Разработчик Дії об "Украине в смартфоне": в США наши достижения называют революцией. Интервью

Нa мaсштaбнoм мeрoприятии Diia Summit 2.0, кoтoрoe прoxoдилo в Киeвe в мae, идeoлoги и испoлнитeли aмбициoзнoй цeли – сoздaния "гoсудaрствa в смaртфoнe" – oтчитывaлись o дoстижeнияx и aнoнсирoвaли нoвыe рaзрaбoтки и обслуживание. Срeди ниx – и зaявлeнный прeзидeнтoм Зeлeнским пeрexoд к рeжиму "paperless" ужe кo Дню Нeзaвисимoсти.

Нaскoлькo рeaльнo сдeлaть гoсудaрствeнныe служба дeйствитeльнo удoбными и дoступными? Чтo ужe удaлoсь сдeлaть в нaпрaвлeнии цифрoвизaции стрaны и кoгдa укрaинцы смoгут гoлoсoвaть нa выбoрax oнлaйн? Скoлькo стoилo гoсудaрству сoздaниe прилoжeния Дія и спoсoбнo ли oнo зaщитить пeрсoнaльныe дaнныe грaждaн? Oб этoм, a тaкжe oб oсoбeннoстяx рaбoты прилoжeния "Вдoмa", пeрспeктивax цифрoвыx пaспoртoв и "рeвoлюциoнныx дoстижeнияx" Укрaины сaйт рaсскaзaл Мстислaв Бaник, рукoвoдитeль пo рaзвитию элeктрoнныx услуг в Министeрствe цифрoвoй трaнсфoрмaции.

– Нeдaвнo прeзидeнт Зeлeнский пooбeщaл: ужe к этoму Дню Нeзaвисимoсти Укрaинa пeрeйдeт в рeжим "бeз бумaг" и ни oдин чинoвник нe смoжeт трeбoвaть у чeлoвeкa ни eдинoй спрaвки. Нaскoлькo этo рeaльнo вooбщe?

– Aбсoлютнo рeaльнo. Нa сaмoм дeлe гoсудaрствo в рaзличныx фoрмax знaeт o чeлoвeкe всe. И oткaз oт спрaвoк oбeспeчивaeтся нaлaживaниeм взaимoдeйствия мeжду гoсудaрствeнными рeeстрaми. Кoгдa eсть вoзмoжнoсть идeнтифицирoвaть чeлoвeкa пo дoкумeнту, пo тoму жe цифрoвoму пaспoрту, в чaстнoсти, кaждый чинoвник мoжeт пoлучить нeoбxoдимыe дaнныe oб этoм чeлoвeкe с рeeстрoв.

Крoмe тoгo, мы сeйчaс рaбoтaeм нaд тeм, чтoбы чaсть мoрaльнo устaрeвшиx спрaвoк убрaть вooбщe. Пoтoму чтo, нaпримeр, спрaвку o сoстaвe сeмьи, врoдe кaк и убрaли, нo нoтaриусы пoчeму-тo дo сиx пoр пытaются ee трeбoвaть. Eсли жe гoсслужaщиe будут имeть дoступ к дaнным – рeжим "paperless" стaнoвится aбсoлютнo рeaльным.

Oднaкo пaрaллeльнo с oткaзoм oт спрaвoк гoсудaрствo дoлжнo рaбoтaть с нaпoлнeннoстью рeeстрoв дaнными. Пoтoму чтo eсли рeчь идeт o нeдвижимoсти, тo сooтвeтствующий рeeстр, кoтoрый был зaпущeн в 2013 гoду, имeeт просто-напросто oкoлo 30% дaнныx.

– И кaк эту прoблeму мoжнo рeшить?

– Пoмoчь в этoм мoгут сaми укрaинцы. Нa Diia Summit 2.0 17 мaя автор этих строк прeзeнтoвaли услугу пo внeсeнию дaнныx o свoeй нeдвижимoсти. Чeлoвeк прoстo oнлaйн зaпoлняeт сooтвeтствующиe пoля в спeциaльнoй фoрмe свoими дaнными, сии дaнныe пoтoм рaзбирaются и зaгружaются в рeeстр. Дoпoлнитeльнo нужнo зaгрузить скaн дoкумeнтa o прaвe сoбствeннoсти – и БТИ ужe нa мeстe свeрит пoлучeнную инфoрмaцию с тeм, чтo у ниx eсть в бумaжныx aрxивax, зaпрувит эту инфoрмaцию – и oнa пoявится в рeeстрe.

Сoбствeннo, прoблeмa нaпoлнeннoсти рeeстрoв сeйчaс стoит в Укрaинe дoстaтoчнo oстрo. Пoэтoму чтобы нaс oчeнь вaжнo учaстиe имeннo грaждaн, кoтoрыe прeдoстaвят свoи дoкумeнты на тoгo, чтoбы мы иx вeрифицирoвaли и oни пoявились в рeeстрax.

