Вопросы для Алексея Выскуба, Минцифры

Aug. 9th, 2021 10:33 am
totaltelecom: (Default)
[personal profile] totaltelecom

В начале мая "Новое время" обратилось ко мне с просьбой помочь подготовить вопросы для интервью, которое предполагалось взять у зам. министра цифровой трансформации Алексея Выскуба. Нижеприведённые вопросы были подготовлены, переданы изданию, от него попали к Выскубу, но так и не получили ответа, поскольку... В общем, интервью оказалось "не на часі".


Потом грянул конфликт вокруг уязвимостей "е-документов" Минцифры и теперь уже ведомство возжелало сорвать покровы, развеять и разоблачить. Получилось у него не очень убедительно, о чём будет в следующей записи. Важно то, что заданные ранее вопросы так и остались без  ответа. Они по-прежнему висят в воздухе, отнюдь в нём не растворяясь. А среди них есть и такие, на которые, вполне возможно, МЦТ придётся отвечать в ближайшее время. 


Добрый день, уважаемые коллеги,

Хотел бы для начала поделиться опытом такого рода интервью, благо приходится ими заниматься.Фьодороваблаго приходится ими заниматься. Как правило, интервьюируемый не настроен давать ответы, которые выставляют его в невыгодном виде. Поэтому стоит избегать вопросов, ответы на которые а) невозможно верифицировать и б) могут быть расплывчатыми. Например, в ответ на вопрос "Наскільки наразі гостра потреба в таких кадрах?" проще всего ответить "Дуже гостра" и дело с концом. Мало того, возможен вариант, когда интервьюируемый целенаправленно льёт воду, чтобы через некоторое время объявить, что пора закругляться и, таким образом, уклониться от неудобных вопросов.

 

Я предлагаю ряд вопросов предельно конкретных, не допускающих разного рода bullshit, которым МЦТ охотно кормит всех желающих. Вы можете их добавить к уже имеющимся, можете заменить ими - на ваше усмотрение.

 


Про целеполагание МЦТ

 

В апреле сообщество украинцев, причастных к сдаче отчётности в ГНИ, пережило очередной шок. ГНИ в очередной раз изменила формы отчётности, но не настроила свои ИТ-системы. В результате около двух недель юридические и физические лица бились головой о стену, пытаясь сдать отчётность. Попадали на штрафы, израсходовали массу времени и нервов. На сегодняшний день очевидно, что ГНИ не в состоянии обеспечить беспроблемное функционирование публичных сервисов, которые она администрирует.

  1. Что именно мешает МЦТ взять этот процесс под свой контроль, оказать ГНИ эффективную помощь или иным способом решить эту застарелую проблему?
  2. Каким образом МЦТ решает, чем ей заниматься, а чем нет? Какие критерии отбора задач для реализации силами МЦТ и ГП Дия?


Касательно роли и места МЦТ в структуре исполнительной власти.

 

Осенью 2019 года в ходе форума RE: think. Invest in Ukraine в Мариуполе операторы подписали меморандум о покрытии всей территории Украины интернетом. От имени государства его представлял лично президент Зеленский, а подписал премьер-министр.

https://biz.nv.ua/markets/memorandum-50050391.html

 


Среди прочего он предполагал 4-летний мораторий на повышение фискальной нагрузки на операторский бизнес. Через год стало известно, что правительство хочет в очередной раз повысить ставки платы за РЧР. В Минфине утверждают, что МЦТ не выполнила свою часть работы и не подготовила необходимые документы.

https://ubr.ua/market/telecom/skandalnyj-memorandum-kabmin-ne-sderzhal-slovo-pered-sotovymi-operatorami-3897556

 

  1. Кто же несёт ответственность за нарушение обязательств первых лиц государства?
  2. Какой смысл прислушиваться к обещаниям МЦТ до тех пор, пока они не подтверждены Минфином?
  3. Чей аппаратный вес в процессе принятия и, главное, исполнения решений больше, премьера или Минфина?

 


Про электронные доверительные услуги

В сентябре 2019-го, полтора года назад МЦТ стало главным органом в системе исполнительной власти, который обеспечивает формирование и реализует государственную политику в части электронных доверительных услуг. Для этого, в частности, на МЦТ были возложены обязанности Центрального заверительного (засвідчувального) органа, администратором которого стало ГП "Дия". Среди прочего, МЦТ единолично определяет содержание и следит за выполнением т.н. политик сертификата, т.е. регламентов использования ЭЦП/КЭП.

 

https://zakon.rada.gov.ua/laws/show/z0033-20#Text

 

https://www.czo.gov.ua/about

 


Однако при обсуждении буквально всех без исключения проблем в этой сфере представители ГП "Дия" утверждают отсутствие о них либо полномочий и фактической возможности, либо ответственности за устранение этих проблем. В связи с этим возникает общий вопрос кто именно и чем именно отвечает за адекватное функционирование сферы электронных доверительных услуг? В частности, какие санкции предусмотрены за невыполнения обязанностей в части надзора за происходящим в этой сфере?
 

