Про злом Дії, запуск Дія.City та 5G – інтерв'ю з головою Мінцифри Михайлом Федоровим
- Про проблеми в Дії
- Про реєстри
- Про можливість злому реєстрів
- Про дата-центри
- Про боротьбу з шахрайством
- Про те, скільки українців готові встановити собі Дію
- Про "підсадження" на Дію людей похилого віку
- Про те, чи можна зламати Дію
- Про сертифікати для бустера та іноземні щеплення
- Про інші документи
- Про запуск Дія.City
- Про гігконтракти та податки
- Про "неконкуренцію" в Дія.City
- Про обов'язковий аудит та "мінімалку" в 1200 євро
- Про співпрацю з Apple та Microsoft
- Про те, коли в Україні відкриється офіційний магазин Apple
- Про участь держави у запуску 5G
- З кого хоче брати приклад Мінцифри
Кабмін запускає програму з виплати 1000 грн вакцинованим українцям, а пільговий податковий режим Дія.City ось-ось затвердить Верховна Рада. Про це, про проблеми з ковід-сертифікатами, онлайн-вибори, про можливість зламати Дію та про те, що змінилося з квітневого інтерв'ю, Liga.Tech поговорила з міністром цифрової трансформації Михайлом Федоровим.
Про проблеми в Дії
Зараз аудиторія застосунку "Дія" – 11,8 млн користувачів. Ми бачимо тенденцію до 50-70 тисяч нових унікальних користувачів на день. Я думаю, що зі стартом програми виплати 1000 гривень "єПідтримка" розпочнеться чергове зростання кількості користувачів (почалася 13 грудня. – Ред.).
Стосовно попереднього етапу зростання через ковід-сертифікати, за останні три-чотири місяці ми отримували понад мільйон нових унікальних користувачів щомісяця. Це не могло не позначитися на стабільності системи.
Зараз ми розв`язали 90% усіх проблем із відображенням ковід-сертифікатів. Більшість із них стосувалися і наших партнерів. Дія не зберігає дані, вона забирає їх з інших реєстрів, як у випадку з ковід-сертифікатами. Коли лікарі не підписували електронним підписом інформацію про щеплення, і користувач не міг згенерувати сертифікат, усі зверталися до нашої служби підтримки. Хоча Дія не могла відобразити людині документ, тому що лікар вніс до єдиної системи охорони здоров'я дані про вакцинацію з помилкою.
Все, що можна було автоматизувати, ми автоматизували за допомогою спеціальних скриптів. Ми систематизували всі найпоширеніші помилки з МОЗ та розв`язали їх автоматично, щоби не навантажувати лікарів додатковою роботою – вони і так перевантажені.
Запуск понад тисячі центрів підтримки команди Дії офлайн теж сильно вплинув на якість внесення інформації до реєстрів. Вони працюють у всіх регіонах України: у центрах масової вакцинації, у ЦНАПах, бібліотеках та центрах "Дія. Бізнес". Люди почали відразу звертатися до команд підтримки офлайн і там розв`язували проблему.
Також ми додатково запустили другий великий дата-центр. Тепер у нас їх два, це великий крок із погляду стабілізації роботи, який ми зробили. Після нашого переїзду все стабільно працює, ми зіштовхуємось із мінімумом проблем.
Про реєстри
Щодо підходу, коли Дія отримує інформацію з різних реєстрів. Це усвідомлено створена архітектура, певна стратегія для того, щоби не створювалися додаткові бази даних і водночас Дія була безпечним продуктом, і не з'являлися нові вразливості.
Дія – це важливий стимул для розвитку всіх інформаційних систем у країні. Коли ми інтегруємося з новим реєстром, він починає виконувати правила безпеки, яким раніше не приділяли достатньо уваги. І всі реєстри поступово впорядковуються.
Як буде далі – залежить від майбутніх продуктів, темпів розвитку, інвестицій. Можливо, архітектура зміниться. Але для цього потрібен час. Поки що нам вдається стабілізувати поточну роботу і запускати нові сервіси. До речі, на лютий у нас запланований великий Дія саміт, на якому ми презентуємо запуск ряду сервісів.
Наразі архітектура Дії нас повністю задовольняє. Безпека даних користувачів – ключова тема. Без цього не можна побудувати довіру до продукту, без цього його неможливо розвивати. Коли в тебе майже 12 млн користувачів у застосунку, крім порталу, – це божевільна відповідальність за все, що відбувається в побудові цифрової держави.
Про можливість злому реєстрів
Є реєстри із найбільшим корупційним ризиком. Ми вже перемогли перший такий реєстр – будівельний. Він взагалі перебував у Європі у приватних руках. Була спецоперація, коли його забирали в Україну, але створили новий реєстр. Наразі є певні правила ведення цього реєстру, коли логується кожна дія, не можна внести зміни без електронного підпису. Кожне введення в експлуатацію будівлі одразу з'являється у вигляді відкритих даних на порталі Єдиної державної електронної системи у сфері будівництва. Все можна легко перевірити.
Є певні правила експлуатації реєстрів, пов'язаних із Дією. Коли ми розпочинаємо роботу з реєстром, у реєстрі допрацьовується API, проводиться аудит усіх критеріїв безпеки, та реєстр стає безпечним.
З іншого боку, зараз усі бази даних не акумульовані в одних руках. Є різні адміністратори та різні власники. І для нас, громадян, це важливо – є децентралізація, немає акумуляції. Це побудова децентралізованої системи, де виконуються певні правила безпеки.
Чому ми дуже хочемо, щоби тривала реформа Держспецзв'язку? Саме вони відповідають за реалізацію політики захисту реєстрів. Вони приходять із аудитами, перевіряють, як функціонують реєстри, як виконуються ці правила. У цьому є фундамент цифрової держави.
Один із важливих проєктів, які ми реалізовуємо, дозволить оновити необхідні реєстри. Це платформа для створення та розгортання реєстрів.
Зараз реєстри створюються з використанням різних технологій. Більшість реєстрів спочатку не передбачали взаємодії з іншими. Ми провели аудит та визначили, що у нас сотні реєстрів, написаних на різних технологіях, це просто зоопарк.
Зараз ми працюємо на базі опенсорсних рішень над платформою для створення реєстрів. Вона дозволяє швидко створювати реєстри з урахуванням правил безпеки резервування даних.
До кінця року ми запустимо кілька тестових реєстрів на платформі реєстрів, а наступного року її розвиватимемо. Я думаю, що вже за пів року нові реєстри в Україні створюватимуться на цій платформі. Її спокійно можна використати незалежно від підрядників.
Модернізація реєстрів – це виклик, перед яким стоять інші країни. У європейських країнах ядро реєстрів створювалося у 1990-х роках та на початку 2000-х. Вже час оновлювати технології.
Про дата-центри
Питання стосується не лише обсягу даних, а й їхньої стабільності. Коли щось відбувається з одним дата-центром (такі ситуації вже були), у користувачів обмежують доступ до продукту, продукт стає залежним від роботи одного дата-центру. Коли є два дата-центри, і щось трапляється з одним, в режимі реального часу починає працювати інший дата-центр, і він безшовно перемикається. Таким чином, користувач взагалі не помічає, що сталося.
З погляду безпеки це дуже важливий процес, який треба було запустити та реалізувати. Один дата-центр не витримував нашої архітектури. Наступного року нам доведеться масштабувати потужності на три дати-центри.
Про боротьбу з шахрайством
У Мінцифрі створили антифрод-команду, яка аналізує можливі ризики. Вона також прогнозуватиме моделі можливих ризикових операцій та випадків шахрайства. Ми налагодили оперативну взаємодію з правоохоронцями. Ми спілкуємося з антифрод-командами різних банків, фінтех-компаній.
Фрод, шахрайство завжди були і будуть. Але зараз усе збудовано так, щоб у режимі реального часу на це реагувати та давати оперативно інформацію правоохоронним органам.
Таргетована видача грошей для підтримки бізнесу такій великій кількості людей у кілька кліків – це унікальна технологія. Ми намагалися знайти у світі схожі кейси, але не знайшли нічого подібного. Світовий банк та МВФ звертали увагу на те, як ми торік виплачували 8000 грн. Для них це було цікаво.
Про те, скільки українців готові встановити собі Дію
-Є кілька непрямих ознак, на які можна орієнтуватися, – це кількість онлайн-користувачів банків та фінтех-компаній. Це аудиторія, яка вже готова до використання цифрової держави та електронних держпослуг. За моєю оцінкою, обсяг користувачів, які готові використовувати цифрові сервіси, – приблизно 25-27 млн.
У нас зараз 11,8 млн унікальних користувачів Дії та понад 11,9 млн унікальних користувачів порталу. Ми поступово наближаємося до зазначеного числа.
Паралельно Мінцифра розвиває програму цифрової грамотності, а наступного року зосередимося на розвитку edtech-бізнесу та онлайн-освіти. Ми розуміємо, що потрібно підключати бізнеси, щоби вони максимально допомагали навчати українців новим цифровим професіям.
У 2022 році буде створено спеціальну програму, яка дозволить освітнім компаніям отримувати державну підтримку для реалізації програм у цифровій грамотності. Держава оплачуватиме певну частину від вартості навчання громадян у приватній онлайн-освіті.
За допомогою освітніх серіалів "Дія.Цифрова освіта" ми вже навчили понад мільйон українців. За результатами нашого дослідження ми бачимо, що за останні півтора роки рівень цифрової грамотності зріс на 5-6%.
Після отримання результатів перепису у 2023 році буде зрозуміло рівень цифрових навичок – скільки в українців комп'ютерів, планшетів. З'ясуємо, який у нас рівень цифровізації людей, а потім можна буде спрогнозувати кількість користувачів. Для нас головне – щоб усі послуги були онлайн, щоби створювати класний сервіс, який усі люди захочуть використати. Щоби вони не говорили: "Я краще піду в ЦНАП", щоби вони говорили: "Я краще отримаю послуги в кілька кліків, ніж стоятиму в черзі у ЦНАП".
Про "підсадження" на Дію людей похилого віку
Я не вірю в інструменти обмеження прав і свобод, ми завжди шукаємо можливість запровадити будь-яку послугу і офлайн, і онлайн. Ми готові переглядати свої рішення, спрощувати їх, зробити крок назад для двох кроків вперед.
Це історія про Дія.Підпис для генерування ковід-сертифікатів. Тоді Мінцифра отримала багато негативу через те, що старші люди не могли пройти ідентифікацію. Одна з причин, наприклад: людина отримала документи давно, і нейромережа не розпізнавала її обличчя з фотографій. Ми знайшли нормативні інструменти для усунення Дія.Підпису під час отримання сертифіката.
Декілька кроків вперед у цьому випадку – це те, що більше користувачів отримали доступ до технології. При цьому ми покращили роботу нейромережі, і тепер не треба буде крутити головою, а лише один раз подивитися в камеру та кліпнути.
Про те, чи можна зламати Дію
Ми вже говорили про те, що у нас багато реєстрів, і всі вони децентралізовані. Сценарій, коли хтось отримує доступ до всіх реєстрів, нереалістичний, це має бути якась божевільна спецоперація. Початкова стратегія розвитку "Дії" дозволяє уникнути того, що у разі злому одного застосунку хакери отримають доступ до всієї інформації.
Якщо у вас немає пароля на телефоні і ви поставили простий пароль до Дії, який можна вгадати з першого разу, з інформацією із застосунку все одно нічого не зробиш. Кредит не можна отримати – необхідні додаткові способи ідентифікації, до мікрофінансових установ Дію не підключено – ми їх відключили, не можна ні заплатити податки, ні відкрити бізнес, змінити прописку. Для цього потрібен електронний підпис із біометрією вашого обличчя.
Ми намагаємося запускати кожен сервіс таким чином, щоби за найгіршого сценарію з вашими персональними даними і доступом нічого не можна було зробити. Ця архітектура себе виправдовує. Коли ми бачимо скарги: "На мене взяли кредит" і починаємо розбиратися, виявляється, що людина залишила незаблокований телефон із увімкненим навігатором у чужій машині, а картки були в чохлі телефону.
Про сертифікати для бустера та іноземні щеплення
Щоб отримати український ковід-сертифікат, вакциновані за кордоном українці можуть звертатися до сімейних лікарів. Частина лікарів уже вносять дані про іноземну вакцинацію до реєстрів, частина – ще ні. Це запитання до МОЗ – вони зараз змінюють нормативні документи. "Дія" готова до цього, це звичайна справа для нас – забрати інформацію про щеплення з реєстру або електронної системи охорони здоров'я. Але зараз ми не бачимо шквалу звернень щодо цієї проблеми.
Мінцифра вже готується до третьої дози вакцини проти COVID-19. Щойно розпочнеться масова вакцинація бустера, це відобразиться в Дії. Ми поки що думаємо про те, як виглядатиме новий сертифікат. Я не думаю, що ми плодитимемо нові сутності, найімовірніше, просто апгрейднемо поточний сертифікат.
Про інші документи
Мінцифра вже ухвалила необхідну постанову та почала видавати ковід-сертифікати на порталі та у застосунку людям з посвідкою на проживання. Після "тисячі" ("єПідтримка") ми обов'язково займемося тим, щоби документ підтягувався до Дії.
У лютому ми запустимо нові продукти. Зараз багато часу займає "тисяча", а потім анонсуємо лютневі продукти.
Про запуск Дія.City
Загалом, законопроєкт про податкові умови в Дія.City готовий до другого читання, я сподіваюся, що це незабаром відбудеться. Все, що від нас залежить, ми зробили. Тепер все залежить від того, чи з'явиться Дія.City на порядку денному Верховної Ради цього тижня, щоби його ухвалили (Це сталося 14 грудня. – Ред.). Я не сумніваюся, що голосів вистачить, щоб ухвалити цей законопроєкт. І на початку 2022 року Дія.City зможе запуститися.
Про гігконтракти та податки
Гігконтракти – це еволюція трудових відносин, тренд, що з'явився у світі, та який ми активно підтримуємо. По суті, це еволюція найму працівників, тут взято все найкраще з ФОПів та з трудових відносин. Кожен працівник може оформити індивідуальний договір, у якому будуть описані домовленості між двома суб'єктами. При цьому гарантовано відпустки, медичне страхування та інші деталі.
Гігконтракти дозволять зрозуміти реальну структуру компаній. Коли є юридична особа, яка працює з ФОП, будь-якому інвестору чи представнику іншої юрисдикції незрозуміло, як це можна назвати компанією. Коли є юридична особа та гігконтракти, – це зрозуміла структура.
Ми виступаємо за вільний ринок, за лібералізацію, ми ніколи нічого не ускладнюємо. Умови гігконтракту – це опція, яка показує міжнародному інвестору чи компанії, яка приходить в Україну, що попри стан нашої судової системи, ми маємо зрозумілу мову венчурного інвестування та норми і правила.
Зараз ФОПи платять 5%, а за гігконтрактом працівники платитимуть 6,5%, включно з 1,5% військового збору. ФОПи зможуть у найближчі два роки продовжувати роботу в Дія.City. Через три роки частка ФОПів у структурі витрат компаній-резидентів знизиться до 20%. Хто захоче працювати через ФОП, зможе працювати. Ті, хто хоче прописати індивідуальні умови роботи, паралельно мати соціальний захист і не звітувати постійно перед податковим, перейдуть на гігконтракт. Компанія взагалі може не інкорпоруватися в Дія.City та платити у п'ять разів більше податків або продовжити працювати через ФОП-модель.
Потрібно розглядати все у комплексі. У Дія.City у п'ять разів менше податкове навантаження, ніж за звичайного "білого" оподаткування. Ці 1,5% (мова про перевищення податку за гігконтрактом над ФОПом. – Ред.) не дуже впливають, враховуючи, що в нашій країні триває війна.
Підписуйтесь на LIGA.Tech у Telegram: тільки важливе
Про "неконкуренцію" в Дія.City
Щодо "неконкуренції" – це теж домовленість між двома суб'єктами. Це нормальна світова практика, коли людина, яка працює на компанію, укладає або не укладає договір з нею про те, що вона якийсь час після звільнення не може працювати в тому ж напрямку або використовувати ту саму технологію в іншій компанії. Це захист інтелектуальної власності, нормальна практика у США, Франції, Великій Британії. Її не обов'язково прописувати.
Я люблю наводити приклад у фінтеху, у напрямку антифрод-систем. Компанія наймає команду, яка працює над унікальною антифрод-системою, яка дозволить боротися з шахрайством. Інвестує мільйони доларів у заробітну плату, R&D, відрядження, навчання. Як захищати інтелектуальну власність, якщо учасник команди може будь-коли звільнитися і піти з цією ж технологією до конкурентів? Компанія має можливість за згодою працівника прописати в договорі про те, що після звільнення до року він не зможе працювати з конкретною технологією. Працівник може погодитись і продовжувати працювати з компанією, але може і не погоджуватися. Це не обов'язкова вимога.
Зараз підписуються такі самі договори, але вони не мають юридичної сили.
Про обов'язковий аудит та "мінімалку" в 1200 євро
Аудит – це запобіжник від можливих зловживань під час входу в Дія.City. Є такі опції – або компанії, які можуть увійти до програми, визначають чиновники, або це надається ринку. Це питання щодо ролі держави в ухваленні рішень. Ми хочемо, щоб усе відбувалося автоматично, без впливу держави та жорсткого контролю. Якщо запитати у топів компаній, кому вони віддали б ухвалення рішення – корумпованому чиновнику або аудиторській компанії, яка в разі помилки втратить ліцензію, вони, я впевнений, оберуть бізнес. Ми будуємо систему, яка автономно працюватиме і без нашої команди протягом десятків років.
Щодо встановленої мінімальної середньої зарплати у 1200 євро для резидентів. Малі підприємства можуть працювати на ФОП, а коли запрацюватимуть, інтегруються в Дія.City. Ця система побудована для того, щоби не було "відмивання" грошей. У нас є ціла математична модель – що потрібно зробити, щоб у Дія.City не заходили компанії, які займаються "відмиванням" грошей.
Кожен критерій проєкту може пояснювати загальну логіку всієї системи, але у сукупності вона зможе боротися з "відмиванням" грошей.
Про співпрацю з Apple та Microsoft
Ми підписали з Apple меморандум про співпрацю з низки напрямків – від розвитку Apple Music в Україні до перепису населення. Ми з ними часто спілкуємось, у нас системна комунікація. Apple проводили в одному зі штатів США перепис населення разом з урядом, вони мають цікаву експертизу, вони добре розуміють, як це логістично влаштовано. У них є класні фахівці з кібербезпеки, цінний досвід та гаджети, які можна використовувати навіть для перепису.
Усе це зрозуміло після фінального технічного завдання перепису. Ми зараз працюємо з консалтинговими компаніями над тим, як швидше, дешевше та ефективніше провести перепис. Потім ми матимемо стратегію, потім – технічне завдання, а потім виберемо партнера. Поки що ми спілкуємося та вивчаємо досвід.
З Microsoft у нас йде окрема комунікація, ми з ними не зустрічалися у Кремнієвій долині. Ми обговорюємо низку проєктів – про дата-центри, освіту, цифрову грамотність, безкоштовні ліцензії для вчителів, шкіл та уряду.
Колись наш президент, я і президент Microsoft проводили телеофнний дзвінок. Ми обговорювали низку проєктів, серед яких звучав напрямок прямої демократії та голосування. Вони мають інструменти і для роботи уряду, і для різних організацій.
У мене позиція системно незмінна щодо виборів. Чи будуть онлайн-вибори, вирішують Центральна виборча комісія та парламент. Сьогодні в Україні немає законодавства для цього, відповідно немає завдання. Ми розглядали інструменти Microsoft для виборів онлайн, але нам не актуально впроваджувати їх. Конкретного плану дій щодо онлайн-виборів у нас немає.
Щодо Apple Music – ми хочемо, щоби була окрема українська команда редакторів. Вони займуться модерацією місцевого контенту, щоби більше української музики з'являлося в Apple Music. Вже зараз у рекомендаціях застосунку стало набагато більше альбомів виконавців.
Про те, коли в Україні відкриється офіційний магазин Apple
Ми робимо все можливе, щоби в Україні найшвидше відкрився Apple Store. На кожній зустрічі ми акуратно натякаємо Apple, що дуже чекаємо цього і готові для цього зробити все необхідне.
Принцип Apple – говорити лише про результати. Нині все залежить від якості та ефективності нашої комунікації під час низки проєктів. Ми показуємо, що Україні цікава інкорпорація великих компаній. Вони висвітлюють нашу країну на великій карті. Відсутність Apple Store в Україні – для мене це незрозуміла історія. Ми намагаємося виправити це. Amazon, Lyft, Revolut – ці компанії поступово заходять до України.
Це одна з наших цілей. У мого профільного заступника є KPI щодо того, які компанії мають бути в Україні, яка частка IT має бути у ВВП.
Про участь держави у запуску 5G
Ми ведемо науково-дослідну роботу з 5G, звільнення діапазону 700 МГц, перерозподілу інших діапазонів, ведемо комунікацію з операторами. Розробляємо з ними спільний план, як нам прискорити покриття високошвидкісним мобільним інтернетом до показника понад 95% населення України.
Буде план – скільки потрібно станцій, інвестицій. Згідно з цим ми ухвалимо рішення про співпрацю з операторами та інвестиціями держави. До того ж, у 2022 році набуде чинності закон про телекомунікацію.
Я дуже хочу, щоб інтернет в Україні відчувався не лише у цифрах, а й у якості. Поки я доїжджаю до дому, у мене тричі зникає інтернет. Ми можемо багато говорити про цифри, покриття, користувачів, але навіть у великих містах є місця, де зникає інтернет. Ми поставилися до цього питання комплексно. З 1 липня 2020 року почався перерозподіл 900 діапазону, понад 3 млн користувачів за цей час отримали доступ до 4G, понад 8 млн апргрейднулися з EDGE і 3G.
5G у Києві не так далеко, як це може здаватися.
З кого хоче брати приклад Мінцифри
Ми більше орієнтуємося не на держави, а на приватні компанії. Естонія крута, там все онлайн, але інтерфейс та кількість сайтів – тут є простір для покращення. Ми орієнтуємося на бізнес – Booking, Uber, в Україні це monobank. Ми постійно аналізуємо, що відбувається у бізнесі. Окремо я аналізую тренди світових продуктових компаній – що вони випускають, який дизайн, технології.
Якби проєкт із виплати тисячі гривень запускали у традиційному форматі, там була б і заява, і форма на багато полів. А у нас вийшло максимально швидко та просто, у кілька кліків.
Інфраструктура, що створювалася десятки років, не завжди дозволяє запускати проєкти такої якості та рівня. Іноді виникає дисонанс. Але ми паралельно трансформуємо фундамент.