Digital Ukraine. 2021 Підсумки

Регулярний дайджест сфокусованого та суб’єктивного відстеження прогресу України у Цифровому Урядуванні.

Пост 2020 року Digital Ukraine. 2020 Summary
Пост 2019 року Digital Ukraine. 2019 Summary
Пост 2018 року Digital Ukraine. 2018 Summary

Метою цього дайджесту є відстеження зрілості державної політики стосовно сучасного ІТ інструментарію який здатний швидко та якісно забезпечувати життєвий цикл (створення, експлуатацію та знищення) будь-якої ІТ системи держави.

Вступ

В цьому році я б хотів сфокусувати увагу читача на питаннях якості ІТ продуктів. На цьогорічному фото відображені два автомобілі:

Якщо звернути уваги лише, на параметри об’єму двигуна (1.2 л) та вагу (745 кг), можна говорити, що наша Таврія “круче” свого “конкурента” із Швеції. Щоб ще трошки додати інтриги, у 2020 році Koenigsegg презентував двигун Tiny Friendly Giant (дружній маленький гігант), об’ємом 2.0 літри, вагою 70 кг та потужністю 600 к.с.

Цю інформацію я розповідаю як преамбулу до дуже важливого питання критеріїв якості, які треба розглядати в комплексі щоб зрозуміти чи вітчизняний “автомобіль” (ІТ продукт) є конкурентним на міжнародному ринку?

В цьому короткому дайжесті я не дам Відповідь на питання життя, Всесвіту і взагалі, тобто які саме критерії ІТ продуктів. Пропоную читачу ознайомитися із дослідженням якості веб-сайтів за трьома критеріями, які я зробив для сайтів ЦОВВ (центральних органів виконавчої влади), ОДА (обласних державних адміністрації) та ГО (громадських організацій). На прикладі дослідження якості веб-сайтів я хотів продемонструвати які інструменти варто використовувати при визначені вимог до нових веб-сайтів чи модернізації старих.

Варто розуміти, що різноманітність ІТ продуктів не дає можливості визначити “срібну кулю” (уніфікований) набір критеріїв і їх значень. Але для конкретних типів програмних продуктів цілком реально визначити рекомендовані метрики. Важливо говорити про саме метрики, а не їх конкретні значення, які можуть варіюватися.

І тут не закінчується питання якості, виникає інша задача — узгодження методик, що використовуються для визначення конкретних метрик, а також неупередженості та кваліфікації команди яка використовує ці методики для отримання конкретних результатів.

Так, питання якості досить складна штука, але на щастя ми вже перейшли від етапу коли або щось робилось, або ні. Ми зараз знаходимося в етапі коли робиться “все” і тут, шановний читач, я сподіваюся погодиться, що це все має робитися якісно. А для цього треба організовувати діалог, а із цим у нас величезні проблеми.

Зробимо маленьку перерву на прогрес по ключовим напрямкам, він є і продовжимо про діалог.

Результати

Як і минулого року пройдемося по наступних пунктах:

  • +- Реформу КСЗІ (Комплексної системи захисту інформації) — Тут дуже хотілося б написатися “почалася”, але я розповім про суттєві зміни до статті 8 Закону України “Про захист інформації в інформаційно-комунікаційних системах”, який дав можливість використовувати ISO 27001 (СУІБ) як альтернативу КСЗІ. Величезним плюсом СУІБ є сертифікація Організації із визначеним переліком ІТ систем, тобто один сертифікат для всього. Також СУІБ дозволяє володільцю ІТ системи моментально оновлювати систему для виправлення вразливостей (нагадаю, що в КСЗІ зміни мають бути “згоджені” із ДСЗ). Але дискусія із одним із заступників ДСЗ показала, що ДСЗ не дуже спішить популяризувати СУІБ;
  • - Впровадження Хмарних технологій у державний сектор — у 2021 році законотворчий процес не був закінчений. Але можна точно говорити, що опублікована версія законопроекту до другого читання просто знищить будь-яку можливість використання в Україні хмар третього покоління (AWS, MS Azure, Google Cloud) у державних ІТ системах. А також держслужбовці можуть бути оштрафовані за використання міжнародних хмар і так Google Docs/Forms/Datasduio це все Google Cloud Platform ;)
  • - Масове навчання та застосування міжнародних ІТ-стандартів при побудові (ISO/IEC/IEEE 15288:2015) та обслуговуванні (ISO/IEC 20000:2018) програмних систем/продуктів в державних ІТ-проектах — ніхто в цю сторону не дивитися. Додам, що поки ніхто не говорить про SLA (Угоду про рівень послуг), простіше кажучи чи буде державна послуга працювати 24/7 без збоїв, а якщо збої будуть то Вам відшкодовують збитки;
  • - Важливість розвитку голосового інтерфейсу користувача Українською мовою — поки акцент на Смартфон, а не на голосових асистентів, яких можна запитати: “Онучку, а як оформити субсидію”.
  • +- Довірчі Послугу (це електронний підпис та печатка, реєстрована доставка пошти, захист веб-сайтів) — у Верховній Раді України “йдуть бої” за використання реєстрованої доставки у судових процесах та МінЦифра і Надавач ДІЯ запустили сервіс перевірки євроформатів підпису, що дає Вам змогу використовувати звичайний MS Word чи Libreoffice для створення юридично значущих електронних документів;
  • - Opensource (програмне забезпечення з відкритим кодом) у органах публічної влади. Єврокомісія зробила своє ПЗ відкритим за промовчанням, в Українському держІТ поки немає ніяких навіть натяків на принцип “public money — public code” (публічні гроші (гроші платників податків) — публічний код”.

Про Діалог у 2021 році

В минулому році я говорив про майданчик для діалогу між “владою” то “громадськими організаціями” в контексті обговорення реформ системи КСЗІ (Комплексної системи захисту інформації), НПІ (Національної програми інформатизації), Розвитку довірчих послуг (нагадаю — довірчі передані від Міністерства Юстиції до МінЦифри), підвищення якості відкритих даних та багато всього іншого.

В 2021 році, ситуація перейшла від “таємного” списку критиків до “canceling” (цілеспрямована діяльність організації на виключення певної людини із конкретних процесів) експертів.

Ця “війна” всередині країни мені нагадує якраз війну “русского мира” проти цінностей Євросоюзу. Протиборство “царя” завдяки якому Ви їздите на Таврії і правил гри, де “маловідомі” люди можуть створити сучасний електрокар із відкритими кресленнями для спільного удосконалення іншими інженерами чи всюдихід SHERP. Перекладаючи на ІТшну —притримуватися підходу Digital Government Policy Framework (Інструменти розбудови політики цифрової держави), зокрема “3) держава як платформа (в ІТшному сенсі)” та “4) відкритий (процес) за промовчанням”.

Трошки розкрию думку, відкритість і діалог у розбудові державної ІТ інфраструктури допомагає досягти купу цілей:

  • готує кадри, яких критично не вистачає, які здатні поповнити/замінити існуючи “ентузіастів” які можуть поїхати у силіконову долину чи просто втомитися. Школярі можуть практикувати покращення державного ПЗ, замість створення клонів
  • демонструє ОМС (органам державної влади) найкращі практики формування вимог якості ПЗ, оформлення інтелектуальної власності на ІТ продукти, публікації розробленого ПЗ як ПЗ із відкритим кодом, формування вимог до тендерної документації, формування внутрішньої ІТ експертизи, застосування хмарних технологій, побудову інформаційної безпеки, досвіду взаємодії із реєстрами і т.п.
  • дає чіткий сигнал українському ІТ бізнесу, що держава стає цивілізованим, освідченим та надійним замовником продуктів
  • демонструє всьому світу якість та відкритість держаного ПЗ, що стимулює інвестиційну привабливість і підвищує можливості експорту Українського ПЗ в інші країни

Станом на 2021 рік, підходи OECD Digital Government Policy Framework поки ігноруються, йде неприйняття конструктивної критики і найгірше відбувається поляризація відносин. Під поляризацією я розумію підхід “свій”/”чужий”. Найгірше у цій ситуації те що програє країна в цілому і жодна із сторін не отримує ніяких “бонусів”.

Також хочу уточнити, що лінія “влада” та “громадськими організаціями” дуже умовна. У обох лагерах є світлі і темні люди, обидві “тусовки” не завжди притримуються високих стандартів дискусії та не проводять глибинних досліджень, не говорячи про якість комунікації.

Все це говорить лише про одне в країні суттєво обмежений ресурс і найкраще, що можуть зробити “світлі” люди так це демонструвати на своєму прикладі високі стандарти. Я пропоную вже зменшувати кількість “емоційних” постів, які подаються як “конструктивна критика”, об’єднуватися у колективи і виконувати складу “просвітницьку” роботу в частині підходів до гарантування якості ПЗ. Зокрема застосовувати підхід S.M.A.R.T критеріїв. Лідери думок може запитати, із ким вести діалог? Моє відповідь — ОМС, я думаю що саме місцеве самоврядування є джерелом розвитку нашої країни по досить простій причині — ОМС конкурують між собою. Центральна влада поки “монолітна” і цей факт значно ускладнює діалог.

Говорячи про рівень діалогу, пропоную перейти до наступного розділу — проробленої роботи в частині інтеграції України до єдиного цифрового ринку ЄС.

Інтеграція України до Єдиного Цифрового Ринку (ЄЦР) у 2021 році

Важливо конкретизувати , що таке ЄЦР? Щодо вигоди у +12% до ВВП можете почитати у попередньому дайджесті. Фактично ЄЦР складається (згідно оновленого додатку 17–3 Угоди про Асоціацію між Україною та ЄС) із:

  • Телекому/Інтернету
  • Електронної комерції — ЄС планує найближчим часом оновити директиви по еКомерції
  • Довірчих послуг — Єврокомісія вже напрацювала зміни до Regulation 910/2014 із додаванням трьох нових довірчих послуг і значними змінами в частині електронної ідентифікації

Враховуючи динаміку змін двох із трьох ключових складових ЄЦР, треба буде оновлювати оновлений Додаток 17–3 :)

Законодавче

В цьому році Верховна Рада України (ВРУ) прийняла Закон України про Національну комісію, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку, але станом на написання цього дайджесту Президент ще не підписав його.

В минулому році ВРУ прийняла Закон України Про електронні комунікації

В частині довірчих та комерції глобальних змін не було, Кабінет Мінстрів України (КМУ) подав Проект Закону про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації, який викликав багато занепокоїть пов’язаних із “легалізацією” файлового носія особистого ключа підпису (дуже незахищеного способу використання підписів) замість переходу до сучасної послуги віддаленого створення підпису (RSS —Remote Signature Service)

Із інших цікавинок два законопроекти

ЦОВВ

Просто списком

Громадські організації

Дослідження:

Презентації:

Публікації:

Інше

Висновки

Враження від 2021 відображено у дослідженні KSE, яке вказало що нас є “потенціал” але хочеться щоб заявилася “можливість”. Цю ж тезу підтвердили євроексперти, що час переходити від “пілотів” до “промислового впровадження”.

У 2021 році не відбулося налагодження Діалогу між всіма зацікавленими сторонами у розвитку держІТ.

У 2022 році пропоную концентруватися на підвищенні якості Діалогу всіх із всіма, зокрема на критеріях якості держІТ, що базуються на міжнародних стандартах та практиках.

P.S> Вийшов достатньо “спокійний” дайджест, що засмучує. Стільки можливостей відкладаються на потім через просте небажання чути і бути почутим.

--

--

My bio is here — https://javatask.dev/

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store