 

  1. Предполагает ли МЦТ провести, наконец, расследование наиболее известного скандала в этой сфере, выпуска подложных ключей на имя члена Национального агенства по вопросам предупреждения коррупции, будущего генпрокурора Руслана Рябпошапки с целью компрометации системы электронного декларирования и если нет, то почему?
    1. Если Выскуб начнёт рассказывать, что там всё было не так, как говорят киберактивисты и дело не стоит выеденного яйца, тогда вопрос на уточнение: Что именно мешает МЦТ изложить официально подробности этого дела и объяснить в деталях, что именно было не так и почему обвинения киберактивистов являются ошибочными?
    2. Если по мнению Выскуба расследование этого случая не относится к компетенции МЦТ, тогда ещё два уточняющих вопроса: К чьей компетенции оно относится?
    3. Что предполагает предпринять МЦТ, чтобы расследование этого инцидента состоялось и если не предполагает делать ничего, то почему?
  2. Начиная с 2015 года зафиксированы сотни случаев использования КЭП нотариусов и государственных регистраторов для совершения заведомо противоправных действий. Ни одно должностное лицо, чьи КЭП были использованы таким образом, не то что не отправилось за решётку, но даже не лишилось лицензии. Наиболее ушлые даже восстановили через Верховный суд доступ к реестрам, которого были лишены. Каким образом МЦТ предполагает противодействовать этой проблеме и если не предполагает то почему?
  3. В результате вышеупомянутых инцидентов в Украине де-факто не действует основополагающий принцип европейской директивы в сфере доверительных услуг eIDAS, даже квалифицированная цифровая подпись де-факто не является аналогом собственноручной. При необходимости не составляет проблемы оспорить свою КЭП в украинском суде, сославшись на вмешательство хакеров, использование незащищённых носителей и т.п. Каким образом МЦТ предполагает восстановить доверия к национальным электронным доверительным услугам?
  4. Этим летом должен завершиться пилотный проект с Молдовой и Эстонией касательно взаимного признания электронных доверительных услуг. В ситуации, когда украинские КЭП и госреестры функционируют принципиально непредсказуемым образом, их признание европейскими государствами создаёт криминальные риски для резидентов этих государства. Каким образом предполагается защитить резидентов Молдовы и Эстонии от преступных посягательств с помощью КЭП, выпущенных в Украине?
  5. Кто именно и чем именно отвечает за целостность, достоверность и защищённость сведений в государственных реестрах? Это персональная ответственность или сугубо номинальная?

 

 

 


Про частно-государственное партнёрство

 

Три года назад мобильные операторы вывели на рынок собственную версию КЭП, MobileID. Они инвестировали в это порядка 2,5 млн долларов. Государство обещало им обеспечить поддержку MobileID в своих сервисах, первую очередь при подаче отчётности в ГФС. В этом году операторы сообщили, что закрывают проект MobileID, поскольку, с одной стороны, государство так и не выполнило свои обещания, а с другой - МЦТ анонсировало аналогичный продукт, причём бесплатный, SmartID.

 

  1. Какой смысл МЦТ вкладывает в понятие частно-государственное партнёрство? Предполагает ли такое партнёрство ответственность государства за невыполнение своих обязательств и в чём именно она выражается?
  2. Предполагает ли МЦТ инициировать компенсацию операторам потерянных ими инвестиций в MobileID и если нет, то почему?
  3. Государство 13 лет подряд раздаёт бесплатно ключи для ЭЦП на обычных флешках, декларируя, что это примерно то же самое, что и полноценные КЭП. Более того, искусственно снижает требования к ЭЦП, чтобы избавить пользователей от необходимости пользоваться полноценными коммерческими продуктами. Какой смысл бизнесу инвестировать деньга в рынок, на котором государство много лет поддерживает раздачу продуктов бесплатно всем желающим?

 


 

Tags:
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Date: 2021-08-09 09:41 am (UTC)
From: [personal profile] jiephee
Опять горизонтальная прокрутка. Переформатируйте пожалуйста

Date: 2021-08-09 10:30 am (UTC)
totaltelecom: (Default)
From: [personal profile] totaltelecom
Хорошо, сегодня сделаю

Date: 2021-09-03 09:48 am (UTC)
totaltelecom: (Default)
From: [personal profile] totaltelecom
Несколько раз порывался выполнить вашу просьбу, но трудоёмкость задачи оказалась чрезмерной. Если на ПК не мешает - читайте на ПК. Слишком много возни, к сожалению.

Date: 2021-09-03 11:56 am (UTC)
From: [personal profile] jiephee
Читаю только на ПК. Мешает. Ну да ладно.
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Profile

totaltelecom: (Default)
Роман Химич

February 2022

S M T W T F S
  12 3 4 5
6 78 91011 12
13141516171819
20212223242526
2728     

Links

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 16th, 2026 08:01 pm
Powered by Dreamwidth Studios