ЖЖ » Новини » Війна в Україні » 2023 Декабрь 29 » 21:43:11 |
Заступниця міністра оборони з питань цифрового розвитку та цифровізації Катерина Черногоренко повідомила, що намічена робота над реєстром військовозобов’язаних «Оберіг» закінчилася:
«Ведеться обмін з великими державними реєстрами. Ми верифікували дані в реєстрі до 88%, збільшили його на 750 тисяч записів. Зробили крок до реновації інфраструктури й рухаємося до цифровізації даних військовослужбовців». Крім того, Черногоренко повідомила, що її команда запропонувала Кабміну ставити людей на військовий облік через ЦНАПи.
DOU поспілкувався з фахівцем, який опікувався модернізацією реєстру «Оберіг», представниками ТЦК та СП, юристами і Міноборони про те, з якою метою запустили «Оберіг», з яких реєстрів він отримує дані, хто має до них доступ і які ризики з цим пов’язані.
Історія Єдиного державного реєстру призовників, військовозобов’язаних та резервістів почалася із закону, ухваленого ще в березні 2017 року. А в грудні 2022-го Кабмін видав постанову № 1487, де визначили деталі його запуску. Реєстр формально запустили 28 березня 2022 року, але на повну він досі не запрацював.
Реєстр «Оберіг» — це проєкт Єдиного державного реєстру призовників, військовозобов’язаних і резервістів, електронна база даних для зберігання інформації, потрібна для ведення військового обліку.
Раніше в Міноборони пояснювали, що електронна система допоможе позбутися паперових тек у ТЦК, а люди не стоятимуть у чергах за довідкою.
Заступниця міністра оборони з питань цифровізації так коментує мету проєкту:
«„Оберіг“ покликаний зменшити корупцію, можливість маніпуляцій з даними, можливість надсилання повісток подвійно, потрійно людям, які вже воюють.
Наш кінцевий користувач — це не тільки військовозобов’язаний, це працівник ТЦК та СП, який має бути Суперменом в роботі з даними, в роботі з людьми, бути сервісно-орієнтованим. Тому зараз ми запропонували Кабміну працювати над постановкою на військовий облік через ЦНАПи. Це хороша сервісна історія про правильні, сервісні відносини держави з громадянами».
У базі даних реєстру містяться персональні дані про всіх військовозобов’язаних українців віком від 18 до 60 років. «Оберіг» наповнюється даними з різних державних реєстрів, а також інформацією, зібраною працівниками ТЦК та СП.
Завдяки автоматичному передаванню даних з інших електронних реєстрів в «Оберіг» потрапляє така інформація:
Персональні дані, зокрема:
Службові дані, серед яких:
З-поміж реєстрів, з яких надходить інформація: РАЦС, Державна міграційна служба, Державна податкова служба, Державна прикордонна служба, Міністерство освіти і науки, Міністерство охорони здоров’я, Пенсійний фонд, Офіс Генерального прокурора, Державна судова адміністрація України (14-та стаття закону).
Відповідно до закону, згода призовників, військовозобов’язаних і резервістів на обробку їхніх персональних даних для наповнення та актуалізації реєстру не потрібна.
Інформація в реєстрі буде автоматично оновлюватися при зміні відомостей про людину — завдяки взаємодії різних інформаційних ресурсів органів влади. Та наразі це не звільняє від обов’язку особисто повідомляти ТЦК та СП про зміну даних, зауважують юристи. Наприклад, коли змінюється сімейний стан, стан здоров’я, місце проживання тощо.
На сьогодні за законом доступ до реєстру мають Міністерство оборони України як його володілець, Генеральний штаб ЗСУ, Служба безпеки України та Служба зовнішньої розвідки як його розпорядники, ТЦК та СП як органи ведення реєстру.
У лютому 2022 року в Міноборони розповіли, що ЗСУ почали готувати спеціалістів, які відповідатимуть за ведення реєстру. На базі одного з навчальних центрів тоді вперше підготовку пройшли зв’язківці-оператори автоматизованих систем районних ТЦК та СП, які навчилися формувати облікові записи, вносити до них відповідні зміни, верифікувати запити від інших реєстрів тощо.
