О последствиях от легализации электронных паспортов, проблеме с отображением персональных данных в сервисе «Дия» и путях их решения, диджитал-сотрудничестве с другими государствами УНИАН рассказал руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник.
Министр цифровой трансформации Михаил Федоров заявил, что Украина стала первым государством в мире, которое приравняло электронные паспорта к обычным. Почему другие куда более развитые государства, чем Украина не делают акцент на таких изменениях? Чем объясняется такой феномен Украины?
Сначала отмечу, что паспорта уже были легализованы, но на уровне эксперимента. С момента запуска паспортов в сервисе «Дия», в том числе с запуском возможности поделиться копией паспорта, которую мы презентовали 5 октября, это все легализовано на уровне постановления Кабинета министров. Когда мы удостоверились, что паспорта «пришли» людям — к примеру, сейчас более 4,5 миллионов человек используют электронный паспорт — тогда поняли, что самое время принять цифровую форму паспорта на уровне с другими.
Что касается феномена Украины в мире, то здесь надо разделять технологичность бизнесов, которые существуют в странах, и технологичность правительств. Наличие технологических стартапов не означает автоматическую диджитализацию правительств. Просто у других государств есть процессы, которые уже работают, и эти государства идут по накатанной линии, не торопясь, а мы развиваемся довольно быстро, поскольку у нас весьма сложный базис.
В частности, существует очень много устаревших реестров, которые уже сейчас нужно улучшать, потому что дальше так жить нельзя. Соответственно, на этом нам удается строить прорывные продукты.
Другие государства все равно готовятся к тому же, что делаем мы, в частности в Германии разрабатывается закон, который создаст цифровые ID-карты, но им немного труднее, потому что у них сложнее выстроены бюрократические процессы, и государство там отстает от IT-сектора. Для той же Великобритании цифровые документы вообще являются революцией.
Выходили ли другие государства на контакт с Минцифры по внедрению электронных паспортов?
Да. Например, осенью мы встречались с представителями Эстонии, которая 10 или 15 лет назад совершила прыжок в диджитале, и они интересовались тем, как мы создавали услуги и документы в смартфоне.
Недавно я несколько раз общался с коллегами из Японии, которая, я думал, где-то уже в 2200-х годах живет. Японцы были шокированы тем, что человек может авторизоваться в государственном приложении с помощью BankID. Как итог, теперь японцы хотят, чтобы наши специалисты, сотрудники команды Минцифры поделились с ними опытом, как работает министерство, и как ведутся процессы диджитализации именно на уровне правительства.
Что даст простым украинцам легализация электронных паспортов в приложении «Дия»? Насколько это расширит сферы их применения?
В бытовой жизни для граждан ничего не изменится, поскольку экспериментальная легализация уже была, и компании активно подключались для того, чтобы работать с документами. Единственное, что с 23 августа все государственные органы будут вынуждены принимать именно такие документы, а не бумажные. Сейчас они еще могут ссылаться на то, что не имеют какого-то оборудования.
Хотел бы отметить, что не будет такого, чтобы любая компания, торговая сеть, банк или страховая компания, просто сканировали документы в «Дия» и видели всю информацию. Прежде, чем они смогут это сделать, мы, Минцифры, подписываем с ними соответствующие документы, то есть мы подписываем документы с вендорами, которые будут иметь право сканировать QR-код документа и получать с него какую-то информацию. Такие компании должны сделать определенную техническую интеграцию.
Мы сделали все максимально комфортно для них, и теперь надо потратить один — два дня с их стороны и 40 минут – нашего времени, чтобы подключиться после оформления документов.
Отдельно отмечу, что мы контролируем всех, кого подключаем и смотрим на вид экономической деятельности компании при определении уровня доступа ее к электронным документам.
Например, в супермаркете, копия вашего документа точно не нужна, им достаточно узнать вас по фото, а также взглянуть на подтверждающий документ, что вам уже исполнилось 18 лет. Если речь о банке, то он при открытии вами банковского счета имеет право запросить копию и, соответственно, именно по их запросу вы сможете формировать копию и вручную отправлять.
Отмечу, что при подключении вендора, мы еще изучаем, насколько он может или не может быть рисковым.
На конец 2020 года у нас было подключено более 100 компаний. Цель на 2021 год — это тысяча таких компаний.
Вы утверждаете, что прием документов в приложении «Дия» отдельными учреждениями, компаниями начался еще в прошлом году. В каких сферах вы замечаете значительный прогресс в этом отношении, а какие отстают?
Топ — это финансовый сектор. Это и банковские учреждения, и финансовые организации. Уровень защиты данных в этой сфере очень высок. Например, вы хотите открыть счет, и я, как работник банка, должен просканировать QR-код вашего паспорта. Что вы для этого делаете? Вы открываете «Дия» и нажимаете на паспорт, чтобы показать QR. После сканирования вам приходит push-оповещение о том, что сотрудник банка запрашивает копию вашего документа. Вы подтверждаете, и после этого на эту копию накладывается подпись.
Важно, что эта копия не имеет дизайна в форме ксерокопии, книжечки, это просто перечень данных, который подписан цифровой подписью. На такой копии указывается, когда и кому была предоставлена эта копия. Знаете, как у нас бывает, один раз отсканировал паспорт и тысячу раз его в жизни выслал, но здесь это невозможно. Каждая операция, в которой используется цифровая копия документа, фиксируется. Потому что это одноразовая копия.
Для проверки документа предусматривается наличие у проверяющего специального считывателя или же смартфона. Планирует ли Минцифры инициировать законодательные изменения, чтобы обязать бизнес, госучреждения и предприятия иметь необходимую технику или же установленное приложение?
Если у учреждения нет, чем считать QR-код или штрих-код, то есть и другой путь. Под QR-кодом расположен код из цифр, который можно просто ввести в систему. В этом случае все так же работает. Необязательно наличие считывателя или даже смартфона.
Это правда, что мы уже неоднократно сталкивались со случаями, когда человек, например, в аэропорту, жаловался, что у него не принимают приложение «Дия». Тогда надо написать в чат службы поддержки Минцифры, и мы включаемся на всех уровнях. Были ситуации, когда для того, чтобы все работало, надо было позвонить руководству аэропорта или авиакомпании, которая осуществляет перевозки по Украине.
Знаете, уже есть закон, который обязывает использовать электронные документы, но есть еще и человеческий фактор, когда сотрудник крупной компании, которая уже подключена, говорит, что он не принимает «Дию», просто потому, что хочет упростить себе работу.
Сейчас в приложение «Дия» включен заграничный биометрический паспорт и внутренняя ID-карта. Какие у Минцифры есть планы по цифровизации более старых аналогов этих документов?
Не будет цифровизации паспортов-книжечек, поскольку книжечек в Украине было выпущено десятки миллионов, и они все в бумаге. Проработать такие колоссальные объемы данных, проверить их валидность, учитывая, что обмена данными между многими государственными реестрами не было, почти нереально. Поэтому мы рекомендуем всем переходить на ID-карты. Для тех, кто не хочет переходить, есть биометрический загранпаспорт, который позволяет пользоваться всеми государственными услугами в сфере обслуживания на уровне с обычным.
Кроме ID-карты и заграничного биометрического паспорта, в «Дия» отображается студенческий билет, удостоверение водителя, свидетельство о регистрации транспортного средства, страховой полис транспортного средства, налоговый номер (РНОКНП), свидетельство о рождении и справка переселенца (ВПО).
Как вы планируете решать проблему необходимости бумажного извлечения в ID-карту о месте регистрации, ведь эта проблема одна из самых больших бюрократических преград для украинцев?
Этот вопрос решается прямо сейчас. До 1 апреля во всех территориальных общинах был дедлайн по настройке системы, если у них, конечно же, уже был нормальный работающий реестр, для интеграции с Государственным миграционным реестром, чтобы начать предоставлять информацию по месту проживания граждан.
Если же у них нет такой возможности, нормальных работающих реестров или же нужного оснащения, то Государственная миграционная служба создала интерфейс, которым они могут пользоваться и наполнять эти данные. Подчеркиваю, что актуальные данные о прописке будут значиться и храниться именно в миграционном реестре.
Что это значит для пользователей «Дия» с цифровыми документами? У нас есть зарегистрированное место жительства во внутреннем паспорте, на ID-карте и в загранпаспорте. По всем этим документам не нужно будет никаких выдержек. Если у тебя ID-карточка или загранпаспорт в «Дия», то тебе тоже не нужна бумажка с выдержкой.
Не стоит забывать, что есть задача президента — с сентября запустить paperless (безбумажный документооборот). Это означает, что государственные органы не смогут требовать справки, различные документы, в том числе выписку о месте регистрации в бумажном виде.
В соцсетях многие пользователи приложения «Дия» часто отмечают невозможность отразить водительские права старого образца, проблемы с синхронизацией баз данных МВД и «Дия». Каким образом вы решаете такие проблемы, и когда можно ожидать, что они будут полностью решены?
По этому поводу хочу заметить, что есть большой вопрос по данным в реестрах. Существует проблема устаревших данных, ведь реестры до 2004 года были еще на бумаге, и не все эти данные сейчас имеются. Например, когда мы запустили водительские документы в «Дия», в Украине было всего 9,5 миллионов этих документов, но в реестре для того, чтобы их отразить, — лишь 5,5 миллионов. Четыре миллионов – это старые документы, по которым есть ошибочные данные, или которые имеют статус, что влечет низкий уровень доверия.
Проблемы с отображением данных в водительских документах нужно решать через электронный кабинет водителя, который является сервисом МВД. Если есть какая-то информация, которой не хватает, верификация решает эту проблему. В сервисе «Дия» обновленные данные будут появляться автоматически, и приложение для этого обновлять не нужно.
Например, есть человек, у которого номер техпаспорта был вписан по ошибке в строку VIN-кода, то есть это то, что надо исправлять МВД.
У нас многие люди говорят, что мы же государство, и мы знаем, что у гражданина не отображается документ. На самом деле, если в реестре нет данных, то государство не имеет представления, что же на самом деле происходит с отображением документа. Это должна быть инициатива исключительно человека.
Как насчет проблемы ошибочного отображения фамилии или имени в сервисе «Дия»?
Подчеркиваю, мы не можем изменить фамилию, имя или отчество, поскольку мы только отображаем данные из реестров. Особенность «Дия» заключается в том, что мы не сохраняем данные.
Был очень громкий кейс, когда человеку якобы насчитали исполнительного производства на 700 тысяч гривен, что отразилось в сервисе «Дия», но потом выяснилось, что государственный исполнитель при заполнении информации в системе, внес в строку суммы шестизначный номер самого производства, а на самом же деле сумма была незначительная. Благодаря приложению «Дия» человек узнал о проблеме, обратился в исполнительную службу, и все было исправлено.
Существует еще один пример — авторизация на портале. На портале можно авторизоваться с помощью электронной цифровой подписи (КЭП). Дело в том, что в самом файловом ключе могут быть неправильно заполнены поля. Например, когда имя и отчество вписано в одну строку. Единственное, что мы можем сделать для исправления таких проблем, это разработать сервис, который будет проверять, есть ли имя и отчество в КЭП в одной строке, и если да, разделять его на части. Но на самом деле это вопрос к самому КЭП, до того как он сгенерирован.
В любом случае мы работаем над запуском сервисов, с помощью которых можно онлайн подавать эту заявку на исправление данных. Например, в отношении недвижимости вместо перенаправления в БТИ, мы непосредственно запустим электронную услугу внесения или исправления данных.
Насколько защищены цифровые документы в «Дия», и что делает министерство для киберзащиты документов в приложении?
Подчеркну, что «Дия» не хранит данные пользователей. Те данные, которые значатся в реестрах, те и отображаются в смартфонах. «Дия» работает как шифрованный, безопасный шлюз. Что касается самой системы «Дия» как бэкенда, то он находится непосредственно на серверах в Украине. Мы также пользуемся дополнительными сервисами для предотвращения DDoS-атак.
Кроме этого, хранилище, в котором находится «Дия», как и сама система «Дия» полностью соответствуют требованиям по безопасности, которые есть в Украине. Они имеют государственный сертификат КСЗИ (комплексная система защиты информации).
Кроме того, у нас в декабре прошла проверка системы «белыми хакерами» BugBounty на нахождение уязвимостей приложения «Дия». Ее проводила компания BugCrowd, то есть мы не сами собирали каких-то специалистов, которые в ручном режиме должны были что-то там найти. BugCrowd сам предложил нам перечень требований к этим специалистам и ключевое — это то, что в последние полгода у этих людей должен был быть опыт нахождения самого высокого уровня уязвимостей в системах. Мы беспокоились о нахождении возможных уязвимостей, но их не было обнаружено.
Замечу, что такая проверка не является разовой историей, поскольку методы взломов постоянно развиваются. Мы будем использовать такой инструмент регулярно. В этом году, я уверен, мы еще проведем BugBounty.
Много говорилось об Антикоррупционном эффекте электронных паспортов. В чем он заключается?
Когда мы создали электронный паспорт, то это не просто для того, чтобы его показать и купить алкоголь. Это связано со всеми государственными услугами. Уменьшение коррупции – это когда все действия происходят абсолютно прозрачно, когда нет историй с ненастоящими документами или услугами.
Тот же портал «Дия», частью которого является приложение – это ведь не только об удобстве или о рабочих часах, а еще и о борьбе с коррупцией. Ведь есть два вида коррупции – это бытовая, когда даешь 200 гривен или шоколадку, чтобы быстрее пройти очередь. Теперь ты просто никому эту взятку не дашь, да и нет в этом нужды. И второе — большая коррупция. Переделывая все реестры для того, чтобы нормально с ними работать, контролировать их безопасность, мы боремся с большой коррупцией.
В апреле должна пройти презентация новых продуктов «Дия» — Diia Summit. Что нового появится в мобильном приложении?
Главное – «Дия подпись» или «Дия ID». Цифровая подпись, но на базе мобильного приложения. К сожалению, большинство украинцев не имеет представления, что такое цифровая подпись. Это мешает тому, чтобы все сервисы были доступны онлайн – от подписи документов до получения государственных услуг. Мы строим новую современную технологию, которая позволит подписывать документы, используя именно мобильное приложение.
Заранее отмечу, что подпись не будет храниться на смартфоне. Кроме этого, еще будет определенный перечень шагов, которые будут проверять безопасность сделки.
Введение цифровой подписи в «Дия» открывает много возможностей для нас, чтобы удобнее получать государственные услуги непосредственно в смартфоне, поскольку большинство услуг уже нуждаются в цифровой подписи. Также это открывает двери авторизации на все государственные сайты, на использование любых бизнес-сервисов.
Вторая важная вещь — это налоговые услуги. Мы начинаем длительный процесс переноса услуг из кабинета налоговой службы в приложение «Дия». В смартфоне мы начинаем с уплаты единого налога, единого социального взноса и декларирования. В Украине 1,9 миллионов активных ФОП, из них примерно 1,7 миллионов – это люди, которые реально занимаются бизнесом.
Я раньше тоже был ФОП, и я прекрасно понимаю, что если бы мне было понятно, как в три клика в смартфоне уплатить налоги, тогда и бухгалтер не нужен был бы.
Следующая большая вещь – прописка, регистрация места жительства. Мы вообще убираем беготню по кабинетам, делаем ненужным визит в военкомат, если у вас все в порядке с данными. Алгоритм такой – вы, как заявитель, который хочет прописаться, укажете в приложении данные о вас, адрес, по которому вы хотите зарегистрировать место проживания, налоговый номер владельца недвижимости по адресу для того, чтобы можно было сверить, что эта недвижимость ему принадлежит.
Автоматически мы проверим в Министерстве обороны, являетесь ли вы нарушителем или нет, и если владелец подтвердит, что он согласен, вас прописать, то вы сможете зарегистрироваться. После того, как операция по изменению места регистрации будет подтверждена, она обновится в реестре миграционной службы и обновится автоматически в «Дия».
Что касается документов, то новых мы уже не будем добавлять, поскольку мы движемся к paperless, когда одного паспорта гражданина будет достаточно для того, чтобы во всех государственных органах без проблем получить все государственные услуги. Вместо того чтобы генерировать новые документы, мы налаживаем обмен данными между реестрами.
Планируете ли вы новые функции в «Дия», связанные с борьбой с COVID-19 и в целом сферой здравоохранения, кроме записи в очередь на вакцинацию? Возможны ли, тот же паспорт вакцинации, медицинские данные человека?
Сейчас имеется запись на вакцинацию, на этой неделе или через неделю стартует снова помощь ФОП и наемным работникам, но уже в разрезе «красных зон». Все остальное — держим на пульсе.
Мы изучали тему с Bluetooth-отслеживанием людей, которые инфицированы, но мировой опыт показал, что это не очень работает и только усложняет людям жизнь. Также в мире сейчас активно обсуждаются сертификаты вакцинации.
Недавно по этому у меня было общение с представителями иностранных государств – все европейские страны ожидают видение ВОЗ, поскольку, с одной стороны, надо позволить человеку, который получил прививку свободно передвигаться, а с другой – все мы прекрасно знаем, что медицинские данные являются наиболее чувствительными персональными данными человека.
Поэтому мы ждем видения и ориентировочно с 15 июня, когда в Европе начнут запускаться сертификаты, будем уже иметь ориентир. Нам нужна единая позиция с международным сообществом.
Что касается других медицинских данных, наш диалог с Минздравом и Национальной службой здоровья является плодотворным, и мы движемся к тому, чтобы начать с отображения контактов семейного врача, возможности заключения декларации с таким врачом и, соответственно, отражение этого документа в приложении. Здесь точно будем двигаться только в связке с позицией Омбудсмена по правам человека.
Интересуются ли другие государства мобильным приложением, и есть ли в планах министерства экспорт его в другие страны?
Разговоры были, но запроса нет. Делимся только опытом. У разных стран есть разный формат, поэтому взять и просто скопировать нашу модель невозможно.
Также мы открыты к вопросу франшизы. В современном мире, почему бы и нет? Мы не хотим, как наседка, сесть и сказать, что это приложение «Дия» наше, мы его придумали, и только украинцы имеют исключительное право от Бога пользоваться им.
Автор: Павел Степанец
Источник: УНИАН
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.