Мстислав Баник: Переход в paperless - это долгосрочная история и цель Минцифры до 2024 года

6 октября 2021, 10:30
3299
Всего в Украине предоставляются около 2500 государственных услуг, из них 80 - доступны онлайн в Дии.
Мстислав Баник
Руководитель по развитию электронных услуг в Минцифре Мстислав Баник / Главред

Чуть более двух лет назад в Украине впервые анонсировали появление приложения для смартфона Дия, с помощью которого украинцы теперь могут не носить с собой некоторые бумажные документы, имея их в телефоне.
В интервью для Главреда руководитель по развитию электронных услуг в Минцифре Мстислав Баник рассказал о том, какие услуги в Дии появятся в ближайшее время, почему возникают проблемы с еМалятком, как много предприятий уже принимают электронные документы вместо бумажных, когда украинцы смогут менять место регистрации онлайн и как изменить срок действия COVID-сертификата в Дии.

- Начнем с того, что в октябре будет два года запуска приложения Дия.

- Сразу немного уточню. 27 сентября 2019 мы презентовали Дия как бренд и показали, что у нас идет работа над порталом, но самого продукта еще не было. В октябре мы начали разработку мобильного приложения, продолжалась разработка портала, сами продукты вышли 6 февраля 2020 года (это была первая презентация вместе с президентом) и где-то в первой половине марта вышел портал.

- Тем не менее, в феврале вы сообщали, что в целом планируется запустить около 94 сервисов в Дие. Сколько из них на сегодня уже запущено и какие именно планируется запустить в ближайшее время?

- Не 94 сервиса, а национальных проекта цифровой трансформации. То есть с того момента, когда в прошлом году в Украине появились заместители по цифровой трансформации, они вместе со структурными подразделениями не просто помогают нам быстрее реализовывать услуги, но и работают над тем, чтобы в корне изменить вообще цифровую структуру внутри своих министерств и ведомств - Минюста и Пенсионного фонда. Соответственно, ими было сформировано 94 проекта национальной цифровой трансформации. Сказать, что какие-то из них уже выполнены нельзя, потому что это долгосрочные проекты. В ближайшее время Михаил Федоров должен анонсировать публичный дашборд по выполнению этих масштабных проектов. Например, цифровая трансформация налоговой службы - это и внутренние системы, и алгоритмы предоставления услуг, и взаимодействие с Дией, и перевод налогового кабинета в Дию. То есть такая комплексная, целостная история. Что касается вообще достижений, по которым мы идем, то у Минцифры есть цель - сделать доступными онлайн 100% государственных услуг. И мы постепенно к этой цели движемся - первыми у нас запускались строительные услуги и услуги для бизнеса. Этой осенью у нас планируется презентация новых услуг на Дия.Саммит, мы проводим его два раза в год, и планируем реализовать услуги, в том числе, социальные. Суть в том, что в определенный момент мы поняли, что мало и неэффективно делать просто набор услуг - надо двигаться по жизненным ситуациям человека. Это касается и самих услуг, которые доступны на портале Дия, и доступных услуг в бизнесе и частном секторе, в которых могут использоваться наши инструменты. Например, если мы говорим о рождении малыша, то еМалятко - это сервис, который есть на портале Дия. Но когда малыш идет в детский сад, то это уже не совсем государственная услуга, однако родителям нужно подписать документы с детсадом и пользоваться свидетельством о рождении ребенка во время путешествий. Поэтому свидетельство о рождении можно приложить в Дию, а документы из детсада через сервис вовремя или Документ.Онлайн можно подписать с помощью Дия.Подписи.

Читайте также10 новых электронных услуг: "Действие" масштабно обновиласьСейчас у нас есть услуги для бизнеса, осенью станут доступными многие социальные услуги. В том числе надеемся, что удастся реализовать субсидии, льготы, услуги для ветеранов, матерей-одиночек и в целом можно будет считать, что подавляющее большинство тем из жизненных ситуаций человека будет закрыто. Если говорить в цифрах, то у нас на портале Дия доступно свыше 70 электронных услуг, в мобильном приложении доступны 12 цифровых документов (некоторые повторяются). Некоторые, как, например, замена водительского удостоверения, есть только в мобильном, потому что это коротко, удобно и есть водительские документы. То есть в целом мы дошли где-то до 80 услуг. Сказать точно, сколько услуг составляет 100% в Украине сложно, потому что в связи с децентрализацией, есть особенности - случается, что на местах одна и та же услуга может называться по-разному. Всего в Украине около 2500 услуг. Есть такие массовые, как субсидия, которую получают 1,5 млн человек в год, а есть услуги, которые получает две сотни людей в год. Случаются и ситуации, когда одна и та же услуга в 10 регионах может называться по-разному и с этим есть определенные сложности, потому что нет единого каталога услуг.

