Зацифрувати 100% держпослуг. Як Diia Company досягатиме амбітної цілі та які послуги вже є онлайн

Міністерство цифрової трансформації — це система, що працює над цифровізацією та автоматизацією державних послуг. Серед його проєктів — мобільний застосунок, у якому доступні 9 цифрових документів, портал державних послуг, національна платформа цифрової грамотності Дія.Цифрова освіта, сервіс для підприємців Дія.Бізнес, проєкт Дія City. Загалом екосистемою продуктів Дія (портал та застосунок) користується понад 10 мільйонів українців.

Нещодавно Верховна Рада проголосувала за закон, що прирівнює електронні паспорти до паперових та ID-карток. Також презентували нові послуги на Diia Summit 2.0: цифровий підпис, сплату адмінзборів, заміну водійського посвідчення, зміну місця реєстрації — зі смартфона, автоматичну реєстрацію ФОП, нові будівельні послуги, послуги для ВПО та інше.

Над усім цим працює команда ІТ-спеціалістів, яку очолює Євгеній Горбачов — керівник команди мобільної розробки в Дії. До цього він 8 років працював в компанії Terrasoft директором проєктного офісу (Head of PMO). Відповідав за розробку та впровадження проєктів автоматизації та цифрової трансформації Enterprise-компаній на території СНД. У лютому 2020 року Євгеній почав працювати у Дії.

Євгеній розповів нам про те, як запускали перший державний IT-стартап, створювали in-house команду розробки, яка в турборежимі вмикалася в роботу.

Євгеній Горбачов, керівник команди мобільної розробки в Дії

З чого все почалося

Спершу MVP застосунку для користування національним і закордонним паспортами та водійськими посвідченнями Дія розробляла компанія EPAM. Застосунок був написаний на React Native, і наше перше завдання полягало в тому, щоб швидко перейняти експертизу, провести аудит, «підхопити» реалізацію нових послуг і перевести застосунки на нативні платформи для Android — Kotlin та Swift для iOS, а Back-end з моноліту на мікросервісну архітектуру.

Разом зі мною працювала команда з перших шести експертів: я, дизайнер і ліди напрямів — iOS, Back-end, Android, QA. Першим робочим днем команди був день релізу MVP, про який йшлося вище. Отже, треба було швидко вмикатись у процес. Тож ми визначили два першочергові завдання: провести аудит документації та коду, які передала EPAM, сформувати команду та налагодити початок розробки.

Уже за місяць команда зросла до 12 експертів.

Яка сьогодні структура Diia Company

Diia Company — це перший державний IT-стартап Міністерства цифрової трансформації. Але якщо простіше, це інхауз-команда, що наразі розробляє мобільний застосунок Дія. Команда розділена на фронтенд (4 iOS-розробники і 5 Android-розробників) та бекенд, що складається з трьох експертів.

Також є команда QA з трьох тестувальників. Вони займаються мануальним тестуванням і будують сценарії автоматизованого тестування.

З автотестами ми почали працювати не одразу, тому наразі наздоганяємо. Зараз усі документи покриті ними, кожна збірка перевіряється автоматично за основними сценаріями. Основні процеси та сервіси теж покрито автотестами, і ми прагнемо максимально наблизитись до стовідсоткового показника.

Також у команді є два DevOps і два бізнес-аналітики.

Звичайно, у нас є і головний архітектор, який відповідає за дизайн архітектури, усі інтеграційні сервіси, розробляє концепції, перевіряє гіпотези та проводить скринінги кандидатів на одному з етапів найму.

Зазвичай в активній розробці перебуває до 5 проєктів. На сьогодні, окрім менеджменту Diia Company, я виконую роль і продакт, і проджект-менеджера.

Нині ми трансформуємо структуру з інхаус-розробки на генпідрядну модель, яка допоможе значно пришвидшити та масштабувати створення нових послуг завдяки залученню аутсорс-компаній та системних інтеграторів.

Під цю модель будую нову команду для керування розробкою в розподілених і віддалених командах. Один РМ буде відповідати за mobile-проєкти, інший — за вебпроєкти. Розраховуємо, що один менеджер також може вести 4–5 проєктів. Під час масштабування будемо підсилювати команду менеджменту та залучати нових партнерів.

Плани щодо найму та розширення

Загалом за пів року хочемо зрости до 30–35 осіб, щоб цією командою втілити ключову мету — зацифрувати 100% держпослуг. Звісно, це амбітне та складне завдання. Саме тому ми вирішили доповнити колектив менеджерами, бізнес-аналітиками та залучати команди з аутсорсу, якими керуватимуть наші менеджери.

У нас буде основна внутрішня Core-команда розробки всієї екосистеми Дія, ще одна невелика команда мобільної розробки та команди-партнери (їх кількість залежатиме від кількості готових для реалізації послуг і проєктів).

Рекрутинг і найм

Щоб знайти спеціаліста, спершу я формую загальні вимоги, потім разом з лідами коригуємо та дописуємо щось специфічне, що може знати лише лід. А далі — класична воронка: вакансія розміщується на всіх можливих платформах, відбираємо резюме, проводимо перше інтерв’ю, а архітектор — технічну співбесіду. На ній він пропонує розв’язати задачу в реальному часі або ж дає «домашнє завдання», яке потрібно захистити. Важливо, що це завдання займе у кандидата максимум дві години.

Звісно, усіма процесами найму займається HR-відділ.