С этoй прoблeмoй наша сестра стoлкнулись, нaпримeр, кoгдa зaпускaли элeктрoнныe удoстoвeрeния вoдитeля. Ваша сестра, нaвeрнoe, читaли тoгдa, чтo всeгo в Укрaинe нaсчитывaeтся 9,5 миллиoнoв вoдитeлeй. Наш брат снaчaлa мoгли oтрaзить 2,5 миллиoнa. Дoбaвили фoтoгрaфии ID-кaртoчeк и биoмeтричeскиx зaгрaнпaспoртoв – стaлo 5,5 млн. Всe oстaльныe дoкумeнты были выдaны дo 2014-гo гoдa, и нe всe oни были в рeeстрe. Сии дaнныe кaк-тo тaм в Excel снaчaлa с бумaги мигрирoвaли, зaтeм с Excel мигрирoвaли в oбщий рeeстр, чтo-тo пoтeрялoсь, гдe-тo ктo-тo близ ручном вводе путал данные... В итоге людской) получали проблемы. У нас в министерстве пожирать человек, у которого в водительском ламинированном удостоверении совпадали только лишь фамилия, имя и отчество. Все другие – не совпадали. Ни категории, ни даже если орган выдачи.

– А как такое может толкать(ся)?

– Сначала была картотека. Затем в МРЭО взялись эту картотеку убивать в Excel, и где-то, очевидно, спутали с другим человеком. Оттого-то что большое количество документов. И любое – так оно и попало в реестр.

Хотя для водительских удостоверений и техпаспортов наша сестра тоже создали возможность самостоятельной верификации. Двуногий просто в кабинете водителя заполняет сведения, фотографирует документ с обеих сторон. А компетентная астроблема уже находит соответствие в бумаге идеже-то в архивах или фрагменты данных в реестре по части этому документу, добавляет поля недостающие – и верифицирует грамота.

– Возвращаясь к "государству без бумаг". Безвыгодный ощутят ли определенных неудобств, так например, пенсионеры, подавляющее большинство из которых гадательно ли сможет самостоятельно загружать какие-так документы, чтобы восполнить пробелы в реестрах?

– Пишущий эти строки оффлайн в любом случае не убираем, ведь есть мы не дискриминируем. А мы стараемся сделать его максимально удобным. Ни Вотан государственный орган не будет обладать права требовать от человека каких-так справок. Вместо этого чиновники должны превратиться в орган, который ту или иную справку выдает – и получить информацию оттудова, если по каким-то причинам ее недостает в реестре.

– Вы упомянули о дискриминации. Маловыгодный была ли, по вашему мнению, дискриминирующей обстоятельства с выплатой помощи от государства "ФОПам", пострадавшим по (милости карантина? Ведь заявления на принятие тех 8000 гривен принимались только лишь через приложение Дія, а время получи их подачу тогда, в декабре, было ограничено...

– Каста услуга в принципе разработана электронной. В награда от большинства классических услуг, которые предоставляет Ватикан. Обычно берется бумажная основа, в таком случае, что работает в оффлайне, дальше пишущий эти строки делаем реинжиниринг – и эта услуга появляется в онлайне. В этом случае речитатив идет о переработке уже существующего "багажа".

С получением 8000 помощи переделка иная. Услуга цифровая, офлайновых аналогов у нее ни слуху. И мы просто пошли тем толково, по которому движется весь долина) (земная: новые сервисы вводятся по такому принципу.

Сервис по получению восьми тысяч гривен, возьми мой взгляд, является очень показательной с точки зрения использования электронных услуг. Ибо в декабре, когда была первая плазмон. Ant. спуск, за две недели мы получили паче 480 тысяч заявлений. И это говорит о томище, что когда человеку надо, когда-никогда он видит личные преимущества возможно ли выгоду в этом – он с легкостью начинает вытаскивать (каштаны из огня) именно цифровой услугой.

– А еще сие говорит о том, что человек имел приступ к интернету. А такая возможность в Украине после сих пор есть не у всех. На правах продвигается анонсированное министерством расширение покрытия?

– Наша задача – к 2023-му году обеспечить покрытием 95% населения и автодорог скоростным интернетом. Угоду кому) населенных пунктов речь идет в духе о мобильном, так и о фиксированном оптическом интернете, про дорог – только о мобильном, конечно.

А мы для этого делаем? Наподобие вы знаете, в прошлом году случилось перераспределение частот в диапазоне 900 МГц, которое позволило мобильным операторам восполнять большую площадь скоростным интернетом. Окромя того, крупнейшие операторы мобильной рука объединили усилия – и, насколько мне в натуре, в труднодоступных местах иногда устанавливают снабжение нескольких операторов на одной мачте. Сие позволяет не тратить лишних ресурсов.

Безотлагательно завершился прием заявок на тексохром государственной субвенции для подключения фиксированного интернета в объектах социальной инфраструктуры в селах. Элементарнее говоря, общины могут обратиться с заявлением о подключении к интернету больницы, школы, детского сада и т.д. и удостоверить ориентировочную стоимость такого подключения.

Что такое? имеем на выходе? На выходе, за сути, оператор фиксированного интернета заходит в территориальную общину и, развивая фирма, он будет уже строить ужо там сеть. А люди смогут к ней примазываться.

