«Доверие к Дії выше, чем доверие к государству»: зам Минцифры

Сегодня, 27 июля, Министерство цифровой трансформации запустило второй этап багбаунти в приложении Дія. Теперь каждый желающий может проверить систему на уязвимость. Общий призовой фонд багбаунти составляет 1 млн грн. В день запуска проверки, журналист dev.ua встретился с первым заместителем министра цифровой трансформации Алексеем Выскубом, чтобы узнать детали багбаунти, где Минцифра ищет доноров для финансирования проектов, и как Владимир Зеленский помогает создавать цифровое государство.

«Доверие к Дії выше, чем доверие к государству»: зам Минцифры

Сегодня, 27 июля, Министерство цифровой трансформации запустило второй этап багбаунти в приложении Дія. Теперь каждый желающий может проверить систему на уязвимость. Общий призовой фонд багбаунти составляет 1 млн грн. В день запуска проверки, журналист dev.ua встретился с первым заместителем министра цифровой трансформации Алексеем Выскубом, чтобы узнать детали багбаунти, где Минцифра ищет доноров для финансирования проектов, и как Владимир Зеленский помогает создавать цифровое государство.

О различиях багбаунти 1.0 и 2.0

Главные два отличия — открытость программы и срок действия, отметил замминистра. Первая программа, которая проходила в декабре 2020 года, была закрытой и продолжалась одну неделю.

По личному мнению Выскуба, закрытый вариант багбаунти «более профессиональный», а открытый «более хайповый, это некое заигрывание с обществом».

«Когда проводится закрытая проверка, там больше доверяют платформе, на которой она происходит. Уже давно есть база зарегистрированных „этических“ хакеров, которым доверяют. У каждого из них есть собственная специализация», — сказал замминистра.

Главное опасение Алексея Выскуба, что на багбаунти 2.0 «может прийти меньше профессиональных экспертов». Открытое багбаунти всегда делается дольше, и поэтому новая версия продлится полгода, до 27 января 2022 года, отметил замминистра.

Об оплате хакеров и первые заявки

Донор багбаунти 2.0 — Агентство по международному развитию США (USAID) с проектом «Кибербезопасность критически важной инфраструктуры Украины».

«За наиболее критическую категорию уязвимости — $ 4100 — $ 4500. Минимальные уязвимости — $ 200 — $ 250», — рассказал Выскуб.

Это первый и четвертый уровни сложности соответственно. За нахождения уязвимостей на уровне 2 награда составляет $ 1500–$ 1750. Третий уровень оценили в $600–$850.

За первый час предоставлено 5 заявок на найденные «баги», сообщил чиновник. Согласно срочному анализу Минцифры, в этих сообщениях пока нет ничего существенного.

О том, почему багбаунти не началось в июне, как обещал министр Федоров

Это случилось только из-за бюрократических процедур, говорит замминистра.

«Вопрос исключительно внутренних процедур. С помощью киберпроекта мы дошли до возможности закупить эти услуги. У нас случилось незначительное нарушение сроков внутренних этапов,  договоренных с донором», — сказал Алексей Выскуб.

Замминистра добавил, что «у всех есть свои бюрократические процедуры — и у государства, и у доноров». Выскуб считает, что виновных в этом вопросе нет, а Минцифра «всегда пытается сделать задачу в амбициозные сроки, но «не всегда это получается».

О багбаунти как инструменте доверия к государству

Багбаунти является элементом повышения доверия общества, считает Алексей Выскуб.

«Поэтому мы воспринимаем это мероприятие двояко. Оно является элементом проверки защиты и инструментом привлечения и общения», — говорит он.

Замминистра добавил, что речь идет «не о недоверии Минцифре, а о недоверии государству в целом». Выскуб констатировал, что это подтверждают различные социологические опросы населения.

«Мы анализируем различные социальные рейтинги, и доверие Дії в целом выше, чем доверие к государству», — сказал Выскуб.

Чиновник отметил, что это связано с «невысокой цифровой грамотностью и непониманием».

Об общем сериале с киберполицией 

Минцифра совместно с киберполицией и Нацбанком работает над съемками отдельного сериала, рассказал Алексей Выскуб.

«О наиболее типичных цифровых аферах. Мы чувствуем необходимость отреагировать на определенные моменты. Хотя это не наша основная функция. Вопрос кибергигиены и киберграмотности не на высоком уровне», — считает замминистра.

Он добавил, что Минцифра уже имеет согласованный с киберполицией и СБУ сценарий. Сериал будет состоять из 4-х серий, его планируют закончить через две недели, сказал чиновник.

Об англоязычной версии Дії

Минцифра столкнулась с необходимостью реализовывать несколько сервисов, которые будут касаться иностранных граждан, отметил замминистра. Прежде всего, это иностранные студенты, которые приносят Украине отдельный капитал. Вторая категория людей — это электронные резиденты, где все документы должны быть на английском языке.

«Поэтому мы сейчас создаем компиляцию текущих сервисов, чтобы была англоязычная платформа для этих двух категорий», — пояснил Алексей.

Проект будет реализовываться на эстонской платформе, поскольку его финансирует Академия электронного управления Эстонии. По ее процедурам заказ будет размещен именно там, сказал Выскуб.

О сотрудничестве с донорами

По словам замминистра, в прошлом году почти все проекты Минцифры финансировались зарубежными донорами.

«Донорские средства можно принимать исключительно на развитие. Они дают средства при условии, что государство будет софинансировать. Доноры не выделяют средства на содержание», — говорит Алексей Выскуб.

При этом бюджетные средства расходуются на поддержку системы, а на развитие они делятся 50 на 50 с донорами, отметил чиновник.

Большой вопрос и по доверию к субъектам внутри страны. Украине дают средства, в том числе на определенные евроинтеграционные сервисы, подытожил Вискуб.

О скандале в Минцифре

Менеджер, который  ошибочно проконсультировал юзера сервиса Дія, сейчас находится в отпуске. Об этом также рассказал первый заместитель министра цифровой трансформации Алексей Выскуб.

«Этот человек не работает в Минцифре. У нас служба поддержки работает в ГП Дія. Насколько мне известно, когда все это началось, человек уже был в отпуске», — сказал замминистра.

Он добавил, что менеджер ушел в отпуск еще до публичного обсуждения инцидента.

Решение об увольнении принимает руководитель службы, объясняет  Выскуб. 

«Если он решит уволить — значит, он решит уволить. Это его ответственность. От нас требование, чтобы ответы шли корректно. Этот ответ был ошибочным», — уточняет он.

О «взломе» Дії 

Эксперт телеком-сферы Роман Химич не клонировал приложение Дія, говорит Алексей Выскуб.

«Человек прошел различные идентификации на различных устройствах. Увидел свои документы и вошел в Дію. Система отработала штатно», — говорит замминистра.

Можно взять другой телефон, пройти идентификацию и там будет Дія, добавил Выскуб. Единственное — нельзя воспользоваться Дія.Подпись на нескольких девайсах, у нас есть ограничения, отметил чиновник.

Это происходит потому, что Дія.Подпись дает доступ «к более критичным сервисам». У Дії централизованная функция контроля сессий, подытожил Алексей Выскуб.

О роли Зеленского в жизни Минцифры

По ощущениям членов Минцифры, в министерстве есть «четкий, понятный план, и они меньше всего его срывают», говорит о фидбэке от президента Алексей Выскуб. Это становится понятно после встреч министра Михаила Федорова с Владимиром Зеленским.

«Наш план внедряется в 10-20 раз быстрее, чем у чиновников из других министерств. Иногда мы намеренно делаем быстрее, чтобы нас не затягивало бюрократическое болото», — рассказал замминистра.

Выскуб привел пример: «никто не верил, что вместе с МОЗ нам удастся до 1 июля создать ковидний сертификат». Однако Минцифри удалось реализовать этот проект.

Зачастую приходится давить, чтобы продвигать электронные услуги. В том числе — именем президента, отметил чиновник.

«Мы говорим — есть политические обязательства, и мы не можем подвести ни президента, ни Европейский Союз», — подытожил Алексей Выскуб.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.

Читайте также

Борняков пригласил в Украину криптовалютные стартапы:
Борняков пригласил в Украину криптовалютные стартапы: "Цифровая экономика должна приносить 10-30% ВВП"
Борняков пригласил в Украину криптовалютные стартапы: "Цифровая экономика должна приносить 10-30% ВВП"
Зарплаты в е-гривне сотрудники Минцифры получат уже в этом году
Зарплаты в е-гривне сотрудники Минцифры получат уже в этом году
Зарплаты в е-гривне сотрудники Минцифры получат уже в этом году
Финансирование Минцифры в 2022 году планируют увеличить на 66,5%. А это больше 1 млрд грн
Финансирование Минцифры в 2022 году планируют увеличить на 66,5%. А это больше 1 млрд грн
Финансирование Минцифры в 2022 году планируют увеличить на 66,5%. А это больше 1 млрд грн
Минцифра и МОН ищут 57 000 ноутбуков для учителей
Минцифра и МОН ищут 57 000 ноутбуков для учителей
Минцифра и МОН ищут 57 000 ноутбуков для учителей