Умови роботи спеціалістів

Існує хибне уявлення, що Дія — це компанія-«госсуха». Коли я починав тут працювати, то зустрівся з кандидатами, які хвилювалися, думали, що їх тут чекають старі комп’ютери з ламповими моніторами та кабінети з павуками. Моє завдання — показати фахівцю, що ми запрошуємо в стартап, де немає бюрократії.

Ми пропонуємо ринкові умови: це не важкий та неповороткий департамент розробки, а динамічний державний стартап. До нас приходять вмотивовані люди, що хочуть змінити країну. І це не політичний аспект, це громадянський обов’язок.

Надаємо ринкові зарплати, офіційне працевлаштування. У нас немає плинності кадрів, лише одна людина не пройшла випробувальний період, і ще одна релокувалася. Ми більше набираємо, ніж від нас іде. Свіжі вакансії є постійно. Тому що роботи багато, і кожен проєкт, кожна послуга — це інновація, а іноді й революція.

Відгуків на одну вакансію зазвичай багато, але не всі охочі підходять під вимоги. На вакансії подається багато молодих людей, які пишуть класні мотиваційні листи, але, на жаль, технічної компетенції їм бракує, вони просто не втримають темп. На відміну від продуктових компаній і аутсорсу, ми не можемо влаштувати «пісочницю» і ростити джуніорів, хіба що людина геній і дуже швидко вчиться та розвивається як експерт. І в нас є такі в команді.

Під час карантину ми працювали два дні на тиждень віддалено, три дні в офісі.

Я вважаю, що команді потрібно хоча б через день бачити одне одного. З одного боку, така модель дає змогу швидко вирішувати робочі питання, а з іншого — ми все ж обмежуємо особистісне спілкування.

Робочий графік не є суворо нормований, моя позиція така: якщо людина є ефективною і виконує усі поставлені завдання, то хай працює хоч два дні на тиждень.

Як і в більшості приватних компаній, перед релізами працюємо й у вихідні. Звичайно, це компенсуємо.

Чим відрізняються процеси у приватній та державній ІТ-компаніях

Коли я прийшов працювати в Diia Company, була умова: створювати таку екосистему, команду та процеси, як у класичній ІТ-компанії. Ми хочемо, щоб людина не відчувала різниці, перебувала в комфортних умовах і була максимально продуктивною.

Ми йдемо за моделлю: від ідеї — до імплементації. Поясню докладніше: наприклад, у Мінцифри є візія та концепція нової послуги. Перед початком розробки цю концепцію проробляє група експертів та юристів, її захищають на борді. Борд очолює віцепрем’єр-міністр — міністр цифрової трансформації Михайло Федоров. Після затвердження концепції та внесення продукту до беклогу юристи працюють над реінжинірингом нормативної бази, щоб рішення було не просто розроблене, а мало юридичну силу. Формується мобільна група, яка описує вимоги до послуги, отримує API, якщо є точки комунікації з іншими системами, реєстрами, міністерствами.

Я входжу до борду та усіх мобільних груп. Моє завдання — підтвердити технічну можливість реалізації та допомогти мобільній групі якісно підготувати вимоги.

У комерційній розробці все простіше, для держсервісів недостатньо просто розробити щось. Треба спершу врахувати чинні норми, юридичні процедури та пройти затвердження нормативної бази. І тому нам потрібно підлаштовуватися та формувати беклог, враховуючи нормативне врегулювання.

Наприклад, у випадку з електронними паспортами спочатку ухвалили постанову Кабміну, що дозволяла використовувати їх як експеримент. І за рік нашій суперкоманді юристів вдалося прирівняти цифровий документ до паперового на рівні закону. З червня закон набирає чинності. Сьогодні електронними документами в Дії користуються понад 5 мільйонів українців.

Життєвий цикл процесу розробки

Я є членом усіх мобільних груп і розумію, де і на якому етапі перебуває послуга, тому планую беклог і ресурси. Я провідник між мобільною групою, що створювала вимоги, та командою розробки. Ця взаємодія показана через User Stories, які мають бути повними та однозначними для всіх учасників розробки.

Далі в Jira створюються функціональні блоки та епіки, що мають набір User Stories, які декомпозуються на задачі та підзадачі.

Задачі також оцінюють тімліди. Вони наповнюють борд сабтасками, залучають розробників. Коли задачу зроблено, тімлід проводить код-рев’ю. Все класично: задача «ходить» між розробниками і лідом, поки не буде «done».

Команда QA тестує User Storie, а не кожну таску окремо, та заводить баги. Коли все протестовано, деплой іде на стейдж-середовище, де проводиться регресійне тестування. І тільки потім вихід і прод.

Одним з кроків нашого процесу є внутрішнє демо, коли команда QA, що знає продукт найкраще, показує мені та ВА, як було реалізовано всі вимоги. Наприклад, бізнес-аналітик дає коментарі, що не все враховано. Тоді ставимо статус, що демо не пройдено, і User Story блокується та автоматично заводиться CR або баг. І так, поки не пройдемо усі User Stories.

Далі, коли все виправлено і пройшло внутрішнє тестування, — етап бета-тестування. У нас є спільнота «Дієві», там близько мільйона людей, що долучаються до процесу. Вони завантажують бета-версію і дають свої відгуки, на основі яких ми допрацьовуємо продукт. Якщо є технічні проблеми, ми оперативно локалізуємо проблему та максимально швидко виправляємо її.

Основною мотивацією нашої команди є те, що ми не просто розробляємо продукт, а робимо щось значне та корисне для України. Більшість українців нас підтримує, тому що вірить у цифрове майбутнє країни.

Найближчі плани

Зазвичай двічі на рік ми проводимо Diia Summit, де презентуємо кілька великих продуктів.

Складно сказати щодо наступних пріоритетів, бо концепції ще на етапі ухвалення фінальних рішень. Звісно, інколи є екстрені запити на кшталт виплати 8 тис. ФОПам через локдаун або проєкт з вакцинації. Тому ми коригуємо беклог.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось11
До обраногоВ обраному0
LinkedIn



Найкращі коментарі пропустити

Замість того займатися реформами та спрощувати бюрократичні процесі хлопці просто пиляють бюджет та «оцифровують» існуючю бюрократичну маячню продаючи це холопам як надзвичайне диво та іновації. Так тримати!

Виникає такий немаленький когнітивний дисонанс: Дві статті одна за одною, про те, які Мінцифри молодці, як добре працює Дія і поряд наступна стаття про те, як розпиляли в армії на розробці софта овер 600 000 000 грн на хер пойми що.
Агов, Федоров, Борняков та інші Діївці, може є сенс допомогти з тим, де дійсно будуть корисні ваші послуги, а не лізти ломати те, що і так добре працює і приносить прибуток?
Борняков же досвідчений менеджер, менеджив декілька галер, от нехай тепер проявить ініціативу і заменеджить дійсно необхідний софт для армії у воюючій країні.

Какой стандарт безопасности применяется в

Diia Company

?

Скажите, а то что в Телеграм канале у вас одни только положительные и нейтральные кнопки с реакциями, это нежелание вылезать из теплой ванны? И отсутствие комментариев под постами, это тоже, чтобы водичка не остывала?

О, це той самий Євген Горбачов, що доводив, що якщо Дія вимагає заплатити 101 500 гривень податків зі 100 000 гривень доходу ФОП, то це лише «візуальний баг».

І вимагав скинути пруфи, що Дія справді списувала 101,5% доходу під час оплати, ага :)

110 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.
Як і в більшості приватних компаній, перед релізами працюємо й у вихідні.

Я може живу у своїй бульбашці, але серьйозно? Невже більшість компаній так працює?

а как Вы думаете, Вашу рукописную подпись подделать сложнее чем ЭЦП?

так в Дие ж еще фотоверификация есть

Уже немного достала эта Дия.
Сколько можно рассказывать про планы?
Сделайте уже что-то годное и выйдите с этим к людям.

Если то что вы сделали будет стоить внимания, народ сам будет нахваливать вас.
А пока я вижу только планы построить IT-колхоз и «высадить 100500 деревьев». Зачем — не очень понятно. Но тратить на это мои налоги не хочу.

Цифровізацію у виконанні оцих «ми звільнили бєзопасніков і нічого не трапилось» вважаю найбільшою внутрішньою загрозою країні.

Как человек, помнящий торговлю ментовскими базами данных на Радиорынке, не советую устанавливать себе Дию на смартфон. Ну или отдавать отчет, что ВСЯ информация, которую вы туда введете, в итоге окажется у бандитов.

Несусветная глупость. Это же не «три в ряд», это так не работает. Коль уж на то пошло, то «Дію» стоит поставить хотя бы для того, чтобы узнать что государство про тебя знает.

Тут много недоверия, потому-что не рассказывают инсайды с деталями, как именно оно все устроено. Это же сайт IT-шников. Если это не гос тайна, было бы неплохо узнать, с чем Вы там имеете дело (список реестров, какие базы, как связываетесь). Может быть что-то выложить в open-source, например, тот анонсированный framework для создания реестров.

Сотню раз рассказывали. И Выскуб, и Баник, и Горбачев, и прочие официальные лица, я лично в ФБ на страницах МинЦифры и Дій, когда поднимался подобный вопрос, не раз объяснял что к чему, мои коллеги объясняли. Людям просто неинтересно услышать ответ, каждый видит и слышит то что он хочет увидеть и услышать, куда интересней сидеть в шапочке из фольги, заодно можно с другими городскими сумашедшими найти общие темы для разговора)
Что касается реестров — то у Дія нет никакого реестра, есть реестры НАИС (МинЮст), есть реестры МВД, ДРРП, МОЗ, МОН, ЕИС, ДМС, ГСЦ, ДПС, МинОбороны, всевозможных громад, НБУ, коммерческих банков, сейчас вот еще интеграция с европейским сервисом выдачи и верификации ковид-сертификатов появится, и т.п., но нет реестра Дія. Именно поэтому, каждый раз когда вам нужно зашарить документ в НовойПочте, или показать права патрульному, существует шанс что это сделать не получится, потому что конкретно в этот момент соответствующий реестр, в силу разных причин, может оказаться недоступен.
Что касается Open-Source, то как только будем готовы в организационно техническом плане то непременно так и сделаем. Это не так просто как кажется, начиная от того что требуется замокать работу реестров, так как в реальный реестр с бухты-борахты вас никто не пустит, а за вмешательство в работу реестра вы попадете под статью, заканчивая тем что проект требуется контрибьютить, а значит как-то посчитать стоимость рабочего времени персонала который будет этим заниматься, утвердить уровни ответственности, критерии на основе которых будет приниматься или нет тот или иной кусок кода и т.п. Это государственный сервис, тут нельзя просто так взять написать кусок кода, объявить его супер-офигенным потому что ты так думаешь и втащить в проект.

есть реестры НАИС (МинЮст), есть реестры МВД, ДРРП, МОЗ, МОН, ЕИС, ДМС, ГСЦ, ДПС, МинОбороны, всевозможных громад, НБУ, коммерческих банков, сейчас вот еще интеграция с европейским сервисом выдачи и верификации ковид-сертификатов появится

Я про них и говорю, так как Вы с ними взаимодействуете, скорее всего знаете детали, что там как, в каждом из них.

Это не так просто как кажется, начиная от того что требуется замокать работу реестров, так как в реальный реестр с бухты-борахты вас никто не пустит

Вот это тоже интересно, как связь реализована.

А кто вам сказал что их нет? Люди принимавшие участие в прошлогоднем BugBounty как раз под ними и работали. Под новое BugBounty так же будут выданы новые моки, с учетом изменений в функционале которые были сделаны. Организации принимающие участие в интеграции с Дія для шаринга документов тоже получают свой пакет синтетических личностей для отладки. К тому же просто выдать заглушку поставляющую какие-то данные документов и полностью замокать процесс авторизации через BankId или приложение Монобанка — это две большие разницы. Сложные процессы требуют больше ресурсов, таких процессов за последнюю итерацию развития сервиса появилось не мало. Создать синтетическую личность у которой есть пакет всех документов, доступны все услуги, в том числе штрафы, имеется эмуляция интеграции с сторонними сервисами, во всем их разнообразии, и все это сразу и в живую, а не в виде отдельных структур данных — эт не так просто как кажется.

А кто вам сказал что их нет? Люди принимавшие участие в прошлогоднем BugBounty как раз под ними и работали.
Это не так просто как кажется, начиная от того что требуется замокать работу реестров

Так вы определитесь, надо мокать реестры или уже моки есть?
И в чем траблы открыть код? Можно же сначала сделать опен-соурс, а уже потом

как-то посчитать стоимость рабочего времени персонала который будет этим заниматься, утвердить уровни ответственности, критерии на основе которых будет приниматься или нет тот или иной кусок кода и т.п.

И в чем была проблема делать код открытым изначально?

И в чем была проблема делать код открытым изначально?

Надто складні питання питаєте.

Спеціалісти Дії вже майже місяць не можуть почати анонсований bugbounty, а ви їм про якісь відкриті коди розповідаєте 😂

Ну или отдавать отчет, что ВСЯ информация, которую вы туда введете, в итоге окажется у бандитов.

Я теж довгий час так думав, але суть у тому, що туди нічого не потрібно вводити. Ти просто туди логінишся — і там вже все є (водійське, техпаспорт машини, закордонний, ІНН, дані по ФОП). Від того, залогінишся ти чи не залогінишся, як не важко здогадатися, ніяк не зміниться той факт, що все це там вже є.

Все, та не все.
Наприклад, через Податки в Дії можна «синхронізувати дані за рахунками ФОП».

Підтримка mono стверджує, що під час цієї «синхронізації» передає на сервери Дії вашу виписку, що містить дані, що становлять банківську таємницю.
Очевидно, що це не ті дані, які є в реєстрах МВС тощо.
До речі, monobank не просить підтвердити бажання надати дані Дії, слайдера у додатку Дії достатньо.
Згідно з їх API, передає вона ці дані без шифрування, у JSON-форматі.

Ну і звичайно, «Дія» стверджує, що не зберігає даних користувачів на своїх серверах.
Тим цікавіше, де ж зберігаються надані їй банківські виписки, що місять ПІБ, ІПН, серію/номер паспорту, місце реєстрації та ще багацько конфіденційної інформації?

Не знаю як там працює ця синхронізація даних з моно, але, наприклад, подивитися здані декларації ФОП і стан розрахунків з бюджетом можна відразу, після логіну, нічого ні з чим не синхронізуючи. Тепер питання: чи сильно відрізняються дані в Вашій ФОП-декларації від виписок по ФОП-рахунку? Та приблизно ніяк не відрізняються, правда? Так чому тоді Вас турбує, що перше в Дії вже є, а друге — лише теоретично може там опинитися (та й то лише тоді, коли Ви явно використаєте цю фічу)?

Не те, що б я якось захищав Дію, просто, на мою думку, точка неповернення вже пройдена. За нас вже вирішили що, де і як зберігається, як шариться, кому видається. Дія дає нам лише вибір чи хочемо ми на це подивитися, чи ні. На той факт, що бази будуть продаватися і купуватися, факт встановлення Вами додатку не впливає приблизно ніяк.

Тепер питання: чи сильно відрізняються дані в Вашій ФОП-декларації від виписок по ФОП-рахунку?

В ФОП-декларації ви не вказуєте, від кого саме ви отримали кошти. В ФОП-виписці це написано в деталях транзакції.

На той факт, що бази будуть продаватися і купуватися, факт встановлення Вами додатку не впливає приблизно ніяк.

Є банк, що зберігає дані, що становлять банківську таємницю.
Якщо станеться витік даних — є на кого ткнути пальцем.

Коли ви синхронізуєте дані за рахунками — витік даних може статись вже не тільки з банку, оскільки всі ваші транзакції за рахунками ФОП було відправено на сервери Дії.

Звичайно, можливість витоку мала, але збільшувати її в два рази — не найкраща ідея.

Я не проти того, що банк має API і дозволяє синхронізувати транзакції з додатками.
Я проти того, що:
1. Згідно з API це потребує додаткового підтвердження у додатку monobank. Однак Дія цього підтвердження не потребує.
Я бачу це так: ви натискаєте у додатку третьої компанії «передати всі дані банківських транзакцій третій компанії», а монобанк відправляє ці дані, навіть не спитавши підтвердження.
2. Дія використовує термін «синхронізувати», який незрозуміло що означає. Навіть підтримка моно спочатку думала, що передається лише сума доходу, а виявилося, що передається виписка з приватною інформацією і деталями транзакцій.
3. Дія заявляє, що не зберігає жодної інформації. Але я майже впевнений, що всі синхронизовані виписки лежать у БД, що зібрала Дія від монобанку.

В ФОП-декларації ви не вказуєте, від кого саме ви отримали кошти. В ФОП-виписці це написано в деталях транзакції.

Я вас, наверное, растрою, но то что передает Монобанк выглядит примерно вот так:
{
iban: string; //Это ваш счет, тот который раньше был 2600...
amount: number;
currency: string;
}
Можете снимать свою шапочку из фольги)

Дякую й на цьому, що хоч не в спіднє лізете :)

Можете снимать свою шапочку из фольги

Інформацію щодо того, що Дії передається «повна виписка» надав monobank, всі претензії до них. Можете особисто Гороховському шапочку зняти.

что передает Монобанк выглядит примерно вот так:

А знаєте як має виглядати? Ні? Ну то я натякну цитатою з документації Monobank API:

Якщо клієнт не надав права читати його персональні данні, повернеться тільки перелік рахунків.

Для того, щоб я надав доступ, має бути запит POST /personal/auth/request, якого Дія не робить, але чомусь отримує виписку.
Чому?

UPD. Коментар вище виглядає, як брехня.
1. Монобанк заявив, що передає повну виписку (яка, звичайно, містить деталі транзакції).
2. Корпоративний API моно не має методу, який би видавав лише iban, amount і currency.
Стандартний запит виписки віддає об’єкт StatementItems, що містить деталі транзакції (description property) та ще купу інших параметрів, як-то час, залишок на рахунку ФОП та купу інших цікавих дрібниць.

Тож варіанта 2: або Дія отримує деталі транзакції з випискою, або для неї є якийсь особливий Monobank API :)

Інформацію щодо того, що Дії передається «повна виписка» надав monobank, всі претензії до них. Можете особисто Гороховському шапочку зняти.

Спасибо, я передам эту информацию представителям Монобанка и попрошу впредь доносить информацию верно.

А знаєте як має виглядати? Ні? Ну то я натякну цитатою з документації Monobank API:

Это вы сами себе придумали. Там нигде не написано что это та информация которая используется в протоколе взаимодействия между Монобанком и сервисами Дія. Даже контекст операции неверный.

Для того, щоб я надав доступ, має бути запит POST /personal/auth/request, якого Дія не робить, але чомусь отримує виписку.

Вы его дали раньше когда авторизовались через Монобанк. И еще раз, это не выписка в классическом ее понимании, это информация которая нужна для заполнения вашей налоговой декларации. Налоговую не интересует кто вам там когда и сколько переводил, налоговую интересует итоговая сумма поступившая на счет. Именно это Монобанк и передает. Не ищите проблему там где ее нет, жить станет на порядок проще.

Вы его дали раньше когда авторизовались через Монобанк

А ви впевнені, що я авторизувався через Monobank? :)

Якщо ні — то й синхронізуватися неможливо?

Спойлер: я авторизувався через Приват24, але слайдери monobank є і працюють.
Як тепер плануєте відбрехуватись?

А у вас другого варианта пока нет.
И да:

UPD. Коментар вище виглядає, як брехня.

Обвинять человека в том что он врет, просто потому что вы чего-то не знаете или не понимаете? Фу таким быть...

я авторизувався через Приват24, але слайдери monobank є і працюють
Вы его [дозвіл — прим.] дали раньше когда авторизовались через Монобанк.

Я кажу, що ви брешете, тому що ви брешете, а не з ваших маняфантазійних приводів.

Для того, щоб я надав доступ, має бути запит POST /personal/auth/request, якого Дія не робить, але чомусь отримує виписку.
Вы его дали раньше когда авторизовались через Монобанк.

Це брехня.

Подивіться, до чого просить доступ, наприклад, додаток Zenmoney для керування особистими фінансами — це ПІБ та виписка.

Дія ж просить великий перелік даних, але доступу до виписки у цьому запиті немає.
Тож Дія не має права на доступ до виписки, але отримує її.

Дякую що намагаєтесь спростити взаємодію з державою та отримання послуг, ви круті!

Нема за що ;-)

Скажите пожалуйста, господа дия-разработчики, какого банана ваша система идентификации ни хрена не работает даже в кабмине? Мы приходили на беседу с замминистра, который Борняков и нихрена Егора Чумакова не нашли. Нету такого гражданина, говорят. Не у них в списках нет, а вообще нету — не проживает. Хорошо у него паспорт с собой был.

Так что извините, сырое ваше приложение.

Паспорт который ID-карта? Или который книжечка?

Не понял, у Егора в Дии пусто — ни одного документа не показывает?

Пришли, он показал ID с телефона, сказали что такого человека в дии нету.

На телефоне было фото его ID чтоли?

Насколько я понимаю, документ отображался в приложении но не проходил верификацию с терминала ДСО-шников? Если так, то скорее всего в этот момент были перебои в работе ЕИС и сервис не мог проверить наличие данного документа, такое случается.

Скажите, а то что в Телеграм канале у вас одни только положительные и нейтральные кнопки с реакциями, это нежелание вылезать из теплой ванны? И отсутствие комментариев под постами, это тоже, чтобы водичка не остывала?

Замість того займатися реформами та спрощувати бюрократичні процесі хлопці просто пиляють бюджет та «оцифровують» існуючю бюрократичну маячню продаючи це холопам як надзвичайне диво та іновації. Так тримати!

Если «с 1 сентября 2021 года» госорганам запретят требовать справки с людей, я готов скинутся Федорову на памятник.

Була паперова справка — стане цифрова.

В каком смысле цифрова, не на флешке ж мне ее носить верно?

По факту не будет справок. Будет право чиновника, обратиться в соседний реестр, какой-то временной слот, пока ты даешь QR своего пасспорта.

Ага, а потім тобі треба буде показати свій QR ще у трьох держорганах у різних кінцях міста, зі своїми графіками обідніх перерв)

это крайне занимательное заблуждение «идеологов цифровизации» якобы «цифровая справка на флешке не носить будет право чиновника обратиться пока ты даёшь»

в этом фишка что человеку в данном контексте гражданину вообще всё это не нужно в общении с государством они принципиально ему не может быть нужно потому что государство просто государство оно едино и нет ни каких «будет право чиновника обратиться пока ты даёшь» единственное что требуется от гражданина это пройти идентификацию перед государством для этого у человека есть выданный государством паспорт айди всё на этом месте все вопросы государства к человеку заканчиваются в принципе

ай стоп у нас же ж уже есть «новые паспорта в форме айди» да ещё и электронные )) #чтомоглопойтинетак

В каком смысле цифрова

Буде на паперовій довідці зверху Comic Sans’ом написано «Цифрова довідка». Гроші на це вже виділили з ковідного фонду, сплати податки, ти шо, не патріот?

пока это не выглядит так

Ну так и сейчас не 1 сентября 2021, вроде бы.

Я конечно понимаю, что в вашем миня-мирке можно все взять и просто «упростить/отменить», но в реальном мире реального государства это так не работает. За каждой функцией в меню или документом на экране стоит большая работа, по кооперации между информационными отделами различных министерств, подготовке соответствующих законов (а для этого надо сначала протолкнуть решение через соответствующий комитет и получить достаточно лояльных депутатов), меморандумом о сотрудничестве, согласование спецификаций систем и т.п. Эти системы выстраивались десятилетиями, для всех бы было проще взять и «все отменить» чтобы ничего не делать. Но увы, кто-то должен get shit done.

но в реальном мире реального государства это так не работает

...поэтому вместо реальных реформ вы будете оцифровывать глупости, это же проще. Так держать!

И Борняковская шайка тоже пилит свой колхоз потому что кзот поменять невозможно, ага ))))

Команды разные, люди разные, но дух конторы один :) Понаделать костылей в государстве и продавать холопам это как небывалые «инновации», а потом их стричь.

У МинЦифры полно вакансий в отдел который занимается реформами. Есть возможность присоединиться и сделать все правильно и сразу. Вам прислать ссылку на описание?

З атіколхоза якраз податки будуть йти на утримання декількох команд))
А чьо нє, маґьом сібє пазволіть)

Разные продукты — разные команды. У вас в компании разве не так?

Пожалуйста, очень вас прошу: не привязывайте услуги к ID карточке.
Очень многие кто не собираются её получать, потому что нет смысла

С 2019-го года бумажные паспорта больше не выдаются и в них не производится вклейка фотографий. Получите пожалуйста IdCard и пользуйтесь, на здоровье, всеми услугами.

У випадку втрати ID-картки зловмисник зможе авторизуватись в Дії і «зручно в два кліки» отримати всі ваші банківські виписки за рахунками ФОП.

Ні, дякую. Хай краще книжка :)

А в случае утраты бумажного паспорта нет? Пока таких случаев зафиксировано не было. Следите за своими документами, бдите цифровую гигиену и будет вам счастье. P.S.: По поводу «книжечки», боюсь за вас уже все решили, вы ничего не решаете и никак не влияете, в 45 лет получите свою IdCard, welcome to the Real World!

А в случае утраты бумажного паспорта нет?

Ні.

З чужою ID-карткою можна:
— авторизуватись в Дії
— отримати конфіденційні банківські дані
— переглянути конфіденційні податкові декларації
Цікаво, змінити місце реєстрації теж можна, чи хоч це потребує якогось підтвердження?

З чужим паспортом-книжечкою можна хіба що до вбиральні сходити :)

Возьмите пожалуйста чужую IdCard и авторизуйтесь в Дія. Потом отпишитесь как у вас это получилось. Буду очень ждать.

Апдейт процесу: створена з одного фото 3д-модель мого обличчя, знята з монітору комп’ютера фронтальною камерою, цілком приймається Дією за реальне обличчя.

Маніпуляції з анімацією 3д-моделі цілком сприймаються за виконані рухи, а поворот голови можна взагалі імітувати, повертаючи телефон, а не модель.

На жаль чи на щастя, поки що пройти PhotoID ця модель не змогла, двічі отримав відмову і тричи «сталася помилка».
У своє виправдання скажу, що за 4 спроби я реальний теж не зміг пройти PhotoID :)

Як буде наснага ще перевірити PhotoID і якийсь прогрес — обов’язково відпишу.

Коментар порушує правила спільноти і видалений модераторами.

UPD2. В баґбаунті-версії Дії заблокована можливість перевірки PhotoID.
Додатково просить скан неіснуючої ID-картки — чого у реальній Дії не відбувається, відразу відкриває PhotoID.

Ілья, може ви б могли зробити так, щоб алгоритм створення Дія.Підпису був ідентичним реальному?

Інакше не бачу сенсу тестувати більш захищену тестову Дію, а злам реальної Дії може тягнути за собою 361 ККУ.

перевести застосунки на нативні платформи для Android — Kotlin та Swift для iOS

І нахіба це було? Невже дві команди дешевше ніж одна?
Чи що вас зупинило, що не можливо було здешевити розробку для двох платформ одночасно, використовуючи React Native чи Flutter (якщо дуже кортить щось переписати)?

Ти не розумієш! Це стимуляція така)) (сарказм єслішо)

Концептуально — условный Котлин+Андроид будет вечно и Свифт+АйОс будет вечно. ReactNative это вообще беда, Flutter — получше но тоже в рамках технологии «на века» имеет вопросы.
Отдельный вопрос — стоило ли именно в тот момент «преписывать»? Возможно вопрос стоял так — пока там три окна и две кнопки лучше переписать, чем потом распутывать клубок...
Видимо вопрос снабжения артели капустой не стоит)

Концептуально условная Дія тоже вечно не будет существовать. И я стараюсь не привязываться к субъективным суждениям о технологиях. Но в Дія я не увидел ничего концептуального, что нельзя выполнить на условном RN, Flutter, NS.
Два окна и три кнопки уже около года (или больше).
И переписать два окна и три кнопки, что бы потом не распутывать? Т.е. начать из почти ничего и запутаться в пути?

Поинтересуйтесь пожалуйста размерами команд и бюджетами в продуктах которых крепко сидят на мультиплатформе. Больше таких вопросов задавать не будете.

Да, да. Бюджеты в 4 раза выше, а команда в 7 раз больше. (нет)

У вас есть реальные расчеты или вам просто поговорить?

Начнем с малого — 1 человек делает ровно тот же интерфейс, где нужно 2 в противном случае.
И именно потому, что мультиплатформа дороже и команда больше нужна, некоторые крупные фирмы перешли на мультиплатформу. Так что аргумент не убедителен.

Так а реальные расчеты где? Вы хоть раз принимали участие в расчете бюджетирования проекта? Считали CapEx, OpEx, общую стоимость владения, IRR, индексные показатели, стоимость рисков в случае если условный фейсбук завтра прекратит контрибутить условный React или же если критичный для платформы апдейт залипнет на пол года относительно обновления нативного сдк, стоимость и скорость найма качественного персонала в условиях когда на 400 вакансий в JS, приходится по 100 на каждую из мобильных платформ? Нет? Ну так с вашими глубокими вычислениями на уровне «если что-то, возможно, сделать одним человеком то пусть он и делает» далеко не уедешь, это из разряда про 9 женщин и ребенком за 1 месяц. Мир проектного менеджмента немного сложнее чем вам кажется, чем скорее вы это поймете тем быстрее прекратите писать перлы по типу тех которыми вы обозначились выше.

Я и ваших расчетов не видел, потому зачем мне стараться? Мне нет надобности в чём-то переубедить кого-то. Я хотел узнать цель, но у вас подгорело, потому что «мою дитятю обижают».

условный фейсбук завтра прекратит контрибутить условный React

Опенсорс же — свой пр всегда можете открыть, либо форкнуть можете.

критичный для платформы апдейт залипнет на пол года относительно обновления нативного сдк

Тот же условный Эппл завтра переедет со Свифта на новый язык, как когда-то с objective-c, и решит поломать обратную совместимость. И всё — приехали. Приложение на «века» опять придется переписывать.
Так что и да, и нет. Microsoft, EBAY, Alibaba Group, Uber, Яндекс, Coinbase и другие, с капитализацией и рисками поболее ваших, почему-то в целях экономии решили выбрать/ переехать на мультиплатформу. А у вас обратный манёвр.

До речі, цього місяця має початись відкритий піврічний баґбаунті додатку Дія.

Євгеній заявляв, що взяти участь зможе навіть «той хлопець з фейсбуку» :)

Именно так, будете принимать участие?

Ні, не моя компетенція.

Сподіваюся, хлопці з КіберАльянсу цього разу не будуть обмежені :)

Я тоже на это очень надеюсь.

Именно так

То що, запуск сьогодні чи завтра? :)

Какой смысл разделять услуги между приложением и порталом?
API один для всех и так есть, почему нельзя сделать и там все услуги 1 в 1?
Иначе будет просто так что большинство будут пользоваться порталом все-равно с телефонного браузера

Изначально концепция основывалась на предположении что на портале будут все функции которые требуют заполнения 100500 форм, а на мобаил — все что можно автоматизировать. Но сейчас постепенно идет сращивание функционала, возможно в долгосрочной перспективе так и будет.

Розкажіть краще як куда ви бабки за ооплату виконавчих провадження через вашу супер Дію відправляєте

Деньги идут на соответствующие счета исполнительных служб в госкозначейство. О чем вы можете убедиться проверив атрибуты платежа например вот тут asvpweb.minjust.gov.ua/#/search-debtors или же чека вот тут check.gov.ua

х*р там.... По виписці з Привату показує як за «оплату за комунаальні послуги у м.Київ», в виконавчій службі м.Львова мені наприиклад сказали, цитую : «та Ви собі ту Дію можете поставити, ми не знаєммо шо то є таке і куда Ви заплатиили той штраф, тою квитанцією можна одне ммісце витерти, на Вам квитанцію від руки написаану, йдіть в ОщадБанк заплаатіть повторно 800 грн шоб не матии ніяких проблем» )))) пхаххах виходить шо я зааплатив через Дію штраф, його не скасували, бабки хз куда пішли і прийшлось заплатити «через касу» ше раз повторно. І на службу підтримки в Дія х*р вийдеш, просто бот по кругу ганяє.....кароче втопку

Вы свою квитанцию на сайте

check.gov.ua

проверяли? Если нет то пожалуйста проверьте. Можете мне в личку передать номер вашей квитанции я вернусь к вам с ответом как только он у меня будет.