Якщо дані про людину вносять до реєстру вперше, автоматично формується окремий номер запису в реєстрі та фіксуються час, дата та інформація про того, хто зробив запис (в електронній формі). Відомості в електронних картках про кожну людину мають зберігатися протягом усього її життя і видаляються після 105 років з дати її народження.
Нині у військовозобов’язаних є можливість перевірити інформацію про себе, яка міститься в реєстрі «Оберіг», однак тільки якщо особисто звернутися в ТЦК та СП і сформувати письмовий запит. Поновити дані теж можна через особисте звернення до ТЦК.
За законом людина має право подати заяву у ТЦК на видалення з реєстру недостовірної інформації або на додавання тих відомостей, яких у реєстрі немає.
Також військовозобов’язаний може ініціювати проведення перевірки, яка стосуватиметься правдивості даних у реєстрі. Це може призвести до службового розслідування щодо відповідальної особи за внесення цих відомостей, кажуть юристи.
Ми поспілкувалися з Олегом Бурбою, керівником компоненту «Інтероперабельність та цифрова урядова інфраструктура» проєкту EU4DigitalUA, який модернізував «Оберіг».
«Я представляю неурядову організацію «Академія електронного управління» (Естонія), яка виконує проєкти міжнародної технічної допомоги в Україні. Академія є замовником послуг з модернізації програмного забезпечення реєстру військовозобов’язаних і резервістів «Оберіг», які надавали в межах проєкту EU4DigitalUA, фінансованого ЄС. Зокрема, це стосується електронної інформаційної взаємодії «Оберегу» з іншими реєстрами.
Цю модернізацію офіційно замовило Міністерство оборони України два роки тому, рік пішов на бюрократичні моменти, і рік ми ним займаємось. Наш контракт добіг кінця 19 грудня цього року.
Основна мета модернізації — забезпечити обмін між реєстрами та підвищити якість даних. Щоб не було випадків, коли людина померла, а їй надійшла повістка, або ви змінили місце проживання чи влаштувалися в нову компанію, а повістка надійшла за старою адресою.
Нині впроваджені взаємодії з реєстрами — Податковою (Державний реєстр фізичних осіб-платників податків), Мін’юстом (ДРАЦС) і Міносвіти (Єдина державна електронна база з питань освіти).
Наразі «Оберіг» — це лише отримувач відомостей з реєстрів, сам він їх не передає. Передавання даних у реєстр зроблено на базі системи інтероперабельності «Трембіта», вона є основою побудови інформаційних взаємодій між реєстрами в Україні. Щоб ця взаємодія відбувалась, як правило, на стороні «Оберегу» будуються вебклієнти, а на стороні державних реєстрів — вебсервіси. Взаємодія сервісу і клієнта дає змогу передавати інформацію через «Трембіту» з одного реєстру в інший шляхом запиту.
«Трембіта» забезпечує цілісність даних, які бігають між реєстрами, їхню однозначну верифікованість, а також юридичну значущість отриманих відомостей. По дорозі між двома шлюзами ця інформація шифрується. Перед тим як інформація по «Трембіті» піде від одного шлюзу безпечного обміну до іншого, вона проходить кілька етапів з одного контуру в інший, потім вебклієнт надсилає запит та отримує відповідь, а тоді у зворотному боці через всі налаштування безпеки воно проходить назад до оператора.
Тобто відомості з реєстрів отримуються за запитом. Оператор в ТЦК не матиме безпосереднього доступу до ЄДЕБО, ДРФО, ДРАЦС. Він отримає відповідь на запит, формат і структура якого визначені юридично.
Державний реєстр фізичних осіб — платників податків є одним з ключових реєстрів. Там інформація про громадян України накопичувалась з 1994 року, він є найбільш повним і спроможним забезпечити верифікацію відомостей про людей в інших реєстрах.
