Держспецзв’язку хоче проводити постійне національне баг-баунті та створити месенджер для військових

У Кабінеті міністрів мають намір змінити закон, який дозволив би проводити постійне національне баг-баунті в Україні, адже нині така діяльність вважається порушенням законодавства. Про це заявив голова Держспецзвʼязку Юрій Щиголь в інтерв’ю українському Forbes.

Наразі баг-баунті ніяк не врегульоване в Україні. Навпаки, є стаття 361 Кримінального кодексу, яка криміналізує цей процес. За словами Щиголя, у 2021 році Міністерство цифрової трансформації робило баг-баунті для «Дії», але вони використовували копію застосунку, а не ту версію, якою всі користуються.

«Одне із наших завдань цього року — змінити закон, який дозволив би проводити постійне національне баг-баунті. За останній тиждень до нас звернулося багато компаній, які готові це робити, але зараз за таку діяльність їх звинувачуватимуть у порушенні закону України», — зазначив керівник Держспецзвʼязку.

Про зарплати у відомстві

Щиголь поскаржився на нестачу фахівців та низьку оплату їхньої праці. Наприклад, лейтенант — випускник Інституту спеціального звʼязку та захисту інформації при КПІ отримує у держслужбі близько 17 тисяч грн, а працівник кіберцентру — близько 20 тисяч грн. Натомість приватні компанії відразу пропонують їм $1500–2000. Торік у Держспецзвʼязку підняли зарплату на 30% — такого ще за часи її існування не було.

«Влаштовуючись на роботу, спеціалісти заключають із Держспецзвʼязку обовʼязковий контракт на 5 років. Наше завдання — втримати їх, коли цей термін вичерпається, а для цього треба більша зарплата», — підкреслив Щиголь.

За його словами, грошей на потреби міністерства також не вистачає. Цього року відомство отримало 32% фінансування від своїх потреб. Нестача фінансування також не дозволяє державним органам займатися власною розробкою — послуги віддають на аутсорс.

«Державі складно зробити продукт, який конкуруватиме з приватною розробкою. Над цим точно треба працювати. Очевидно, що найкритичніше програмне забезпечення має розробляти держава», — переконаний він.

Про розробку месенджера для військових

Українським військовим не рекомендують користуватися соціальними мережами на кшталт WhatsApp чи Telegram. Замість них пропонують швейцарський месенджер Threema, який став популярним два-три роки тому.

Поки що це лише рекомендація, адже складно прослідкувати, хто які застосунки завантажує, а змушувати військовослужбовців користуватися іноземною програмою, яка несертифікована в Україні, — не можна, наголосив Щиголь.

Водночас він повідомив, що зараз команда Держспецзв’язку тестує власний месенджер — «Розмова». Його зробили власними силами програмісти з різних регіонів. Очікується, що спочатку месенджер перевірять на рівень захищеності, а тоді вирішать, чи будуть його пропонувати військовим.

Тим часом ще в 2019 році кілька українських IT-фахівців розробили застосунок для військових «Джура». Він мав замінити російські програми, якими масово користувалися у війську для відліку часу до демобілізації, й запобігти витоку персональних даних і секретної інформації. Сьогодні «Джура» — багатошаровий застосунок з довідниками, новинами, чатом, а незабаром там з’явиться гаряча лінія і власний месенджер.

Про будівництво державного мультиплексу

Також в Україні на початку січня розпочали будівництво державного мультиплексу. Передбачається, що він покриватиме телевізійним сигналом понад 90% території України.

Як пояснив Щиголь, нині за телевізійний сигнал відповідає одна приватна компанія-монополіст — ​​"Зеонбуд«. Усі телеканали платять за її послуги 1,5–2 млн грн на місяць. Вона покриває близько 70% території України.

«Побудова державного мультиплексу — це питання нацбезпеки. Не може приватна компанія керувати телевізійним сигналом, а потім в один момент його вимкнути. Керувати цим повинна держава», — вважає глава Держспецзв’язку.

Про кібервійну з Росією

Як зізнався Щиголь, його команда відбиває хакерські атаки ледь не щодня — за 2021 рік їх було 147, більшість — із Росії.

«Кібервійна вже триває. Наш сусід не спить і мріє, щоб Україна стала складовою „русского мира“. Уже зараз понад 90% кібератак ідуть з Росії. Якщо Росія атакуватиме масштабно, то першими уразить енергетику, логістику, банківську систему», — заявив він.

При цьому Держспецзв’язку всім державним органам постійно рекомендує оновлювати програмне забезпечення.

«Але все, що ми рекомендуємо, переважно не виконується, а покарання у нас за це нема. Це проблема і нормативного характеру, і фінансового. В інших органах у айтішників зарплата також невисока. Є класні фахівці, які більш патріотично ставляться до роботи, але не всі», — резюмував чиновник.

Як відомо, Держспецзв’язку виконує 93 функції, від яких залежить інформаційна безпека усієї країни, зокрема відповідає за кіберзахист, регулювання телекомунікацій та електронних послуг.

Нагадаємо, нещодавно Україну накрили масштабні хакерські атаки, які вразили близько 70 урядових сайтів.