1.5 Χρονικός Προγραμματισμός

6-12 μήνες

A.1.1.1.6 Συμμετέχοντες

Το σύνολο των Υπουργείων της Κυβέρνησης

A.1.1.1.7 Εκτιμούμενο κόστος

350-450Κ €

Avatar of admin

by admin

Δράση 2: Ενιαία Αδειοδότηση Δεδομένων Δημόσιας Διοίκησης.

March 12, 2011 in Ομάδα για το Ελεύθερο / Ανοικτό Λογισμικό και τη Διαλειτουργικότητα., ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

A.1.1.1.1 Περιγραφή

Αλλαγή του υφιστάμενου θεσμικού πλαισίου, ώστε το σύνολο των δεδομένων, πληροφορίας και περιεχομένου της Δημόσιας Διοίκησης να προσφέρεται με ανοικτή άδεια.

A.1.1.1.2 Σκοπός – Στόχος

Στόχος είναι ο ενιαίος, μόνιμος και ολοκληρωμένος χειρισμός των θεμάτων αδειοδότησης και διάθεσης των δεδομένων, πληροφορίας και περιεχομένου της Δημόσιας Διοίκησης, ώστε η ελεύθερη διάθεσή τους να αποτελεί τον κανόνα και όχι την εξαίρεση. Για το σκοπό αυτό θα πρέπει να καθοριστεί ένα πλαίσιο πιθανών αδειών για τη Δημόσια Διοίκηση, μεθοδολογία για την επιλογή και εφαρμογή τους, η διαδικασία για τυχόν εξαιρέσεις, καθώς και ενιαία τιμολογιακή πολιτική/διαδικασία/τεκμηρίωση για τις περιπτώσεις όπου κρίνεται αναγκαία η επί πληρωμή διάθεσή τους.

A.1.1.1.3 Μέτρα υλοποίησης

1.     Πλαίσιο αδειοδότησης, τιμολόγησης και εξαιρέσεων διάθεσης σε δημόσια διαβούλευση που καλύπτει το σύνολο των δεδομένων, πληροφορίας και περιεχομένου της δημόσιας διοίκησης

2.     Ενημέρωση του θεσμικού πλαισίου.

A.1.1.1.4 Αποτελέσματα

Για τη Δημόσια Διοίκηση, τα οφέλη είναι:

  • Εξοικονόμηση και επαναχρησιμοποίηση πόρων
  • Καλύτερη λειτουργία, κάλυψη πάγιων αναγκών

Για τους πολίτες, τα οφέλη είναι:

  • Διαφάνεια και λογοδοσία
  • Ουσιαστική συμμετοχή και έλεγχος

Για τις επιχειρήσεις, τα οφέλη είναι:

  • Υπηρεσίες προστιθέμενης αξίας
  • Καλύτερη εξυπηρέτηση, ευκαιρίες επενδύσεων/ανάπτυξης
A.1.1.1.5 Χρονικός Προγραμματισμός

6-8 μήνες

A.1.1.1.6 Συμμετέχοντες

Το σύνολο των Υπουργείων της Κυβέρνησης

A.1.1.1.7 Εκτιμούμενο κόστος

50-100Κ €

Avatar of admin

by admin

Δράση 1: Κατάλογος Ανοικτών Δεδομένων Δημόσιας Διοίκησης.

March 12, 2011 in Ομάδα για το Ελεύθερο / Ανοικτό Λογισμικό και τη Διαλειτουργικότητα., ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

A.1.1.1.1 Περιγραφή

Δημιουργία κεντρικού καταλόγου για τη συνάθροιση και διάθεση δεδομένων της Δημόσιας Διοίκησης, με ενιαίες και ανοικτές τεχνικές προδιαγραφές, μεταδεδομένα και όρους χρήσης, ως ανοικτά δεδομένα.

A.1.1.1.2 Σκοπός – Στόχος

Στόχος είναι η ανοικτή διάθεση της δημόσιας πληροφορίας προς τους πολίτες της χώρας, ώστε επιτρέψει την ουσιαστική εμπέδωση της διαφάνειας, της λογοδοσίας και της συμμετοχικής δημοκρατίας, μεταξύ των πολιτών και της Δημόσιας Διοίκησης. Για τους πολίτες της χώρας. Η αρχή στην Ελλάδα έχει ήδη πραγματοποιηθεί μέσω του geodata.gov.gr για τη διάθεση ανοικτών γεωχωρικών δεδομένων. Η προσπάθεια πρέπει να συνεχιστεί για το σύνολο των δεδομένων της δημόσιας διοίκησης, στα πρότυπα του data.gov, data.gov.uk και των υπολοίπων προσπαθειών για την υλοποίηση της PSI με ανοικτούς όρους.

A.1.1.1.3 Μέτρα υλοποίησης

1.     Σχεδιασμός, ανάπτυξη και λειτουργία κεντρικού καταλόγου για τη συνάθροιση ανοικτών δεδομένων της Δημόσιας Διοίκησης

2.     Κατά προτεραιότητα διάθεση δεδομένων που εντοπίζονται από πολίτες, επαγγελματίες, επιχειρήσεις, ως σημαντικά για τη διαφάνεια, την οικονομική δραστηριότητα και την ανάπτυξη της χώρας.

A.1.1.1.4 Αποτελέσματα

Για τη Δημόσια Διοίκηση, τα οφέλη είναι:

  • Εξοικονόμηση και επαναχρησιμοποίηση πόρων
  • Καλύτερη λειτουργία, κάλυψη πάγιων αναγκών

Για τους πολίτες, τα οφέλη είναι:

  • Διαφάνεια και λογοδοσία
  • Ουσιαστική συμμετοχή και έλεγχος

Για τις επιχειρήσεις, τα οφέλη είναι:

  • Υπηρεσίες προστιθέμενης αξίας
  • Καλύτερη εξυπηρέτηση, ευκαιρίες επενδύσεων/ανάπτυξης
A.1.1.1.5 Χρονικός Προγραμματισμός

6-8 μήνες

A.1.1.1.6 Συμμετέχοντες

Το σύνολο των Υπουργείων της Κυβέρνησης

A.1.1.1.7 Εκτιμούμενο κόστος

200-300Κ €

Avatar of admin

by admin

Δράση 4η Ε.2: Εθνικό Πλαίσιο Διαλειτουργικότητας Υγείας

March 12, 2011 in Ομάδα Κοινωνία και Δημόσια Διοίκηση, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

Αντικείμενο της Δράσης είναι η κατάρτιση ενός ολοκληρωμένου, αναλυτικού και σαφούς Πλάνου Ενεργειών και Δράσεων για τη δημιουργία και θεσμοθέτηση του Εθνικού Πλαισίου Διαλειτουργικότητας στην Υγεία (ΕΠΔΥ). Αναλυτικότερα η δράση περιλαμβάνει τις κάτωθι Φάσεις:

Φάση 1) Αξιολόγηση υφιστάμενης διαλειτουργικότητας λύσεων / εφαρμογών ΤΠΕ:

Φάση 2) Ορισμός πεδίου εφαρμογής του ΕΠΔΥ

Φάση 3) Κατάρτιση Οδικού Χάρτη για το ΕΠΔΥ

Φάση 4) Προτάσεις απαραίτητων θεσμικών και οργανωτικών παρεμβάσεων

A.1.1.1.1 Σκοπός – Στόχος

Να αποτυπωθούν με την αξιοποίηση των διεθνών πρωτοκόλλων και μεθοδολογιών οι εθνικές ανάγκες διαλειτουργικότητας στην Υγεία ενώ παράλληλα θα επιτρέψει στην Ελλάδα να διαμορφώσει ένα στιβαρό πλαίσιο διατηρησιμότητας και συνέχειας των Εθνικών δράσεων στην ηλεκτρονική υγεία πλήρως εναρμονισμένο στις Ευρωπαϊκές πολιτικές και οδηγίες (αξιοποίηση των έτοιμων τεχνολογικών προτάσεων του ΙΗΕ).

A.1.1.1.2 Μέτρα υλοποίησης

Φάση 1) Αξιολόγηση υφιστάμενης διαλειτουργικότητας λύσεων / εφαρμογών ΤΠΕ:

Στην πρώτη φάση της μελέτης θα τεκμηριωθούν αναλυτικά οι ανάγκες για διαλειτουργικότητα στο χώρο της Υγείας λαμβάνοντας υπόψη λύσεις και θέματα που έχουν αντιμετωπιστεί σε άλλες χώρες (μέσω βέλτιστων πρακτικών) και αξιολογώντας τη διαλειτουργικότητα των υφιστάμενων συστημάτων στις ΥΠΕ. Επίσης θα μελετηθούν τα διαθέσιμα πρότυπα που προτείνεται να υιοθετηθούν προκειμένου να υποστηριχθεί η διαλειτουργικότητα μεταξύ των Φορέων Παροχής Υπηρεσιών Υγείας  και η ομογενοποιημένη παροχή Ηλεκτρονικών υπηρεσιών προς τους πολίτες. Ταυτόχρονα θα καταγραφούν οι απαραίτητες προϋποθέσεις που πρέπει να πληρούνται για την επιτυχή εφαρμογή ενός ΕΠΔΥ καθώς και οι κίνδυνοι και κρίσιμοι παράγοντες επιτυχίας του εγχειρήματος (πχ θέματα ασφάλειας και προστασίας προσωπικών δεδομένων, ανάγκη για unique identifiers κλπ. οδηγώντας έτσι στον καθορισμό προδιαγραφών και διαδικασιών συμμόρφωσης στο ΕΠΔΥ.

Φάση 2) Ορισμός πεδίου εφαρμογής του ΕΠΔΥ

Αντικείμενο της δεύτερης φάσης είναι η οριοθέτηση του Πεδίου Εφαρμογής του ΕΠΔΥ. Αρχικά θα πραγματοποιηθεί ανάλυση υφιστάμενων σεναρίων διαλειτουργικότητας και προτεινόμενη κατηγοριοποίηση των Ηλεκτρονικών Υπηρεσιών και Διαδικασιών αξιοποιώντας μεταξύ άλλων και πληροφορίες που έχουν συλλεχθεί κατά τη διάρκεια υλοποίησης των ΟΠΣΥ και άλλων συναφών έργων / δράσεων.

Φάση 3) Κατάρτιση Οδικού Χάρτη για το ΕΠΔΥ

Αντικείμενο της τρίτης φάσης είναι η δημιουργία ένας οδικού χάρτη (roadmap) για το ΕΠΔΥ με βάση τα αποτελέσματα των πρώτων φάσεων καθώς και τις οδηγίες της Ευρωπαϊκής Ένωσης (μέσω των σχετικών κατευθύνσεων και πολιτικών) ο οποίος θα προδιαγράφει και θα προτείνει τα πλέον δόκιμα, επικρατέστερα και ρεαλιστικά απαραίτητα βήματα (στρατηγικά, θεσμικά, τεχνικά και λειτουργικά) υπό μορφή στοχευμένων, προγραμματισμένων (χρονοδιάγραμμα) και κοστολογημένων δράσεων για την κατάρτιση και θεσμοθέτηση του ΕΠΔΥ.

Φάση 4) Προτάσεις απαραίτητων θεσμικών και οργανωτικών παρεμβάσεων

Παράλληλα με την κατάρτιση του «Οδικού Χάρτη» στο πλαίσιο του Υποέργου θα πρέπει να αναγνωριστούν, να μελετηθούν και να προταθούν συγκεκριμένες παρεμβάσεις σε επίπεδο Πολιτείας για τη θεσμοθέτηση του ΕΠΔΥ, και τη διασφάλιση της βιωσιμότητάς του και της ευρύτερης δυνατής αξιοποίησής του.  Οι προτεινόμενες παρεμβάσεις θα πρέπει κατ’ ελάχιστο να συμπεριλάβουν:

  • Το Μηχανισμό Διαχείρισης της εφαρμογής και διάδοσης του ΕΠΔΥ
  • Την περιγραφή (οργάνωση, αρμοδιότητες, κλπ) ενός Φορέα Διαχείρισης του ΕΠΔΥ ο οποίος θα είναι υπεύθυνος για τη συνεχή επικαιροποίηση και συντήρηση του ΕΠΔΥ
  • Σχέδιο Νόμου και έκθεση σκοπιμότητας για τη θεσμοθέτηση του ΕΠΔΥ
A.1.1.1.3 Αποτελέσματα

Η προτεινόμενη δράση είναι εναρμονισμένη με τις εθνικές και κοινοτικές πολιτικές καθότι:

