prof. dr hab. Czesław Jędrzejek
Instytut Technik Telekomunikacyjnych i Informatycznych w Poznaniu
Instytut Telekomunikacji Akademii Techniczno-Rolniczej w Bydgoszczy

Znaczenie Internetu w gospodarce i administracji publicznej 

Zamiast wstępu

W artykule przedstawione zostały aspekty wykorzystania infrastruktury Internetu dla działalności organizacji rządowych i samorządowych. Przedstawiono takie zagadnienia jak: status techniczny sieci wielousługowych, niezawodność i bezpieczeństwo Internetu, infrastruktura w zakresie aplikacji.
Choć zanotowano bardzo duży postęp w dziedzinie e-government, kwestie bezpieczeństwa pozostają największą przeszkodą. Kwestie kosztu opóźniają wdrożenie uniwersalnej karty identyfikującej. Niestety wykorzystanie Internetu do polepszenia funkcjonowania państwa i samorządów w Polsce pozostaje daleko w tyle za standardami światowymi.

1. Techniczne aspekty Internetu (architektura Internetu).

Architektura sieciowa 
Pod pojęciem Internetu rozumiemy sieć rozległą o ogólnoświatowym zasięgu, składającą się z tysięcy lokalnych sieci komputerowych, używających protokołu komunikacyjnego TCP/IP . 
Szkielet Internetu stanowią sieci dużych operatorów międzynarodowych, które zapewniają połączenia na skalę światową. Do tych sieci podłączają się operatorzy mniejszych sieci, najczęściej regionalnych (krajowych), jak na rys. 1. Posiadają oni sieci pokrywające swoim obszarem całe kraje lub ich części. Do operatorów regionalnych są natomiast przyłączane sieci mniejszych operatorów internetowych oraz lokalne sieci komputerowe. Standardem staje się dostęp użytkowników końcowych do Internetu poprzez łącza stałe (dzierżawione), co umożliwia realizację usług szerokopasmowych.
Operatorzy oferujący dostęp do Internetu są nazywani dostawcami usług internetowych (ang. Internet Service Provider - ISP). Sieć operatora ISP składa się z routerów komunikujących się między sobą poprzez łącza IP. ISP posiada najczęściej serwery zapewniające różne usługi np.: DNS, poczta elektroniczna, WWW itp. Serwery te są instalowane na specjalnie do tych usług dedykowanych komputerach podłączonych do sieci IP. Ponadto, operator ISP najczęściej posiada jeden (lub więcej) punkt dostępu dla abonentów łączących się z internetem poprzez łącza komutowane oraz punkty dostępowe dla abonentów przyłączanych poprzez łącza stałe. Dodatkowo może również posiadać punkty styku z sieciami innych operatorów ISP.

Rysunek 1. Architektura Internetu

Internet jest siecią działającą w oparciu o komutację pakietów. Podstawowym mechanizmem działania sieci Internet jest routing . Większość aplikacji internetowych działa w oparciu o architekturę klient-serwer . Szczególnym przykładem takiej aplikacji jest przeglądarka stron WWW.
W związku z tym, że w Internecie znajduje się bardzo duża liczba dokumentów, szczególne znaczenie zyskują mechanizmy wyszukiwania, umożliwiające użytkownikom uzyskanie dostępu do poszukiwanych danych.
Rodzina protokołów TCP/IP została opracowana w celu umożliwienia komunikacji między różnymi typami systemów komputerowych, jak również między różnymi sieciami.

Dotychczasowe doświadczenia eksploatacji Internetu są następujące:
- jest to sieć, która w sposób wydajny i tani przenosi ruch elastyczny np. e-mail,
- jest odporna na awarie i zaburzenia, dzięki rozproszonej architekturze i lokalnej naturze transportu, jak to pokazały wydarzenia z dnia 11 września 2001. 

