«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри

Сьогодні, 27 липня, Міністерство цифрової трансформації запустило другий етап багбаунті додатку Дія. Тепер кожен бажаючий може перевірити систему на вразливість. Загальний призовий фонд багбаунті становить 1 млн грн. В день запуску перевірки, журналіст dev.ua зустрівся з першим заступником міністра цифрової трансформації Олексієм Вискубом, аби дізнатися деталі багбаунті, де Мінцифра шукає донорів для фінансування проєктів, оскільки Володимир Зеленський допомагає створювати цифрову державу.

«Довіра до Дії вища, ніж довіра до держави»: заступник  Мінцифри

Сьогодні, 27 липня, Міністерство цифрової трансформації запустило другий етап багбаунті додатку Дія. Тепер кожен бажаючий може перевірити систему на вразливість. Загальний призовий фонд багбаунті становить 1 млн грн. В день запуску перевірки, журналіст dev.ua зустрівся з першим заступником міністра цифрової трансформації Олексієм Вискубом, аби дізнатися деталі багбаунті, де Мінцифра шукає донорів для фінансування проєктів, оскільки Володимир Зеленський допомагає створювати цифрову державу.

dev.ua — більше, ніж ЗМІ. Підписуйтесь на нас у Facebook, Telegram, LinkedIn і Twitter

Про відмінності багбаунті 1.0 і 2.0

Головні дві відмінності — відкритість програми і термін дії, розповів заступник міністра. Перша програма, яка проходила в грудні 2020 року, була закритою і тривала 1 тиждень. На особисту думку Вискуба, закритий варіант багбаунті «є більш професійним», а відкритий «більш хайповий, із  заграванням до суспільства». 

«Коли проводиться закрита перевірка, то більше довіряють платформі, на якій вона відбувається. Там вже давно є база зареєстрованих „етичних“ хакерів, яким довіряють. У кожного з них є власна спеціалізація», — сказав заступник міністра.

Головне побоювання Олексія Вискуба, що на багбаунті 2.0 «може прийти менше професійних експертів». Відкрите багбаунті завжди робиться довше, і тому нова версія буде тривати півроку, до 27 січня 2022 року, відмітив заступник міністра.

В Мінцифрі розповіли, коли звільнять винуватця скандалу навколо Дії
В Мінцифрі розповіли, коли звільнять винуватця скандалу навколо Дії
По темi
В Мінцифрі розповіли, коли звільнять винуватця скандалу навколо Дії

Про оплату хакерів і перші заявки

Донор багбаунті 2.0 — Агентство з міжнародного розвитку США (USAID) з проєктом «Кібербезпека критично важливої інфраструктури Україні». 

«За найбільш критичну категорію вразливості — $4100 — $4500. За мінімальні вразливості — $200 — $250», — розповів Вискуб.

Це перший і четвертий рівні складності відповідно. За знайдення вразливостей на рівні 2 нагорода становить $1500–$1750. Третій рівень оцінили в $600–$850.

За першу годину надано п’ять заявок на знайдені «баги», повідомив чиновник. За швидким аналізом Мінцифри, в цих повідомленнях поки що немає чогось суттєвого. 

Про те, чому багбаунті не розпочалося у червні, як обіцяв міністр Федоров

Це трапилося виключно через бюрократичні процедури, каже заступник міністра. 

«Питання виключно внутрішніх процедур. Як ми за допомогою кіберпроєкту дійшли до можливості закупити ці послуги. У нас вийшло трішки порушення термінів внутрішніх етапів домовленостей з донором», — сказав Олексій Вискуб.

Заступник міністра додав, що «у всіх є свої бюрократичні процедури — і у держави, і у донорів». Вискуб вважає, що винних у цьому питанні немає, а Мінцифра «завжди намагається зробити завдання в амбітні терміни, але «не завжди це виходить».

Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
По темi
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії

Про багбаунті як інструмент довіри до держави

Багбаунті є елементом підвищення довіри суспільства, вважає Олексій Вискуб. 

