Цифрова трансформація Гватемали: Впровадження “País Digital” (за зразком української “Дії”)

Інфраструктура та функціонал цифрової платформи Гватемали: Оцінка, дизайн та дорожня карта

Вступ

Наш клієнт

Період надання послуг

квітень 2024 – січень 2025

Про проект:

Отримана цінність потенційний вплив:

Впровадження “País Digital” у Гватемалі має значний потенціал, що повторює успіх “Дії” в Україні:

  • Спрощення щоденних процесів: Оптимізація бюрократичних процедур як для громадян, так і для державних установ.
  • Економічний розвиток: Стимулювання малого та середнього бізнесу (МСБ) шляхом полегшення доступу до основних бізнес-послуг.
  • Соціальні зміни: Зниження корупційних ризиків за рахунок автоматизованих процесів та підвищення довіри суспільства до державних інституцій.
  • Міжнародне визнання: Підвищення світового статусу Гватемали як прогресивної країни, що активно модернізує своє управління.
  • Підвищення доступності послуг: Надання доступу до державних послуг навіть у віддалених регіонах, сприяючи інклюзивності для різних верств населення.

Система майбутнє бачення "País Digital"

“País Digital” розглядається як єдиний мобільний супердодаток та веб-портал, що об’єднує ключові державні послуги в єдину, зручну для користувача платформу. Він буде діяти як “єдине вікно” для доступу громадян, при цьому інформація залишатиметься в існуючих національних реєстрах.

Характеристики цифрового ландшафту Гватемали та майбутнього "País Digital"

Згідно з оцінкою, цифровий ландшафт Гватемали має як виклики, так і можливості, з сильним акцентом на мобільному зв’язку. Передбачувана “País Digital” буде розроблена з урахуванням цих факторів:

  • Користувачі Інтернету: Близько 10,99 мільйона користувачів Інтернету (60,3% від загальної кількості населення станом на початок 2024 року).
  • Мобільні стільникові з’єднання: 20,65 мільйона мобільних стільникових з’єднань (113,3% населення станом на початок 2024 року), що свідчить про високий рівень володіння мобільними телефонами.
  • Покриття мобільною мережею 4G: Оцінюється в 89,38% у 2024 році.
  • Поточні постачальники цифрових послуг: 62 установи надають 1783 послуги, але часто фрагментовані та з різним рівнем цифрової зручності.
  • Інтеграція з існуючими реєстрами: Пріоритет інтеграції з ключовими національними реєстрами, такими як RENAP (Національний реєстр осіб), Registro Mercantil (Торговий реєстр) та SAT (Суперінтенденція податкової адміністрації).

Технології рекомендовані для "País Digital"

Архітектурні рекомендації для “País Digital” підкреслюють безпечний, масштабований та ефективний технологічний стек:

  • Мобільні платформи: Нативні програми для Android, iOS та Huawei.
  • Архітектура: Мікросервісна архітектура (наприклад, Moleculer для Node.js) з оркестрацією контейнерів (Kubernetes).
  • Обмін повідомленнями: Високошвидкісні, масштабовані системи обміну повідомленнями (наприклад, NATS для внутрішнього, RabbitMQ для крос-сервісного та зовнішнього зв’язку).
  • Шлюзи: API Gateway, спеціалізований AGateway для зовнішніх сервісів.
  • Рішення для зберігання даних: Кілька рішень для зберігання структурованих (MongoDB, PostgreSQL) та неструктурованих (SFTP) даних.
  • Безпека: Передові протоколи шифрування (TLS 1.2), багатофакторна автентифікація (MFA), біометрична автентифікація (FaceID, TouchID) та дотримання міжнародних стандартів безпеки (ISO 27001).
  • Ідентифікація: NFC ID Scanning та інтеграція BankID.

Визначені пріоритетні послуги / документи для пілотної фази

На основі детального аналізу, що включає “Таблицю критеріїв для автоматизації послуг”, дані від НУО “Red Ciudadana”, інсайтів від гватемальських державних чиновників та обширних дослідницьких матеріалів, для початкового прототипу рекомендовано дві високопріоритетні послуги:

  1. PID (Документ, що посвідчує особу):
    • Опис: Створення електронної версії національного посвідчення особи та онлайн-заявки на заміну фізичного документа (у разі втрати, крадіжки, пошкодження).
    • Причини вибору: Фундаментальний документ, висока відповідність критеріям автоматизації (7/9), високий попит з боку громадян та уряду, значні інновації для Гватемали, доведений успіх у “Дії”, покращена ефективність уряду, спрощені процедури та посилена безпека даних.
    • Поточна відповідальна установа: RENAP (Національний реєстр осіб).
  1. Свідоцтво про реєстрацію комерційної компанії:
    • Опис: Послуга з отримання цифрового свідоцтва про реєстрацію комерційної компанії, що підтверджує юридичний статус та основну інформацію про компанію.
    • Причини вибору: Обов’язковий документ для бізнесу, широке використання в різних операціях (тендери, кредити, контракти), повна відповідність критеріям автоматизації (9/9), відносно легка реалізація з існуючими реєстрами та значна зручність для користувачів.
    • Поточна відповідальна установа: RMG (Генеральний комерційний реєстр республіки).