Istnieje jednak szereg zagadnień, które cały czas stwarzają duże trudności w zarządzaniu. Należą do nich m.in.: zapewnienie jakości usług, bezpieczeństwo, zagadnienia związane z mechanizmem multicasting oraz aspekty dystrybucji informacji w Internecie, w szczególności: 
- Protokół TCP/IP niespecjalnie nadaje się do transmisji w czasie rzeczywistym, w tym transmisji głosu,
- Tzw. Sieć Nowej Generacji (ang. Next Generation Network - NGN) z definicji wielousługowa i konwergentna jest bardzo trudna w praktycznej realizacji i traci zaletę taniości,
- Co więcej powstaje niepewność, czy tzw. sieć "all IP" jest docelową platformą techniczną. Dotychczasowa praktyka poprawy jakości sieci poprzez wzrost jej złożoności (MPLS, diffserv) przyniosła umiarkowane rezultaty. Podważa to koncepcję inherentnej przewagi sieci pakietowych nad komutacyjnymi, stąd powrót do "wirtualnych kanałów",
- Błędy konfiguracji i ataki sieciowe (np. w wyniku działania wirusów) powodują globalne fluktuacje ścieżek BGP, które w bardzo znaczący sposób utrudniają osiągnięcie i dotrzymanie parametrów technicznych dla końcowego użytkownika w postaci tzw. Service Level Agreements.

Internet nie jest centralnie zarządzany, z wszelkimi konsekwencjami wynikającymi z tego faktu (przypomina "sieciowe ONZ"). Cechuje się ograniczoną gwarancją działania. W październiku 2002 r. znaczna część sieci szkieletowej Worldcom przenosząca 20% ruchu światowego nie działała przez 9 godzin, co było efektem m.in. sytuacji ekonomicznej tej firmy.
Wydaje się, że gwarantowane usługi, które spełniają wymagania administracji centralnej, można oprzeć na tzw. sieciach wirtualnych prywatnych (VPN).

Architektura oprogramowania
Do najbardziej aktualnych i zaawansowanych zagadnień związanych z aplikacjami sieciowymi zaliczyć można m.in.: strukturę i mechanizmy przetwarzania danych oraz ewolucję programowania w informatyce.

· Struktura i mechanizmy przetwarzania danych XML (ang. eXtensible Markup Language) jest metajęzykiem służącym do opisu danych zorganizowanych w drzewiaste struktury (a więc niestety niezgodne ze strukturami relacyjnych baz danych, dominujących na rynku). XML jest zorientowany na opis znaczenia danych zawartych w dokumencie, a nie sposób ich prezentacji, jak to ma miejsce w standardzie HTML. Podczas gdy język HTML pozwala m.in. na określenie, że pewna fraza w dokumencie ma być wyświetlona pogrubioną czy pochyłą czcionką - XML pozwala zaznaczyć, że fraza ta określa np. cenę detaliczną, wysokość podatku, tytuł książki, bądź ma inne jasno zdefiniowane znaczenie. Standard przewiduje też możliwość sprawdzania poprawności danych zawartych w dokumencie (na przykład określenie, że cena towaru jest liczbą większą od zera). Służy do tego mechanizm DTD (ang. Document Type Definition) lub XML Schema. World Wide Web Consortium pracuje nad szeregiem standardów związanych z XML, które mają ułatwić proces tworzenia i aktualizowania dokumentów. Kluczowe znaczenie XML związane jest z rozszerzalnością. - możliwość definiowania składni XML dedykowanych do praktycznych zastosowań. Standardy związane z XML można podzielić na trzy główne grupy: określające strukturę dokumentu, sposób łączenia dokumentów oraz umożliwiające prezentację i interpretację XML.
W oparciu o XML można realizować tzw. semantic Web, który daje możliwości wprowadzenia zarządzania wiedzą poprzez zdefiniowanie ontologii.
Wszyscy poważni dostawcy produktów e-commerce opierają się na XML. XML całkowicie wypiera EDI w nowych zastosowaniach. Wyłaniającym się standardem transakcji biznesowych w sieci jest eb-XML (ang. Electronic Business XML).