«Ми сприймаємо цей захід двозначно. Він є елементом перевірки захисту і є інструментом залучення та спілкування», — каже він.

Заступник міністра додав, що мова йде «не про недовіру Мінцифрі, а про недовіру державі загалом». Вискуб констатував, що це підтверджують різні соціологічні опитування населення.

«Ми аналізуємо різні соціальні рейтинги, і довіра до Дії в цілому вища, ніж довіра до держави», — сказав Вискуб.

Чиновник відзначив, що це навіть «не стільки питання довіри», це питання «невисокої цифрової грамотності і питання непорозуміння».

П’ять підводних каменів Дія City. Розбір від юристів Juscutum
П’ять підводних каменів Дія City. Розбір від юристів Juscutum
По темi
П’ять підводних каменів Дія City. Розбір від юристів Juscutum

Про спільний серіал з кіберполіцією

Спільно з кіберполіцією та Нацбанком Мінцифра знімає окремий серіал, розповів Олексій Вискуб.

«Про найбільш типові цифрові афери. Ми відчуваємо необхідність зреагувати на певні моменти. Хоча це не наша основна функція. Питання кібергігієни та кіберграмотності не на високому рівні», — вважає замміністра.

Він додав, що Мінцифра вже має погоджений з кіберполіцією та СБУ сценарій. Серіал складатиметься з 4-х серій, його планують завершити за два тижні, сказав чиновник.

IT-колгосп чи IT-гавань? Чому Дія City розділила галузь на два табори
IT-колгосп чи IT-гавань? Чому Дія City розділила галузь на два табори
По темi
IT-колгосп чи IT-гавань? Чому Дія City розділила галузь на два табори

Про англомовну версію Дії 

Мінцифра зіткнулася з необхідністю реалізовувати кілька сервісів, які будуть стосуватися іноземних громадян, пояснив заступник міністра. Це стосується іноземних студентів, які приносять Україні окремий капітал. 

Друга категорія людей — це електронні резиденти, де всі документи мають бути англійською мовою, каже Вискуб.

«Тому ми зараз створюємо компіляцію поточних сервісів, щоб була англомновна платформа для цих двох категорій», — пояснив Олексій.

Проект реалізовуватиметься на естонській платформі, тому що його фінансує Академія електронного урядування Естонії. За її процедурами, замовлення буде розміщене саме там, сказав Вискуб.

Дія Сіті: якщо щось піде не так, хто буде відповідати?
Дія Сіті: якщо щось піде не так, хто буде відповідати?
По темi
Дія Сіті: якщо щось піде не так, хто буде відповідати?

Про співпрацю з донорами

За словами заступника міністра, минулого року майже всі проекти Мінцифри фінансувалися зарубіжними донорами.

«Донорські кошти можна брати виключно на розвиток. Вони дають кошти під умови, що держава буде співфінансувати. Донори не виділяють кошти на утримання», — каже Олексій Вискуб.

При цьому бюджетні кошти витрачаються на підтимку системи, а на розвиток вони діляться 50 на 50 з донорами, відмітив чиновник.

Велике питання довіри до суб'єктів всередині країни. Україні дають кошти, в тому числі, на певні євроінтеграційні сервіси, підсумував Вискуб. 

Е-гривня повернеться? Мінцифра виводитиме Україну у топ-10 криптокраїн
Е-гривня повернеться? Мінцифра виводитиме Україну у топ-10 криптокраїн
По темi
Е-гривня повернеться? Мінцифра виводитиме Україну у топ-10 криптокраїн

Про скандал в Мінцифрі

Менеджер, який помилково проконсультував юзера сервісу Дія, зараз знаходиться у відпустці. Про це також сказав перший заступник міністра цифрової трансформації Олексій Вискуб.

«Ця людина не працює в Мінцифрі. У нас служба підтримки працює в ДП Дія. Наскільки мені відомо, коли все це почалося, людина вже була у відпустці», — сказав заступник міністра.