  • Ανταποκρίνεται στις Κοινοτικές Οδηγίες για την προαγωγή και υιοθέτηση της διαλειτουργικότητας, όπως αυτές αναφέρονται στην Οδηγία της Ευρωπαϊκής Επιτροπής για τη διασυνοριακή διαλειτουργικότητα Ηλεκτρονικών Φακέλων Υγείας (2-7-2008) καθότι διαχειρίζεται μια συνεχή διαδικασία προσαρμογής παραγόντων στην ηλεκτρονική υγεία (παράγραφος 4 της οδηγίας), επιταχύνει την υιοθέτηση ενός οργανωτικού πλαισίου διαλειτουργικότητας (οδηγία 6) , εφαρμόζει τη διαλειτουργικότητα ως αμιγές συστατικό της εθνικής στρατηγικής για την ηλεκτρονική υγεία (οδηγία 5) και λαμβάνει υπόψη τεχνικούς και άλλους κρίσιμους παράγοντες (θεσμικά ζητήματα, ασφάλεια, προστασία δεδομένων κλπ).
  • Συμβάλλει στους στόχους της Στρατηγικής i2010, καθότι επιδιώκει τη σύγκλιση στον τομέα της ηλεκτρονικής υγείας με τα Κράτη-Μέλη και στη συμμετοχή της χώρας μας στη δημιουργία του Ενιαίου Ευρωπαϊκού Χώρου Πληροφοριών με δεδομένα ηλεκτρονικής υγείας (Στόχος 1) και στην παροχή δημόσιων υπηρεσιών υψηλής ποιότητας (Στόχος 3)
  • Συμβάλλει στου στόχους της Digital Agenda 2020 καθώς (α) συνεισφέρει στη δημιουργία σταθερής και «Σφύζουσας ενιαίας ψηφιακής αγοράς»  ενώ αποτελεί σαφή δράση εντασσόμενη στις βασικές δράσεις 5 και 14 σχετικά με τη διαλειτουργικότητα και την εφαρμογή των προτύπων ΤΠΕ. Παράλληλα συνεισφέρει στη βασική δράση 9 περί μοχλευσης περισσοτέρων ιδιωτικών επενδύσεων
  • Προάγει τους Στόχους του Στρατηγικού Σχεδίου τομέα Υγείας και Κοινωνικής Αλληλεγγύης και πιο συγκεκριμένα το Γενικό Στόχο 2.α. «Οικονομική Εξυγίανση του Συστήματος Υγείας και Κοινωνικής Αλληλεγγύης» και το Στρατηγικό Στόχο 3 «Ψηφιακός εκσυγχρονισμός του Συστήματος Υγείας/e-health» εφόσον αποσκοπεί στην συστηματική μέτρηση της απόδοσης και αξιοποίησης των πληροφοριακών συστημάτων, τη βιωσιμότητά τους (ώστε να καταστούν διαχρονικά τα οφέλη από τη χρήση τους) και στην ανταλλαγή πληροφοριών και υπηρεσιών και με φορείς εντός και εκτός του Εθνικού Συστήματος Υγείας.
  • Αξιοποιεί δράσεις και προγράμματα που υλοποιούνται σε Ευρωπαϊκό Επίπεδο (βλ για παράδειγμα Έργα EpSOS, Calliope, Financing e-health, ERH Impact, κλπ).
A.1.1.1.4 Χρονικός προγραμματισμός

6 μήνες έως 2 χρόνια ανάλογα με το βαθμό εμβάθυνσης στην πρόταση ολοκληρωμένων σεναρίων διαλειτουργικότητας (integration profiles)

A.1.1.1.5 Συμμετέχοντες

Μονάδες Υγείας, ΥΥΚΑ, Επιστημονικοί Φορείς στον τομέα της Ηλεκτρονικής Υγείας (πχ HL7 Hellas), ΕΛΟΤ τεχνική ομάδα «ηλεκτρονική υγεία», ΓΓΚΑ, Εξειδικευμένα Πανεπιστημιακά Τμήματα, Εμπειρογνώμονες του Εξωτερικού, διεθνείς φορείς πιστοποίησης στην ηλεκτρονική υγεία (IHE Europe), κλπ.

A.1.1.1.6 Εκτιμούμενο κόστος

150.000 – 600.000€ ανάλογα με το εύρος του πεδίου εφαρμογής.

Avatar of admin

by admin

Δράση 3η Γ.3: Κίνητρα για την υιοθέτηση των ηλεκτρονικών πληρωμών από πολίτες, επιχειρήσεις και φορείς

March 12, 2011 in Ομάδα Κοινωνία και Δημόσια Διοίκηση, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

A.1.1.1.1 Σκοπός – Στόχος

Να αποτυπωθούν οι συναλλακτικές υπηρεσίες που προσφέρονται ή θα μπορούσαν να προσφερθούν σε πολίτες και επιχειρήσεις καθώς οι λόγοι που οδηγούν στην αδράνεια των πολιτών και επιχειρήσεων για τη χρήση των υπηρεσιών αυτών. Στη συνέχεια θα προταθούν κίνητρα για την υιοθέτηση  ηλεκτρονικών πληρωμών από πολίτες, επιχειρήσεις και φορείς

A.1.1.1.2 Περιγραφή

Αντικείμενο της Δράσης είναι η κατάρτιση ενός Πλάνου Ενεργειών και Δράσεων για την υποστήριξη πολιτών, επιχειρήσεων και φορέων για την υιοθέτηση συναλλακτικών υπηρεσιών με το Δημόσιο. Η Δράση θα υλοποιηθεί σε τις παρακάτω φάσεις:

Φάση 1) Καταγραφή και αξιολόγηση των υπηρεσιών που είναι διαθέσιμες σήμερα.