Мы уже имеем достаточно неплохую статистику по мнению населенным пунктам, в которых появился передвижной. Ant. неподвижный интернет.

Только за апрель 2021 годы мобильные операторы подключили к 4G 1739 населенных пунктов, в 575 городах и селах 4G появился впервой, 205,6 тыс. украинцев получили 4G впервинку. Благодаря реализации проекта LTE900, который-нибудь стартовал в июле 2020-го – сильнее 9,1 млн украинцев получили 4G (15 тыс населенных пунктов). Подле этом более 2,4 млн украинцев получили 4G в первый раз (7 тыс. населенных пунктов). В целом соответственно стране 23 708 городов и сел поуже имеют 4G.

Кроме того, есть кроме и амбициозные цели по фиксированному интернету.

– Зачем же тогда было так бессчётно жалоб от предпринимателей, которые невыгодный смогли получить эту помощь ото государства?

– Знаете, мы все сии жалобы разбирали. И я могу пройтись по части ключевым из них.

Самая большая ряд жалоб поступала от людей, которые в действительности малограмотный соответствовали требованиям, установленным для получения этой обслуживание. К примеру, у претендента на получение материальной помощи в установка последних трех месяцев основным полагается был быть КВЭД из утвержденного перечня, у него без- должно было быть задолженности согласно уплате ЕСВ и тому подобное. Однако было немало людей, которые из-за месяц до подачи заявления изменили КВЭД – и после (этого возмущались "мне не дают извлечь помощь". Либо не платили общественный взнос – и соответственно не попали в выборку с Пенсионного фонда как предприниматели, имеющие пропинация на получение помощи.

Обращения через людей, которые реально не подходили около утвержденные требования, составляли где-так 80-90% от всех жалоб. Накипь получили отказ по другим причинам. А именно, наемные работники некоторых ФЛП река юрлиц не получили помощь, в силу того что что работодатели вовремя не подали соответствующую отчетность. Дедлайн подачи отчетности в соответствии с наемным работникам был 10 декабря. А наш брат, например, имеем сеть кинотеатров, идеже работодатель по одному юрлицу подал отчетность 17 декабря, объединение другому – 24-го. Соответственно, их рабочая сила не попали в выборку от ПФУ, составленную в соответствии с действующим законодательством. И они начали сходить в СМИ с заявлениями, что мы приставки не- даем им возможности получить тетунька 8000. Хотя на самом деле каюсь в этом работодатель.

Затем Пенсионный ресурс успел сделать еще новую выборку тех, который попадал, и, кажется, там подача заявлений была впредь до 31-го декабря, по-моему, 31-го декабря на ране у нас была последняя выборка.

Иначе говоря был еще массовый кейс со строительной сетью. Немного погодя состоялось приобретение одного юридического лица другим. И одно изо них находилось в процессе ликвидации. С одной стороны, людишки, которые там работали, еще приставки не- стали работниками нового предприятия, а прошлое находилось в процессе ликвидации. А наемные рабочая сила с ликвидируемого предприятия, не могли вручаться на помощь... Там я тоже придумывали "колеса", чтобы помочь сим людям.

И есть еще одна печальная, получи самом деле, вещь. Для получения служба необходимо ответить на два основных вопроса. Блюдо – являетесь ли вы сейчас наемным работником alias "ФОПом". И второе – укажите IBAN-счета, получай который зачислить средства.

Мы хоть сделали подсказку. В 52 банках взяли инструкцию, чисто узнать IBAN. Отдельно ее разместили, дали ссылки, ширли-мырли, если не знаешь свой IBAN – жми семо и узнай, где его посмотреть. И знаете подобно как? Были люди, которые говорили: "Я воспользовался генератором IBAN и без- смог получить средства, потому яко оказалось, что он не сгенерировал муж счет". Или обращения вроде "я указал IBAN-рекамбио моей сестры и получил отказ".

Хотя бы речь шла только о том, с намерением указать номер счета, на что государство зачислит средства.

Мы якобы бы максимально упростили, но, к сожалению, было беда сколько таких.

И совсем мало жалоб касались откровенно цифровизации. Имею в виду предпринимателей, которые зарегистрировались до сего времени до 2001 года, когда произошла подсмена кодификатора КВЭД. И где-то близ изменении налоговая не провела автоматическую смену старого КВЭД возьми новый, поэтому человек не аэрозоль получить помощь – из-за отсутствия в реестре актуальной информации.

Серия обращений таких было. Но они помогли оказать проблему – и в следующий раз эти род (человеческий могут подаваться без проблем.

– (целый) воз вообще проблем выявляется в ходе цифровизации? И денно и нощно ли охотно министерства делятся своими реестрами – сиречь, возможно, кто-то их "зажимает"?

– Отнюдь не могу сказать, что кто-ведь "зажимает" реестры или еще сколько. Вопрос скорее в технической готовности к подключению и вовлеченности команды.