Мстислав Баник: Переход в paperless - это долгосрочная история и цель Минцифры до 2024 года
Мстислав Баник / Пресс-служба Министерства цифровой трансформации

- Приведите примеры, о чем именно идет речь.

- Даже название услуги по получению паспорта гражданина может отличаться каким-то словом - то ли "заказ", то ли "изготовление" паспорта. Вроде бы одно и то же, но получается, что это разные строки. Во-вторых, есть часть услуг, у которых аудитория не более нескольких десятков или сотен в год, что свидетельствует о том, что эта услуга "умирает" как таковая, на нее нет спроса и, возможно, нужно вообще забыть о ее существовании, переделать "нормативку" и избавить от хлопот людей. И, соответственно, какие-то такие вещи будут также этим путем доведены до 100% онлайн государственных услуг. В дополнение к тому, услугами в государстве является выдача справок, выписок и тому подобного. То есть когда человек берет справку в одном месте и должен пойти за услугой в другое государственное учреждение. Мы категорически против, чтобы человек ездил куда-то со справками и за справками - поэтому и есть история про paperless. Соответственно, уничтожая справки в пользу того, что вместе с заместителями министра по цифровой трансформации мы строим обмен данными между государственными реестрами и учреждениями, все эти десятки, сотни услуг по выдаче справок также перестанут существовать.

- Если говорить об электронной подаче документов, встречала много историй о том, что не было технической возможности этот процесс запустить. Насколько сейчас эта проблема решена?

- Могу заверить, что массово проблем с интернетом или еще с чем-то нет. Подтверждением является то, что с 23 августа вступил в силу закон, который приравнял цифровые паспорта к бумажным и пластиковым. И, соответственно, продолжая внедрять цифровые документы, мы только успеваем смотреть, как область за областью Центры предоставления административных услуг (ЦПАУ) покрываются обменом цифровыми документами. А поскольку ЦПАУ не всегда находится в областном или районном центре, историй, когда в целом сложно, все меньше. Возможно, будет оставаться определенный процент проблемных кейсов не с точки зрения государственных услуг, а с точки зрения бизнеса (проверки в магазинах и тому подобное), но это вопрос времени, когда люди полностью привыкнут.

Дополнительно на покрытие Интернетом влияет интернет-субвенция на 500 миллионов гривен. В чем ее суть? К широкополосному Интернету в населенных пунктах, где еще не было интернета, подключаются объекты социальной инфраструктуры (больницы, детсады, школы и тому подобное). На прошлой неделе я вернулся из Закарпатья, где на эту субвенцию 32 населенных пункта (села) получили возможность подключения интернета от государства. То есть государство оплачивает то, что провайдер тянет туда оптический кабель и дальше уже провайдеру точно интересно разветвлять сеть и проводить интернет по селу для подключения жильцов. Эта субвенция сейчас предоставляется по всей Украине. Мы также сделали запрос на финансирование субвенции на 2022 год, ждем утверждения бюджета Верховной Радой.

- А уже есть какой-то пласт, где эта субвенция освоена?

- Недавно закончились тендеры, некоторые из них еще продолжаются. Нельзя сказать, что какое-то количество уже проложено, но интернет по этой субвенции должен быть проложен до конца года.

- Михаил Федоров ранее называл услугу еМалятко одной из наиболее популярных онлайн-услуг. Однако, судя по комментариям на официальной странице проекта емалятко в Фейсбуке у пользователей к нему есть много нареканий. В частности, множество жалоб на получение свидетельств по почте и их регистрирование, получение сертификатов в роддомах и, в частности, на получение пакетов малыша. Как вы считаете, в чем причина многочисленных жалоб и что делают для того, чтобы это исправить?