Φάση 2) Καταγραφή και πρόταση νέων συναλλακτικών υπηρεσιών, προϋποθέσεις υλοποίησης

Φάση 3) Εντοπισμός εμποδίων

Φάση 4) Προτάσεις για υιοθέτηση κινήτρων

A.1.1.1.3 Μέτρα υλοποίησης

Στην πρώτη φάση της μελέτης θα γίνει η καταγραφή των συναλλαγματικών υπηρεσιών οι οποίες προσφέρονται Υπηρεσίες του Υπουργείου Οικονομικών (ΔΟΥ, κλπ), Υπηρεσίες του IKA, Υπηρεσίες Επιμελητηρίων, ΟΑΕΔ, Επιθεώρηση εργασίας, Υπηρεσίες Περιφερειών και Δήμων κτλ. Στη συνέχεια θα γίνει διερεύνηση νέων συναλλαγματικών υπηρεσιών όπως και οι προϋποθέσεις υλοποίησης. Θα μελετηθούν οι λόγοι τόσο από πλευράς πολιτείας (π.χ. ψηφιακές υπογραφές) όσο και από πλευράς  από πολιτών, επιχειρήσεων και φορών που εμποδίζουν τη  συμμετοχή και οικειοποίηση των υπηρεσιών ηλεκτρονικής διακυβέρνησης και θα γίνουν προτάσεις για την ανάπτυξη κινήτρων (οικονομικά κίνητρα, κίνητρα χρόνου, μειωμένες νομικές υποχρεώσεις κτλ) που θα  οδηγήσουν στην υιοθέτηση των υπηρεσιών λαμβάνοντας υπ’ όψη βέλτιστες πρακτικές Ευρωπαϊκών χωρών.

A.1.1.1.4 Αποτελέσματα

Η προτεινόμενη δράση είναι εναρμονισμένη με τις εθνικές και κοινοτικές πολιτικές καθότι:

  • Συμβάλλει στους στόχους της Στρατηγικής i2010, καθότι επιδιώκει:

o   παροχή δημόσιων υπηρεσιών υψηλής ποιότητας.

o   αύξηση της αποτελεσματικότητα χάρη στην καινοτόμο χρήση των τεχνολογιών της πληροφορίας και των επικοινωνιών  ώστε  να μειωθεί σημαντικά η διοικητική επιβάρυνση.

o   επέκταση της ηλεκτρονικής διακυβέρνησης ώστε τα μειονεκτούντα άτομα να συναντούν όσο το δυνατόν λιγότερα εμπόδια στην πρόσβασή τους στις δημόσιες υπηρεσίες που παρέχονται ηλεκτρονικά.

  • Συμβάλλει στους στόχους της Digital Agenda 2020  στον τομέα της προσφοράς ενός αποδοτικού τρόπου για την καλύτερη εξυπηρέτηση κάθε πολίτη και επιχείρησης και εντάσσεται στους στόχους της 2.7.4.- Ηλεκτρονική διακυβέρνηση.
A.1.1.1.5 Χρονικός προγραμματισμός

6 – 18 μήνες  ανάλογα με το βαθμό εμβάθυνσης στην καταγραφή και έρευνα

A.1.1.1.6 Συμμετέχοντες

Υπουργείο Οικονομικών, ΙΚΑ, ΟΤΑ, Επιμελητήρια, Πανεπιστημιακά τμήματα, Εμπειρογνώμονες του Εσωτερικού και του Εξωτερικού.

A.1.1.1.7 Εκτιμούμενο κόστος

100.000 – 400.000€ ανάλογα με το εύρος του πεδίου εφαρμογής.

Avatar of admin

by admin

Δράση 2η Β.3 : Ανάπτυξη κέντρου προσομοίωσης, επίδειξης, ανάδειξης των ωφελειών από την Ηλεκτρονική Διακυβέρνηση για φορείς, πολίτες και επιχειρήσεις

March 12, 2011 in Ομάδα Κοινωνία και Δημόσια Διοίκηση, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

Σκοπός της δράσης είναι η ενημέρωση και η εκπαίδευση των φορέων, των πολιτών και των επιχειρήσεων που εμπλέκονται στη Δημόσια Διοίκηση, σχετικά με τα οφέλη που προκύπτουν από την Ηλεκτρονική Διακυβέρνηση (ΗΔ), ώστε να εξοικειώνονται και να ενθαρρύνονται όλο και περισσότερο στη χρήση εφαρμογών ΗΔ στις καθημερινές τους συναλλαγές με το Δημόσιο Τομέα.

Αντικείμενο της παρούσας δράσης είναι η ανάπτυξη ενός κέντρου προσομοίωσης επιμέρους επιχειρησιακών διαδικασιών (business processes) και διαφόρων ενδεικτικών περιπτώσεων χρήσης/σεναρίων (use cases/scenarios), τα οποία περιλαμβάνουν τη χρήση εφαρμογών. ΗΔ και τα οποία είναι δυνατόν να προκύψουν καθημερινά, με εμπλεκόμενους από τη μια πλευρά κάποιον φορέα του Δημοσίου Τομέα και από την άλλη πλευρά, έναν άλλο φορέα του Δημοσίου, κάποιον πολίτη, ή/και κάποια επιχείρηση. Στην ουσία, θα πρόκειται για ένα εργαστήριο ευχρηστίας (usability lab), στο οποίο οι τελικοί χρήστες (end users) θα γίνονται κοινωνοί του πώς μια πολύπλοκη μέχρι τώρα γραφειοκρατική διαδικασία/συνδιαλλαγή με το δημόσιο μπορεί να απλουστευθεί με τη χρήση της ΗΔ, αλλά και ένα δημιουργικό περιβάλλον, το οποίο θα λαμβάνει ανατροφοδότηση από τους τελικούς χρήστες, για την αξιολόγηση και τυχόν αναδιάρθρωση/μεταρρύθμιση επιμέρους σημείων των προσφερόμενων υπηρεσιών

Avatar of admin

by admin

Δράση 1η: Β.1: Gov Goes Online

March 12, 2011 in Ομάδα Κοινωνία και Δημόσια Διοίκηση, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

A.1.1.1.1 Σκοπός – Στόχος

Η δράση Gov Goes Online στοχεύει στην εγκαθίδρυση των υπηρεσιών Διαδικτύου και της Ηλεκτρονικής Διακίνησης Εγγράφων ως το πρωτεύον μέσο για την επικοινωνία και συνεργασία μεταξύ Δημόσιων Οργανισμών, όσο και για την επικοινωνία και εξυπηρέτηση των πολιτών και επιχειρήσεων, μέσω της αξιοποίησης και εκμετάλλευσης της υπάρχουσας δικτυακής υποδομής που είναι διαθέσιμη στους Δημόσιους Φορείς.