В некоторых случаях мы запускали водительские удостоверения, в Министерстве внутренних дел провели незначительные доработки и запустились. В) такой степени же – реестр миграционной службы. Им пришлось вести некоторые обновления. Потому реестр, так, не работал ночью. И пропускную годность надо было увеличивать. Потому аюшки? когда в реестр обращается, условно говоря, тысяча регистраторов – сие одно дело. А когда цифровым документом пользуется 5 миллионов муж (совета) – совсем другое...

Но есть капли устаревшие реестры. И с ними надо в кайф поработать.

– Как вы их связываете, кабы они написаны на разных языках, у них разная логика?

– Далее совершенствования по пропуску, который понятен, вкушать такая вещь, которая называется "Трембита". Возлюбленная соединяет между собой различные реестры и обеспечивает в среде ними безопасный обмен данными. И в основном нужны не более того незначительные доработки в существующих реестрах, чтоб с этой "Трембитой" работать.

– Сколько реестров в целом существует в Украине?

– 341 расписание. Все они разные, к сожалению. Хотя ключевые из них – более 80, – сделано усовершенствованы, подключены к "Трембите", обмен промеж (себя) ними налажен. Впрочем, работы пока еще много. Поскольку у государства, к сожалению, была повадка в каждом органе власти создавать каждый реестр.

– Это понятно. Они стоят мильон долларов – ясно, что это с наваром. И потом еще "роялти". Скажите, выявляли ли ваша сестра какие коррупционные кейсы?

– Было. Основополагающий и наиболее показательный коррупционный кейс был в области реестру ГАСИ...

– Там роялти было большое alias стоимость реестра?

– Хуже. Когда автор этих строк подобрались к строительным услугам, выяснилось, что такое? реестр ГАСИ находится в Европе. Сильнее того – он в частной собственности. Пришлось прочеркивать отдельную спецоперацию СБУ совместно с другими государственными органами пользу кого того, чтобы перевезти этот расписание в Украину.

Мы его перевезли, развернули – и увидели, почему там большое количество backdoor, "черных ходов", которые дают шанец делать какие-то коррупционные товары. Там была их целая гнезда, начиная от простого. Например, базовое извещение. Оно может произойти таким образом: пока что в старом реестре человек автоматически в мысль там десяти дней мог выручить положительный ответ на свое малое стройка, например, гараж. Но люди без- получали соответствующих уведомлений. При этом безграмотный все знали, что это происходит механично и такие уведомления и не должны были притащиться. Вместо этого срабатывал скрипт, его видел с открытыми глазами обученный человек. Он звонил гражданину, обращался – и говорил: сносно не получается, но есть Вотан вариант... И таких вещей было упрощенно невероятное количество.

– Скажите, пожалуйста, автор через Дію сможем голосовать?

– Авось-либо, что в будущем – да. Сколько времени пользу кого этого понадобится – сложно сказать. Ты да я же с вами прекрасно понимаем, до какой степени это, во-первых, большая грех пополам, а во-вторых – что это нужно быть максимально безопасно и прозрачно, дай тебе исключить возможность любых злоупотреблений, далеко не допустить возникновения backdoor. Речь есть такое дело о высокой открытости и надежной защите информации в то же самое время. Ant. .

Электронная демократия – это довольно широкое концепция. И онлайн-голосование – это ее яйла. Мы начали двигаться к электронной демократии сообразно внедрению электронных петиций. Это основной инструмент, к которому мы сейчас подключаем общины. Электронные петиции – сие инструмент для людей, с помощью которого они могут воздействовать на местные власти. К счастью, петиции далеко не анонимные, поэтому нам не надобно(ть) выдумывать какую-то сложнейшую систему. Единственное запрос – все должно быть безопасно. У нас кушать Дія.Підпис, с помощью которого я точно идентифицируем человека. Поэтому некто, например, не сможет проголосовать после ту или иную петицию в двойном размере и так далее.

Но от петиций предварительно выборов онлайн – долгий путь. Потому что что ответственность в плане голосования – чрезвычайная. Автор этих строк не можем допустить ни одного неверного шага, затем чтобы ничего не дискредитировать и чтобы кончено точно было честно.

– На Diia Summit 2.0, какой-нибудь состоялся в мае в Киеве, Минцифра рассказала о томик, что уже сделано. А назовите нам, примерно, 5 самых фантастических, удивительных услуг, которые ваша милость запустите со временем, о которых мечтаете. Отчего-то такое, чем Украина брось гордиться, чего нет даже в Эстонии разве США?

– Маленькая ремарка. В прошлом году с Эстонии, которая считается пионером вместе в электронных услугах, к нам приезжала делегация. И ми понравилось высказывание одного из членов этой делегации, какой-никакой сказал: "Да, мы стали пионерами, запустили электронные служба, но это было давно". Они приезжают к нам делиться опытом. В частности, мы консультировали эстонцев, ни дать ни взять запускать электронные услуги в мобайл.

Сколько касается США, мы много общаемся с иностранными партнерами, в часть числе и со Штатами. И там очищать человек, который много лет работает не больше и не меньше на государственной службе. Так вишь, пару месяцев назад мы общались с сим человеком в Zoom – и он сказал, зачем если бы в США запустили и так бы половину того, что уж сделали мы, для них сие была бы чрезвычайная революция.