Загалом інтеграції між реєстрами зменшують навантаження на ТЦК і військовозобов’язаних. До прикладу студенти, які повинні прийти в ТЦК і принести довідку про навчання. Два тижні йде на те, щоб отримати папірець, з яким треба звернутися в університет, а тоді з печаткою знову в ТЦК. В ідеалі, за запитом з «Оберегу» можна буде перевірити, чи справді людина навчається на денній формі навчання.
Як проєкт міжнародної технічної допомоги ми повинні сприяти запуску сучасних рішень і лише опосередковано впливаємо на те, коли це впровадять на повну державні органи. Скажімо, є європейська модель інтероперабельності, у якій чотири рівні. Найнижчий — технічний, потім семантичний, організаційний і юридичний. Як правило, ми працюємо на нижніх двох — технічному та семантичному (узгодження типів даних, форматів даних, змістовної частини інформаційного обміну. Наприклад, щоб використовували однакові ідентифікатори людини — РНОКПП або УНЗР).
Для того, щоб впровадити взаємодію та щоб студенти не бігали між ТЦК і деканатом, треба внести зміни у відповідні підзаконні акти, які це регламентують. Проєкт може допомогти розробити зміни. Однак виконання усіх процедурних питань — у зоні відповідальності державних органів. Поки не буде політичної волі, рішення не працюватиме на повну.
Наразі є законні підстави впроваджувати взаємодії «Оберегу» з іншими реєстрами, але, щоб вони перейшли на рівень конкретної реалізації, крім закону, треба змінювати порядок обліку військовозобов’язаних, вносити зміни в інші нормативні документи. Це робота органів державної влади.
Окремо скажу, що наша команда працює над взаємодією реєстрів, побудованою саме на «Трембіті». Можуть бути й інші реалізації, але вони не у нашому фокусі.
Реєстр працює за всіма стандартами, які діють в Україні. В оператора ТЦК немає можливості викачати інформацію про всіх військовозобов’язаних по всій Україні. У нього є доступ до інформації в певному районі чи області. Можливості викачати інформацію звідти точно немає.
У законі прописано, хто який доступ має. Системи на взірець «Оберіг» побудовані так, щоб мінімізувати ризики витоку інформації. На мій погляд, найвразливішою ланкою в цьому процесі є людина, що нещодавно підтвердив випадок з «Київстаром».
Всі реєстри державного рівня достатньо захищені від кібератак та зломів. Якщо щось і трапляється, то здебільшого через людський фактор.
Якщо реєстр буде повністю наповнений верифікованими даними, це краще дасть змогу планувати і розподілити мобілізаційні заходи.
У мене була дискусія зі знайомим, який казав, що в «Оберігу» нічого немає, і як підтвердження вказував, що людей хапають на вулиці та викликають на уточнення даних.
На мою думку, це не пов’язані речі. Методи роботи ТЦК можуть бути різними. Десь працівник ТЦК біжить за людиною по вулиці, десь ні, але це не означає, що про неї немає даних в електронному реєстрі. Людину ж треба спочатку ідентифікувати і перевірити інформацію про неї в реєстрі, і для цього працівникам ТЦК треба поспілкуватися особисто. Думаю, навіть якщо в реєстрі буде 100% даних про військовозобов’язаних, це не означатиме, що в якомусь ТЦК не будуть бігати за людьми, або когось не будуть викликати для звірки даних.
У межах наступного проєкту в нас є запит від МО, і ми працюємо над тим, щоб нарощувати кількість взаємодій «Оберегу». В МО є штат, технічний адміністратор, який підтримує функціонування реєстру.
Ми сконтактували з деякими обласними та районними територіальними центрами комплектування та соціальної підтримки у різних частинах країни, які підтвердили, що уже використовують «Оберіг», але відмовилися розкривати деталі.
