Приложение "Дія"и другие он-лайн услуги для нас

[sergeo60]

 
В Харькове работают над созданием электронного удостоверения водителя

 

Водительское удостоверение в смартфоне - пилотный проект, который планируют внедрить в Харькове.

Как сообщил заместитель Харьковского городского головы по вопросам цифровой трансформации города Олег Дробот, водители вместо удостоверения смогут предъявлять IQ-код.

 

«Если полиция попросит предъявить удостоверение, то можно будет показать IQ-код, и они должны его отсканировать по телефону или специальным устройством, и удостоверение водителя будет быстро подтверждено. Мы интегрируем сюда и паспорт гражданина Украины, который можно будет предъявить в любом учреждении - в Центре предоставлении административных услуг, нотариусу. На границе, думаю, что этим пользоваться нельзя будет, потому что это международная практика, но внутри страны - это будет полноценный официальный документ, удостоверяющий личность», - сообщил Олег Дробот.

[sergeo60]

Водіям пояснили, як пройти верифікацію даних посвідчення водія

 

Головний сервісний центр МВС розкрив всю процедуру верифікації даних посвідчення водія в електронному кабінеті водія. Інформацію оприлюднили у прес-службі відомства.

«Вам знадобляться електронний кабінет водія, фото вашого посвідчення водія та лише декілька хвилин часу.

Послідовність дій наступна:

-авторизуйтеся в e-driver.hsc.gov.ua;
-оберіть вкладку «Верифікація даних»;
-оберіть «Уточнення даних в реєстрі посвідчень водія»;
-заповніть поля та оберіть тип проблеми;
-додайте фото посвідчення водія з обох сторін;
-створіть і підтвердіть заяву.

Заява на верифікацію може опрацьовуватись не більше одного місяця, але зазвичай швидше», — повідомили у МВС.

Источник: sud.ua

[sergeo60]

Электронный кабинет водителя: почему не получается верифицировать данные

 

За последнее время сервисные центры МВД претерпели значительных изменений и стали максимально ориентированы на потребителя. Многие функции были переведены в онлайн формат и систематизированы, что позволило уменьшить очереди и оптимизировать время обслуживая клиентов специалистами сервиса. Также был создан электронный кабинет водителя, который позволяет уточнить максимум информации об автомобиле и его владельце, при этом не посещая СЦ. Данный сервис приобрел небывалую популярность среди украинских автомобилистов, однако наиболее востребованным он стал после введения мобильного приложения “Дія”.

Напомним, что приложение “Дія” позволяет не носить с собой бумажные версии водительского удостоверения и техпаспорта, а пользоваться их электронными копиями. Однако воспользоваться им смогли не все автомобилисты, так как у многих данные документы просто не отображались в приложении или были допущены ошибки. Для того, чтобы уточнить информацию, пользователям нужно было перейти в электронный кабинет водителя и исправить информацию или внести недостающую. Если же и после этих манипуляций данные все равно не отображались в приложении на помощь приходили специалисты сервисных центров.

“С момента презентации услуги по верификации данных в СЦ МВД поступило множество вопросов, которые касались неудачных попыток провести уточнение данных в электронном кабинете водителя. На начало марта было зарегистрировано более 145 000 таких заявлений, из которых обработали 80%”, – рассказали в главном сервисном центре МВД.

Среди основных причин, по которым отказали в верификации, были:

-некорректно заполненное заявление на верификацию;
-попытки верифицировать поддельный документ;
-информация в документах не совпадала с данными в государственных реестрах;
-документа заявителя нет в государственном реестре;
-заявитель пытался верифицировать чужой документ.

Если вы вошли в эти 20% и у вас не получилось верифицировать документы, то вы можете обратиться в ближайший сервисный центр МВД, записавшись к специалисту онлайн на удобное время. Это позволит вам существенно сократить время пребывания в сервисе и решить вопрос без дополнительных задержек.

Источник: autocentre.ua

[sergeo60]

Укрпочта начала выдавать посылки по удостоверению в приложении "Дия"

 

Укпрошта будет выдавать отправления по электронным удостоверениям водителя в приложении "Дия", такое нововведение пока будет действовать в тестовом режиме

Об этом на своей странице в соцсети сообщил министр инфраструктуры Владислав Криклий:

Відправлення Укрпошта Експрес, Укрпошта Стандарт, Укрпошта SmartBox від сьогодні можна отримати за електронним посвідченням водія у застосунку Дія. Поки Укрпошта працює з застосунком в тестовому режимі для внутрішніх відправлень з післяплатою на суму до 15 000 грн. Але ми та команда Укрпошти Igor Smelyansky працює аби найближчим часом розширити можливості для клієнтів.

Нагадую, що посвідчення водія у застосунку Дія також можна використати під час подорожі залізницею та на внутрішніх авіаперевезеннях- просто пред’явіть посвідчення при посадці або реєстрації.

[sergeo60]

У додатку "Дія" з'явився електронний студентський квиток

 

У мобільному додатку "Дія" з'явився електронний студентський квиток, який працює у тестовому режимі.

Про це Міністерство цифрової трансформації України повідомляє на своєму Telegram-каналі.

"Студентський квиток від сьогодні в мобільному застосунку "Дія" у тестовому режимі. Вже близько 6 тис. студентів стаціонарної форми навчання тестують цифровий студентський квиток", - йдеться в повідомленні.

У відомстві пояснили, що за студентським квитком у смартфоні можна те саме, що і за звичайним, пластиковим: отримати 50-відсоткову знижку на проїзд залізницею в плацкартних вагонах; скористатися знижками в музеях та інших державних установах у сфері культури: це навіть можуть бути кінотеатри, розважальні центри та торговельні компанії; у деяких навчальних закладах цифровим студентським можна буде скористатися як читальним квитком у бібліотеці.

У Мінцифри додали, що загалом у "Дії" зараз понад 1,8 млн користувачів. Найближчим часом можуть приєднатися ще понад 800 тис. студентів денної форми навчання.

Як повідомлялось, у грудні 2019 року тестовий доступ до додатка відкрили для себе 5 тисяч українців, які подали заявки. Перший реліз додатку "Дія" містить цифрове посвідчення водія та свідоцтво про реєстрацію транспортного засобу (ТЗ).

Застосунок можна безкоштовно завантажити в App Store та Play Market. Ідентифікація користувачів відбувається за допомогою технології BankID.

