О взломе Дии, запуске Дия.City и 5G – интервью с главой Минцифры Михаилом Федоровым

16.12.2021 в 12:01 | Дмитрий Смирнов, Лев Шевченко, «Лига.net»

Дия не хранит данные пользователей. Все документы подтягиваются из реестров. С одной стороны, это безопасно для пользователей, с другой – дает повод для коррупционных манипуляций с архивами.

Кабмин запускает программу по выплате 1000 грн вакцинированным украинцам, а льготный налоговый режим Дія.City утвердила Верховная Рада. Об этом, о проблемах с ковид-сертификатами, онлайн-выборах, о вероятности взломать Дию Liga.Tech поговорила с министром цифровой трансформации Михаилом Федоровым.

О проблемах в Дие

Пользователи Дии сталкивались со сложностями с загрузкой ковид-сертификатов и других документов, иногда документы просто пропадали из приложения. В Минцифре объясняют проблему несколькими причинами: сбои в реестрах или неправильно введенные врачом данные.

Сейчас аудитория приложения "Дия" – 11,8 млн пользователей. Мы видим тенденцию в 50-70 тысяч новых уникальных пользователей в день. Я думаю, что со стартом программы выплаты 1000 гривень "єПідтримка" начнется очередной рост количества пользователей (началась 13 декабря. – Ред.).

Что касается предыдущего этапа роста из-за ковид-сертификатов, за последние три-четыре месяца мы получали более миллиона новых уникальных пользователей ежемесячно. Это не могло не сказаться на стабильности системы.

Сейчас мы решили 90% всех проблем с отображением ковид-сертификатов. Большинство из них касалось и наших партнеров. Дия не хранит данные, она "забирает" их из других реестров, как в случае с ковид-сертификатами. Когда врачи не подписывали электронной подписью информацию о прививке, и пользователь не мог сгенерировать сертификат, – все обращались в нашу службу поддержки. Хотя Дия не могла отобразить человеку документ, потому что врач внес в единую систему здравоохранения данные о вакцинации с ошибкой.

Все, что можно было автоматизировать, мы автоматизировали с помощью специальных скриптов. Мы систематизировали все самые распространенные ошибки с Минздравом и решили их автоматически, чтобы не нагружать врачей дополнительной работой – они и так перегружены.

Запуск более тысячи центров поддержки команды Дии офлайн тоже сильно повлиял на качество внесения информации в реестры. Они работают во всех регионах Украины в центрах массовой вакцинации, в ЦНАПах, библиотеках и центрах "Дія. Бизнес". Люди стали сразу обращаться в команды поддержки офлайн и там решали проблему.

Также мы дополнительно запустили второй большой дата-центр. Теперь у нас их два, это большой шаг с точки зрения стабилизации работы, который мы сделали. После нашего переезда все стабильно работает, мы сталкиваемся с минимумом проблем.

О реестрах

Дия не хранит данные пользователей. Все документы подтягиваются из реестров. С одной стороны, это безопасно для пользователей, с другой – дает повод для коррупционных манипуляций с архивами.

По поводу подхода, когда Дия получает информацию из разных реестров. Это осознанно созданная архитектура, определенная стратегия для того, чтобы не создавались дополнительные базы данных и при этом Дия была безопасным продуктом, и не появлялись новые уязвимости.

Дия – это важный стимул для развития всех информационных систем в стране. Когда мы интегрируемся с новым реестром, он начинает выполнять правила безопасности, которым прежде не уделяли достаточно внимания. И все реестры постепенно приводятся в порядок.

Как будет дальше – зависит от будущих продуктов, темпа развития, инвестиций. Возможно, архитектура изменится. Но для этого нужно время. Пока нам удается стабилизировать текущую работу и запускать новые сервисы. Кстати, на февраль у нас запланирован большой Дия саммит, на котором мы презентуем запуск еще ряда сервисов.

Сейчас архитектура Дии нас полностью удовлетворяет. Безопасность данных пользователей – для нас ключевая тема. Без этого нельзя построить доверие к продукту, без этого невозможно его развивать. Когда у тебя почти 12 млн пользователей в приложении, не считая портала, – это сумасшедшая ответственность за все, что происходит в построении цифрового государства.