- По сравнению с тем, сколько людей пользуются услугой, жалоб на самом деле очень мало. Получается так, что у нас примерно 89% семей при рождении ребенка пользуются еМалятком и есть области, где 99% всех случаев, связанных с рождением ребенка, отрабатываются именно через еМалятко. Жалобы на пакет малыша или получение по почте свидетельства - это не самая большая проблема, когда у тебя родился ребенок, хлопот хватает. В случае со свидетельствами, мы полностью убрали необходимость человека ехать, стоять в очереди, брать документы. Сейчас это происходит так - подал заявление, Минюст отрабатывает свою часть, печатает и передает на Укрпочту и да, какое-то время этот процесс занимает. Конечно, Украина - это страна сервисов в бизнесе и я этим на самом деле очень горжусь. Но здесь все сложнее, потому что это бумажная работа. Надеюсь, что со временем и такие вещи будут ускоряться. Что касается пакета малыша, то мы вообще планируем его запуск не отдельной услугой, а как часть еМалятка - надеюсь, что мы сможем запустить это через пару месяцев. И тоже, соответственно, с ним не будет проблем, в частности, с подачей или доставкой. Сейчас это пилотно отрабатывается и будет доступно уже полноценно. У нас есть опрос, по которому общий процент удовлетворенности еМалятком составляет 96%. Это - довольно хороший критерий и по меркам бизнеса, этому можно позавидовать. Понимаем, что есть 4% людей, у которых что-то не так - обращение в нашу службу поддержки отрабатываем в течение нескольких часов. Но когда есть жалобы - значит, есть над чем поработать.

- Еще одна проблема, которая возникает у многих пользователей, связана с подачей заявлений для получения материальной помощи по рождению ребенка, которая является услугой на выбор в еМалятко. В частности, часто подавать заявку приходится, как и раньше, непосредственно в органах социальной защиты по месту прописки. Почему так происходит?

- Здесь есть две проблемы одновременно и обе они в процессе решения. Как бы это драматично не прозвучало, но централизованного реестра, например - получателей социальной помощи, в государстве не было. Сейчас он в процессе формирования и надеюсь, что скоро он окончательно заработает. Эта ситуация связана с тем, что, к сожалению, были гастроли за помощью, когда человек подается в одном регионе, а потом - в другом и соцслужбы вообще никакого представления не имеют, что человек дважды подал документы. Это - реальность, в которой мы находимся и с которой Минцифра пытается что-то сделать. Второй момент касается места регистрации. Сейчас наконец это уже почти пришло в порядок в плане того, что ранее первым источником информации о месте жительства человека была запись в реестре в общине. Причем общины - это не всегда областные и районные центры, есть и села. Например, в Киеве, Харькове - это современный реестр с паспортными данными, а где-то это может быть просто книга в селе с физическими записями о том, где и кто проживает. И как-то навести порядок, дать возможность информировать друг друга без этих поездок для "выписки-прописки" было довольно сложно. В этом году мы с Государственной миграционной службой (ГМС) многое изменили в этом направлении. Во-первых, теперь главный так сказать реестр о проживании людей находится на стороне Государственной миграционной службы, что звучит довольно логично. Общины, которые имеют современную инфраструктуру, могут с ГМС интегрироваться - обмениваться данными, продолжать вести свою систему, но если человек изменил свое место регистрации в Киеве, в ГМС эта информация появляется автоматически и даже подтянется в Дии. Для маленьких общин ГМС создала веб-интерфейс, в который они вносят все данные о своих людях. И, соответственно, если человек изменил прописку, информация актуализируется. Так что с точки зрения социальной помощи этих "гастролей" уже скоро не будет.

Читайте такжеУкраинцы уже могут распечатать СOVID-сертификаты на портале "Дія": пошаговая видеоинструкция- Когда именно?

- Многие социальные продукты мы планируем как раз на вторую половину осени, надеемся подавляющую их часть запустить на Дии.Саммит. Работа на стороне Минсоцполитики ведется сейчас очень активно. Относительно места регистрации в пилоте работает 7 городов и также на Дии.Саммит прописка станет доступной во всех 1439 общинах и человеку больше не надо будет приписываться-выписываться. А когда ты меняешь место регистрации через Дию, мы автоматически снимаем его с регистрации с предыдущего места жительства (если указано новое), потому что у нас в реестре уже есть информация о том, что человек где-то зарегистрирован. Также и мужчинам не нужно будет ездить в военкомат, проходить медосмотр и получать штампы, потому что новая система построена уже таким образом, что мы просто извещаем Министерство обороны о том, что этот человек уже проживает по другому адресу.

- То есть фактически этим вы можете решить проблему с теми, кто уклоняется от службы?

