«Доверие к Дії выше, чем доверие к государству»: зам Минцифры

О различиях багбаунти 1.0 и 2.0

Главные два отличия — открытость программы и срок действия, отметил замминистра. Первая программа, которая проходила в декабре 2020 года, была закрытой и продолжалась одну неделю.

По личному мнению Выскуба, закрытый вариант багбаунти «более профессиональный», а открытый «более хайповый, это некое заигрывание с обществом».

«Когда проводится закрытая проверка, там больше доверяют платформе, на которой она происходит. Уже давно есть база зарегистрированных „этических“ хакеров, которым доверяют. У каждого из них есть собственная специализация», — сказал замминистра.

Главное опасение Алексея Выскуба, что на багбаунти 2.0 «может прийти меньше профессиональных экспертов». Открытое багбаунти всегда делается дольше, и поэтому новая версия продлится полгода, до 27 января 2022 года, отметил замминистра.

В Минцифре рассказали, когда уволят виновника скандала вокруг Дії

По теме

В Минцифре рассказали, когда уволят виновника скандала вокруг Дії

Об оплате хакеров и первые заявки

Донор багбаунти 2.0 — Агентство по международному развитию США (USAID) с проектом «Кибербезопасность критически важной инфраструктуры Украины».

«За наиболее критическую категорию уязвимости — $ 4100 — $ 4500. Минимальные уязвимости — $ 200 — $ 250», — рассказал Выскуб.

Это первый и четвертый уровни сложности соответственно. За нахождения уязвимостей на уровне 2 награда составляет $ 1500–$ 1750. Третий уровень оценили в $600–$850.

За первый час предоставлено 5 заявок на найденные «баги», сообщил чиновник. Согласно срочному анализу Минцифры, в этих сообщениях пока нет ничего существенного.

О том, почему багбаунти не началось в июне, как обещал министр Федоров

Это случилось только из-за бюрократических процедур, говорит замминистра.

«Вопрос исключительно внутренних процедур. С помощью киберпроекта мы дошли до возможности закупить эти услуги. У нас случилось незначительное нарушение сроков внутренних этапов,  договоренных с донором», — сказал Алексей Выскуб.

Замминистра добавил, что «у всех есть свои бюрократические процедуры — и у государства, и у доноров». Выскуб считает, что виновных в этом вопросе нет, а Минцифра «всегда пытается сделать задачу в амбициозные сроки, но «не всегда это получается».

Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

По теме

Перевод из США задерживается. Или кто тормозит запуск Bugbounty Дії

О багбаунти как инструменте доверия к государству

Багбаунти является элементом повышения доверия общества, считает Алексей Выскуб.

«Поэтому мы воспринимаем это мероприятие двояко. Оно является элементом проверки защиты и инструментом привлечения и общения», — говорит он.

Замминистра добавил, что речь идет «не о недоверии Минцифре, а о недоверии государству в целом». Выскуб констатировал, что это подтверждают различные социологические опросы населения.

«Мы анализируем различные социальные рейтинги, и доверие Дії в целом выше, чем доверие к государству», — сказал Выскуб.

Чиновник отметил, что это связано с «невысокой цифровой грамотностью и непониманием».

Пять подводных камней Дия City. Разбор от юристов Juscutum

По теме

Пять подводных камней Дия City. Разбор от юристов Juscutum

Об общем сериале с киберполицией 

Минцифра совместно с киберполицией и Нацбанком работает над съемками отдельного сериала, рассказал Алексей Выскуб.

«О наиболее типичных цифровых аферах. Мы чувствуем необходимость отреагировать на определенные моменты. Хотя это не наша основная функция. Вопрос кибергигиены и киберграмотности не на высоком уровне», — считает замминистра.

Он добавил, что Минцифра уже имеет согласованный с киберполицией и СБУ сценарий. Сериал будет состоять из 4-х серий, его планируют закончить через две недели, сказал чиновник.

IТколхоз или IT-гавань? Почему Дія City разделила отрасль на два лагеря

По теме

IТколхоз или IT-гавань? Почему Дія City разделила отрасль на два лагеря

Об англоязычной версии Дії

Минцифра столкнулась с необходимостью реализовывать несколько сервисов, которые будут касаться иностранных граждан, отметил замминистра. Прежде всего, это иностранные студенты, которые приносят Украине отдельный капитал. Вторая категория людей — это электронные резиденты, где все документы должны быть на английском языке.