Вимоги

а. Архітектура:

  • Ключові зацікавлені сторони: Державні установи (основні постачальники послуг), технологічні партнери (сторонні рішення), регулюючі органи (відповідність нормам).
  • Користувачі: Громадяни (кінцеві користувачі), адміністративні користувачі (державні службовці), розробники та технічний персонал.
  • Технічні вимоги: Детальний перелік технологічних компонентів для інтерфейсу користувача (мобільні пристрої), шлюзу (Envoy), сервісної сітки (Envoy), систем обміну повідомленнями (NATS, RabbitMQ), мікросервісів (Moleculer), оркестрації (Kubernetes) та сховища даних (MongoDB, PostgreSQL, SFTP).
  • Архітектура рішення: Розділена на підсистему користувацьких порталів, підсистему управління зовнішнім трафіком, центральні компоненти платформи (управління, логування подій, міжсервісна комунікація, управління секретами та шифруванням, резервне копіювання та відновлення, відстеження запитів), розробників регулювання платформи та інфраструктуру як послугу.
  • Сервіс API-кінцевої точки: Стандартизований доступ, безпечний обмін даними, централізоване управління та інтеграція із зовнішніми системами, використання RESTful API, JWT/JWK для автентифікації, HTTPS, узгодження вмісту, обмеження швидкості та CORS.

б. Функціональні:

  • Системи ідентифікації: Сканування NFC ID та інтеграція BankID для безпечної ідентифікації користувачів.
  • Системи авторизації: 4-значний PIN-код та біометрична автентифікація (FaceID, TouchID) для гнучкого та безпечного доступу користувачів.
  • Заходи безпеки: Надійне шифрування даних (TLS 1.2), автоматичний тайм-аут сесії, мінімізація даних (Privacy by Design) та періодична повторна перевірка ідентичності.

Дорожня карта впровадження

Впровадження структуровано на шість ключових фаз, ґрунтуючись на “Оцінці готовності до Дії” та досвіді української “Дії”.

  • Фаза 1: Планування та аналіз (1–3 місяці): Консультації із зацікавленими сторонами, комплексна оцінка потреб та визначення обсягу проекту.
  • Фаза 2: Нормативно-правова база (4–6 місяців): Перегляд чинного законодавства та розробка політик щодо цифрової ідентифікації, захисту даних та електронних транзакцій, узгоджених з міжнародними найкращими практиками.
  • Фаза 3: Розвиток інфраструктури (7–12 місяців): Покращення цифрової публічної інфраструктури (DPI), безпечні рішення для зберігання даних та розробка основи для взаємодії.
  • Фаза 4: Розробка та інтеграція платформи (13–18 місяців): Розробка основних компонентів платформи, інтеграція початкових послуг (PID, свідоцтво про реєстрацію комерційної компанії) та пілотне тестування у вибраних міських районах.
  • Фаза 5: Розвиток потенціалу та навчання (19–21 місяць): Комплексні навчальні програми для державного персоналу та розробка матеріалів для навчання громадян.
  • Фаза 6: Публічний запуск та просування (22–24 місяці): Комплексна багатоканальна комунікаційна стратегія, створення механізмів зворотного зв’язку з користувачами та безперервний моніторинг продуктивності.

Ключові показники ефективності (KPI), які слід вимірювати

  • Рівень прийняття користувачами: Відсоток зареєстрованих та активних користувачів.
  • Рівень завершення послуг: Відсоток успішно завершених послуг.
  • Середній час обробки однієї послуги: Час, необхідний для виконання конкретних транзакцій.
  • Оцінка задоволеності клієнтів (CSS): Оцінюється за допомогою опитувань та зворотного зв’язку (аналогічно “Citizens NPS”).
  • Показники цифрової грамотності та підтримки: Охоплення та вплив освітніх ресурсів.
  • Показники зворотного зв’язку та ітеративного покращення: Моніторинг пропозицій, скарг та запитів для безперервного вдосконалення.

Ризики, які необхідно врахувати

  • Технічні та інфраструктурні ризики: Обмежений доступ до Інтернету у сільській місцевості, високі витрати та цифровий розрив. Заходи пом’якшення включають інноваційні рішення для підключення та партнерство з приватним сектором.
  • Ризики безпеки та конфіденційності даних: Вразливості в кібербезпеці та необхідність надійного захисту даних. Заходи пом’якшення включають розширене шифрування, безпечні канали, MFA, RBAC та дотримання міжнародних стандартів.
  • Ризики прийняття та цифрової грамотності: Низький рівень цифрової грамотності серед деяких верств населення. Заходи пом’якшення включають цільові програми цифрової грамотності, центри підтримки та семінари.
  • Ризики надійності та продуктивності системи: Необхідність надійної інфраструктури для обробки пікових навантажень. Заходи пом’якшення включають масштабовану серверне інфраструктуру, управління навантаженням та безперервний моніторинг продуктивності.
  • Ризики співпраці та ресурсів на муніципальному рівні: Обмежені ресурси в місцевих органах влади. Заходи пом’якшення включають централізовану підтримку муніципалітетів та міжмуніципальну співпрацю.
  • Регуляторні та правові ризики: Необхідність внесення змін до чинного законодавства для адаптації цифрових послуг. Заходи пом’якшення включають розробку сприятливої правової бази на ранній стадії процесу.

Кібербезпека

Впровадження надійних заходів кібербезпеки має вирішальне значення для захисту конфіденційних даних громадян та захисту платформи від потенційних кіберзагроз. Рекомендації включають:

  • Шифрування даних та безпечні канали: Всі конфіденційні дані шифруються як під час передачі, так і в спокої, відповідно до міжнародних стандартів.
  • Автентифікація та контроль доступу: Багатофакторна автентифікація (MFA) та контроль доступу на основі ролей (RBAC).
  • Безперервний моніторинг та виявлення загроз: Спеціалізовані команди з кібербезпеки для постійних аудитів та моніторингу.
  • План реагування на інциденти: Комплексний план управління витоками даних, з чіткими ролями, протоколами зв’язку та кроками відновлення.

Цей структурований підхід, що адаптує уроки “Дії”, позиціонує Гватемалу для успішної цифрової трансформації через “País Digital”.