· Ewolucja programowania w informatyce
Ewolucja programowania w informatyce przebiegała następująco:
§ Asembler (Kod Maszynowy),
§ Kod bez struktury a następnie kod strukturalny,
§ Zorientowanie obiektowe, 
§ Komponenty,
§ Serwisy (Zorientowanie sieciowe).
Ewolucja na poziomie programowania była wymuszana wymogami zastosowań i funkcjonalności technologii komunikacji i gospodarki elektronicznej.

Tabela 1. Ewolucja zastosowań i funkcjonalności technologii.

Większość dominujących na rynku firm softwarowych: Microsoft, IBM, Oracle ma już produkty do realizacji usług sieciowych. Platforma NET Microsoftu, konkuruje z platformą firmy Sun Java2 Enterprise Edition (J2EE).
Dotychczasowe rozwiązania mające zapewnić komunikację pomiędzy aplikacjami takie jak np. CORBA (ang. Common Object Request Broker Architecture), są niewystarczające, ponieważ technologie te mają zbyt dużo ograniczeń w aspekcie tworzenia usług WWW. Nowymi standardami wspomagającymi programowanie sieciowe są: UDDI (ang. Universal Description Discovery and Integration) oraz SOAP (ang. Simple Object Access Protocol).
SOAP definiuje mechanizm przekazywania komunikatów i parametrów pomiędzy klientami i serwerami HTTP. SOAP jest skalowalny oraz przezroczysty dla systemu operacyjnego, języka programowania czy modelu obiektowego, jaki jest wykorzystywany po stronie klienta i serwera. 
Programowanie sieciowe jest konieczne do zarządzania usługami typu ASP. Jednak hasło marketingowe "liczą się usługi, a nie produkty" jest trudne do realizacji. W szczególności bardzo ostrożnie trzeba podchodzić do obietnic transmisji aplikacji do terminali na podobieństwo "wody z kranu".

Bezpieczeństwo 
Internet w sposób bliski rewolucyjnemu zmienił szybkość obiegu informacji i sposób prowadzenia biznesu i interakcji. Jednocześnie rozwój ten jest silnie hamowany przez zaśmiecanie Internetu (otrzymywanie niepożądanych danych - spam oraz z punktu widzenia operatorów wymianę plików peer-to-peer) oraz brak odpowiedniego poziomu zabezpieczenia przesyłanych danych oraz systemów. Internet jest dość podatny na ataki, przeprowadzane zarówno przez amatorów jak i przestępców z wewnątrz organizacji, jak również zorganizowane grupy przestępcze w tym terrorystów.
Każdy serwer może być dotknięty próbami włamania do systemów (często automatycznymi), poprzez spoofing (podszywanie się pod legalne adresy), utratę integralności i prywatności przesyłanych informacji.
Opisane zagrożenia podważają biznesowy model Internetu. Przypomina to jazdę autobusem (do którego wielu pasażerów usiłuje wsiąść bez biletu) pod ostrzałem. 
Poniżej przedstawiono najczęściej występujące zagrożenia: 
a) Podszywanie się pod legalnych użytkowników (ang. identity spoofing)
Ochrona własnej identyfikacji w Internecie jest elementarną częścią bezpieczeństwa danych. Jest to problem ogólny, szczególnie groźny w połączeniu z operacjami dotyczącymi kart płatniczych, czy kart identyfikacyjnych. Proste systemy zabezpieczeń w sieci opierają się na adresacji IP, w celu identyfikacji użytkownika, co nie jest wystarczające. 
b) Brak poufności
Występuje wtedy, gdy nieuprawniony podmiot może przechwycić tajne dane w trakcie ich przesyłania, lub w wyniku włamania do systemu (np. poprzez tzw. dziury w oprogramowaniu).
c) Utrata integralności przesyłanych danych
Istnieją sytuacje, w których nie wymaga się poufności przesyłanych informacji, natomiast konieczne jest zapewnienie integralności transmisji. Konieczna jest natomiast pewność, że transmitowane dane nie zostały po drodze zmodyfikowane. 
d) Uszkodzenie systemu realizacji usług sieciowych (Denial-of-Service) często stanowiące wstęp do innych ataków
Np. dzieje się to w wyniku przeciążenia serwera wiadomościami (flooding), co powoduje utratę działania tego urządzenia. Protokół TCP/IP bez dodatkowych zabezpieczeń umożliwia zawieszanie systemów komputerowych.