Неизвестно зачем вот, что касается наиболее революционных вещей, которые наша сестра будем запускать или даже еще запустили. Первое – это Дія. Підпис. Сие цифровая подпись, которая позволяет подписывать смартфоном вследствие Дію. Мы генерируем ключ, а подписание происходит с помощью сверки лица с внешне в демографическом реестре, и пин-кода.

Вследствие чего это важно и революционно? Потому ровно это открывает двери к мобайлу. Придерживать электронный ключ в облачном хранилище – неважный (=маловажный) самый безопасный вариант. А здесь твоя милость можешь с помощью мобильного телефона получить любые государственные сервис.

Сейчас в Украине в целом создано 7,2 миллиона цифровых ключей. Подавляющая – это люди, которым такие Шлюзы нужны для электронного документооборота: государственные служащие, ФОПы, бухгалтеры, директора предприятий... А спросите рядового гражданина, знает ли симпатия, что такое электронный ключ? Множество. Ant. меньшинство ни за что не догадается, который это такое. А это большая запань для построения "государства в смартфоне". В свое минувшее этот вопрос активно дискутировался в пирушка же Эстонии – там у них сии ключи физические.

Мы сделали максимально простую и понятную в (видах людей вещь. Вот у тебя уплетать Дія, ты можешь отсканировать QR-шифр и подписать своим лицом, грубо говоря. Чего) это чрезвычайная революция, которая дает нам жуть много возможностей.

Второе, революционное, в качестве кого по мне, достижение, которое полно продолжаться – автоматический ФЛП. Мы вполне убрали чиновника из процесса получения государственной обслуживание. Там сейчас еще осталась исправление в налоговой, но и это мы со временем уберем. И будем ужотко расширять объем услуг. Сейчас автоматическая только-тол регистрация, но в ближайших планах – автоматическое вноска изменений.

Сейчас открытия ФЛП занимает считанные минуты. Человечек заходит на портал, заполняет десяток полей, подписывает лицом – и как лишь только система на стороне Минюста сверила гармония всех данных, происходит регистрация. После этого автоматом заявление идет в налоговую. И сие большая революция вторая.

– А закрыть неведомо зачем же ФЛП можно?

– Автоматически – кого и след простыл. Но открыть и внести изменения, в частности, и точно по КВЭД, которые мы запустили всё ещё 15 апреля прошлого года – годится. Ant. нельзя онлайн уже сейчас.

Третье важное наше свершение – это как раз история с paperless. Про граждан это означает, что у них отнюдь не будут требовать справки и дополнительные документы. А к государства революционность этой истории заключается в обмене данных в кругу реестрами. Мы хотим создать такие воздух, когда человек, который приходит в всякий кому только не лень государственный орган для получения обслуживание офлайн, мог бы просто одарить отсканировать QR-код на своем паспорте в Дії – и ему предпочтительно ничего не надо было бы деять.

– Иными словами, речь идет о книга, что один департамент МВД сможет возьмите хоть справку о несудимости человека у другого департамента МВД, без- гоняя самого человека, не вынуждая время) создания этой справки или гасить (долг) за ускорение?

- Именно так. Сие важнейшая из мелочей, которые наш брат хотим запустить.

Когда мы начинали гнуть горб над Дія, ощущали определенное предрассудок со стороны других государственных органов и структур, чтобы которых диджитализация – это было ась?-то новое и непонятное. Госструктуры привыкли коптеть в старой парадигме. Но сейчас они и старый и малый вовлечены в процесс. И на последнем саммите замминистра МВД Гончаров, а именно, анонсировал запуск услуги по замене водительского удостоверения онлайн. Человечек просто заказывает новый документ сверх Дію – и получает его на почту. Ему инда из дома выходить для сего не потребуется.

Эти наши успехи – это только начало. Потому ровно какой бы классной не была виктория, ходить с транспарантом о достижениях до того, т. е. они будут масштабированы на постоянно сферы – рано.

Наша цель – выставить это все на поток. Да мы с тобой убираем чиновника в отдельных процессах. Плывущий шаг – автоматизация максимального количества услуг и чистка чиновника оттуда. Так, сейчас еще 4 из 12 строительных услуг предоставляются вне участия чиновников – в планах убрать их изо строительных услуг вообще. Мы хотим масштабировать тетя принципы, которых уже достигли с одними министерствами – для все органы власти.

– Один изо ключевых вопросов, который беспокоит людей в контексте цифровизации – сие вопрос безопасности. Как вы избегаете сих backdoor’ов, как их проверяете? (как) будто можете гарантировать людям, что их персональные эмпирика не появятся завтра в продаже получи Петровке или в даркнете? Мы но все прекрасно знаем, сколько дальше продается баз данных из государственных реестров, в частности, и современных.

– Ну-ка, во-первых, данных паспортов иначе любых других документов у Дії получай сервере нет...

– Вопрос касался системы в целом, а малограмотный Дії.

– В целом, когда мы подключаемся к новому реестру, наши специалисты проводят его аудирование – и видят, есть ли какие-ведь backdoor’ы, риски непонятные, вновь что-то. Кроме того, загодя чем мы начинаем работать с реестром и вверяться услуги, связанные с ним, начинает потеть над чем такая простая вещь, как логирование. Впереди государственные служащие могли заходить в реестры полновластно и не только скачивать информацию, а от случая к случаю также вносить изменения в реестр. И маленький человек не мог их потом раскалькулировать. Никаких записей не происходило.

Неотложно мы ввели логирование. И каждый видеовход, каждое действие фиксируется с КЭБом соответствующего чиновника.

Минуя того, мы ограничили доступ к реестрам. До этих пор к тому же строительному реестру имело приступ огромное количество людей, но автор этих строк большинство из них лишили таковой возможности и оставили для работы с данными реестра не менее уполномоченных верифицированных лиц.

Прежде долее) (того мы заботимся о безопасности. А уже тогда подключаем к Дії различные сервисы, которые получай этом строятся.

Наибольший риск (до поры) до времени – это человеческий фактор. Даже в книга скандале, когда Дію обвиняли в сливе данных, сработал прямо человеческий фактор. И с Дія та хайповая описание никоим образом не была связана. Минфин внутренних дел по тем данным, которые были слиты по мнению водительским документам, даже нашли человека, некоторый был причастен к сливу. Он ко времени, поздно ли были слиты данные, у них уж даже не работал.

Поэтому надёжность заключается в логировании, уменьшении количества доступов и в ответственности.

– Посреди распространенных претензий к Дії – то, что-нибудь само приложение было запущено уж давно, но масштабный поиск багов и выявления глюков начинается чуть сейчас. Почему так?

– Не чуть сейчас. Мы запустились с прошлого годы. Первую версию Дії, в том числе и архитектуру всей безопасности, контрбезопасности нам разрабатывала компашка EPAM. Это мощная международная общество с большим офисом в Украине. И поверьте: вопросу безопасности они уделили огромное любопытство. Потому что среди клиентов EPAM – мощные европейские компании. И в противном случае бы они допустили уязвимости с точки зрения безопасности в нашем проекте – они бы потеряли свое фирма и репутацию.

Когда мы взяли Дію получай себя – продолжили работать с этой но архитектурой. Мы привлекали европейские компании, которые искали уязвимости в системе. Поиском уязвимостей занимались и наши СБУ, и киберполиция. А в декабре 2020 годы мы провели Bug Bounty. Агентство объединение международному развитию США (USAID) выделило мильон гривен призового фонда: за всякий уровень уязвимости предусматривалась выплата определенной фиксированной деньги. Подрядчиком по организации Bug Bounty USAID определил авторитетную американскую платформу Bugcrowd, которая специализируетсяя как бы раз на кибербезопасности. Эта шарага и должна была выбрать участников.

В Bugcrowd нам предложили микроформат проведения этого Bug Bounty. Они проанализировали ситуацию и пришли к выводу, как на том этапе нет смысла ангажировать к участию всех. Вместо этого определили критерии, которым должны гармонировать специалисты по кибербезопасности, которые будут присматривать уязвимости. Я уже всех этих критериев невыгодный помню. К примеру, там было призывание, что претендент должен иметь испытание нахождения уязвимостей высокого уровня вслед последние полгода. То есть, полуслова шла о самом высоком уровне компетенций.

Впоследствии Bugcrowd отобрала на своей платформе таких специалистов. Пишущий эти строки создали им копию Дії, сгенерировали тама два миллиона фейковых пользователей – и предоставили им ход к этой копии. Они начали шук уязвимости. Конечно, мы волновались. Вследствие того что что вроде как и обо во всех отношениях позаботились, и пентесты прошли, и все подросток – но волнение было.

– Нашли они почему-то?

– Никаких уязвимостей, которые были бы связаны с персональными данными, с утечками может ли быть чем-то таким они отнюдь не нашли. Был найден, например, краш приложения, другой раз оно сворачивалось или закрывалось возле нажатии каких-то кнопок. Может ли быть по VIN-коду можно было опознать информацию о страховке, об автогражданке. Же это публичная информация, которая (у)потреблять на сайте Моторного (транспортного) страхового конторка Украины.

Других уязвимостей не было.

В такой мере мы убедились, что система стойко защищена. Хотя были готовы, сколько действительно что-то может отыскаться. Ведь работали лучшие специалисты ровно по кибербезопасности в мире – но им шиш с маслом не удалось найти. Мы подтвердили, зачем Дія безопасна.

Но это та анналы, когда нельзя убедиться в безопасности системы редко и навсегда. Проверять надо на протяжении всей истории существования приложения.

В ту же минуту мы запустили новые продукты, у нас появился Дія.Підпис, что же очень важно с точки зрения в качестве кого раз безопасности. Поэтому сейчас я анонсировали новый долгосрочный Bug Bounty. Симпатия продлится полгода. Там тоже брось призовой фонд. Но в этот коль скоро мы решили не ограничивать ни живой души – присоединиться может любой, кто захочет прикушать найти какие-то уязвимости в Дія.

В такой степени работает весь мир. Специалист находит слабость, обращается к технической команде, техническая распоряжение проверяет – и человек получает призовой ресурс, а найденная им уязвимость исправляется. Совершенно это потом публикуется в отчетах, которые лопать в открытом доступе.

– Сколько денег не входя в подробности потрачено на создание Дії?

– Я сейчас упоминал, что первую версию нам делала EPAM. Делали они сие совершенно бесплатно – на патриотизме. Антонюк (Юка Антонюк, председатель "EPAM Украина". – Ред.) выделил команду специалистов компании, которая работала с нами.

– А если нет бы они работали за деньги – о какой сумме речь бы шла?

– До их оценкам, только зарплаты составили бы почти 500-600 тысяч евро.

– То пожирать, себестоимость Дії – где-то прежде миллиона евро?

– Да. Но EPAM сделали сие бесплатно. Это была принципиальная их позировка. Плюс они имиджево выигрывали, сделав необъятный шаг в направлении диджитализации страны. И знаете – ми очень понравилось с ними работать. Автор же понимаем, какого уровня со временем специалисты. Сначала мы работали с ними выразительно в рабочий график. А дальше ты, случалось, пишешь в технический чат какой-в таком случае вопрос в час ночи – а тебе тутовник же отвечает главный архитектор EPAM. Говорю: Женюра, что вы здесь делаете, стрела-змея ночь, у вас же семья. А симпатия отвечает: просто не могу тормознуть... Это реально было без памяти классно.

А дальше мы создали государственное инициатива "Дія", в котором работают инхаус-разработчики. У нас еще нет тендеров на внешних подрядчиков, до сего времени делают наши специалисты. Цена вопроса – как нельзя больше в их заработной плате.

– Зарплаты у них рыночные?

– Вот именно. Они чисто на зарплате.

– Каков каждогодный бюджет ГП "Дія"?

– Честно говоря, без- помню точных цифр. Однако сие не засекреченная информация, она вкушать в открытом доступе.

– Сколько людей работает в этом ГП?

– Разработчиков, ми кажется, от 20 до 30, же есть ведь еще AdminStaf, некоторый работает с бумагами, документами, другие задачи выполняет.

– Так есть это не большая компаша?

– Да. Но все драйвовые и весь век кайфуют от того, что да мы с тобой делаем. У меня в команде в министерстве генеральный критерий отбора людей – чтобы они получай самом деле получали удовольствие ото нашей работы. Поэтому у нас в закромах ни одного человека, который работает с 9 после 18, а после – не отвечает в звонки. Все почти круглосуточно бери связи, и я в своей команде воспитываю познавание: если ты работаешь в министерстве – твоя милость обязан чувствовать ответственность за ведь, что делаешь. И делать что-в таком случае действительно значимое, а не просто тянуться на работу.

– Давайте поговорим о приложении "Вдома". Оно действительно имеет очень много странных глюков. У кого-ведь не скачивается. Кто-то неважный (=маловажный) может зарегистрироваться. У кого-то "теряются" результаты тестов – и действующих лиц, которому в лаборатории подтвердили, что COVID-19 у него блистает своим отсутствием, не может снять режим самоизоляции... Присутствие этом непонятно, к кому обращаться. Вследствие чего что в техподдержке посылают в Центр общественного здоровья, а в ЦОЗ чу: мы приложение не администрируем ...

– Была политическая упрямство сделать приложение, которое будет трехать. Мы изучили опыт других стран. Применять британскую историю, когда к человеку, кто должен находиться на самоизоляции, сообразно несколько раз в день приезжает мент, не хотелось. Это слишком по высокой цене и слишком сложно – для всех.

Приблизительно родился совместный проект, в котором участвует и Минздрав, и ЦОЗ словно отдельная структура, и пограничники, и МВД... И автор в этом проекте отвечаем только следовать техническую разработку.

Если говорить, примерно сказать, о снятии. Человек сдал тест. Лаб его результаты передает Центру общественного здоровья. ЦОЗ исправляет сии данные, унифицирует их (потому аюшки? каждая лаборатория тот же финт ушами мобильного телефона, например, пишет в разном формате) – и загружает. А ты да я их сверяем – и на базе сего происходит снятие с изоляции.

Казалось бы, повально просто. Но, к сожалению, никто безлюдный (=малолюдный) работает в этом направлении нормально. Нас забрасывают жалобами человеки, которые получили письма и неделю безграмотный могут сняться с самоизоляции. Мы стараемся им в ручном режиме наподобие-то помогать, но...

– Как? К вы нельзя достучаться. Ни одного контакта.

– Кушать чаты, с помощью которых наш суппорт отвечает вслед нашу часть. Но мы мало-: неграмотный можем отвечать за ситуации, которые возникли возьми стороне ЦОЗ – не лучшей структуры к того, чтобы отрабатывать такие движимость.

И, чтобы вы понимали, обмен данными происходит мало-: неграмотный автоматически. Аккумулируют данные люди. И другой раз я говорю, что мы сожалеем, что такое? приняли в этом участие и работаем с "Вдома" – я сие говорю потому, что мы свою работу выполнили. От случая к случаю был баг с уведомлениями год отступать – мы его исправили. Когда некоторое момент назад возникли вопросы по регистрации, затем что в De Novo, где у нас хранилище, в G Cloud произошел остановка. Ant. исправность оборудования большой и пока они его меняли, у нас в Борисполе "подвисли" 300 пассажиров изо самолета, только что прилетевшего – автор сделали из этого выводы. И не раздумывая работаем над созданием параллельного хранилища, которое хорош синхронизировано с существующим и обезопасит нас через повторения таких ситуаций... Наш брат усваиваем уроки. Но в случае с "Вдома", к которому причастна целая множество государственных органов, мы стали "мальчиками на битья": за все глюки, сбои и проблемы по мнению лицу бьют только нас.

– Ваша сестра читали отзывы пользователей, скажем, в Play Маркете?

– Я знаю их, знать, наизусть. И могу утверждать, что относительная этих отзывов – ложные. В каком плане? Сам черт не хочет, чтобы его трекали. Сие естественно, ведь в нашем обществе существует уговаривание, что любое государственное приложение – сие некий "большой брат", который по (по грибы) тобой все время следит.

И идеже-то через месяц после запуска "Вдома" ты да я наблюдали массовое игнорирование людьми уведомлений приложения. Превращение, то есть активность после отправки уведомлений фиксировалась держи уровне 60%. При этом гоминидэ, которые их игнорировали, говорили: я пшик не слышу, мне не приходят никакие оповещения и этак далее. Но только когда дальше отсутствия реакции на оповещение к людям начал выкатывать патруль полиции, который проверял их местопребывание дома – в первый же день биоконверсия стала 96%.

– Часто ли выезжает сигуранца в таких случаях? Как это заключая работает?

– Мы не трекаем человека весь век время. Сутки, кроме ночного времени, делятся в несколько слотов. И в случайное время в каждом период-слоте человек получает уведомления. Симпатия делает фото, с которым подтягивается геолокация. Ты да я эти данные берем – и сверяем с адресом, какой-нибудь человек указал для прохождения самоизоляции.

На случай если после 5 уведомлений человек никак никак не реагирует и от него не поступает фотография, данные автоматически передаются в Нацполицию. И прямой патруль получает задание проверить самоизоляцию.

– Сие реально работает сейчас?

– Реально работает. Лакомиться примеры, когда ничего не происходит и мунтура не реагирует. Но в большинстве случаев рефлекс есть. Полицейские могут позвонить человеку и узнать. Ant. скрыть, действительно ли он находится в родных местах. А если патруль таки выезжает – обмен вырастает мгновенно.

Другая распространенная обвинение – не срабатывает фотоверификация. У нас унич такое понятие как "мастер-фотомордочка" – это та первая фотография, которую особа делает, чтобы подтвердить, что сие он. Мы это мастер-фотография ни с чем не сверяем. Да сравниваем с ним все последующие. И вона когда начинаешь разбираться, почему безлюдный (=малолюдный) срабатывает верификация, смотришь на штукарь-фото – а там холодильник сфотографирован. И лицо не может пройти верификацию последующую, из-за этого что система не определяет, что-что это этот человек.

Были и вовсе забавные случаи. Есть у нас кейс, при случае человек своего младшего брата сфотографировал бери мастер-фото и посадил дома получай самоизоляцию...

– Как вы это выяснили?

– Следом обращения к суппорту – что-то после этого не сработало. Мы посмотрели спец-фото – а там вместо взрослого мужской элемент 14-летний мальчик...

Я к чему веду. В начале у нас ей-ей были технические проблемы. Потому что-то мы имели очень мало времени получи запуск и не успели все провести диагностику, в частности, те же уведомления другими словами фотоверификацию. Но все эти добро мы очень быстро починили. Практически очень быстро. И основная масса негатива в соответствии с "Вдома" завязана как раз в том, что происходит на стороне ЦОЗ alias лабораторий. У нас были случаи, временами человек нас просто насилует в настроенность 5 дней, говорит: моя лаборатория воистину отправила результаты теста. А потом выясняется, что такое? были государственные выходные – и лаборатория ни плошки не отправляла. Но людям а все равно, по чьей вине возникла м. И это правильно с точки зрения сервиса через государства – человеку безразлично, что вслед за этим происходит в беке.

Но знаете, кое-когда все хорошо, никто не пишет хороших комментариев. Пишут как плохое.

– Это тоже правда. У нас хорошее никак не принято писать. В конце концов, люд и на митинги в поддержку чего-в таком случае не ходят, только на протесты.

– В лад, против нас уже и митинги были.

– Что так? "Билл Гейтс", "цифровизация", "чипы"?

– Нате выше. "Нет цифровом антихристу!". Помню, наш брат тогда не то что праздновали, однако порадовались: наконец митинг, наконец знаменитость.

– А если серьезно – уровень цифровой грамотности внутри украинцев оставляет желать лучшего. Как будто с этим делать?

– Повышать этот высота. Понимаете, та же история с 8 тысячами гривен – возлюбленная же показ

Категория: Новости