"Дія" працює як при наявності інтернету, так і в офлайн-режимі.

Источник: ukrinform.ua

[sergeo60]

Электронный паспорт в действии: реакция граждан

 

Паспорт теперь можно носить в смартфоне. В Украине запустили электронный паспорт в приложении "Дія". Он имеет такую же юридическую силу, как и обычный паспорт – Кабмин сделал его аналогом официального документа.

Цифровой паспорт можно предъявлять сотрудникам полиции, на почте, в банках, в магазинах при покупке сигарет или алкоголя.

Как реагируют на электронный паспорт в магазине и в банке.

Как получить электронный паспорт

Все, что нужно – иметь ID-паспорт и скачать приложение "Дія" на смартфон. Для входа понадобится BankID – это способ верификации граждан через банк. "Дія" попросит выбрать банк и через него дать доступ к информации о паспортных данных. После этого в приложении автоматически сформируется цифровой вариант ID-паспорта. Если у вас есть биометрический загранпаспорт, он тоже отобразится в приложении. Кроме того, приложение подтягивает водительские права и техпаспорт.

В электронном паспорте те же данные, что и на ID-паспорте. Проверить цифровой аналог можно через QR-код, который обновляется каждые три минуты.

Паспорт в смартфоне имеет такую же юридическую силу, как и аналогичный бумажный или пластиковый документ. Кабинет министров 15 апреля принял постановление №278, которым узаконил электронные документы гражданина.

Теперь электронный паспорт можно предъявлять как удостоверение личности, если остановит полиция. Также электронный паспорт можно предъявлять на почте, в банках, в магазине при покупке алкогольных напитков или сигарет, в больнице, в библиотеках, отелях. Он подойдет для получения административных и телекоммуникационных услуг, возврата уплаченных за товар денег. По электронному паспорту можно принимать участие в выборах президента, парламента и на местных выборах.

"Украина – одна из первых в мире стран, где возможно пользоваться е-паспортом без необходимости предъявлять бумажный или пластиковый аналог. И первая в мире предоставляет наиболее полный перечень жизненных ситуаций применения цифрового паспорта", – заявляют в Министерстве цифровой трансформации.

"А нормальный паспорт есть?"

Чтобы проверить, как принимают цифровой паспорт, идем в несколько магазинов и банк. В первом же супермаркете документ вызвал подозрение.

"У нас такое не действует", – сказала продавец в супермаркете, кинув взгляд на е-паспорт в смартфоне. Вместо документа попросила снять маску и показать лицо. "Сейчас все в масках выглядят на 18 лет", – пошутила она и все-таки пробила товар.

Один супермаркет – не показатель, иду через дорогу в другой.

"А нормальный паспорт есть? Это же не официальный документ", – с удивлением спросила кассир.

"Почему не официальный? Теперь это тоже законный паспорт. Кабмин принял постановление", – говорю ей, пожалев, что не распечатал само постановление (хотя и распечатать было негде – все закрыто).

"Ну, надеюсь…" – ответила кассир. Товар мне здесь тоже продали и маску снимать не пришлось.

Теперь иду в банк. Якобы потерял карту и нужно восстановить. По дороге зашел еще в один небольшой магазин. Здесь даже не всматривались, что там в электронном паспорте, и молча пробили товар.

В банке не то что электронный паспорт не приняли, так еще и ID-карту не хотели принимать без бумажной выписки о прописке.

"Нам такое не подходит. Может, в госучреждениях и примут его, но нам надо делать копию паспорта и нужно видеть прописку", – заявили в банке.

То ли из-за того, что электронный паспорт только ввели, то ли из-за невозможности его проверить к цифровому документу пока относятся с недоверием. Если в некоторых магазинах еще могут рискнуть и проверить возраст по электронному паспорту, то в банке электронный паспорт не подойдет.

Детально изучив постановление Кабмина, становится понятно, что электронный паспорт не такой уж и аналог обычного паспорта. В постановлении есть примечание: органы власти могут принимать цифровой документ, если у них есть возможность считать QR-код, чтобы проверить паспорт. А банки, почтовые службы, отели и так далее могут на свое усмотрение решать – принимать электронный паспорт или нет.

Зато электронный паспорт удобнее и безопаснее носить с собой, чем обычный. Например, в прошлом году 15 тысяч украинцев потеряли свои паспорта.

Источник: kurs.com.ua

[minal]

Приложение «Дія» установили уже свыше трех миллионов украинцев

 

 

 У приложения обнаружено ряд проблем

Приложение «Дія» Министерства цифровой трансформации Украины установили более трёх миллионов людей, сообщил министр цифровой трансформации Михаил Федоров в Telegram.

«3 000 000 установок приложения «Дія». Чисто приложения. Не считая авторизованных пользователей портала и субпродуктов. Прошло ровно три месяца после старта продукта», — отметил он.

В то же время Федоров добавил, что у приложения обнаружили ряд проблем:

— качество данных в реестрах. Раньше на базах зарабатывали, теперь верифицируются данные в них;

— некомпетентность и медлительность чиновников;

— отсутствие желания отходить от кормушки. В технологическом бардаке удобно менять данные в реестрах.

Он уточнил, что из-за этого каждый день встречаются кейсы, когда у кого-то не отображается то, чем он владеет, а какой-то госорган/бизнес не принимает электронный документ.

«Путь цифровой трансформации не быстрый… Запускаем услугу за услугой», — добавил он.

[sergeo60]

"Дія" предоставила доступ ФСБ к реестрам украинских граждан

 

Платформа "Дія" и одноименное приложение, о котором вовсю трубит Министерство цифровой трансформации, разрабатывались компанией EPAM Systems. Она изначально имеет белорусские корни, потом стала американской компанией, а в итоге долю в ней приобрел «ВТБ Капитал». Об этом сообщили в комментариях к интервью с  заместителем председателя Комитета цифровой трансформации Верховной Рады Украины Александром Федиенко хорошо проинформированные читатели InternetUA. А еще вдруг заработал телеграм-бот, сообщающий данные украинцев.

"Приложение "Дія" разработала российская EPAM, собственником которой является ВТБ, а собственником ВТБ является чекистский кагал северных советских вымиратов. Установить и пользоваться этой красной шнягой могут только умственно отсталые люди. Думаю что СБУ должно расследовать выделение бюджетных денег на приложение от чекистов, да еще в условиях российско-украинской войны", - написал в комментарии некий Иван.