Тарас піднімає правильну проблему — вже років з 20 у нас існують різноманітні «онлайн-кабінети», будинки юстицій, igov, кабінети мешканця, дія ось ця зараз. Але варто трохи виїхати з Києва + наштовхнутися на якусь проблему, і все буде як завжди: «що ви там на якому сайті/програмі зробили? Мене це не цікавить, я про це нічого не знаю. Ось бланк заяви, заповнюйте, з нею в 213 кабінет (у вівторок або четвер, з 8 до 12 ранку) потім в ощадбанку оплатите і принесете квитанцію з мокрою печаткою».

Окрім того, ми знаємо, що кожна наступна українська влада урочисто хоронить досягнення попередньої, немало ІТ-систем вже були знищені по цим причинам. Цікаво було б знати, що захистить існування Дії через 2 роки.

Вы задаете вопрос на который нельзя найти техническое решение. Единственное что могу сказать: если не пытаться что-то сделать лучше и верить в благоприятный исход своего начинания, то и жить , наверное, незачем, все тлен)

Какой стандарт безопасности применяется в

Diia Company

?

Никакого, ведь роль безопасности преувеличена.

Сервис имеет аттестат соответствия СКЗИ, применяемые системы шифрования и цифровых подписей соответствуют ДСТУ-4145.

Аттестат и метод криптографии не имеют отношения к стандарту безопасности, так как являются производными и могут быть указаны как частности в реализации самого стандарта.

В основе КСЗІ лежит соответствие ДСТУ 3396 и еще куча других держстандартов. Одно без другого просто не невозможно. Вы спросили — я ответил. Если есть желание получить развёрнутый ответ от юристов на тему того, что из чего проистекает, то можете написать обращение в госспецсвязь вам там ответят.

Покажите сертификат гарантий на КСЗІ по ТЗІ 2.5-004-99.

Виникає такий немаленький когнітивний дисонанс: Дві статті одна за одною, про те, які Мінцифри молодці, як добре працює Дія і поряд наступна стаття про те, як розпиляли в армії на розробці софта овер 600 000 000 грн на хер пойми що.
Агов, Федоров, Борняков та інші Діївці, може є сенс допомогти з тим, де дійсно будуть корисні ваші послуги, а не лізти ломати те, що і так добре працює і приносить прибуток?
Борняков же досвідчений менеджер, менеджив декілька галер, от нехай тепер проявить ініціативу і заменеджить дійсно необхідний софт для армії у воюючій країні.

а не лізти ломати те, що і так добре працює і приносить прибуток?

Это что у нас добре працюэ?
Справки на бумажках? Дайте справку что Вы не верблюд.
А какое удовольствие я получаю от рожь в гос учреждениях, когда пихаешь им Дию, незабываемо.

Это что у нас добре

В статті все прекрасно працює)

гага. я раз показав дію, скорчили рожу, сказали дай щось таке, щоб можна БУЛО ВІДКСЕРИТИ

был на неделе в НБУ, сработало 2 раза, один раз даже верификацию провели через QR)

клас. я думаю, згодом це буде скрізь :)

Крута стаття, дякую!
Але є лише одне питання, навіщо створювати державні посади й відповідно корупційні ризики для розробки цього додатку?
Чому не продовжувати так само аутсорсити до якоїсь компанії, не оголошувати тендор на прозоро, і тп?

потому что нужно понимать специфику наших тендеров зачем их проводят кто побеждает и ЧТО в результате выходит в продакшен)

Тобто, якщо навіть, тендер не може допомогти, то ви дійсно вважаєте, що якщо цю функцію буде виконувати держава, то це буде прозоро та не корупційно?
У разі тендера, можно побачити хоча б якусь прозорість. Наприклад побачать люди величезні естімейти та гроші, то на це якось зможуть зреагувати журналісти, та суспільство.
Але якщо цю функцію буде виконувати держава, то будуть просто виділятися гроші, без ніякої звітності та відповідальності.

то есть есть вероятность получить хоть как-то-терпимо рабочий продукт
наприме как айди гов уа который пилит 1 команда и поддерживает все время
все остальное это разговоры в пользу бедных, а результаты налицо

Держава Україна не виділяє на це гроші. Дія ж створена на гроші міжнародних донорів. Там є контроль і досить серйозна підзвітність.

типа эта отчётность в открытом доступе правильно? есть ссылка?

В інших держкомпаніях за цим дивляться наглядові ради, які мають достатні доступи і повноження.

и тоже соотв. ведут соотв. отчётность тоже публикуемую в открытом доступе правильно?

О, це той самий Євген Горбачов, що доводив, що якщо Дія вимагає заплатити 101 500 гривень податків зі 100 000 гривень доходу ФОП, то це лише «візуальний баг».

І вимагав скинути пруфи, що Дія справді списувала 101,5% доходу під час оплати, ага :)

Да у них там всё министерство такое. Мнение министра про кибербезопасность это вообще анекдот. Кстати, кто не знает есть апдейт почему именно так: ibigdan.livejournal.com/26752824.html

P.S. Редизайн портала data.gov.ua стоил 384 тысячи гривен (не бюджетных).

Получателем этих денег стал ФОП Єгоров Артем Леонідович.

Занимательно, что в 2019 году он задонатил почти такую же сумму партии «Слуга Народа». Кроме этого, он является сооснователем ГО «Ліфт трансформація».

К чему это они? Что редизайн бесплатен? За 15 тысяч $ переделать дизайн и скорее всего функционал, так как видел оба портала, они не особо похожи.

а кажуть в Україні нема соціальних ліфтів :D

1,5% — это комиссия платежного шлюза. Все остальное Евгений вам верно описал.

Підписатись на коментарі