Zabezpieczenia w postaci szyfrowania, uwierzytelniania i autoryzacji mogą być prowadzone na kilku warstwach sieciowych: fizycznej, łącza danych, sieciowej (IPSec), transportowej i aplikacji (Secure Socket Layer). 
Istnieją metody ochrony danych z bardzo dużą ufnością, jednak ich implementacja jest kosztowna i trudna w zarządzaniu. Chociaż na szyfrowanie wydaje się miliardy dolarów, największe szkody wywołują błędy 
w oprogramowaniu lub "nieszczelne" protokoły umożliwiające włamania. Często firmy lub instytucje nie mają środków ani kompetencji, aby instalować "łaty" w oprogramowaniu. Wysokiej klasy hacker ma dużą przewagę nad średniej klasy administratorem sieci. Sprawa zapewnienia bezpieczeństwa staje się coraz trudniejsza. 

· Infrastruktura klucza publicznego
Specjalne znaczenie dla gospodarki, a szczególnie dla biznesu związanego z płatnościami ma tzw. infrastruktura klucza publicznego (PKI) i podpis elektroniczny. Mimo istniejących, także w Polsce, rozwiązań prawnych, infrastruktura ta nie działa powszechnie. Doświadczenia amerykańskie wskazują na trudności wynikające ze zbyt dużej złożoności oraz błędów dostawców, którzy zbyt wysoko ustalili ceny za usługi i sprzęt. Firma Entrust, wiodąca na rynku przestała używać terminu PKI. Jeszcze bardziej złożone jest wdrożenie infrastruktury uwierzytelnienia i autoryzacji w sieciach komórkowych. W sieciach tych występuje dualizm metody uwierzytelnienia - poprzez identyfikator - np. numer karty kredytowej dla dostawy usługi (treści) i SIM dla dostępu dla sieci. Kwestia odpowiedzialności wielu partnerów w łańcuchu wartości utrudnia realizację pewnych modeli biznesowych.

Jak bezpieczna jest sieć? 
W ciągu ostatnich kilku lat raczej zwiększyło się zagrożenie w Internecie. Pomiędzy 2000 a 2002 r. organizacja CERT/CC zidentyfikowała czterokrotny wzrost do ponad 4000 słabych punktów lub "dziur" w systemach (vulnerabilities), które mogą być potencjalnie wykorzystane do ataków. Przypadki takie jak kradzież 8 mln numerów kart kredytowych Visa i MasterCard w USA w lutym 2003 r. zagrażają samym podstawom systemów bankowych i płatniczych.
Wg niektórych ocen firmy w USA straciły, w wyniku włamań i wirusów, 5,5% swojego przychodu. Same tylko koszty oszustw kart kredytowych przekroczyły 1,5% wartości obrotu dokonywanym dzięki nim. Wg pisma Newsweek, 75% aukcji poprzez portal E-Bay dla pewnych kategorii towarów są oszustwami.