Еще в марте эксперт "Школы цифровой безопасности DSS380" Павел Белоусов в своем блоге на nv.ua сообщил, что EPAM отходит от разработки программы, а ее продолжит государственная IT-компания DIIA. Но он сомневался в способности таких разработчиков обеспечить достаточную защиту приложения. Да и от предыдущих создателей могли остаться зашифрованные коды, которые предоставляют доступ сторонним лицам или организациям. Кстати, банк «ВТБ Капитал» стал акционером офшорного разработчика ПО EPAM Systems еще в 2010 году, и это хорошо известно тем, кто проводил такие тендеры.

Не с этим ли связана утечка паспортных данных в интернет, о чем сообщил на Facebook Александр Шевченко? 

Как оказалось, в Telegram появился бот UA Baza, который выдает персональные данные и документы украинцев. Так, в открытый доступ кроме паспортов попали 26 миллионов водительских удостоверений.

После того, как разразился скандал, за дело наконец взяли правохранительные органы, и бот с данными украинцев был удален. Но... "Дія" осталась! І як нам діяти далі?

[minal]

Великий злив даних українців — що з цим робити?

 

Днями стався масштабний виток персональних даних громадян України: дані великої кількості громадян опинилися в чат-боті UaBazaBot. Бот пропонував увести, наприклад, ПІБ громадянина України і отримати будь-які персональні дані, аж до імейлів та паролів до них. Як стверджували власники цього боту, він мав 327 млн записів та 4,5 млрд логинів та паролів. Однозначно це чи наймасштабніший виток даних за всю історію Україні.

Як це сталося?

Найімовірніше, робили це не хакери, а звичайні працівники (або підрядники) власників державних реєстрів з метою їхнього подальшого продажу.

Чи має до цього відношення проєкт Дія?

Технічно, швидше за все, Дія тут ні до чого. У Мінцифри вже заявили, що проєкт не має жодного відношення до цього витоку.

А от комунікаційно — так, бо такий масштабний ІТ проект вочевидь стає уособленням державних інформаційних технологій. І тому стійко буде асоціюватися з усіма проблемами у ІТ-сфері.

Справа в тому, що:

• З державним ІТ існують системні проблеми протягом всієї історії України.
• Причин багато, і описувати їх точно не вийде в рамках однієї колонки;
• Публічний сектор стає все більш цифровим і від того — вразливим;
• Безліч ІТ державних сервісів України знаходиться фактично в приватних руках: бо підтримку виконують зовнішні підрядники, що можуть мати доступ до продуктивних даних.

Що має зробити держава у цій ситуації?

Необхідний цілісний підхід до розвитку ІТ-сервісів. Звичайно, мова йде не про Єдиний Всеосяжний План Архітектури Всього ІТ. Але нам конче необхідні генеральні принципи: підходи до вибору технологічних архітектур, принципи організації інформаційної безпеки, підходи до захисту даних, підходи до побудови сервісів. Власне, це те, що називається policy у сфері ІТ.

• Максимально можлива відкритість: коду, розробки, процедур вибору. Це чи не єдиний інструмент побудови довіри до державних сервісів, а також можливість будь кому пересвідчитися в надійності захисту
• Критичною стає робота правоохоронних структур та судової системи (як для усіх інших сфер)
• Критичною є швидка і прозора комунікація. Тому «плюс» в карму МінЦифрі, яке відреагувало швидко

 

Для успішних реформаторських рухів є і погані новини: ви будете відповідати за проблеми ваших колег. Бо для громадянина ми всі - держава. І те, що, наприклад, Прозорро не ловить злочинців — це все одно проблема нашої реформи. Так само і «Дія» зараз вимушена відповідати за проблеми ІТ замість правоохоронців.

Що має робити бізнес:

Держава сама ніколи не зможе подужати ривок, аби швидко виправити ситуацію з ІТ. Тому відкрита колаборація, екосистемні рішення справді необхідні. Наприклад, система Prozorro в найближчі дні запустить постійно діючу програму пошуку вразливостей в системі (bug bounty) і закликає долучатися всіх до неї: це інструмент, коли завдяки співпраці з приватним сектором державна компанія може позбутися проблем в майбутньому.

Активна позиція та готовність долучатися до ІТ сервісів та законодавчого поля часто дає нові можливості — наприклад, як це відбувається з законопроектом про хмарні технології в Україні Cloud First

Що робити громадянам:

• Нам з вами необхідно, на жаль, виходити з позиції, що всі дані, які є в держави, можуть бути вкрадені.
• Необхідно розвивати навички цифрової гігієни
• Врешті, необхідно бути готовим обстоювати свої цифрові права.

Тим часом UaBazaBot закрився. Що ж, за відсутності справедливості та покарання у нашому суспільстві поки що ледве не єдина можливість припинити правопорушення — це створити велику суспільну увагу до нього.

Источник: nv.ua

[sergeo60]

Стали известны новые факты о создателях "Дії"

 

Мы писали о том, что платформа "Дія" и одноименное приложение разрабатывались компанией EPAM Systems, которая сейчас является "с понтом" американской компанией, но долю в ней имеет российский «ВТБ Капитал». Теперь же стало известно, что компания входит в число "системообразующих предприятий России".

Но и это еще не все! Вице-президент, глава EPAM CEE, глава компании в Центральной и Восточной Европе, Юрий Антонюк, является выпускником Военной Академии Республики Беларусь, которая славится дружескими отношениями и плотным сотрудничеством с нашим северо-восточным соседом и оккупантом.

И поэтому мы ожидаем ответов от Министерства цифровой трансформации, которое почему-то не отвечает на запросы по цифровым каналам:

1. Как при наличии множества украинских ИТ-компаний была допущена к разработке белорусская?
2. Проводился ли вообще тендер?
3. Почему разработки не прошли КСЗИ (комплексную систему защиты информации)?
4. Каким образом произошла утечка информации из баз данных?

Отсутствие ответов будет означать, что Минцифры готово самораспуститься из-за своего несоответствия.

[sergeo60]

Эксперт: власть ответственна за преступную деятельность разработчиков портала "Дія"

 

Так случилось, что громкий резонанс по сливу персональных данных граждан с портала "Дія" совпал с завершением нашего расследования вопроса защищенности государственных реестров портала "Дія" и его приложения "Дій вдома" для антиконституционного контроля за гражданами Украины и еще за их собственный счет. Кроме этого, благодаря информации от журналиста Германа Богапова в статье на Internetua все узнали, что у разработчика портала "Дія", компании EPAM, в учредителях просматривается ВТБ банк агрессора!

Поэтому решил выложить в открытый доступ законченную часть почти двухмесячного расследования:

Нам удалось исследовать, что информационно-телекоммуникационная система портала "Дія" нарушает требования Закона Украины «О защите информации в информационно-телекоммуникационных системах» и в нарушение законодательства Украины не обеспечена системой защиты информации с подтвержденной соответствием (кратко КСЗИ), поэтому несет в себе угрозы потери множества персональных данных граждан.

На наши запросы к Президенту Украины и КМУ предоставить копию аудита функционирования национальных электронных информационных ресурсов, в том числе анализ нормативного и финансового обеспечения функционирования таких информационных ресурсов, их технического состояния и уровня защищенности, а также обеспечение достоверности, актуальности и полноты данных, которые обрабатываются и копию плана принятия мер по результатам аудита функционирования национальных электронных информационных ресурсов, мы получили одинаковый ответ - у нас НИЧЕГО НЕТ, все знает только Министерство цифровой трансформации Украины!

А это означает полное отсутствие государственного контроля государственной информации!

Из интересного: по приложению "Дій вдома" искренне ответил только один из департаментов Национальной полиции Украины отметив, что это делается на деньги и с согласия самим гражданином!

Выводы в тексте Обращение к руководству страны ...

p.s.

Пока нам не удалось получить прямые документальные доказательства связи страны агрессора в разработке ПО портала "Дія" и приложения "Дій вдома", поэтому будем благодарны за помощь всем желающим.

Иван Петухов, вице-президент УСПП, основатель компании Адамант

[minal]

В Україні з’явиться електронна прописка: що відомо

 

Наразі в Україні працюють над електронною пропискою, яка з’явиться в додатку «Дія». Про це повідомляє Facebook-сторінка «Дія».

«Голосування, пільги та соцвиплати, страхування авто, призначення пенсії — для всього цього потрібно мати зареєстроване місце проживання. Навіть у разі вступу до школи чи дитсадка перевага також надається дітям за місцем реєстрації.

У розробці:

— е-прописка для дорослих (від 14 років).

Як надаватиметься:

• Заповнення заяви та даних на порталі
• Отримання згоди власника чи співвласника житла (якщо живеш не у своєму)
• Сплата адміністративного збору.

— е-прописка для дітей (до 14 років).

Батьки дитини зможуть заповнити заяву на порталі і наступного дня (крім вихідних) змінити реєстрацію місця проживання», — йдеться у повідомленні.

Источник: sud.ua

[minal]

В Украине разрабатывают сервис для цифровой передачи документов

 

 

Министерство цифровой трансформации разрабатывает сервис, который позволит осуществлять передачу цифровых копий документов.

Сервис будет иметь повышенный уровень защиты персональных данных.

Об этом говорится на странице портала "Дія" в соцсети.

Передача електронної копії скоротить час, витрати та тонни паперу. У планах — взагалі уникнути візитів до установ та передавати дані документа онлайн.
⠀
Цифровим документом не зможе скористатися третя сторона: ми зафіксуємо, для кого він виданий. А реєстр, де зберігаються дані, залишить цифровий слід операції.

[sergeo60]

Константин Корсун: "Дія" - дискредитация цифровых технологий

 

Набирает силу скандал вокруг продажи 26 млн персональных данных украинских граждан на телеграмм-канале UA Baza Bot. В открытый доступ попали номера паспортов, данные из госреестров, пароли к соцсетям и водительские удостоверения. Многие предполагают, что утечка конфиденциальной информации могла произойти через мобильное приложение «Дия». Чиновники и создатели программы отрицают такую возможность, называя подобные заявления фейками. Они объясняют это тем, что масштабный слив личных данных произошел полгода назад из старых реестров. Однако некоторые пользователи соцсетей отмечают, что недавно внесенные личные данные также попали в общий доступ. На данный момент СБУ начало расследование по факту утечки информации. Мы решили узнать, что обо всем этом думает специалиста по кибербезопасности Константин Корсун.

Почему, по Вашему мнению, персональные данные пользователей снова оказались в сети? Откуда произошла утечка и виновато ли в этом приложение Дия?

Константин Корсун: Во-первых, о безопасности приложения Дии ничего неизвестно. Во-вторых, утечка информации произошла напрямую из реестров, от которых Дия также принимает данные. После двух дней расследования правоохранители так и не зафиксировали никаких инцидентов, связанных с приложением, но это тоже довольно сомнительные результаты. И здесь возникает другой вопрос - нужна ли вообще Дия? Насколько она нужна, чтобы ради нее создавали целое министерство и тратили большие деньги налогоплательщиков? Хотя Федоров всех убеждает, что программа разрабатывалась бесплатно, но по факту это не так. Мы же платим из своего кармана за существование ГП Дия? Почему тогда у руководителя зарплата 100 тысяч грн., а у заместителей 90 тысяч грн.? Это называется бесплатно? Например, Дия и Минцифра будут платить за подготовку сорока тысяч ИТ-специалистов, которые потом пойдут работать в частный сектор. Если минимальная стоимость двухмесячных курсов 10 тысяч грн., то за обучение сорока тысяч айтишникив государство выложит 400 миллионов грн. Это такое завуалированное бюджетное финансирование ИТ-компаний со стороны министерства? Эти аспекты указывают на то, что разработка Дии была не совсем бесплатной. Все это, а именно, какие средства тратятся на создание этой платформы, тщательно скрывают от нас.

В-третьих, пусть власть докажет, что это мобильное приложение является безопасным. Федоров без каких-либо доказательств заявляет, что все правила безопасности соблюдены. Я и другие эксперты посылали запросы всем высшим чиновникам с требованием предоставить всю информацию о безопасности приложении Дия. Но несмотря на все наши требования, госслужба так и не предоставила ни одного доказательства, которое бы подтвердил или опровергло их слова.

В Минцифры утверждают, что никакой информации на серверах приложения Дии не сохраняется, поэтому утечка в принципе невозможна. Это правда?

Константин Корсун: Скорее всего, данные украинцев действительно не хранятся на серверах Дии, но это не имеет никакого значения. Если сломать серверную часть, то можно получить в полном объеме все данные, проходящие через сервер приложения. Этот сервер имеет полный доступ к соответствующим базам демографического реестра, где хранятся все данные о гражданах Украины. Если есть доступ к серверу, то есть доступ ко всем данным, поскольку они проходят через него. И когда Федоров говорит, что даже теоретически это невозможно - он врет нам прямо в глаза. То, что приложение еще не сломали, не означает, что оно хорошо защищено, а лишь доказывает то, что у хакеров нет для этого мотивации. Хакеры сломают что угодно при наличии мотивации. Что хакеры получат, когда сломают Дию, кроме того, что уже имеется в открытом доступе? Ничего. Вместо этого они напрасно потратят кучу времени, ресурсов и денег. То, что Дию до сих пор не сломали и не вывернули наизнанку лишь свидетельствует об отсутствии желания со стороны хакеров что-то подобное сделать.

Константин, Вы уже говорили о том, что Дия может быть и не нужна. По Вашему мнению, лучше разработать какую-то другую платформу или вообще отказаться от этой идеи?

Константин Корсун: Процесс диджитализации проходил и до Федорова, и до Зеленского, и до Дии. И на это выделялись определенные средства ЕС и США, а также международных организаций. В частности, на них были созданы центры предоставления административных услуг. То есть диджитализация двигалась эволюционным путем, а с приходом к власти Зеленских и Федоровых ее развитие перешло в скачкообразную форму. Они пытаются ее ускорить и наскоро штампуют различные цифровые проекты. Я не считаю это естественным путем развития, поскольку постоянно игнорируется проблема безопасности. Я всячески поддерживаю развитие цифровых технологий при условии, что разработчики будут придерживаться всех надлежащих правил безопасности, поскольку это ключевая вещь в такого рода вопросах. Подобные приложения должны действительно помогать и значительно облегчать жизнь людям, но из-за несоблюдения норм безопасности успех может превратиться в крупное поражение. Как результат - люди просто отвернутся от цифровых технологий, которые не оправдали их ожиданий. А это, в свою очередь, отбросит прогресс на несколько шагов назад. Поэтому, я считаю, что это больше похоже на подрывную деятельность и дискредитацию цифровых технологий. Чтобы создать надежную и безопасную программу следовало бы пойти более сложным и длинным путем.

Я не эксперт в вопросах создания мобильных приложений, поэтому я не могу вам точно сказать, как будет лучше - создать новую программу или усовершенствовать существующую.

Несмотря на то, что эта утечка данных не была вызван Дией, все внимание общества снова приковано к ней. Рано или поздно с платформой произошли бы те же проблемы - ее бы или сломали, или произошла бы утечка информации.

Мы знаем о том, как работники правоохранительных органов продавали закрытые базы данных за бесценок. Так, утечка информации из реестра МВД привела к гибели украинских контрразведчиков Шаповала и Хараберюша. Также мы все прекрасно помним о том, что в свое время на Петровке можно было приобрести любые базы данных на компакт-дисках. То есть этот бизнес существует и процветает уже давно. Если в Украине невозможно защитить закрытые данные в любом виде, то как после произошедшего можно вообще доверять чиновникам?

Константин Корсун: В Украине существует около 300 государственных реестров, если не больше. У большинства из них огромные проблемы с безопасностью или ее вообще нет. Некоторые из них мы можем видеть онлайн, а некоторые из них вообще никогда не видели. Но огромные проблемы с безопасностью остаются как в открытых базах данных, так и закрытых. Есть обычные работники этих реестров, есть системные администраторы, есть руководство, есть министерства и ведомства, которые ими заведуют. Там везде есть коррупция и в них можно купить оптом и в розницу все что угодно. Это огромный клубок проблем. Каждый отдельный реестр - это отдельная проблема, потому что они все разные и сделаны по различным технологиям. Нельзя одну проблему решить и масштабировать ее на другие. У одних реестр может быть в виде Excel таблички, а у других - базы Oracle. Когда «зеленая» команда пришла и начала с этим разбираться, то они поняли, что это проблема на десятилетия. А поскольку у них времени для этого нет, они в привычной им манере все проигнорировали. И решили оставить все как есть (хаос в реестрах, коррупцию, продажу баз данных), то есть без каких-либо изменений. Более того, они создали специальное мобильное приложение для пользователей, соединяющее данные этих реестров.

Власть постоянно сотрудничает с ИТ-компаниями, которые разрабатывают софтверные продукты. В ЕРАМ есть много достаточно профессиональных киберспециалистов, но насколько было учтено их мнение - мы не знаем. Для этого необходимо увидеть отчет о тестировании и что именно там написала команда по кибербезопасности. Я думаю, что если они и обнаружили какие-то проблемы, то они об этом написали в отчете. Учла ли компания эти уязвимости? Опять, же – мы не знаем. Тем более, что, по их словам, им за это приложение ничего не заплатили.

После презентации платформы многие украинцы столкнулось с рядом проблем: программное обеспечение не поддерживало старые версии Android и не устанавливалось на смартфоны с root-правами. То есть пользователям предложили абсолютно «сырое» и недоработанное приложение. По вашему мнению, почему перед презентацией программу толком не протестовали и не устранили все эти ошибки?

Константин Корсун: Это традиционная практика для ИТ-компаний, потому что есть определенные стадии разработки ПО, предусматривающие тестирование. Но какое ЕРАМ разрабатывало Дию нам до сих пор неизвестно. Соблюдали ли они весь стандартный цикл разработки? Или все же пренебрегли какими-то этапами? Даже под большим давлением общества, никто ничего не говорит, то есть применяется закон омерты (круговая порука, молчание). Но я понимаю почему они ничего не рассказывают. Потому что если рассказать правду, то все ужаснутся. Крайне редко бывает, что первый релиз более или менее стартует удачно, поскольку всегда возникают какие-то проблемы. Само приложение кроссплатформенное и должно функционировать как на iOS, так и на Android.

Для того, чтобы разобраться в том, почему возникают проблемы, нужно посмотреть исходный код. Минцифра его прячет как страшную тайну и никому не показывает. Уже сейчас три миллиона человек скачали это приложение, а в перспективе должно быть 20-25. В таких стратегических проектах исходный код должен быть обязательно доступен. Для того, чтобы граждане могли убедиться в том, что приложение выполняет только те функции, которые заявлены и у него нет скрытого доступа к микрофону, оно не читает наши сообщения и оно не включает камеру. А это вполне возможно с технической точки зрения. Таким образом может осуществляться массовое наблюдение. Конечно, это только мое предположение, но пусть разработчики и Минцифра докажут обратное.

У Дии до сих пор нет аттестата соответствия комплексной системы защиты информации (КСЗИ). Нужна ли вообще лицензия на мобильные приложения? Или подобный подход к лицензированию является пережитком прошлого?

Константин Корсун: Есть у нас такой закон о лицензировании определенных видов хозяйственной деятельности. В 90-х там еще было предусмотрено лицензирование технической защиты информации. Но поскольку для этого никаких оснований нет, то лицензируются только отдельные виды деятельности в сфере криптографической защиты информации (гостайны). Поэтому в Украине ввоз и вывоз оборудования в сфере технической и криптографической защиты в большинстве своем не подлежит лицензированию вообще. Здесь действительно не требуются лицензии и это правильно. Сертификация оборудования - это широкое поле для злоупотреблений.

Требования по КСЗИ существуют, хотя они давно устаревшие и минимально строгие в отношении безопасности информационных систем. Распространяются они на государственные информационные ресурсы и без аттестата соответствия КСЗИ их нельзя запускать вообще. Что касается других сетей, то в свое время одна статья закона об информационных системах вызвала большие споры между бизнесом и чиновниками. Именно пункт об обработке информации с ограниченным доступом чиновники использовали в своих корыстных целях, требуя от предпринимателей лицензировать свое оборудование.

Ели все государственные реестры могут и имеют хоть какой-то аттестат соответствия, то приложение Дия - нет. Хотя, по моей информации, они начали что-то делать в этом направлении. Сейчас найдут какою-то фирму-лицензиата, которая все быстро подпишет и согласует. Тем более, что Госспецсвязь, которая утверждает эти аттестаты соответствия, в прямом подчинении г-на Федорова.

Перед запуском какого-либо проекта власть должна убедиться в том, что тендер был проведен честно, а компания-победитель отвечает всем необходимым критериям. Сама же программа должна обязательно пройти все стадии проверки на безопасность. В конце концов, граждане доверяют свои персональные данные государству и надеются на то, что оно их защитит. Ведь так все и должно быть, правда?

Константин Корсун: Заниматься всеми государственными информационными ресурсами должно Госспецсвязь, которая когда-то взяло оборонные функции под свой контроль. Однако согласно закону, ответственность за безопасность информационного ресурса несет его собственник и распорядитель. То есть это должны делать государственные учреждения (министерства, службы), которые размещают у себя эти базы данных. Госспецсвязь ни за что не несет ответственность. По всей Украине государственных информационных систем в целом насчитывается более 100 тысяч. И государственная служба может только давать предписания, выявлять, контролировать, влиять и писать предупредительные письма. Есть там несколько не слишком квалифицированных специалистов, которые проводят оценку защищенности реестров. Даже если увеличить количество специалистов в этой сфере, они все равно не смогут охватить все сети, нуждающиеся в помощи.

Госспецсвязь часто проверяла крупные госпредприятия с большим финансовым капиталом. И очень часто там действительно все было плохо с безопасностью сетей или порталов. После чего они начинали договариваться и через подставных фирм-лицензиатов отмывали с помощью откатов немалые деньги.

Сейчас там замкнутый круг и управлять сферой киберзащиты хотят одновременно Госспецсвязь, СНБО, Минцифра и даже СБУ. Все хотят управлять и хотят, чтобы на них замыкались денежные потоки.  

Мы уже писали о том, что Дия разрабатывалась белорусской компанией EPAM Systems, которая является якобы американской. По Вашему мнению, как так получилось, что белорусской компании позволили разрабатывать приложение, которое имеет доступ почти ко всем важным базам данных?

Константин Корсун: Я очень хорошо ориентируюсь на рынке кибербезопасности, а не в целом в ИТ-сфере. Поэтому могу прокомментировать этот вопрос не на экспертном уровне, а исходя из своего опыта. У нас очень много собственных ИТ-компаний, которых в нашей среде называют «галерами». ЕРАМ входит в десятку лучших компаний. Я знаю некоторых людей, которые там работают - они настоящие профессионалы своего дела. К ним никаких вопросов нет.

Обычный цикл разработки софта предусматривает обязательное привлечение команды по кибербезопасности. Вопрос только в том, когда именно - в начале процесса (при планировании архитектуры) или в конце (когда создан готовый продукт и на него пытаются «навесить» безопасность). При разработке информационных платформ с самого начала необходимо прописывать соответствующие безопасное кодирование. Но проблема в том, что большинство программистов (90%) не знают, что это такое. Чем меньше по размеру программный код, тем лучше для программы. Обязательным этапом является тестирование портала на безопасность. Это стандартная практика и она почти никогда не нарушается ни в одной из «галер». В самом конце производства программы приходит команда по кибербезопасности и проверяет ее на уязвимости. После обнаружения ошибок, они пишут соответствующий отчет, который отдают разработчикам. Последние исправляют найденные уязвимости и «выкатывают» новую версию приложения, которую тоже тестируют. Чем больше тестов, тем лучше для программы. Я не сомневаюсь в том, что ЕРАМ точно проводило одно тестирование.  

Как вы относитесь к тому, что ЕРАМ имеет российский капитал?

Константин Корсун: Каждая «галера» имеет хоть одного российского инвестора. Это же интернациональный бизнес. Российский рынок очень большой и практически каждая «галера» сотрудничает с ним уже не первой год. В Украине на ИТ-рынке огромная конкуренция. И если откажешь российскому инвестору только потому, что он российский, он пойдет к твоему конкуренту и отдаст деньги ему. Если «галере» нужны инвестиции, они не будут особо думать -русские они или нет. Если тебе необходимо выжить в конкурентной среде, надо выживать. Почти каждая ИТ-компания так или иначе имеет одного российского или полуроссийского инвестора (учредителя, инвестора, владельца). Для того, чтобы во время тендеров не «светились» российские граждане, в основном используются оффшорные компании, зарегистрированные на Кипре, Сингапуре, острове Мэн и Каймановых островах.

Я не слышала, чтобы проводился тендер на разработку Дии. Он вообще был?

Константин Корсун: Ничего не проводилось. Спросите это у господина Федорова. Формально на разработку приложения средства не выделялись. Если нет средств, то не надо проводить тендер. Не надо выбирать исполнителя и можно обойтись без ProZorro. Это такое ноу-хау, которое придумал Федоров или кто-то из его команды. С самого начала под это не планировалось выделять средства. И потом начинаются «движуха». Ведь, как мы знаем, бесплатный сыр бывает только в мышеловке. На самом деле, это очень хитрая и дальновидная схема, рассчитанная на определенную категорию людей, которые ничего в этом не понимают. Однако они всем рассказывают, что это было сделано бесплатно и на волонтерских началах.

[minal]

В "Дії" появилась возможность считывать QR-коды

 

 

В приложении "Дія" появился ридер QR-кодов, новый функционал позволяет мгновенно подтвердить действительность документа.

Об этом сообщил в Facebook вице-премьер, министр цифровой трансформации Михаил Федоров.

"QR документа в Дії проверяется смартфоном, для этого не нужно отдельных инструментов или программ. Но для большего комфорта мы добавили ридер QR-кодов сразу в Дії - проверяйте цифровые документы любым способом.

Новый функционал мгновенно подтвердит действительность документа. Это не только удобно, но и прежде всего безопасно. Как и всегда - запрос поступит просто в реестр и отобразится вся информация", - написал Федоров.

По его словам, в новой версии 1.9.0 доработали push-сообщения, их настройки и другие технические детали. 

 

[sergeo60]

В Минцифры рассказали, как изменилась статистика приложения "Дія" после утечки данных

 

Министр цифровой трансформации Михаил Федоров заявил, что статистика пользователей осталась неизменной после того, как произошла утечка данных из приложения "Дія" в мессенджере Telegram.

Об этом он сообщил в интервью изданию Lb.ua.

По его словам, для ведомства крайне важно, чтобы число людей, которые перестали пользоваться приложением не превышало количество тех граждан, которые продолжают его использовать. Он отметил, что ежедневно следит за статистикой и она не уменьшается.

"Я ежедневно наблюдаю за статистикой и за это время она увеличилась на 200 тысяч пользователей. Это нормально, что кто-то удаляет приложение, ведь оно не нужно тем, у кого нет биометрического паспорта, ID-карты или водительских прав. Однако количество людей стабильно растет", - сказал Федоров.

Источник: newsone.ua

[minal]

"Укрзализныця" начала принимать в качестве удостоверения личности студенческий из "Дії"

 

 

"Укрзализныця" начала принимать в качестве удостоверения личности при посадке в поезд цифровой студенческий билет через мобильное приложение "Дія" вместо пластикового оригинала.

Согласно сообщению на сайте компании, цифровой студенческий имеет такие же преимущества, как и пластиковый оригинал: идентифицирует личность, подтверждает статус студента и предоставляет скидки.

В "Укрзализныце" напомнили, что льготный проезд предоставляется студентам вузов I-IV уровней аккредитации и ученикам профессионально-технических учебных заведений в:

• общих и плацкартных вагонах,
• вагонах 2-3 класса всех категорий междугородного сообщения,
• всех вагонах региональных поездов,
• поездах пригородного сообщения.

По состоянию на начало июля "Укрзализныця" принимает уже четыре цифровых документа через "Дию": ID-карту, зарубежный биометрический паспорт, водительское удостоверение и студенческий билет.

 

 

 

[sergeo60]

В Минцифры анонсировали запуск ИНН в смартфоне

 

После того, как вчера Верховная Рада дала ИНН на ID-карте такую же юридическую силу, как и бумажному документу, Минцифры планирует запустить электронный номер налогоплательщика в государственном приложении "Дія".

 

Об этом в среду, 15 июля, сообщил министр цифровой трансформации Михаил Федоров в своем Телеграм-канале.

"Вчера Верховна Рада приняла изменения в налоговый кодекс, тем самым проложив путь к легализации электронного ИНН, налоговой номер, который мы все таскаем за собой на бумажечке. Он скоро будет в Дии, отдельным электронным документом, который легко шерится через QR и пуш-уведомление любому госоргану (сейчас он уже есть у вас в е-загранпаспорте). Жду момент, когда смогу спалить этот жизнью потрепанный кусок бумаги", - сообщил чиновник.

При этом Федоров не уточнил, когда в приложении будет реализован номер налогоплательщика. Пока что в "Дія" доступны внутренний и заграничный паспорта, студенческий билет, водительские права, техпаспорт и автостраховка.

Напомним, что украинцы, которым в этом году исполняется 14 лет и которые намерены получить ID-паспорт, с недавнего времени могут одновременно с документом получить и номер налогоплательщика.

[sergeo60]

Аэропорт “Харьков” теперь принимает электронные паспорта

 

Касается только внутренних рейсов

Международный аэропорт “Харьков” с сегодня, 29 июля, начал прием электронных документов из “Дії”. Об этом говорится на странице мобильного приложения в Twitter.

“Международный аэропорт “Харьков” принимает “Дію” с завтрашнего дня. Показывайте ID-карту или заграничный биометрический паспорт на пункте контроля авиабезопасности для считывания QR-кода. Касается только внутренних рейсов”, – рассказали разработчики. 

 

 

[sergeo60]

К зиме все цифровые услуги для строителей заработают

 

 

 

Автоматические цифровые услуги для строительных объектов категории последствий СС1 на портале "Дия" могут запустить до конца августа, а для объектов СС2 и СС3 - в ноябре. Об этом сообщил первый заместитель министра цифровой трансформации Алексей Выскуб.

Он отметил, что сейчас начинается подключение управления градостроительства и аттестованных субъектов. Это должно позволить реализовать модель рисков с автоматической проверкой всех представленных данных, передает Liga.
"Ориентировочно до конца августа мы должны запустить услуги для объектов СС1 на портале "Дия". Что касается СС2 и СС3, то их подключение будет ориентировочно в ноябре, возможно, в октябре", - рассказал Выскуб.
Чтобы автоматизировать и сделать прозрачным полный цикл строительства по каждому объекту, нужно объединить работу по единым правилам и стандартам всех субъектов в сфере строительства.
"В целом мы насчитали 62500 субъектов в этой системе, включая 2900 аттестованных лиц, 23700 исполнителей строительных работ, 5300 проектных организаций, 51 экспертную организацию и т. д.", - сказал Выскуб.
По информации ProfiDOM.com.ua, в рамках поэтапного введения Единой государственной электронной системы в сфере строительства, пуск которой состоялся 6 июля, в системе уже работает 225 пользователей, сделано 9887 документов.

[sergeo60]

На порталі Дія запрацював гід з державних послуг

 

 

Сьогодні запрацював Гід з державних послуг – це своєрідна вікіпедія усіх сервісів, що надаються державними або місцевими органами. Тепер не потрібно витрачати час на пошуки необхідної інформації в Інтернеті. Гід з державних послуг надає дані вже з 1000 послуг. Ви можете отримати інформацію про соціальний захист, громадянство та міграцію, бізнес та громадські формування, інтелектуальну діяльність, фінанси та податки і ще 12 інших категорій. 

Де і як отримати послугу, скільки вона коштує, і які документи необхідні – все тут. Придбали автомобіль чи плануєте дитину? Дізнайтеся, які послуги можуть знадобитися у цих випадках, натиснувши на відповідну життєву подію. Не знайшли необхідну послугу? Гід продовжує поповнюватися інформацією. Заповніть форму зворотного зв’язку на сайті, щоб вона швидше з’явилася у переліку.

[sergeo60]

В Минцифры анонсировали «цифровую революцию для государства»

 

10 новых услуг стану доступны пользователям приложения и портала «Дія» с октября 2020 года.

Об этом на совей странице в Facebook сообщил министр цифровой трансформации Михаил Федоров.

На портале "Дія" появятся следующие обновления:
• Обновленная регистрация ООО онлайн. Ранее министерство уже запустило услуги по открытию/закрытию/изменению для ФЛП.
• Возможность начать и завершить строительство онлайн, относящееся к категории СС1 (кафе, частные дома, малые сооружения) – по оценкам Минцифры, это более 90% всего строительства. В июле также запустили новый строительный реестр.
• еМалятко онлайн. С 1 января эта услуга уже постепенно становится доступной для украинцев в роддоме или Центре предоставления админуслуг. В министерстве работают над тем, чтобы эту услугу можно было получить полностью онлайн.

Семь обновлений пользователей ждут и в приложении "Дія":
• Цифровой шеринг документов. В Минцифры назвали это "цифровой революцией для государства". Пользователи смогут передавать копии документов (паспорт, ИНН, свидетельство о рождении) нажав "ок" на пуш-сообщении в приложении. Это пригодится, например, когда банк требует паспорт для снятия копии для открытия счета онлайн, во время заселения в отель и в сотнях других жизненных ситуаций.
• Управление надлежащим пользователем. Возможность "расшарить" технический паспорт на авто другому человеку, и он отобразится в приложении. Например, ваша жена сможет ездить на вашем автомобиле без физического технического паспорта. Он будет у нее в приложении.
• Получение и уплата штрафов.
• Получение информации и оплата долгов.
• Цифровой ИНН (налоговый номер). Теперь эта бумажка будет не нужна. С помощью цифрового шеринга документа его "копию" можно будет передавать госорганам и бизнесу в секунду.
• Цифровое свидетельство о рождении – фактически паспорт ребенка для 14 лет также появится в приложении. Используется для поездок, банков, нотариусов, медицинских и образовательных услуг и пр.
• Статус внутренне перемещенного лица.

Источник: socportal.info

[sergeo60]

В октябре цифровая справка переселенца будет доступна в приложении "Дія"

 

Справка внутренне перемещенного лица (ВПЛ) с октября будет доступна в электронной форме в мобильном приложении государственных электронных услуг "Дія", сообщили в Министерстве реинтеграции временно оккупированных территорий Украины (МинВОТ).

Как сообщает пресс-служба ведомства, разработку электронной версии справки уже начало Министерство цифровой трансформации Украины совместно с МинВОТ и Министерством социальной политики.

Кроме того, в рамках сотрудничества был подписан меморандум с Минсоцполитики.

"В рамках этого сотрудничества на первом этапе справка ВПЛ в электронной форме будет доступна для всех, кто ее имеет, после регистрации в мобильном приложении "Дія". Сейчас в Кабмине работают над тем, чтобы изменить нормативно-правовую базу, чтобы эта цифровая справка имела такую же законную силу для всех органов власти, как и бумажная", — говорится в сообщении.

На втором этапе реализации проекта с цифровизацией услуг для ВПЛ через приложение эту справку можно будет отправлять в государственные органы в электронной форме для получения государственных услуг и социальной помощи.

Также в мобильном приложении "Дія" справку ВПЛ можно будет переоформить или оформить для новых зарегистрированных внутренне перемещенных лиц, не выходя из дома.

"Для 1,5 млн человек с октября больше не нужно будет носить с собой эту бумажную справку ВПЛ. Ее можно показывать с мобильного приложения "Дія" там, где такую справку требуют. Все органы государственной власти смогут в режиме реального времени проверять, что она действующая", — рассказал заместитель министра по вопросам реинтеграции ВОТ Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации Снавер Сейтхалилев.

По его словам, родители смогут предоставлять справку ВПЛ в электронной форме со своего мобильного приложения "Дія" за своих детей.

Источник: delo.ua

[sergeo60]

Минцифры презентует "Дія 2.0"

 

 

Министерство цифровой трансформации Украины презентует обновленную версию приложения "Дія".

Ожидается, что будут представлены новые электронные услуги, цифровые документы и отчет министерства за год.

"Приглашаю каждого из вас посмотреть онлайн-презентацию 10+ новых продуктов портала и приложения "Дія". Также, мы расскажем про все победы за год работы нашего министерства.

Вместе со мной на сцене будут Владимир Зеленский, глава Верховной Рады Дмитрий Разумков, Премьер-министр Денис Шмыгаль, глава НБУ Кирилл Шевченко, а также наша команда", - написал в Telegram глава минцифры Михаил Федоров. 

 

 

[sergeo60]

С 2021 года Украина входит в режим "без бумаг", - Зеленский

 

 

Президент Владимир Зеленский заявил, что с 2021 года ни одно госучреждение не сможет требовать от украинцев документы в бумажном виде.

Об этом он сказал в ходе саммита "Дія".

"2020 станет началом эры "paper less". Это значит - никаких больше бумаг. Это касается всех государственных органов. Ни одна государственная организация не сможет требовать от украинцев никаких бумажек или справок для предоставления тех или иных государственных услуг", - заявил Зеленский.