Те, що електронний реєстр працює, зауважив начальник служби зв’язків з громадськістю командування Сухопутних військ ЗСУ Володимир Фітьо в інтерв’ю «РБК-Україна», і пояснив, чому чекають ухвалення законопроєкту:
«Зараз працює електронний реєстр військовозобов’язаних „Оберіг“. Але на цю мить він ще не синхронізований з іншими державними реєстрами. Коли відповідний законопроєкт буде ухвалено, то в більшості випадків потреба в заходах оповіщення просто відпаде, тому що будуть синхронізовані різні існуючі бази даних. І ми будемо бачити, наприклад, що громадянин був зареєстрований в Києві, але зараз він працює у Львові, тому що податок з його зарплати — ПДФО — сплачується у Личаківський район Львова.
Відповідно, тоді буде просто звернення до власника його підприємства, будь-якої форми власності, про те, що громадянину необхідно з’явитися у Личаківський ТЦК міста Львова. І керівник підприємства буде зобов’язаний особисто доставити військовозобов’язаного до ТЦК та СП».
Якщо говорити про ризики, пов’язані з електронним реєстром, юристи, як і фахівець з модернізації «Оберегу» Олег Бурба, передусім вказують на людський фактор.
«Попри те, що більшість персональних даних має вноситися автоматизовано через обмін з державними реєстрами, поле для зловживань залишається. Зміни до інформації про військовозобов’язаних вносять відповідальні працівники ТЦК та СП. Відповідно, які саме відомості потраплять до реєстру, буде залежати від певної людини, особливо якщо йдеться про внесення даних про військовозобов’язаного вперше», — зауважує адвокатка Валерія Петракій.
18 вересня 2023 року на розгляд Верховної Ради внесли проєкт закону № 10062, покликаний удосконалити роботу електронного реєстру.
Згаданий на початку перелік реєстрів, з яких буде надходити інформація в «Оберіг», доповнили такими держорганами:
Серед нових даних, які отримають з реєстрів:
Крім того, серед змін, які внесуть законопроєктом № 10062, — у реєстр збиратимуть інформацію про людей від 17 років. Нині в реєстрі міститься інформація про військовозобов’язаних, призовників і резервістів віком від 18 до 60 років.
Згідно із законопроєктом військовозобов’язані отримають доступ до реєстру через електронний кабінет. Завдяки цьому можна буде подати відомості про себе в ТЦК в електронному вигляді, а також перевірити, чи є дані про вас у реєстрі (як ми зауважували, нині це можливо лише через особисте звернення в територіальні центри). Поняття електронного кабінету визначено в законопроєкті, однак нині немає порядку подання та отримання запитів з нього, кажуть юристи.
Те, що за новим законопроєктом збиратимуть номери телефонів та електронні скриньки, запустило нову хвилю обговорень про вручення повісток через імейл, SMS чи «Дію». Міністр оборони України Рустем Умєров в інтерв’ю «Суспільному» зауважив, що відомство розглядає можливість сповіщати чоловіків про необхідність з’явитись у ТЦК через електронне сповіщення.
Своєю чергою, міністр цифрової трансформації Михайло Федоров вкотре наголосив, що повістки через «Дію» вручати не будуть.
«Наступного року буде 1 млн дронів. Повісток у „Дії“ не буде ніколи. І тільки так», — написав Федоров на своїй фейсбук-сторінці.
Щодо можливості отримати повістку на електронну скриньку, то адвокатка Валерія Петракій з АО «ПАРАДІГМ» зазначає:
«Наразі складно уявити, як це буде відбуватися на практиці, адже у нас далеко не у кожного номер мобільного телефону прив’язаний до паспорта, а тому може бути змінений в будь-який момент або ж телефон втрачений. Те саме стосується електронної адреси.
Вважаю, що це не буде вважатися належним врученням повістки. Повістка має затверджену форму та повинна містити відповідні реквізити, зокрема підпис керівника ТЦК та СП, підпис про отримання. На сьогодні, на скільки мені відомо, надсилання sms-повідомлень з кваліфікованим електронним підписом не практикують, а надсилання повісток на електронну адресу або в «Дії» не передбачено законодавством.
Законопроєктом 10378, поданим 25 грудня цього року, пропонують вручати повістки на електронну пошту або електронний кабінет у реєстрі «Оберіг» (реєстрація такого кабінету буде обов’язковою).