Kwestia elektronicznych kart identyfikatorów
Jednym z największych zagrożeń jest kradzież identyfikacji. Internet sprawia, że zagrożenie to jest globalne. W lutym 2003 r. [pewien] obywatel brytyjski został aresztowany w Afryce Południowej po oskarżeniu go przez FBI. Jego dane zostały skradzione przez prawdziwego przestępcę.
Dyskusja nad wprowadzeniem uniwersalnych kart identyfikacyjnych prowadzona jest w wielu krajach. Między innymi daleko posunięte są prace koncepcyjne w Wielkiej Brytanii (Consultation Paper: Entitlemet Card and Identity Fraud). Karta taka służyłaby do interakcji obywatela z administracją rządową niezależnie, lub w połączeniu z prawem jazdy i pasz-
portem.
Argumenty za i przeciw takiemu wdrożeniu łączą się z kwestią jednolitego identyfikatora obywatela. W Polsce karta taka, jako element rejestru usług medycznych (zintegrowany system informatyczny START), została wdrożona w roku 2002 przez Śląską Regionalną Kasę Chorych. 
Z punktu widzenia technicznego i organizacyjnego jest to jeden z najnowocześniejszych systemów tego typu w Europie. System zintegrowany obejmujący wszystkie usługi dla obywatela byłby znacznie bardziej efektywny. 

Potrzeba rządowych i międzynarodowych programów bezpieczeństwa
Zagrożenie dla infrastruktury w tym infrastruktury sieciowej najsilniej występuje w USA. W lutym 2003 ogłoszono w tym kraju "Narodową strategię wiodącą do bezpieczeństwa cyberprzestrzeni". W listopadzie 2002 r. Prezydent USA powołał ministerstwo grupujące 22 agencje federalne do ochrony infrastruktury pod nazwą: Department of Homeland Security 
and Cyberspace Security", dysponujące budżetem rocznym w wysokości 32 mld USD (trochę mniejszym od budżetu Polski!). Działanie progra-
mu opiera się na partnerstwie instytucji rządowych i firm prywatnych. 
W szczególności daleko zaawansowany jest przegląd i rozwój najlepszych praktyk opublikowany przez Network Reliability and Interoperability 
Council (NRIC) podlegającą Federal Telecommunications Commission (FCC).
Praktyki te opierają się na doświadczeniach, w tym wynikłych z ataków o globalnym znaczeniu. Np. atak 13 października 2002 r. pozbawił funkcjonalności 13 szkieletowych serwerów DNS. Wirusy uszkadzają nie tylko systemy komputerowe ale także sieć. Ataki wirusów NIMDA oraz Red Code spowodowały 20-krotny wzrost ruchu wymiany informacji do kilku dni po ataku. 
Jednym z zaleceń NRIC jest wprowadzenie sygnalizacji "out of band" w sieciach pakietowych, powszechnie stosowanej w komutacyjnych sieciach inteligentnych co umożliwia filtrowanie fałszywych adresów źródła i zapobieganie atakom typu DoS.
Zagrożenie cyberprzestrzeni nie tylko ogranicza transakcje elektroniczne, ale także utrudnia: ochronę praw intelektualnych, operacji biznesowych, usług opartych na infrastrukturze oraz podrywa zaufanie klientów i społeczeństw.

2. E-government

Pod pojęciem e-government rozumiane jest powszechne zastosowanie internetu i innych technologii informacyjnych i komunikacyjnych przez instytucje publiczne, na wszystkich szczeblach, w celu podniesienia efektywności funkcjonowania administracji. Z pojęciem e-government nierozerwalnie związany jest również całokształt procesów zmierzających do budowy wirtualnych lokalnych społeczności i tym samym jest to proces zmiany sposobu organizacji administracyjnej państwa.
Urzędy komunikują się z obywatelem w trybie e-government poprzez portale. Prowadzone są prace nad efektywnością takich portali. Zaproponowano 27 parametrów (cech funkcjonalności) portali zawierających m.in.: 
1/ dane kontaktowe,
2/ użyteczne informacje dla obywatela,
3/ wielojęzyczność,
4/ broadcast konferencji; wywiadów etc.,
5/ personalizacja,
6/ udostępnienie formularzy,
7/ możliwość wysłania formularza on-line,
8/ technologia push,
9/ wyszukiwanie w dedykowanej bazie(ach) danych,
10/ możliwość całkowitego załatwienie sprawy on-line,
11/ możliwość realizacji transakcji.