A.1.1.1.2 Περιγραφή

Παρά την ανάπτυξη και τον εκσυγχρονισμό των τηλεπικοινωνιακών υποδομών του Δημόσιου Τομέα την προηγούμενη δεκαετία, οι δυνατότητες που προσφέρουν οι υπηρεσίες Διαδικτύου για την αποδοτικότερη επικοινωνία και συνεργασία μεταξύ Δημόσιων Φορέων (e-mail, chat, web conferencing, collaborative software), την μείωση του κόστους συναλλαγών μέσω της διακίνησης ηλεκτρονικών εγγράφων, καθώς και την αποδοτικότερη εξυπηρέτηση των πολιτών, παραμένουν σε μεγάλο βαθμό ανεκμετάλλευτες. Αντικείμενο της δράσης Gov Goes Online είναι η κατάρτιση ενός ολοκληρωμένου, αναλυτικού και σαφούς Πλάνου Ενεργειών και Δράσεων ενίσχυσης της χρήσης των υπηρεσιών Διαδικτύου ως το πρωτεύον μέσο επικοινωνίας και συναλλαγών, καθώς και την αξιοποίηση της υπάρχουσας υποδομής για την ασφαλή διακίνηση ψηφιακά υπογεγραμμένων ηλεκτρονικών εγγράφων, μέσω του σχεδιασμού εκπαιδευτικών δράσεων επιμόρφωσης των δημόσιων λειτουργιών σε θέματα χρήσης των υπηρεσιών Διαδικτύου και της αναγνώρισης των απαραίτητων θεσμικών και οργανωτικών παρεμβάσεων.

A.1.1.1.3 Μέτρα υλοποίησης

Στην πρώτη φάση της δράσης θα μελετηθεί αναλυτικά η υφιστάμενη κατάσταση χρήσης υπηρεσιών Διαδικτύου στην καθημερινή λειτουργία των Δημόσιων Φορέων. Στην φάση αυτή, θα προσδιοριστούν οι κρίσιμοι παράγοντες στην επιτυχή χρήση των υπηρεσιών Διαδικτύου για την βελτίωση της οργάνωσης και λειτουργίας των Δημόσιων Φορέων, καθώς ταυτόχρονα θα ανιχνευθούν οι υπάρχουσες γνώσεις και δεξιότητες των δημόσιων λειτουργών. Η μελέτη αυτή θα οδηγήσει στην ανίχνευση των εκπαιδευτικών αναγκών και τον σχεδιασμό εκπαιδευτικών δραστηριοτήτων επιμόρφωσης των δημοσίων λειτουργών σε θέματα χρήσης των υπηρεσιών Διαδικτύου ως μέσο επικοινωνίας και συνεργασίας. Τέλος, θα γίνουν προτάσεις απαραίτητων θεσμικών και οργανωτικών παρεμβάσεων για την εγκαθίδρυση των υπηρεσιών Διαδικτύου ως το πρωτεύον μέσο επικοινωνίας και την διασφάλιση της ασφαλούς διακίνησης ψηφιακά υπογεγραμμένων ηλεκτρονικών εγγράφων.

A.1.1.1.4 Αποτελέσματα

Οι προτεινόμενες δραστηριότητες της δράσης Gov Goes Online και η αποδοτικότερη εκμετάλλευση των υπαρχόντων δικτυακών υποδομών των Δημόσιων Φορέων αποσκοπούν:

  • στην εξοικείωση των Δημόσιων Λειτουργών με τις υπηρεσίες Διαδικτύου, την αναγνώριση του ρόλου τους στην βελτίωση των καθημερινών λειτουργιών και της συνεργασίας μεταξύ Δημόσιων Φορέων, καθώς και την ανάπτυξη των απαραίτητων δεξιοτήτων που καθιστούν δυνατή την αποδοτική αξιοποίηση των υπηρεσιών αυτών.
  • στην βελτίωση της οργάνωσης και λειτουργίας των Δημόσιων Φορέων, την μείωση του κόστους των συναλλαγών με την χρήση σύγχρονων μεθόδων επικοινωνίας και την διακίνηση ηλεκτρονικών εγγράφων, την βελτίωση της διαύλων επικοινωνίας των Δημόσιων Φορέων με πολίτες και επιχειρήσεις, καθώς και την παροχή καλύτερων, πιο αποδοτικών και πιο προσβάσιμων δημόσιων υπηρεσιών.
  • στην ανάπτυξη θεσμικού και οργανωτικού πλαισίου που επιτρέπει την αξιοποίηση των υπηρεσιών Διαδικτύου, καθώς και στην ανάπτυξη κλίματος συνεργασίας μεταξύ των Δημόσιων Φορέων ως απαραίτητη προϋπόθεση για την ανάπτυξη σύγχρονων ηλεκτρονικών υπηρεσιών και ηλεκτρονικών Κέντρων Εξυπηρέτησης Πολιτών (one-stop-shops), στόχοι που θέτει το Εθνικό Στρατηγικό Πλαίσιο Αναφοράς 2007-2013.
  • στην ικανοποίηση των στόχων της Digital Agenda 2020 καθώς αντιμετωπίζεται η έλλειψη του ψηφιακού γραμματισμού και δεξιοτήτων των Δημόσιων Λειτουργών, ενώ ταυτόχρονα δομούνται τα θεμέλια για την ανάπτυξη, προσφορά και ενεργό προώθηση σύγχρονων ηλεκτρονικών υπηρεσιών.
A.1.1.1.5 Χρονικός προγραμματισμός

6 έως 9 μήνες.

A.1.1.1.6 Συμμετέχοντες

Υπουργείο Εσωτερικών και ηλεκτρονικής διακυβέρνησης, ΟΤΑ, κύριοι οργανισμοί του Δημόσιου Τομέα, Ινστιτούτα ηλεκτρονικής διακυβέρνησης, Επιστημονικοί Φορείς στον τομέα της Ηλεκτρονικής Διακυβέρνησης, Εξειδικευμένα Πανεπιστημιακά Τμήματα, Εμπειρογνώμονες του Εξωτερικού.

A.1.1.1.7 Εκτιμούμενο κόστος

100.000 – 300.000 € ανάλογα με το εύρος των απαιτούμενων εκπαιδευτικών δραστηριοτήτων και τις δαπάνες δημοσιότητας.