«Поэтому мы сейчас создаем компиляцию текущих сервисов, чтобы была англоязычная платформа для этих двух категорий», — пояснил Алексей.

Проект будет реализовываться на эстонской платформе, поскольку его финансирует Академия электронного управления Эстонии. По ее процедурам заказ будет размещен именно там, сказал Выскуб.

Дія Сіті: если что-то пойдет не так, кто будет отвечать?

По теме

Дія Сіті: если что-то пойдет не так, кто будет отвечать?

О сотрудничестве с донорами

По словам замминистра, в прошлом году почти все проекты Минцифры финансировались зарубежными донорами.

«Донорские средства можно принимать исключительно на развитие. Они дают средства при условии, что государство будет софинансировать. Доноры не выделяют средства на содержание», — говорит Алексей Выскуб.

При этом бюджетные средства расходуются на поддержку системы, а на развитие они делятся 50 на 50 с донорами, отметил чиновник.

Большой вопрос и по доверию к субъектам внутри страны. Украине дают средства, в том числе на определенные евроинтеграционные сервисы, подытожил Вискуб.

Е-гривна вернется? Как Минцифра выведет Украину в топ-10 криптостран

По теме

Е-гривна вернется? Как Минцифра выведет Украину в топ-10 криптостран

О скандале в Минцифре

Менеджер, который  ошибочно проконсультировал юзера сервиса Дія, сейчас находится в отпуске. Об этом также рассказал первый заместитель министра цифровой трансформации Алексей Выскуб.

«Этот человек не работает в Минцифре. У нас служба поддержки работает в ГП Дія. Насколько мне известно, когда все это началось, человек уже был в отпуске», — сказал замминистра.

Он добавил, что менеджер ушел в отпуск еще до публичного обсуждения инцидента.

Решение об увольнении принимает руководитель службы, объясняет  Выскуб. 

«Если он решит уволить — значит, он решит уволить. Это его ответственность. От нас требование, чтобы ответы шли корректно. Этот ответ был ошибочным», — уточняет он.

20 000 грн/штуку. Минцифра закупит ноутбуки для школ

По теме

20 000 грн/штуку. Минцифра закупит ноутбуки для школ

О «взломе» Дії 

Эксперт телеком-сферы Роман Химич не клонировал приложение Дія, говорит Алексей Выскуб.

«Человек прошел различные идентификации на различных устройствах. Увидел свои документы и вошел в Дію. Система отработала штатно», — говорит замминистра.

Можно взять другой телефон, пройти идентификацию и там будет Дія, добавил Выскуб. Единственное — нельзя воспользоваться Дія.Подпись на нескольких девайсах, у нас есть ограничения, отметил чиновник.

Это происходит потому, что Дія.Подпись дает доступ «к более критичным сервисам». У Дії централизованная функция контроля сессий, подытожил Алексей Выскуб.

Дія City делает IPO украинских компаний проще — основатель Ajax Systems

По теме

Дія City делает IPO украинских компаний проще — основатель Ajax Systems

О роли Зеленского в жизни Минцифры

По ощущениям членов Минцифры, в министерстве есть «четкий, понятный план, и они меньше всего его срывают», говорит о фидбэке от президента Алексей Выскуб. Это становится понятно после встреч министра Михаила Федорова с Владимиром Зеленским.

«Наш план внедряется в 10-20 раз быстрее, чем у чиновников из других министерств. Иногда мы намеренно делаем быстрее, чтобы нас не затягивало бюрократическое болото», — рассказал замминистра.

Выскуб привел пример: «никто не верил, что вместе с МОЗ нам удастся до 1 июля создать ковидний сертификат». Однако Минцифри удалось реализовать этот проект.

Зачастую приходится давить, чтобы продвигать электронные услуги. В том числе — именем президента, отметил чиновник.

«Мы говорим — есть политические обязательства, и мы не можем подвести ни президента, ни Европейский Союз», — подытожил Алексей Выскуб.