- Если человек хочет уклоняться и дальше, он просто не сможет так, как раньше, сменить место регистрации. В целом мы точно избавляем от хлопот, потому что каждый мужчина после 27 лет, чтобы изменить место регистрации (при переезде в столицу или другие города) должен сначала в предыдущий город поехать, пройти медосмотры, получить штампы, потом поехать в новый город в военкомат и только потом изменить место регистрации. Сейчас, если ты не являешься "уклонистом" и у тебя есть военный билет, то адрес меняется автоматически. Если же билета нет по определенным причинам, то надо съездить и получить военный билет. Тогда он появится в реестре Минобороны и позже - в Дии.

Мстислав Баник
Мужчинам после 27 лет больше не придется ездить в военкоматы для смены места регистрации - Мстислав Баник / Пресс-служба Министерства цифровой трансформации

- Немного вернемся к детской теме. В частности много жалоб было на то, что услуга по получению помощи при рождении ребенка доступна только на сайте Дии только для стационарных компьютеров, однако, по меньшей мере в течение трех месяцев она не работает.

- Эта услуга является отдельной и не является частью еМалятко. Портал Дия доступен также и с мобильного - мы не выбираем по девайсам. Просто есть особенность - во-первых, мы очень чувствительно относимся к появлению услуг в мобильном, потому что это должно быть просто и в несколько кликов. Такие услуги являются более сложными. Второй дополнительный момент - для появления услуги в мобильном должна быть наложена электронная подпись на заявление по получению. И это чуть более сложный процесс - уже есть отработанные алгоритмы именно наложений обычных ключей по типу Приват24, а с точки зрения внедрения Дии.Подписи, то здесь она пока недоступна.

– Похожая ситуация и с ID-картами – несмотря на то, что в приложении Дия они отображаются, во время оформления документов у владельцев ID-карт требуют справку о месте регистрации. С чем это связано и почему изменение регистрации места жительства, которое доступно в приложении в данном случае не работает?

- Мы уже это упрощаем. Есть куча нормативной базы, которая регулирует такое использование - сейчас готовится ко второму чтению законопроект, который активно проработал комитет по цифровой трансформации и мы также подключились к его разработке - он упростит процедуру регистрации как процедуру и уберет штамп в бумажном паспорте и выписку из реестра, который мы носим с собой. Первоисточником и единым реестром по прописке будет реестр ГМС и, если говорить о Дии, то там и в ID-карте и в загранпаспорте будет доступное место регистрации и это именно та прописка, которую больше не нужно будет носить с собой.

- А как тогда будет выглядеть этот процесс?

- Если говорить простым языком, то если человек идет с бумажным паспортом или с ID-картой, у него после принятия закона не будут иметь права просить эту копию. Соответствующий государственный орган, которому нужно узнать место регистрации, должен обратиться в электронной форме в ГМС и получить информацию. Это несложный сервис, поэтому никаких проблем не будет. Если же мы говорим об использовании цифровых документов, то у нас информация о месте регистрации, которая есть в паспорте - это уже информация из ГМС. И когда, например, банк или ЦПАУ запрашивает копию паспорта, там уже содержится информация о прописке и она уже является актуальной.

- Не меньше вопросов возникает у водителей. В частности, мне рассказывали о том, что у человека возникли проблемы с продажей авто, потому что в действии не отразился штраф за нарушение ПДД на этом авто. Насколько вообще распространены ситуации, когда человек не сможет узнать о том, что у него есть штрафы? Как это можно проверить, если, например, в Дии это не показано?

- Ситуация по штрафам следующая. Во-первых, автоматически всегда появляются штрафы о нарушении скорости. Штрафы, которые выписываются полицией во время бумажного протокола могут появляться в течение 10 дней и эта проблема не с нашей стороны. Есть реестр штрафов. Когда полицейский составляет протокол, они суммарно все потом вносят в систему. Поэтому такой штраф часто приходится ждать, потому что полицейский вечером не приезжает в отдел и не начинает их вносить в реестр. Дополнительно есть еще муниципальные штрафы, которые пока не появляются в Дие: за неправильную парковку и тому подобное. Муниципальные штрафы и за нарушение ПДД - это разные категории. Штрафы ПДД - это к полиции, а муниципальные - к городским властям. Планируется точно добавлять все. Проверить штрафы можно через раздел "исполнительные производства в действии". В течение нескольких недель мы обновим Дию и будут даже приходить уведомления о новых производствах. Но я всем советую иногда проверять этот раздел, потому что время от времени случается так, что исполнительное производство может появиться совсем неожиданно. Лично я, когда продавал свой автомобиль, выяснил, что у меня есть исполнительное производство еще со времен, когда я был физическим лицом-предпринимателем. Налоговая не имела ко мне вопросов во время закрытия ФЛП, а исполнительная служба об этом не знала. Поэтому поскольку в действии появился этот пункт, перед любыми операциями с авто или недвижимостью можно посмотреть, проверить, оплатить.

– Кстати, о штрафах. Недавно в Днепре произошел случай, когда водителя оштрафовала полиция из-за того, что он показал полицейским электронное водительское удостоверение. Правда, суд этот штраф позже отменил. В общем как действовать людям, если их документы, несмотря на то, что электронные уже приравнены к бумажным, не принимают?

- Вообще такие случаи не случаются. Мы запускали водительские документы в "пилот" 16 декабря 2019 года и тогда, еще до официального релиза, полицейские патрули получили и обновления на планшеты, и если полицейские считывали планшетом QR-код водительского удостоверения или техпаспорта, он сразу попадал в информационной системе МВД. Тогда у нас был только один случай, когда полицейский решил наложить штраф и получил выговор, потому что штраф был отменен. Но это - исключительно человеческий фактор. За все остальное время такого не было - мы довольно чувствительно относимся особенно к таким водительским историям. Никаких подтверждений тому, что электронные удостоверения не принимают - нет, потому что МВД очень включено в процесс цифровизации и каждая такая ситуация привлекает внимание на самом высоком уровне.

– Как, кстати, работает механизм перехода после 23 августа? Много ли уже предприятий принимают документы в Дии?

- Мы начали внедрять электронные документы еще до того, как вступил в силу закон. Прошлым летом у нас появились электронные паспорта, которые регулировались постановлением Кабинета министров. И сразу же тогда появился отдел производства, который занимался тем, что коммуницировал с государственными органами, торговыми сетями, авиакомпаниями и т.д. В переходный период успели не все - это факт, но скорость очень высокая. Сейчас более 1000 компаний точно принимает цифровые документы: почти все банки, подавляющее большинство ЦПАУ. Этот процесс еще продолжается, но с каждым днем все меньше ситуаций, когда человеку могут отказать в предоставлении услуг по цифровым документам. И предвидя вопрос о том, что делать, если отказывают, то надо обязательно сообщить в нашу службу поддержки, чтобы мы это зафиксировали. У нас была ситуация, когда человеку отказали (хотя эта компания принимает цифровые документы) и выяснилось, что сотрудник выпустил из вида внутреннюю инструкцию. После этого компания даже позвонила клиенту и извинилась. Если же компания не принимает, то можно даже вызвать полицию и составить протокол об административном правонарушении, потому что это является нарушением закона.

Мстислав Баник
Ряд украинских предприятий до сих пор не принимают электронные документы - Мстислав Баник / Пресс-служба Министерства цифровой трансформации

- А в чем проблема того, почему компании не успели?

- Есть такая особенность - многие государственные решения до появления министерства цифровой трансформации появлялись на бумаге быстро, а внедрялись очень медленно. И особенно если говорить с кем-то из государственного сектора, то многие скажут, что есть постановление, но никто о нем не знает. Соответственно, Минцифра быстро это внедряет-не все были готовы к тому, что это все так быстро заработает и сейчас быстро наверстывают. Каких-то отдельных дедлайнов нет - мы всем напоминаем о вступившем в силу законе, поэтому многие хотят избежать неприятных ситуаций и максимально приобщаются.

- Относительно COVID-сертификатов. Сейчас их действие уже продлили на год вместо полугода. Могут ли возникать проблемы у людей с ними из-за изменения срока действия?

- Автоматически дата не изменится. Это важно, потому что COVID-сертификат, в отличие от паспорта, данные которого мы постоянно проверяем в реестре, содержит медицинские данные. И именно поэтому его надо заказать, то есть сделать запрос в Дии на его появление, после чего он сразу поступает на телефон. Плюс особенность COVID-сертификата в том, что он доступен офлайн на границе, поэтому там не может автоматически обновиться информация. Поэтому такой сертификат нужно будет перезаказать снова - только тогда дата подтягивается автоматически. То есть система работает так, что предыдущий сертификат удаляется и система заменяет его на новый.

Важный момент, на который я хотел бы обратить внимание - вакцина не во всех странах действует в течение года.

Даже в пределах Европейского Союза есть страны, которые до сих пор не признали срок действия вакцины сроком 365 дней. Соответственно, прежде чем путешествовать, надо узнать не только о том, какие вакцины принимаются в определенной стране, но и каков их срок. Потому что если, например, Pfizer в Украине действует 365 дней, а приходится ехать в страну, где ее срок действия 180 дней и у тебя прошло уже 200, то, к сожалению, тебя могут не пустить в страну и придется ехать домой.