Avatar of admin

by admin

C.5.3.3Δράση 3: Δημιουργία CERT Πολιτών (Citizen – CERT)

March 12, 2011 in Ομάδα για την Εμπιστοσύνη και την Ασφάλεια, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

Η έννοια της Ομάδας Αντιμετώπισης Έκτακτων Περιστατικών σε Υπολογιστές (Computer Emergency Response Team – CERT) εμφανίστηκε αρχικά στις ΗΠΑ, με την εμφάνιση του ιού Morris, ενώ στην Ευρώπη υιοθετήθηκε στις αρχές της δεκαετίας του ‘90, σε μια προσπάθεια αντιμετώπισης των περιστατικών ασφάλειας και τον περιορισμό εξάπλωσης τους στο διαδίκτυο. Σκοπό των ομάδων αυτών, εκτός από την αντιμετώπιση των περιστατικών ασφάλειας, αποτελεί και η υποστήριξη της κοινότητας χρηστών του Διαδικτύου ώστε να αντιμετωπίζουν τις επιπτώσεις από πιθανές παραβιάσεις ασφαλείας. Επίσης εξυπηρετούν στην ενημέρωση των χρηστών για νέες απειλές και περιστατικά ασφάλειας καθώς και για τις ευπάθειες συγκεκριμένων συστημάτων ή εφαρμογών. Με την ανάπτυξη του διαδικτύου, τα περιστατικά ασφάλειας ξεπερνούσαν τα σύνορα μιας χώρας. Αυτός είναι και ο βασικός λόγος που υπήρξε στενή συνεργασία μεταξύ των ομάδων CERT διαφορετικών χωρών. Από τις πρώτες προσπάθειες ήταν η δημιουργία της Ομάδας Αντιμετώπισης Περιστατικών Ασφαλείας σε Υπολογιστές (Computer Security and Incident Response Team) – CSIRT του Terena Task Force καθώς και της ομάδας CERT σε επίπεδο ευρωπαϊκών κυβερνήσεων (European Government CERTs ).

Στην Ελλάδα, αντίστοιχες ομάδες δημιουργήθηκαν κυρίως από ακαδημαϊκές κοινότητες και ανάμεσα στις βασικές τους δραστηριότητες είναι η διαχείριση των εσωτερικών περιστατικών ασφάλειας, ο ορισμός διαδικασιών για την αντιμετώπισή τους, η εκπαίδευση και υποστήριξη των διαχειριστών, καθώς και η ανακοίνωση αναφορών σχετικά με συναγερμούς και προειδοποιήσεις για περιστατικά ασφάλειας. Οι πιο γνωστές ομάδες είναι η GRNET-CERT [http://cert.grnet.gr] που δημιουργήθηκε από το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας σε συνεργασία με την CSIRT-TF και η ομάδα Forth-CERT [http://www.forth.gr/forthcert/] που δημιουργήθηκε από το Ίδρυμα Τεχνολογίας & Έρευνας. Επίσης, λειτουργούν δύο ομάδες σε μικρότερη κλίμακα, η ομάδα Auth-CERT [http://www.cert.auth.gr] που δημιουργήθηκε από το Αριστοτέλειο Πανεπιστήμιο ως μια πιλοτική λειτουργία για την αντιμετώπιση των περιστατικών ασφάλειας στο δίκτυό του και η Ομάδα Διαχείρισης Περιστατικών Ασφάλειας GSN-CERT [http://cert.sch.gr/] η οποία εξυπηρετεί το σύνολο των χρηστών του Πανελλήνιου Σχολικού Δικτύου για θέματα ασφάλειας. Σύμφωνα με την Εθνική νομοθεσία, η Εθνική Υπηρεσία Πληροφοριών είναι επιφορτισμένη με το ρόλο του εθνικού CERT (http://www.nis.gr/portal/page/portal/NIS/NCERT).

Κοινό χαρακτηριστικό των ομάδων που αναφέρθηκαν είναι ότι απευθύνονται σε συγκεκριμένες κοινότητες χρηστών, χωρίς βέβαια αυτό να σημαίνει ότι δεν είναι ανοιχτές και προς άλλες κοινότητες. Ειδικά, ο εθνικός CERT, περιορίζεται στην υποστήριξη του Δημόσιου φορέα και την προστασία των κρίσιμων υποδομών της χώρας, χωρίς να παρέχει πληροφορία ανοιχτά διαθέσιμη προς όλους τους ενδιαφερόμενους.

Προκύπτει λοιπόν η ανάγκη ενεργής παρουσίας μιας ομάδας CERT, η οποία θα συντονίζει τις δράσεις των υφιστάμενων ομάδων σε εθνικό επίπεδο, αλλά και θα βρίσκεται κοντά στους πολίτες/επιχειρήσεις χρήστες του Διαδικτύου, μια CERT των πολιτών (Citizen CERT- CCERT). Παράλληλα, η ομάδα αυτή θα πρέπει να συνεργάζεται με τις αντίστοιχες ομάδες των άλλων χωρών τόσο σε Ευρωπαϊκό όσο και σε Διεθνές επίπεδο. Αξίζει να επισημάνουμε ότι δύο από τους στόχους της Ψηφιακής Ευρώπης στην αντίστοιχη Θεματική Ενότητα, αποτελούν η δημιουργία ενός μηχανισμού αντιμετώπισης του ηλεκτρονικού εγκλήματος και η θέσπιση εθνικών Αρχών Αντιμετώπισης Ηλεκτρονικών Επιθέσεων στα ευρωπαϊκά κράτη.

C.5.3.3.1Σκοπός – Στόχος

Σκοπός της δράσης αυτής είναι η δημιουργία μιας ομάδας CERT Πολιτών για τη συστηματική αντιμετώπιση περιστατικών ασφάλειας στο Διαδίκτυο. Η ομάδα αυτή θα απευθύνεται σε όλους ανεξαιρέτως τους χρήστες του Διαδικτύου, είτε αυτοί είναι απλοί πολίτες, είτε επιχειρήσεις, είτε και φορείς του Δημόσιου Τομέα. Για τη βέλτιστη αντιμετώπιση του εγκλήματος στον κυβερνοχώρο, η ομάδα αυτή θα συνεργάζεται με άλλες ομάδες CERT που δραστηριοποιούνται στον ελληνικό (κυβερνο)-χώρο και παίζοντας το ρόλο συντονιστή ανάμεσα τους. Η επισφάλεια στο Διαδίκτυο σε καμιά περίπτωση δεν αποτελεί πρόβλημα μιας χώρας, ούτε γνωρίζει γωγραφικούς περιορισμούς. Η συνεργασία σε εθνικό επίπεδο είναι μονόδρομος. Η ομάδα CCERT θα βοηθήσει στην συνεργασία με αντίστοιχες δράσεις σε ευρωπαϊκό επίπεδο. Στόχος της δράσης είναι η δημιουργία ενός κεντρικού σημείου ενημέρωσης για την ασφάλεια της χώρας, όπου θα αναφέρονται τα περιστατικά ασφάλειας και οι πιθανές ευπάθειες συστημάτων και εφαρμογών.