Він додав, що менеджер пішов у відпустку ще до публічного обговорення інциденту.  

Рішення про звільнення приймає керівник служби підтримки, пояснив заступник міністра.

«Якщо він вирішить звільнити — значить, він вирішить звільнити. Це його відповідальність. Від нас вимога, щоб відповіді йшли коректно. Ця відповідь була помилковою», — сказав Вискуб.

20 000 грн/штуку. Мінцифра закупить ноутбуки для шкіл
20 000 грн/штуку. Мінцифра закупить ноутбуки для шкіл
По темi
20 000 грн/штуку. Мінцифра закупить ноутбуки для шкіл

Про «злам» Дії

Експерт з телеком-сфери Роман Химич не клонував додаток Дія, каже Олексій Вискуб.

«Людина пройшла різні ідентифікації на різних пристроях. Побачила свої документи і ввійшла в Дію. Система відпрацювала штатно», — каже заступник міністра.

Можна взяти інший телефон, пройти ідентифікацію, і там буде Дія, додав Вискуб. Єдине, що не можна скористатися Дія.Підпис на кількох девайсах, у нас є обмеження, зазначив чиновник.

Це відбувається тому, що Дія.Підпис дає доступ «до більш критичних сервісів». 

У Дії централізована функція контролю сесій, підсумував Олексій Вискуб.

Дія City робить IPO українських компаній простішим - Ajax Systems
Дія City робить IPO українських компаній простішим — Ajax Systems
По темi
Дія City робить IPO українських компаній простішим — Ajax Systems

Про роль Зеленського в житті Мінцифри

За відчуттями членів Мінцифри, у їхнього міністерства є «чіткий, зрозумілий план, і вони найменше його зривають», каже про фідбек від президента Олексій Вискуб. Це стає зрозуміло після зустрічей міністра Михайла Федорова з Володимиром Зеленським.

«Наш план втілюється в 10-20 разів швидше, ніж у чиновників з інших міністерств. Іноді ми навмисно це робимо швидше, щоб нас не затягувало в бюрократичне болото», — розповів заступник міністра.

Вискуб навів приклад, що «ніхто не вирів, що разом з МОЗ нам вдасться до 1 липня зробити ковідний сертифікат». Проте Мінцифрі вдалося реалізувати цей проєкт.

Зачасту доводиться тиснути, щоб просувати електронні послуги. У тому числі — іменем президента, підкреслив чиновник.

«Ми кажемо — є політичні зобов’язання, і ми не можемо підвести ані президента, ані Європейський Союз», — підсумував Олексій Вискуб.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.

Читайте також

Фінансування Мінцифри у 2022 році планують збільшити на 66,5%. А це більше 1 млрд грн
Фінансування Мінцифри у 2022 році планують збільшити на 66,5%. А це більше 1 млрд грн
Фінансування Мінцифри у 2022 році планують збільшити на 66,5%. А це більше 1 млрд грн
Мінцифра і МОН шукають 57 000 ноутбуків для вчителів
Мінцифра і МОН шукають 57 000 ноутбуків для вчителів
Мінцифра і МОН шукають 57 000 ноутбуків для вчителів
Гроші в «Дії»: скільки платять співробітникам головного цифрового ДП України
Гроші в «Дії»: скільки платять співробітникам головного цифрового ДП України
Гроші в «Дії»: скільки платять співробітникам головного цифрового ДП України
В Міністерстві цифрової трансформації у відповідь на запит dev.ua повідомили, скільки платять співробітникам ДП «Дія». Спойлер — зарплати немаленькі.
Мінцифра виплатить своїм співробітникам зарплату у  е-гривні? Анонсовано експеримент
Мінцифра виплатить своїм співробітникам зарплату у е-гривні? Анонсовано експеримент
Мінцифра виплатить своїм співробітникам зарплату у е-гривні? Анонсовано експеримент