О возможности взлома реестров

Есть реестры с наибольшим коррупционным риском. Мы уже "победили" первый такой реестр – строительный. Он вообще находился в Европе в частных руках. Была спецоперация, когда его забирали в Украину, но в итоге создали новый реестр. Теперь есть определенные правила ведения этого реестра, когда логируется каждое действие, нельзя внести изменения без электронной подписи. Каждое введение в эксплуатацию здания сразу же появляется в виде открытых данных на портале Единой государственной электронной системы в сфере строительства. Все можно легко проверить.

Есть определенные правила эксплуатации реестров, связанных с Дией. Когда мы начинаем работу с реестром, в реестре дорабатывается API, проводится аудит всех критериев безопасности и реестр становится безопасным.

С другой стороны, сейчас все базы данных не аккумулированы в одних руках. Есть разные администраторы и разные держатели. И для нас, граждан, это важно – есть децентрализация, нет аккумуляции. Это построение децентрализованной системы, в которой выполняются определенные правила безопасности.

Почему мы очень хотим, чтобы продолжалась реформа Госспецсвязи? Как раз они отвечают за реализацию политики защиты реестров. Они приходят с аудитами, проверяют, как функционируют реестры, как выполняются эти правила. В этом и есть фундамент цифрового государства.

Один из важных проектов, которые мы реализовываем, позволит обновить необходимые реестры. Это платформа для создания и развертывания реестров.

Сейчас реестры создаются с использованием разных технологий. Большинство реестров изначально не предусматривали взаимодействие с другими. Мы провели аудит и определили, что у нас сотни реестров, написанных на разных технологиях, это просто зоопарк.

Сейчас мы работаем на базе опенсорсных решений над платформой для создания реестров. Она позволяет быстро создавать реестры с учетом правил безопасности, резервирования данных.

До конца года мы запустим несколько тестовых реестров на платформе реестров, а в следующем году будем ее развивать. Я думаю, что уже через полгода новые реестры в Украине будут создаваться на этой платформе. Ее спокойно можно использовать независимо от подрядчиков.

Модернизация реестров – это вызов, перед которым стоят и другие страны. В европейских странах ядро реестров создавалось в 1990-х годах и в начале 2000-х. Уже пора обновлять технологии.

О дата-центрах

7 ноября Дия переехала в новый, более мощный дата-центр.

Вопрос касается не только объема данных, но и их стабильности. Когда что-то происходит с одним дата-центром (такие ситуации уже были), у пользователей ограничивается доступ к продукту, продукт становится зависимым от работы одного дата-центра. Когда есть два дата-центра, и что-то случается с одним, в режиме реального времени начинает работать другой дата-центр, и он бесшовно переключается. Таким образом, пользователь вообще не замечает, что произошло.

С точки зрения безопасности, это очень важный процесс, который нужно было запустить и реализовать. Один дата-центр не выдерживал нашу архитектуру. В следующем году нам придется масштабировать мощности на три дата-центра.

О борьбе с мошенничеством

В Минцифре создали антифрод-команду, которая анализирует возможные риски. Она также будет прогнозировать модели возможных рисковых операций и случаев мошенничества. Мы наладили оперативное взаимодействие с правоохранителями. Мы общаемся с антифрод-командами разных банков, финтех-компаний (фрод от англ. fraud – обман, мошенничество. – Ред.).

Фрод, мошенничество всегда были и будут. Но сейчас все построено так, чтобы в режиме реального времени на это реагировать и давать оперативно информацию правоохранительным органам.

Таргетированная выдача денег для поддержки бизнеса такому большому количеству людей в несколько кликов – это уникальная технология (Речь о программе "єПідтримка". – Ред.). Мы пытались найти в мире похожие кейсы, но не нашли ничего подобного. Мировой банк и МВФ обращали внимание на то, как мы в прошлом году выплачивали 8000 грн. Для них это было интересно.

О том, сколько украинцев готовы установить себе Дию

Есть несколько косвенных признаков, на которые можно ориентироваться, – это количество онлайн-пользователей банков и финтех-компаний. Это аудитория, которая уже готова к использованию цифрового государства и электронных госуслуг. По моей оценке, объем пользователей, готовых использовать цифровые сервисы, – это примерно 25-27 млн.

У нас сейчас 11,8 млн уникальных пользователей Дии и более 11,9 млн уникальных пользователей портала. Мы постепенно приближаемся к обозначенному числу.

Параллельно Минцифра развивает программу цифровой грамотности, а в следующем году сосредоточимся на развитии edtech-бизнеса и онлайн-образования. Мы понимаем, что нужно подключать бизнесы, чтобы они максимально помогали обучать украинцев новым цифровым профессиям.

В 2022 году будет создана специальная программа, которая позволит образовательным компаниям получать государственную поддержку для реализации программ в цифровой грамотности. Государство будет оплачивать определенную часть от стоимости обучения граждан в частном онлайн-образовании.

С помощью образовательных сериалов "Дія.Цифрова освіта" мы уже обучили более миллиона украинцев. По результатам нашего исследования мы видим, что за последние полтора года уровень цифровой грамотности вырос на 5-6%.

После получения результатов переписи в 2023 году будет понятен уровень цифровых навыков - сколько у украинцев компьютеров, планшетов. Выясним, какой у нас уровень цифровизации людей, и затем можно будет спрогнозировать количество пользователей. Для нас главное – чтобы все услуги были онлайн, чтобы создавать классный сервис, который все люди захотят использовать. Чтобы они не говорили: "Я лучше пойду в ЦНАП", чтобы они говорили: "Я лучше получу услуги в несколько кликов, чем буду стоять в очереди в ЦНАП".

О "подсаживании" на Дию пожилых людей

Я не верю в инструменты ограничения прав и свобод, мы всегда ищем возможность внедрить какую-либо услугу и офлайн, и онлайн. Мы готовы пересматривать свои решения, упрощать их, сделать шаг назад для двух шагов вперед.

Это история о Дія.Підписе для генерирования ковид-сертификатов. Тогда Минцифра получила много негатива из-за того, что люди старшего возраста не могли пройти идентификацию. Одна из причин, например: человек получил документы давно, и нейросеть не распознавала его лицо по фотографиям. Мы нашли нормативные инструменты, чтобы убрать Дія.Підпис во время получения сертификата.

Несколько шагов вперед в этом случае – это то, что больше пользователей получили доступ к технологии. При этом мы улучшили работу нейросети, и теперь не нужно будет крутить головой, а лишь один раз посмотреть в камеру и моргнуть.

О том, можно ли взломать Дию

В Украине несколько раз создавали клоны Дии, но настоящим взломом назвать это нельзя.

Мы уже говорили о том, что у нас много реестров, и все они децентрализованы. Сценарий, когда кто-то получает доступ ко всем реестрам, нереалистичен, это должна быть какая-то сумасшедшая спецоперация. Изначальная стратегия развития Дии позволяет уйти от того, что при взломе одного приложения хакеры получат доступ ко всей информации.

Если у вас нет пароля в телефоне и вы поставили простой пароль к Дие, который можно угадать с первого раза, с информацией из приложения все равно ничего не сделаешь. Кредит нельзя получить – необходимы дополнительные способы идентификации, к микрофинансовым учреждениям Дия не подключена – мы их отключили, нельзя ни заплатить налоги, ни открыть бизнес, сменить прописку. Для этого нужна электронная подпись с биометрией вашего лица.

Мы стараемся запускать каждый сервис таким образом, чтобы при самом плохом сценарии с вашими персональными данными и доступом ничего нельзя было сделать. Эта архитектура себя оправдывает. Когда мы видим жалобы: "На меня взяли кредит" и начинаем разбираться, оказывается, что человек оставил незаблокированный телефон со включенным навигатором в чужой машине, а карты были в чехле телефона.

О сертификатах для бустера и иностранных прививках

Чтобы получить украинский ковид-сертификат, вакцинированные за границей украинцы уже могут обращаться к семейным врачам. Часть врачей уже вносят данные об иностранной вакцинации в реестры, часть – еще нет. Это вопрос к Минздраву – они сейчас меняют нормативные документы. Дия к этому готова. Это обычное дело для нас – забрать информацию о прививке из реестра или электронной системы здравоохранения. Но сейчас мы не видим шквала обращений по этой проблеме.

Минцифра уже готовится к третьей дозе вакцины от COVID-19. Как только начнется массовая бустерная вакцинация, это отобразится в Дие. Мы пока еще думаем о том, как будет выглядеть новый сертификат. Я не думаю, что мы будем плодить новые сущности, скорее всего, просто апгрейднем текущий сертификат.

О других документах

Минцифры уже приняло необходимое постановление и начало выдавать ковид-сертификаты на портале и в приложении людям с видом на жительство. После "тысячи" ("єПідтримка") мы обязательно займемся тем, чтобы документ подтягивался в Дию.

В феврале мы запустим новые продукты. Сейчас много времени занимает "тысяча", а потом анонсируем февральские продукты.

О гиг-контрактах и налогах

Гиг-контракты – это эволюция трудовых отношений, тренд, появившийся в мире, и который мы активно поддерживаем. По сути, это эволюция найма сотрудников, здесь взято все лучшее из ФОПов и из трудовых отношений. Каждый сотрудник может оформить индивидуальный договор, в котором будут описаны договоренности между двумя субъектами. При этом гарантированы отпуски, медицинское страхование и другие детали.

Гиг-контракты позволят понять реальную структуру компаний. Когда есть юридическое лицо, работающее с ФОПами, любому инвестору или представителю другой юрисдикции непонятно, как это можно назвать компанией. Когда есть юридическое лицо и гиг-контракты, – это понятная структура.

Мы выступаем за свободный рынок, за либерализацию, мы никогда ничего не усложняем. Условия гиг-контракта – это опция, которая показывает международному инвестору или компании, которая приходит в Украину, что несмотря на состояние нашей судебной системы, у нас есть понятный язык венчурного инвестирования и нормы, и правила.

Сейчас ФОПы платят 5%, а по гиг-контракту работники будут платить 6,5%, включая 1,5% военного сбора. ФОПы смогут в ближайшие два года продолжать работу в Дія.City. Через три года доля ФОПов в структуре расходов компаний-резидентов снизится до 20%. Кто захочет работать через ФОП – сможет работать. Те, кто хотят прописать индивидуальные условия работы, параллельно иметь социальную защиту и не отчитываться постоянно перед налоговой, перейдут на гиг-контракт. Компания вообще может не инкорпорироваться в Дія.City и платить в пять раз больше налогов или продолжить работать через ФОП-модель.

Нужно рассматривать все в комплексе. В Дія.City в пять раз меньше налоговая нагрузка, чем при обычном "белом" налогообложении. Эти 1,5% (речь о превышении налога по гиг-контракту над ФОП. –Ред.) не очень влияют, учитывая, что в нашей стране идет война.

О "неконкуренции" в Дія.City

Что касается "неконкуренции" – это тоже договоренность между двумя субъектами. Это нормальная мировая практика, когда человек, который работает на компанию, заключает или не заключает договор с ней о том, что он какое-то время после увольнения не может работать в том же направлении или использовать ту же технологию в другой компании. Это защита интеллектуальной собственности, нормальная практика в США, Франции, Великобритании. Ее не обязательно прописывать.

Я люблю приводить пример в финтехе, в направлении антифрод-систем. Компания нанимает команду, которая работает над уникальной антифрод-системой, которая позволит бороться с мошенничеством. Инвестирует миллионы долларов в заработную плату, R&D, командировки, обучение. Как защищать интеллектуальную собственность, если участник команды может в любой момент уволиться и пойти с этой же технологией к конкурентам? У компании есть возможность по согласию сотрудника прописать в договоре о том, что после увольнения до года он не сможет работать с конкретной технологией. Сотрудник может согласиться и продолжать работать с компанией, но может и не соглашаться. Это не обязательное требование.

Сейчас подписываются такие же договоры, но они не несут юридической силы.

Об обязательном аудите и "минималке" в 1200 евро

Аудит – это предохранитель от возможных злоупотреблений при входе в Дія.City. Есть такие опции – или компании, которые могут войти в программу, определяют чиновники, или это отдается рынку. Это вопрос о роли государства в принятии решений. Мы хотим, чтобы все происходило автоматически, без влияния государства и жесткого контроля. Если спросить у топов компаний, кому они отдали бы принятие решения – коррумпированному чиновнику или аудиторской компании, которая в случае ошибки лишится лицензии, они, я уверен, выберут бизнес. Мы строим систему, которая будет автономно работать и без нашей команды в течение десятков лет.

По поводу установленной минимальной средней зарплаты в 1200 евро для резидентов. Малые предприятия могут работать на ФОП, а когда начнут зарабатывать, интегрируются в Дія.City. Эта система построена для того, чтобы не было "отмывания" денег. У нас есть целая математическая модель – что нужно сделать, чтобы в Дія.City не заходили компании, занимающиеся "отмыванием" денег.

Каждый критерий проекта может не объяснять общую логику всей системы, но в совокупности она сможет бороться с "отмыванием" денег.

О сотрудничестве с Apple и Microsoft

На пресс-марафоне 26 ноября президент Зеленский рассказал, что Украина работает вместе с Apple и Microsoft над внедрением онлайн-выборов и переписи населения.

Мы подписали с Apple меморандум о сотрудничестве по ряду направлений – от развития Apple Music в Украине до переписи населения. Мы с ними часто общаемся, у нас системная коммуникация. Apple проводили в одном из штатов США перепись населения вместе с правительством, у них есть интересная экспертиза, они хорошо понимают, как это логистически устроено. У них есть классные специалисты по кибербезопасности, ценный опыт и гаджеты, которые можно использовать в том числе для переписи.

Все это будет понятно после финального технического задания переписи. Мы сейчас работаем с консалтинговыми компаниями над тем, как быстрее, дешевле и эффективнее провести перепись. Потом у нас будет стратегия, затем – техническое задание, а потом выберем партнера. Пока мы общаемся и изучаем опыт.

С Microsoft у нас идет отдельная коммуникация, мы с ними не встречались в Кремниевой долине. Мы обсуждаем ряд проектов – по дата-центрам, образованию, по цифровой грамотности, бесплатным лицензиям для учителей, школ и правительства.

Когда-то наш президент, я и президент Microsoft проводили созвон. Мы обсуждали ряд проектов, среди которых звучало направление прямой демократии и голосования. У них есть инструменты и для работы правительства, и для разных организаций.

У меня позиция системно неизменная по выборам. Будут ли онлайн-выборы – решают Центральная избирательная комиссия и парламент. Сегодня в Украине нет законодательства для этого, соответственно и нет задачи. Мы рассматривали инструменты Microsoft для выборов онлайн, но у нас неактуально внедрять их. Конкретного плана действий по онлайн-выборам у нас нет.

Насчет Apple Music – мы хотим, чтобы была отдельная украинская команда редакторов. Они займутся модерацией местного контента, чтобы больше украинской музыки появлялось в Apple Music. Уже сейчас в рекомендациях приложения стало намного больше альбомов исполнителей.

О том, когда в Украине откроется официальный магазин Apple

Мы делаем все возможное, чтобы в Украине быстрее открылся Apple Store. На каждой встрече мы аккуратно намекаем Apple, что очень ждем этого и готовы для этого сделать все необходимое.

Принцип Apple – говорить только о результатах. Сейчас все зависит от качества и эффективности нашей коммуникации во время ряда проектов. Мы показываем, что Украине интересна инкорпорация больших компаний. Они освещают нашу страну на большой карте. Отсутствие Apple Store в Украине – для меня это необъяснимая история. Мы стараемся исправить это. Amazon, Lyft, Revolut – эти компании постепенно заходят в Украину.

Это одна из наших целей. У моего профильного зама есть KPI по тому, какие компании должны быть в Украине, какая доля IT должна быть в ВВП.

Об участии государства в запуске 5G

28 октября в Киеве запустили лабораторию 5G. В проекте приняла участие Минцифры.

Мы ведем научно-исследовательскую работу по 5G, по освобождению диапазона 700 МГц, перераспределения других диапазонов, ведем коммуникацию с операторами. Разрабатываем с ними совместный план, как нам ускорить покрытие высокоскоростным мобильным интернетом до показателя выше 95% населения Украины.

Будет план – сколько нужно станций, инвестиций. Исходя из него, мы примем решение о сотрудничестве с операторами и инвестициями государства. К тому же, в 2022 году вступит в силу закон о телекоммуникации.

Я очень хочу, чтобы интернет в Украине ощущался не только в цифрах, а и в качестве. Пока я доезжаю до дома, у меня три раза пропадает интернет. Мы можем много говорить о цифрах, покрытии, пользователях, но даже в больших городах есть места, где пропадает интернет. Мы подошли к этому вопросу комплексно. С 1 июля 2020 года началось перераспределение 900 диапазона, более 3 млн пользователей за это время получили доступ к 4G, больше 8 млн апрейднулись с EDGE и 3G.

5G в Киеве не так далеко, как это может казаться.

С кого хочет брать пример Минцифры

Мы больше ориентируемся не на государства, а на частные компании. Эстония крутая, там все онлайн, но интерфейс и количество сайтов – тут есть пространство для улучшений. Мы ориентируемся на бизнес – Booking, Uber, в Украине это monobank. Мы постоянно анализируем, что происходит в бизнесе. Отдельно я анализирую тренды мировых продуктовых компаний – что они выпускают, какой дизайн, технологии.

Если бы проект по выплате тысячи гривень запускали в традиционном формате, там было бы и заявление, и форма на много полей. А у нас вышло максимально быстро и просто, в несколько кликов.

Инфраструктура, которая создавалась десятки лет, не всегда позволяет запускать проекты такого качества и уровня. Иногда возникает диссонанс. Но мы параллельно трансформируем фундамент.

Читайте FaceNews в Google Новости

Популярные видео на YouTUBE

"Добийте тих, хто вижив": у рф автобус з 300-ми окупантами потрапив в криваву автотрощу (відео)
З’явилось відео з полоненими ЗСУ з Грозного, їх допитував Кадиров
"Я тобі зараз дам пістолет": Кадиров запропонував полоненому військовому застрелитись (відео)
У Вільнюсі біля житлового будинку рухнув Boeing: з'явилось відео моменту падіння літака
Американець дозволив змії з'їсти себе живцем і записав усе на камеру (відео)
У Росії вчителі шкіл вділи шоломи з фольги для захисту від опромінення супутниками НАТО (відео)
Іспанію затопило! Повінь зносить будинки, загинули понад 70 людей, десятки зниклих (відео)
"Краще таке на Курщині, ніж на Сумщині": росіяни знищили до щебня своє ж село (відео)
Все видео

Лента новостей

Святвечір, ракета в будинок: у Кривому Розі вже 15 постраждалих, 4 - у важкому стані (фото)
🕑 11 годин 3 хвилини тому
Санчата Санта-Клауса помітили у небі над Україною
🕑 11 годин 19 хвилин тому
Самогубство підлітка, вивезеного окупантами до рф: що каже Офіс генпрокурора (фото)
🕑 11 годин 32 хвилини тому
У Запоріжжі колишня дружина військового замовила вбивство його та родичів: подробиці та відео
🕑 12 годин 3 хвилини тому
Путін набрехав: з'явилися перші результати вивчення уламків "Орєшніка"
🕑 вчора
Росіяни зосередили на трьох напрямках близько 150 тисяч військових
🕑 4 дні тому
Шок після вранішнього обстрілу Києва: ISU допустив ковзанярів з рф до олімпійської кваліфікації
🕑 4 дні тому
Спортивні костюми для дівчинки – комфорт і мода у дитячому гардеробі
🕑 4 дні тому
Вдову Кузьми Скрябіна кинули на 1,5 млн грн: поліція оголосила підозру директору Moon Records
🕑 4 дні тому
Какое будущее ждет Google Maps API
🕑 4 дні тому
Україна повернула тіла ще 503 полеглих захисників
🕑 4 дні тому
Знайшли мертвим військового й журналіста Нікітіна, якого шукали кілька діб
🕑 4 дні тому
В Україні запрацювало покарання за сексуальне домагання жестами
🕑 5 днів тому
Обідні крісла: вибір комфорту та функціональності для вашого дому
🕑 5 днів тому
Купить планшет: широкий выбор и гарантия качества для вас
🕑 5 днів тому
Все новости