C.5.3.3.2Μέτρα Υλοποίησης
  • Καθορισμός του οργανωτικού μοντέλου και των αρμοδιοτήτων της ομάδας CCERT
  • Αξιολόγηση του ρόλου και του βαθμού δραστηριοποίησης των ενεργών ομάδων CERT που λειτουργούν ήδη στην Ελλάδα και διερεύνηση της δυνατότητας κάποια από αυτές να αναλάβει το ρόλο του CCERT
  • Συνεργασία με τις αντίστοιχες Εθνικές ομάδες CERT των άλλων χωρών
C.5.3.3.3Αποτελέσματα

Η δημιουργία της ομάδας CCERT θα συμβάλει σημαντικά στην ταχύτερη και αποτελεσματικότερη αντιμετώπιση των περιστατικών ασφάλειας στο Διαδίκτυο, τόσο σε εθνικό όσο και σε διεθνές επίπεδο. Πιο συγκεκριμένα,

  • θα λειτουργεί ως κεντρικό σημείο συντονισμού CERT που δραστηριοποιούνται στον ελληνικό χώρο
  • θα λειτουργεί ως εθνικό σημείο επαφής και επικοινωνίας με τις ομάδες CERT άλλων χωρών
  • θα υποστηρίζει χρήστες του Διαδικτύου που έχουν πέσει θύματα εγκλήματος στον κυβερνοχώρο
  • θα λειτουργεί ως κεντρικό σημείο ενημέρωσης για τις εξελίξεις στον τομέα της ασφάλειας
  • θα διοργανώνει και θα συμμετέχει σε δράσεις ενίσχυσης της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε θέματα ασφάλειας
C.5.3.3.4Χρονικός Προγραμματισμός

Σε πρώτη φάση, θα πρέπει μέσα στους επόμενους μήνες να σχεδιαστεί το οργανωτικό πλαίσιο της ομάδας CCERT και να οριστούν οι αρμοδιότητες της, ενώ παράλληλα είναι αναγκαίο να διερευνηθεί αν υπάρχει δυνατότητα κάποια από τις υπάρχουσες ομάδες να αναλάβει το ρόλο της CCERT. Στη συνέχεια, θα πρέπει να καθοριστεί ο τρόπος και ο βαθμός συμμετοχής των φορέων (Υπουργεία & φορείς για την αντιμετώπιση εγκλήματος στον κυβερνοχώρο), αλλά και να διερευνηθεί η δυνατότητα συνεργασίας με τον ιδιωτικό τομέα. Από τα στοιχεία αυτά, θα εκτιμηθεί ο χρόνος που απαιτείται για την ολοκλήρωση της δράσης.

C.5.3.3.5Συμμετέχοντες
  • Υφιστάμενες Ομάδες σε Εθνικό Επίπεδο: GRNET-CERT, Forth-CERT, Auth-CERT
  • Εθνική Υπηρεσία Πληροφοριών
  • Ευρωπαϊκές CERT
  • European Network & Information Security Agency (ENISA)

  • Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  • Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών
  • Εμπλεκόμενοι φορείς στην αντιμετώπιση ηλεκτρονικού εγκλήματος και Υπουργεία
C.5.3.3.6Εκτιμούμενο Κόστος

Δεδομένου ότι υπάρχουν ήδη κάποιοι φορείς που τηρούν ομάδες CERT, προτείνουμε αρχικά να διερευνηθεί κατά πόσο θα μπορούσε κάποια από τις ομάδες αυτές να αναλάβει το ρόλο του CCERT. Επομένως, το κόστος δε μπορεί να εκτιμηθεί άμεσα, αλλά εξαρτάται από το κατά πόσο θα καταστεί δυνατό να εκμεταλλευτούμε υφιστάμενες υποδομές.

C.5.4.Σύνοψη

Πεποίθηση της συντακτικής ομάδας είναι ότι οι επιλεχθέντες βραχυπρόθεσμοι στόχοι – δράσεις, με την απαραίτητη υποστήριξη και χρηματοδότηση από τους αρμόδιους φορείς, μπορούν να διαμορφώσουν σε σημαντικό βαθμό το απαιτούμενο αίσθημα ασφάλειας και προστασίας της ιδιωτικότητας στον πολίτη με απώτερο σκοπό την ανάπτυξη της e-επιχειρηματικότητας και την εγκαθίδρυση ηλεκτρονικής σχέσης μεταξύ κράτους και πολίτη.

Avatar of admin

by admin

Δράση 2: Εκστρατεία Ενημέρωσης Πολιτών σε Θέματα Πληροφοριακής Ασφάλειας.

March 12, 2011 in Ομάδα για την Εμπιστοσύνη και την Ασφάλεια, ΠΡΟΤΑΣΕΙΣ ΟΜΑΔΩΝ

Μεγάλη μερίδα των πολιτών που αλληλεπιδρούν με τα υπάρχοντα πληροφοριακά συστήματα δεν είναι εξοικειωμένοι  ή/και δε γνωρίζουν την αναγκαιότητα και τη σημασία της προστασίας των προσωπικών, οικονομικών και ευαίσθητων δεδομένων τους. Μία εκστρατεία ενημέρωσης του κοινού, στα πρότυπα παρόμοιων εκστρατειών που πραγματοποιήθηκαν στο Ηνωμένο Βασίλειο (Get Safe Online) και στη Γερμανία (Sicher im Netz), θα ενημερώσει πρωταρχικά τους χρήστες για τους κινδύνους που εγκυμονεί η μη ορθολογιστική χρήστη των Πληροφοριακών Συστημάτων και θα ευαισθητοποιήσει το  ευρύ κοινό σε θέματα προστασίας προσωπικών δεδομένων και ασφαλών ηλεκτρονικών συναλλαγών. Επιπρόσθετα, θα αναδείξει την αξία της ιδιωτικότητας, αλλά και την αναγκαιότητα προστασία της.

Σύμφωνα με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών E.N.I.S.A. (European Network and Information Security Agency) και το εγχειρίδιο που εξέδωσε το 2006 «Οδηγός Χρήστη: Ευαισθητοποίηση σε θέματα ασφάλειας Πληροφοριών»[1], η “επίγνωση των κινδύνων και των διαθέσιμων δικλείδων ασφάλειας είναι η πρώτη γραμμή άμυνας για την ασφάλεια των συστημάτων πληροφοριών και των δικτύων”. Σκοπός του οδηγού είναι να παρουσιάσει “τις βασικές διαδικασίες που απαιτούνται για το σχεδιασμό, την οργάνωση και την υλοποίηση πρωτοβουλιών ευαισθητοποίησης σε θέματα ασφάλειας των πληροφοριών”. Στον οδηγό αυτό  προτείνεται ο διαχωρισμός του προγράμματος ενημερότητας σε τρεις κύριες φάσεις:

  • Τη φάση του Εκτίμησης και Σχεδίασης του Προγράμματος.
  • Τη φάση της Υλοποίησης και Διαχείρισης του και
  • Τη φάση της Αξιολόγησης και Αναμόρφωσής του.

Ιδιαίτερη βαρύτητα δίνεται από τον οδηγό στη φάση σχεδιασμού και εκτίμησης του προγράμματος, καθώς σε αυτή καθορίζονται οι αντικειμενικοί στόχοι, προσδιορίζονται οι ομάδες στόχοι και εκπονείται το επικοινωνιακό σχέδιο.

Με βάση το συγκεκριμένο οδηγό και τις ανάγκες – ιδιαιτερότητες της ελληνικής κοινωνίας, θα πρέπει να σχεδιαστεί και να πραγματοποιηθεί εκστρατεία ενημέρωσης και ευαισθητοποίησης των πολιτών σε  θέματα ασφάλειας των πληροφοριών, με ιδιαίτερη έμφαση σε θέματα προστασίας της ιδιωτικότητας.

A.1.1.1.1 Σκοπός – Στόχος

Σκοπός της συγκεκριμένης δράσης είναι η ενημέρωση των πολιτών για την αναγκαιότητα και τους τρόπους προστασίας της ιδιωτικότητας και η αλλαγή της συμπεριφοράς τους σε θέματα ασφάλειας προς το καλύτερο. Στόχος της δράσης είναι η μεγαλύτερη δυνατή διείσδυση σε κοινωνικά στρώματα τα οποία δεν έχουν τεχνολογική παιδεία. Για το λόγο αυτό, η όλη προσπάθεια διαμόρφωσης κουλτούρας ασφάλειας στο εξαιρετικά μεγάλο αυτό τμήμα της ελληνικής κοινωνίας, θα πρέπει να βασιστεί στη διεθνή εμπειρία από ανάλογες δράσεις.

A.1.1.1.2 Μέτρα Υλοποίησης
  • Αξιολόγηση υπάρχοντος ενημερωτικού υλικού που σχετίζεται με την ενημέρωση κοινού σε θέματα προστασίας ψηφιακής περιουσίας και ασφάλειας Π.Σ.
  • Κατάρτιση στρατηγικής καμπάνιας ενημέρωσης του κοινού
  • Καθορισμός σημείων στόχων
  • Δημιουργίας κατάλληλου ενημερωτικού και εκπαιδευτικού υλικού
  • Καθορισμός Επικοινωνιακού Πλαισίου (Δημιουργία ιστοσελίδας, διαδικτυακής κοινότητας, τηλεοπτικά spot)
  • Αποτίμηση αποτελεσμάτων προγράμματος
A.1.1.1.3 Αποτελέσματα

Τα προσδοκώμενα αποτελέσματα της συγκεκριμένης δράσης είναι η ευαισθητοποίηση  των πολιτών σε θέματα προστασίας της ιδιωτικότητας και η ενημέρωσή τους για τους  τρόπους προστασίας αυτής καθώς και των πληροφοριακών συστημάτων με τα οποία αλληλεπιδρούν.

A.1.1.1.4 Χρονικός Προγραμματισμός

Η πρώτη φάση της εκτίμησης και του σχεδιασμού της εκστρατείας ενημέρωσης μπορεί να ολοκληρωθεί μέσα σε διάστημα λίγων μηνών από την έναρξή της.  Η διάρκεια της δεύτερης και τρίτης φάσης θα πρέπει να καθοριστεί κατά τη διαδικασία σχεδίασης καθώς εξαρτάται άμεσα από τον αρμόδιο φορέα και τη χρηματοδότηση που θα εγκριθεί.

A.1.1.1.5 Συμμετέχοντες
  • Υπουργείο Μεταφορών Υποδομών και Δικτύων
  • Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων
  • Κοινωνία της Πληροφορίας
  • Υπουργείο Περιφερειακής Ανάπτυξης και Ανταγωνιστικότητας
  • Υπουργείο Προστασίας του Πολίτη
A.1.1.1.6 Εκτιμούμενο Κόστος

Το κόστος υλοποίησης της συγκεκριμένης δράσης εξαρτάται άμεσα που τις επιλογές που θα γίνουν κατά τη σχεδίαση του προγράμματος αναφορικά με τη χρονική της διάρκεια, τους τρόπους προβολής της από τα Μέσα Μαζικής Ενημέρωσης και Δίκτυα Κοινωνικής καθώς και εναλλακτικούς τρόπους προώθησής της (παράλληλες εκδηλώσεις, δημιουργία αναμνηστικών κτλ). Το συνολικό κόστος θα μπορούσε να μειωθεί μέσα από τη συμμετοχή οργανισμών και εταιρειών του ιδιωτικού τομέα που δραστηριοποιούνται στο χώρο της ασφάλειας πληροφοριακών συστημάτων.


[1] Enisa – A Users’ Guide: How to raise information security awareness

O δικτυακός τόπος έχει υλοποιηθεί με το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα
WordPress, από την Ομάδα Ηλεκτρονικής Διακυβέρνησης του Γραφείου του Πρωθυπουργού

Creative Commons License