Generalnie jakość stron administracji państwowych na świecie jest jeszcze niska, nawet w USA. Niestety w Polsce daleko odbiega ona od standardów światowych. W pewnych aspektach jest ona niezwykle niska. Oprócz standardowych gazetowych informacji, na stronach rządowych (może z wyjątkiem KBN) nie można znaleźć żadnych użytecznych informacji o offsecie. Wiąże się to głównie z niską sprawnością administracji w Polsce.
Niestety jest to stan bardzo niepożądany, bo choć badania nie są kompletne poziom e-government ma związek ze stosunkiem obywatela do władzy państwowej i samorządowej. 
Na rys. 2 przedstawione są tradycyjne i elektroniczne metody przeprowadzania przetargów. Korzyści z większej efektywności, jawności oraz szybkości przeprowadzenia procesu są ewidentne.

Rysunek 2. Tradycyjne i elektroniczne metody przeprowadzania przetargów.

Miary efektywności zdolności do zaabsorbowania technologii sieciowych także dla podniesienia konkurencyjności
Możliwości rozwoju ekonomicznego coraz częściej wiąże się nie z wielkością produktu krajowego brutto (GNP), a raczej z indeksem konkurencyjności. Światowe Forum Ekonomiczne (World Economic Forum) publikuje Global Competitiveness Report z rankingiem krajów wyrażonym poprzez syntetyczny wskaźnik Growth Competitiveness Index. Indeks ten określa potencjalny średnio- i długookresowy wzrost, i opiera się na: możliwościach technologicznych, jakości instytucji publicznych, i otoczeniu makroekonomicznym. Opublikowany ostatnio raport lokuje Polskę na 51 pozycji w roku 2002 (spadek z miejsca 41 w roku 2001).
W rankingu krajów, w kategorii indeksu NRI (Networked Readlines Index) pozycja Polski jest niska. W niektórych subindeksach np. dostępie do internetu Polska zajmuje 61 miejsce, m.in. za Haiti. W ujęciu względnym rozwijamy się wolniej niż średnio świat. Bardzo obniżają naszą pozycję, niski stan e-government i jedne z najwyższych w rozwiniętym świecie, ceny usług telekomunikacyjnych.
W innym rankingu dotyczącym stanu globalizacji, w roku 2002 Polska zajęła 32 miejsce (spadek z miejsca 23 w roku poprzednim).


3. Podsumowanie 

Jest niezwykle trudno oszacować ilościowo wpływ Internetu na rozwój wydajności pracy w skali całej gospodarki i dochód narodowy. Nawet dla USA dane wskazują, że wpływ ten występuje po kilku latach i korzyści są pomniejszone przez konieczność ogromnych nakładów na zmianę organizacji pracy (wyniki te w krótkim horyzoncie czasowym są zniekształcone przez efekt "bańki internetowej" i jej załamanie). Są np. opinie, że duża część wzrostu wydajności pracy wiąże się ze spadkiem cen komputerów. 
Konkurencyjność, a wiec w konsekwencji przyszłość naszego kraju będzie związana ze zdolnością absorpcji innowacyjności. Infrastruktura sieciowa i aplikacyjna, jak i poziom administracji na szczeblu rządowym i samorządowym, w tym poziom e-government są tu jednymi z ważniejszych czynników. Choć w kategoriach bezwzględnych w średniej następuje rozwój w naszym kraju, to jednak względnie tracimy dystans do świata. Niewątpliwie będzie to miało wpływ na sytuację gospodarczą i społeczną
w przyszłości.