На сайте Министерства иностранных дел есть раздел, где они собирают информацию из всех стран. К сожалению, в системе электронного здоровья до сих пор есть проблема (несмотря на то, что большинство ситуаций мы исправили еще во время бета-тестирования), которая связана с ошибками в данных - что-то не подтягивается или врач внес сведения о двух первых дозах вместо первой и второй. В данном случае Дия не может ничего с этим сделать - нам нужно, чтобы все данные были заполнены корректно. А для этого нужно обращаться в контакт-центр Минздрава, где врачи, имея данные доступа и электронные ключи, исправляют ошибки. И только тогда данные могут появиться в Дии.

- Премьер-министр Денис Шмигаль сообщал в августе, что Украина сможет перейти в режим paperless за три месяца? Удастся ли уложиться в эти сроки и как будет выглядеть это для рядового украинца?

- Должен немного уточнить слова господина Дениса. Будучи действительно увлеченным темпами цифровизации, он сказал, что наступает paperless, хотя на самом деле начинается лишь процесс перехода к нему. Переход в paperless - это долгосрочная история, потому что он состоит, во-первых, из внедрения цифровых документов. Этот процесс еще продолжается. Во-вторых, это налаживание обмена между государственными органами, реестрами и учреждениями, чтобы человек не бегал за справками. Этот процесс также длительный - мы не планируем растягивать его на 10 лет или больше, однако это до сих пор находится в процессе реализации. В-третьих, это перевод 100% государственных услуг онлайн. Потому что даже если они останутся в оффлайне, paperless предполагает само представление онлайн и это наша цель до 2024 года.

– Недавно министр Федоров анонсировал запуск реестра всех социальных услуг. Можете объяснить, как это будет выглядеть?

- Кроме тех вещей, которые являются понятными и заметными для человека, который пользуется электронными услугами, есть много работы "под капотом". Этот новый реестр - не та публичная часть, с которой будет взаимодействовать гражданин, а то, что наведет порядок в социальной сфере. Отсутствие обмена данными между разными регионами приводит, во-первых, к тому, что людям неудобно, а, во-вторых, это несет под собой коррупционную составляющую (потому что есть большие расходы бюджета из-за того, что люди часто получают помощь неправомерно с помощью мошеннических схем). Поэтому запуск Единого реестра позволит избавиться от коррупционной составляющей и сделать более прозрачным и упрощенным предоставление услуг людям.

- Если говорить о пенсиях и субсидиях, как решается вопрос с тем, чтобы этими услугами, грубо говоря, могли пользоваться бабушки и дедушки, у которых часто нет смартфонов?

- Во-первых, в офлайне все равно все остается - мы его не уничтожаем и не дискриминируем. Но хочется надеяться, что на каждую бабушку, которая хочет оформить субсидию, найдется ребенок или внук, который поможет все сделать, пока бабушка кормит пирожками.

- Ранее в Минцифре заявляли, что Дию не удастся использовать в мошеннических схемах. В июле сообщалось о втором этапе багбаунти - так называемой проверки приложения"этическими хакерами". Недавно вы заявили, что у пользователей действия нет пока никаких рисков. При этом вы отметили, что для багбаунти создана фактически упрощенная копия приложения и упрощенный доступ к ней. В чем тогда смысл такого багбаунти и почему, как отмечают профильные эксперты, не было обнародовано данных о первой проверке?

- Первое багбаунти у нас было зимой и там никаких уязвимостей, связанных с доступом к данным людей не было найдено - был найден лишь крэш приложения (когда оно закрывается из-за определенных действий). Сейчас идет новый багбаунти, где найдены несколько уязвимостей, которые касаются тестовой среды - копии Дии без доступа к реестрам. К счастью для пользователей, несколько уязвимостей, которые были найдены, нельзя воспроизвести в Дии, которой они пользуются. У нас нет копий данных людей, потому что действие работает таким образом, что паспорт, который отображается с телефона и из которого генерируется копия, продолжает находиться в реестрах ГМС, МВД, Министерства образования и тому подобное. Мы работаем исключительно как шлюз с зашифрованными каналами со всеми требованиями безопасности - соответственно, на нашей стороне уязвимостей нет. Государственные реестры, к которым мы подключаемся, также максимально безопасно построены, поэтому индикаторов, которые бы говорили о том, что возможно вытянуть данные других людей кроме своих, нет.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять