InternetUA вже давно намагався зрозуміти позицію Міністерства цифрової трансформації щодо подальшого розвитку телекомунікацій в Україні, відношення уряду до нових законопроектів щодо спрощення побудови мереж операторів та провайдерів. А також щодо проблем з безпекою додатку та порталу "Дія".

Під час презентації нової послуги з одночасного отримання паспорта та номера платника податків для 14-річних громадян вдалося поспілкуватися з Михайлом Федоровим, віце-прем'єр-міністром, міністром цифрової трансформації, який відповів на усі питання.

Можете окреслити відношення у міністерства до законопроекту №2042, який підготовлений профільним комітетом Верховної Ради, що стосується доступу до інфраструктури? Чи вважаєте Ви його перспективним на майбутнє для розвитку інтернет-мереж?

Там є деякі гострі кути, але ми підтримуємо наш комітет. В нас багато спільних робочих груп. Ми розуміємо питання, що можуть виникати у ОСББ, але по іншому не може бути.

І що стосується наразі розгортання 4G-мереж у сільській місцевості, цьому також може допомогти вказаний законопроект. Плюс потрібно, щоб НКРЗІ зробило потрібні кроки, щоб оператори могли використовувати шерінг, тобто ділитися своїми мережами між собою.

Так, це дуже важливе питання. Нещодавно була зустріч всіх операторів з президентом, і це питання там піднімалося. Президент давно поставив це завдання і контролює його виконання, щоб обов’язково покрити невеликі села, де немає взагалі нормального доступу до інтернету, а також усі транспортні шляхи, траси, а також ті місця, де проходить велике будівництво. Щоб там не тільки з’явилася дорога, а також з’явився інтернет.

З комерційної точки зору кожному оператору нерентабельно ставити нову вишку, тому закон дозволить по суті використовувати одну інфраструктуру для декількох операторів. І це точно покращить якість інтернету. І потрібно поспішати, тому що з 1 липня починається вже запуск мереж. Якщо паралельно робити шерінг та розбудовувати інфраструктуру, то це дасть комплексне вирішення проблем.

А ще ми створимо разом з комітетом Ради broadband-план, він потребує багато грошей, яких у на на сьогодні немає, але ми будемо закладати в бюджет на наступний рік, щоб була карта України, де чітко видно покриття інтернетом, як фіксованим, так і мобільним, щоб ми розуміли якість. Що декларують часто провайдери чи оператори, воно може не відповідати дійсності. Ми хочемо правильно зробити цю процедуру і хочемо, щоб люди могли сповіщати, є реально інтернет чи немає. Тобто, Ви розумієте, broadband-план — це покращення інтернету по всій країні.

Але між мобільними операторами можуть бути свої неузгодженості. Чи думали над створенням якогось консорціуму для покриття віддалених сільських районів?

У нас відкриті робочі відносини з операторами, ми з ними працюємо в постійному режимі. У мене є профільний заступник, який займається цим питанням. Вони розробляють стратегію і розуміють, яке потрібно фінансування.

Все ж таки всіх цікавить тема “Дії”. Чи є якісь нові дані щодо зливу баз даних? Окрім повідомлення Нацполіції, що не було кібератаки на додаток?
Зараз триває слідство. У ситуації розбираються одразу кілька правоохоронних органів: головне слідче управління ДБР, Департамент кіберполіції Нацполіції України та навіть СБУ. Попереднім аналізом представниками кіберполіції встановлено, що зловмисники скомпілювали дані громадня з кількох інформаційних баз різних державних відомств і приватних компаній за різний період попередніх років. І, що цей виток жодним чином не стосується роботи державного мобільного застосунку Дія, про що вони заявили офіційно. Також встановлено, що персональні дані громадян, що розповсюджував бот, були доступними у даркнеті протягом більше 2 років і періодично з’являлися на різноманітних веб-сайтах та в ботах. Проте, ми чекаємо офіційних результатів слідства і притягнення до відповідальності всіх причетних.

Маю відчуття, що це була спланована інформаційна атака на наш застосунок, аби скомпрометувати роботу Міністерства. Тиждень до того я заявив, що до аудиту базових реєстрів ми підключаємо СБУ і Держспецзв'язок. Починаємо процес централізації реєстрів і створення сучасного державного дата-центру. А також, підготували лист, де запропонували зупинити ІТ-закупівлі в державних органах, якщо потреба в таких закупівлях технічно не обгрунтована або викликає великі сумніви.

До того ж ми на завершальному етапі запуску якісно нового будівельного реєстру, де кожен запис і вхід в реєстр буде фіксуватися цифровими ключами, що належать уповноваженим адміністраторам. Тобто посадовець нестиме персональну відповідальність, якщо з використанням його цифрового ключа з реєстром буде вчинено щось протиправне. Впевнений, що такий цифровий підхід заважає багатьом корупціонерам, які роками годуються за рахунок державних реєстрів.
Як Міністерство планує доводити безпечність порталу та додатку Дія?
Ми неодноразово наголошували на тому, що мобільний застосунок та портал Дія не зберігають персональних даних своїх користувачів. Витік даних з порталу та застосунку є неможливим тому, що вони не мають власних баз даних. Дія лише відображає інформацію, яку вже містять реєстри, за разовим запитом і після проходження електронної ідентифікації особи. Тобто зусилля потрібно зосередити на удосконаленні безпеки реєстрів.
Ми вже реалізували кілька фундаментальних рішень, які мають позбавити шахрайські маніпуляції з реєстрами будь-якого сенсу. На початку квітня на порталі Дія став доступним Онлайн кабінет громадянина, авторизуватися у якому можна через ЕЦП або BankID. Він дозволяє громадянам дізнатися, якою інформацією про них володіє держава і наскільки вона коректна. Зараз доступна інформація з 5 реєстрів, але цей список буде постійно розширюватися. Наступний крок – дати громадянам можливість в режимі реального часу отримувати повідомлення про те, коли, хто з державних чиновників і навіщо цікавився його персональними даними. Це дозволить оперативно відреагувати, якщо таке втручання відбулося незаконно.

Також це доволі ефективний метод боротьби з чорним рейдерством. За даними платформи Opendatabot, щорічно в Україні відбувається в середньому 400 рейдерських захоплень. Цього року одне з таких завдяки відкритим даними вдалося виявити менше, ніж за добу. Власник бізнесу отримав повідомлення на свій телефон про внесення змін до реєстру і відразу ж звернувся до Мін'юсту.

Чи буде проведений КСЗІ? Оскільки експерти озвучують, що він не проводився й не планується.
Серверна частина системи порталу та додатку Дія розгорнута в українській хмарній інфраструктурі DeNovo має усі необхідні сертифікати безпеки, у тому числі КСЗІ.
Дія проходила велику кількість аудитів — державних (ДССЗЗІ) та приватних. Держспецзв’язку проводив сканінг, за результатами якого не виявили жодних вразливостей. Аудит також проводила Служба безпеки України. Щомісяця ми залучаємо потужних приватних гравців, які сканують Дію і дають нові рекомендації щодо захисту.
Коли додаток “Дія” буде нормально працювати, там будуть підтягуватися усі документи, і вони будуть прийматися до розгляду усіма структурами?
Зараз у додатку доступні цифрове посвідчення водія, цифрове свідоцтво про реєстрацію транспортного засобу, поліс цивільного автострахування (ОСАГО), цифровий студентський квиток (877 тис. студентів), цифровий паспорт громадянина (тільки для власників ID-карток), цифровий закордонний паспорт (тільки для власників біометричних паспортів). Зовсім скоро в застосунку з'являться штрафи на авто, цифровий податковий номер, Smart ID та багато іншого.
Зараз цифрові документи діють при здійсненні подорожей літаком чи поїздом в межах країни, при здійсненні банківських операцій, отриманні медичних послуг, на дорозі для підтвердження права керування авто (цифрові документи водія) чи посвідчення особи, при бронюванні готельного номеру, отриманні телекомунікаційних послуг, під час відвідування адмінбудівель чи отримання адмінпослуг та багато іншого. Весь перелік випадків зазначений у порядку постанови КМУ від 15 квітня 2020 р. № 278.
Для того, щоб цифрові документи повсюдно приймалися поштовими серверами та банками, наразі ми працюємо над створенням спеціального API. Це дозволить приватним установам перевіряти достовірність цих документів.
Чи мають програмісти, які працюють над додатком нині, доступ до всіх кодів, які на початковому етапі розроблялися ЕПАМ?

На початку року при Міністерстві створено першу державну IT-компанію Diia Company, що дозволить максимально швидко та якісно реалізовувати ключові державні ІТ-проекти з високим рівнем захисту. Це команда з високопрофесійних IT-фахівці, що будуть опікуватися подальшим розвитком мобільного застосунку та порталу Дія. Створювати нові ключові сервіси, виступати архітекторами продуктів та залучати інші IT-компанії для надання послуг на базі компанії Diia. Впродовж кількох місяців IT-команда Diia Company тісно співпрацювала з командою EPAM, що працювали над створенням застосунку і так, вони отримали всю необхідну технічну документацію.