«Многие пытались сорвать« Экшен », никто не мог»

«Многие пытались сорвать« Экшен », никто не мог»


Правительство Украины уже два года активно реализует программу «Государство на смартфоне». Каковы результаты? И действительно ли можно сказать, что без электронных документов и справок можно обойтись без бумажных эквивалентов? Поговорим об этом сегодня с руководителем отдела развития электронных услуг Министерства цифровой трансформации Мсциславом Баником .

Доброе утро

@media (max-width: 640px) {
# mobileBrandingPlace1525455 {
нижняя обивка: 56,21%;
индекс z: 9;
}

.simple_marketplace_news_list # mobileBranding1525455 {
маржа: 0! важный;
}
}

Итак, я правильно понимаю, что основным продуктом вашего служения является приложение «Действие»?

Допустим, это действительно флагманский продукт. Потому что «Действие» — это не только приложение, потому что «Действие» — это экосистема: и мобильное приложение, и веб-портал. Но, вкратце, это одно из четырех направлений работы министерства. Это означает, что 100% госуслуг доступны онлайн — это цель Министерства цифровой трансформации, которая соответствует «Акции». Есть и смежные области: охват 95% населения Украины, дороги, железные дороги интернетом, потому что, вводя цифровые технологии, вы должны дать людям шанс …

Я понимаю, но он делает это в частном порядке

Но мы стимулировать развитие в этом направлении. У нас одновременно есть образование, и наша цель — научить 6 миллионов украинцев цифровым навыкам, чтобы …

Дополнительные 6 миллионов?

Дополнительно — да, конечно. И в то же время есть еще одно направление, никак не связанное с «Акцией» — это увеличение доли ИТ в ВВП Украины с 6 миллиардов до 17 миллиардов

Конечно. На самом деле, я все же хотел бы подчеркнуть, что «Action» — это флагманский продукт, он …

Наиболее ощутимый для людей

Да. Это то, что вы можете почувствовать и понять, что министерство действительно этим занимается, потому что частный бизнес этого не сделает. Сколько украинцев сейчас пользуются этим приложением?

Да, у нас сейчас 6 миллионов пользователей мобильного приложения, то есть это действительно уникальные пользователи, у которых есть «Акция». Кроме того, портал имеет 1 миллион гражданских офисов и 6 миллионов посещений портала.

Ежемесячно?

Это общая аудитория уникальных посетителей.

Эти аудитории пересекаются?

Они частично пересекаются. Однако мы не корректируем количество пользователей портала и мобильных устройств, поскольку они являются независимыми системами. А как пользователь мобильного приложения вы не можете зарегистрироваться на портале и пользоваться только мобильным телефоном. Есть много пересекающихся пользователей. Но поскольку мы не храним личные данные, мы не можем дать вам точную сумму.

Но вы ведете статистику? Подскажите, какие услуги наиболее востребованы? Вы храните эти данные?

У нас, конечно же, есть логи, то есть история заказов. Главное (сделаю небольшой комментарий): «Акция», оказание услуг и доставка документов (если речь идет о мобильном приложении) не становится поставщиком. Это означает, что если мы открываем индивидуальное предприятие, если лицо в рамках «Кампании» подает заявку на открытие индивидуального предприятия, мы подаем заявку и отправляем ее в Министерство юстиции. Если мы показываем паспорт, у нас нет паспорта человека — мы отображаем его на смартфоне человека, который авторизовался из реестра Миграционной службы.

Я так понимаю — это такой посредник, гейт. [19659007] Да, да

Запрос и уже подключение к различным государственным базам данных?

Да, все верно. Что касается количества журналов, то у нас самые популярные сервисы … Здесь eBaby — это комплексная услуга, связанная с рождением ребенка: от имени, идентификационного номера налогоплательщика до получения статуса многодетной семьи. — то есть девять сервисов в одном, все в «Активностях» доступно. И сейчас 80% рожениц в Украине пользуются услугой eBaby и больше не обращаются за помощью в госорганы.

Действительно самая популярная услуга с момента рождения детей? Я подумал — паспорт, водительское удостоверение …

Ну, паспорт — это все же документ, а не услуга

Я так понимаю. Я хочу сказать, что люди используют больше всего.

Конечно, люди чаще всего пользуются паспортами. А в «Акча» есть биометрический паспорт, есть ID-карта. Зачем такой набор? Ведь бумажный паспорт — это паспорт 1992-1994 годов, он не самый надежный, и первоисточник — бумажный. То есть, если удостоверения личности, биометрические, иностранные — уже есть в современном защищенном реестре

Почему иностранные? Потому что в Украине выдано 18 миллионов заграничных биометрических паспортов, и внутри страны они имеют одинаковую юридическую силу. Это значит, что загранпаспорт в «Акции» не для показа на границе, а для того, чтобы можно было прийти в банк и открыть счет с заграничным паспортом.

А на границе, кстати, не работает?

Потому что, хотя пограничник может проверить ваш паспорт, вам все равно придется въезжать в другую страну. Это уже касается сертификатов кодирования — мы в одной экосистеме. Но код сертификата такой пилот. Надеюсь, что со временем мировое сообщество и паспорта примут такое же решение.

Сертификаты COVID были соответственно заменены. Буквально перед программой ко мне подошел коллега (он знал, что я поговорю с вами) и ясно показал мне, что он не может получить сертификат COVID, даже несмотря на то, что получил вторую дозу вакцины — прошло 45 дней.

Получено уведомление о том, что он не аттестован

Да, нет. Хотя у него есть бумажная справка от терапевта

Да. На самом деле, есть еще несколько случаев после бета-тестирования, когда сертификат COVID не отображается, но отображается — и подавляющее большинство из них по-прежнему привязано к данным в реестре. Как мы уже говорили несколько минут назад, Action отображает только данные. В этом случае совместные сертификаты — это данные из системы электронного здравоохранения

Да. Фактически, мы сравнили — в электронном здравоохранении есть две вакцины.

Они могут быть — например, Это означает, что есть детали, которые может исправить только терапевт или вакцинированный врач. И в этом случае все же советую сходить к семейному врачу. Так как я сам ездил за границу до того, как мы запустили сертификаты кодов в «Акции», у меня есть бумажный сертификат кода вакцинации — он распечатывается на основе данных, но врач передает его вручную, он может исправить имя, если транслитерация другая . Следовательно, при создании бумажного сертификата кода есть некоторая часть ручной работы, которая может решить эту проблему.

За исключением того, что хотя бы человек смотрит — если он видит, что есть две прививки …

Она тоже печатает. И система видит разницу в букве дозы, видит разницу в букве имени. Действительно, имели место ошибки, когда человеку казалось, что он получил первые две дозы вместо первой и второй, и в таких случаях сертификат кода не отображается.

Министерство здравоохранения усилило свой контактный центр. В ближайшее время дадим возможность отрицательного результата, когда сообщим человеку, что он не может выдать справку, дадим ему возможность немедленного обращения в контакт-центр, в котором уже есть врачи на стороне Министерство здравоохранения.

Значит, это можно сделать и в электронном виде?

] Да, это можно сделать просто в чате, в мессенджере.

Хорошо. И расскажи немного о безопасности этих документов. Потому что тот же доступ к электронному здравоохранению, паспорт, техническая квалификация, технический паспорт — это конфиденциальная информация

Да. Что здесь важно? Прежде всего, эти данные хранятся на вашем смартфоне, то есть на смартфоне человека, который вошел в систему. Как мы уже говорили: у нас нет копий паспортов на сервере, нет копий водительских прав и так далее. Это означает, что это то же самое, что и конфиденциальная переписка и т. Д.

В телефоне эти данные в «Действиях» хранятся в защищенной части репозитория. Так что я имею в виду? Есть раздел [у смартфоні]где у нас есть примерно музыка или фотографии — это одна история. Здесь хранится операционная система — и именно в этом репозитории находятся данные из мобильного приложения «Действия», которое установлено на смартфоне. Вот почему одна из наших функций безопасности заключается в том, что если у Android есть root-доступ, то есть доступ к защищенному хранилищу, или на iPhone есть взломанный (а также доступ к безопасному хранилищу), «Action» не позволит вам войти в систему. Поскольку наша программа видит риск при доступе к данным, это основной момент.

Второе, что я хотел бы подчеркнуть, это, конечно (и правильно), что человек заботится о своих данных и беспокоится о них. что в «Экшене» тоже все было безопасно. Это нас очень беспокоит. А в декабре произошел захватывающий момент — мы запустили Bug Bounty, это программа, проект, в котором, в нашем случае, нам помог американский фонд USAID. А американская компания, специализирующаяся на кибербезопасности, уязвимостях и личных данных, выбрала экспертов, которые искали уязвимости в «Экшене». Это мировая практика — так работают все крупные компании, есть высококлассные специалисты, знающие об уязвимостях и имеющие опыт. И если они его найдут, то получат призовой фонд и, конечно же, докажут свою квалификацию и продолжат активно заниматься различными проектами

. Это означает, что есть некоторые мелкие ошибки, мы нашли конец приложения — мы его исправили. Никаких утечек. Однако после этого мы постоянно обновляем «Действие». Тем более что мы представили «Акция. Подпись »- электронный ключ на базе мобильного приложения, он даже более ответственный, чем документы. А 27 июля мы запустили новый Bug Bounty на шесть месяцев с новым призовым фондом. В этом случае абсолютно любой, кто знает, как найти пробелы в действии или имеет видение, может попытаться (из любой точки мира) найти пробелы в действии и выиграть призовой фонд. 19659008] Что такое призовой фонд

Общий призовой фонд составляет 1 млн. Грн. И в зависимости от уровня уязвимости … Итак, самая низкая уязвимость составляет около 200 долларов, максимальная — более 4500 долларов.

Что ж, это не очень большая награда для профессиональных хакеров. это скорее картина. [19659008] Я понимаю. Но есть ли необходимость в участии?

Да, да. Конечно, есть значительное количество людей, которые пытались найти. Конечно, многие люди, основываясь на некоторых статьях в Интернете, пытались имитировать взлом Action. До сих пор никому не удавалось отправить идеальное решение. Для них важно, чтобы никто не беспокоился, мы создали копию «Действия», которая не имеет доступа к правительственным записям, из которых отображаются документы, вместо этого мы создали 2 миллиона фальшивых пользователей. Это означает, что если они обнаружат уязвимость, они могут…

Так это демонстрационная версия?

Да, это отдельная версия как раз для этого. цифровые документы. Если мы говорим о безопасности и подделке документов — больше всего интересует человек, который не берет кредит и все эти истории. Или хозяина квартиры не менял

Да, да, да. Что бы я хотел сказать? Если паспорт представляет собой буклет, например, потерянный буклет для паспорта — какой риск? Что мошенник наклеит свою фотографию, имитирует печать печати в углу и сможет выполнять некоторые мошеннические действия, будь то ссуды, недвижимость или что-то еще. В случае «Действия» мошенник не может загрузить какую-либо информацию, потому что документ отображается в реестре.

Во-вторых, наша технология заключается в том, чтобы сделать копии доступными. Это означает, что когда мы пишем «настоящую копию» на каждой странице ксерокопии с физическим паспортом, у нас возникает другая логика документа с цифровым паспортом — вы можете поделиться ею. Это означает, что на обороте есть QR-код и, например, вы хотите открыть счет в ПриватБанке — менеджер сканирует этот QR-код, вы получите уведомление о том, согласны ли вы поделиться копией. Если да, вы ставите цифровую подпись на копии, и система ее получает.

Во-первых, что важно? В этой ситуации менеджер банка все равно поймет, если у вас нет «Акции», потому что есть фото. Во-вторых, когда вы подписываете отправляемую копию, Action сравнивает ваше лицо при отправке с лицом в паспорте в реестре. Кроме того, если это происходит онлайн (а способов открыть онлайн-счет уже много), вся документация Национального банка Украины предусматривает обязательную фото- или видео-верификацию. Это значит, что иногда мы даже разыгрываем тайных клиентов, и наши менеджеры пытаются зайти в чужой банк или что-то из чужого «Акции». Система всегда отражает то, что человек не является лицом в документе.

Итак, к чему я веду? Помимо инструментов, отвечающих современным требованиям, включая безопасность, совместное использование копий или проверку вашего возраста — это намного безопаснее, чем в обычном бумажном паспорте.

Хороший вопрос — поделиться документом. Довольно часто бывает, что семья владеет автомобилем и используется несколькими членами семьи. Технический паспорт в «Акции» выписывается владельцу автомобиля — другим пользоваться нельзя …

Мы работаем над этим. Это называется «правильный пользователь». Это функционал что? Теперь вы можете назначить услугу «Назначить правильного пользователя» в кабинете водителя, есть сайт МВД и администрации — фактически можно назначить соответствующего пользователя, и тогда карточка данных будет отображаться в «Действиях» ".

Ну, например,« трезвый водитель »« Или что-то в этом роде.

Да, да, да. Мы работаем над этой службой.

Приятно, что вы работаете над все это, но бывают случаи, когда эти электронные документы просто не принимают.

Ой, это …

У нас летом был случай в Ровно (я вам только это скажу): у водителя был водительские права в «Акча», но не имел бумажной копии — в результате он был оштрафован. Затем суд аннулировал его, но 196

Есть несколько важных моментов. Это правда, что суд отменил это постановление. протокол

Да, но никому этот менингит в суде не нужен

В общем, это проблема именно этого полицейского патруля — объясню почему. Еще один бета-тест. права вождение (если по этой истории документов) мы запустили 16 декабря 2019 года. До этого сначала все патрули милиции проинструктировали дважды и появилась цифровая форма водительских прав и технического паспорта. Кроме того, все полицейские планшеты за это время были модернизированы двумя способами. Там были даже модели. Во-вторых — QR-код в водительских документах устроен таким образом, что если, например, вы просканируете мой, то в «Акции» увидите информацию об автомобиле. Но если полицейский сделает это со своим планшетом, откроется информационная система, в которой он работает, и увидит все подробности о водительских правах или машине. у нас уже введены полные водительские права, у нас была только одна ситуация из реальных ситуаций (кроме новой, которая произошла в Ровно), когда милиционер сделал заявление об отсутствии документов. Но потом МВД отозвало его, а милиционера отругали, потому что это был полноценный документ.

Второе, более важное, даже более важное — это паспорта. Фактически, 23 августа вступил в силу закон, который полностью приравнивает паспорта в «действии» к физическим паспортам — пластиковым или бумажным

. И все ли эти идентификационные номера? Потому что даже с этими карточками ID- есть проблема: у нас нет этих считывателей во многих местах, и у вас есть некоторые бумаги, которые нужно носить с собой

Да, и цифровой документ просто помогает сортировать это из. Потому что вам действительно нужен считыватель, потому что внутри карты есть считыватель NFC и т. Д.

А как насчет цифрового паспорта? У нас все заработало, заявка подтверждена. И чтобы это была не просто инициатива, а чтобы она действительно работала в жизни людей, у нас есть целый отдел внедрения, который с начала запуска паспортов в виде эксперимента, более 1000 компаний сейчас доверяют цифровую

Это им ничего не стоит, им не нужно покупать никакого оборудования, считывателей или чего-то еще. Вони можуть — якщо это компанія, в якої є інформаційна система на своєму боці — вони підключаються до нас, записывать документи и робировать невелико доопрацювання своє системїи, чтобы прочесть QR-код и написать рабочий документ. Якщо ж це маленька організація — готельчик якийсь с ЦНАП, ми створили для них технологію, називаться «Дія.QR», коли вони можуть через портал «Дія» истворити QR-код за запитом. Чтобы получить доступ к этому цифровому паспорту в готель, мне нужно получить QR-код, я его сканую, чтобы получить доступ к копируемому паспорту. ] У переважній більшості. І во Львове є купа компаній, магазинів, готелів, які вже підключены до систем.

Ми чекаємо, що осколки вже 23 августа набрав чинності закон, то найближчим часом остаточно все чатся чадклю.

Зрозумило, дякую — була цікава розмова. На жаль, час наш добіг кінця. Нагадаю, новогодний в студиях ZAXID.NET LIVE був Мстислав Банік — керівник з розвитку электронных посінцрсуроніних посінцрві Мене звати Олег Онисько. Дякую, що дивитесь и читаєте ZAXID.NET.

Якщо Виявили помилку на этом сторінці, виділіть її та
натисніть Ctrl + Enter
  • ZAXID.NET LIVE
  • Мстислав Банік
  • сервіс державних послуг «Дія»
  • Міністерство цифровой трансформації
  • Главные новости

показати все
приховати

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *