Корсун про переваги застосунку для військових Армія+ | Еспресо
Насолодившись виттям на болотах стосовно "Курської офензиви", поділюсь своєю оцінкою давно анонсованого релізу додатка для військових Армія+
Хто ж, як не я, повідає істину?
Спочатку хороші новини: розроблявся він не командою мініцифри, а справжніми військовими ЗСУ, причому дійсно кваліфікованою ІТ-командою. Знаю про них багато, але поки не можу розказати публічно. Тому прошу повірити на слово: це дійсно професіонали в ІТ, які розробляють багато інших цифрових продуктів для ЗСУ. Так само поки не можу розказати про їхню команду з кібербезпеки, хоча рік тому починав її створення і якийсь час очолював. Тоді в команді були от прям дуже серйозні фахівці, "цвіт нації" що називається. Маю надію, що так все і залишилося, хоча на початку 2024 мали місце досить болючі скорочення штатів.
Додаток, який наразі називається Армія+, минулого року називався інакше і проходив тестування функціональності у спеціалізованій військовій частині. Причому ще до того, як Федоров призначив свою представницю заступницею міністра оборони.
Інакше кажучи, це не є РезервХрест, створений командою Федорова поспіхом за півтора місяця на базі шкільного онлайн-щоденника. Робота над ним велася тривало та ґрунтовно.
Рекомендовано до прочитання: Як зламали "Дію"?
Я і сам покористувався локальним прототипом, подавав та підписував рапорти. І коли ми показували цю магію іншим військовим, у 99% випадків після демонстрації першим питанням було: "А можна і нам таке?"
На даний момент в Армія+ доступні лише дві функції: подання рапортів та проведення опитувань. Цифрові документи та доступ до камери не передбачені.
Рапорти та інша паперова робота у нашій армії -- це відомий усім військовим біль і тому вирішення "проблеми рапортів" сильно потрібне у військах. Але негайно виникає питання безпечності такого рішення.
Не маю змоги об'єктивно оцінити поточний стан безпеки версії додатка "Армія+", а також не зміг отримати жодної актуальної загальної інформації.
Отже, наразі розповім про два значні "але", які видні навіть без внутрішньої інформації.
По-перше, електронні рапорти поки що не мають тієї ж ваги, що й паперові, і це добре відомо у військових колах. Для того щоб електронний рапорт був рівнозначним паперовому, потрібно фактично переписати численні інструкції з діловодства і затвердити їх наказами Міністерства оборони України або Збройних Сил України. Це завдання величезної складності та масштабу. Минулого року, коли я служив у ЗСУ, мені довелося трохи займатися питаннями зміни армійського законодавства, і це був неймовірно стресовий досвід.
Але ж недостатньо просто переписати інструкції - потрібно створити "інфраструктуру" для їх виконання. Це означає впровадити надійні електронні системи обліку та обробки електронних документів, забезпечити цілісність, доступність і безпеку всіх елементів цих систем, а також навчити тисячі кадровиків та командирів правильно ними користуватися. І це завдання буде дещо складнішим, ніж СЕДО. Тому новий мем "журнал обліку завантажень Армія+" цілком може стати реальністю.
І друге "але": для ідентифікації військовослужбовців використовується BankID від НБУ.
Читайте також: З технологічним популізмом слід закінчувати
Позитивний аспект полягає в тому, що це не "Дія.Підпис". Негативний момент полягає в тому, що ідентифікація військовослужбовців здійснюється через цивільний сервіс, що підтримується переважно приватними банками.
Питання розмежування інструментів ідентифікації за рівнями довіри загалом є концептуальною проблемою, про яку ми з колегами написали ще у збірці "22 гріхи "Дії" (так і гуглити).
Одного разу я близько години пояснював команді розробників тоді ще планованого додатку, що державні установи України повинні мати власну систему ідентифікації громадян, незалежну від комерційних структур. Особливо захищеною та конфіденційною повинна бути підсистема ідентифікації військових. Ідеальним варіантом було б, якби армія мала свою автономну, повністю контрольовану систему ідентифікації. Не знаю, чи здійснюються якісь роботи в цьому напрямку, але завжди варто прагнути до ідеалу, чи не так?
Тому поточна ідентифікація в Армія+ через BankID - це найменше зло з усіх наявних.
Також до позитиву можна віднести врахований негативний досвід з Резерв+, коли законодавче регулювання роботи додатка засекретили, ще й комунікація була доволі хамська.
До релізу Армія+ (30 липня) була опублікована відкрита постанова Кабінету Міністрів України.
Загалом попередній висновок такий: додаток Армія+ розроблявся професійно, прямими руками дорослих, і тепер буде тестуватися в окремих військових частинах. Нагадаю, що свого часу недороблена Дія одразу була викинута у масове невибіркове використання, тестувалася на живих користувачах та допилювалася "по ходу п'єси".
Зараз підхід до розробки Армія+ виглядає значно більш виваженим, ніж попередні поспішні та недбалі проекти від міністерства цифрових ініціатив.
Читайте також: Постійна дезінформація з боку чиновників стає критичним питанням для виживання нації.
Яким буде додаток у наступних ітераціях - сказати поки складно, забагато невідомих чинників. Наприклад, бачу певні ризики у бізес-логіці роботи додатку, і поки неясно як вони компенсуються.
Зрештою, медійно відзвітували, а міністерство цифрової трансформації, як завжди, приписало собі заслуги за чужу розробку. Тепер можна перевести дух і повернутися до щоденної кропіткої праці з доопрацювання, тестування та вдосконалення рішення.
Не помічаю явних ознак серйозної зради, але нашим котикам я б рекомендував утриматися від поспішних висновків: початкові версії зазвичай мають найбільше недоліків. Тим більше, що це все ще лише демоверсія.
P.S.: Однак, я так і не зрозумів значення цього "+". Це "хрест" чи "плюс"? Постанова КМУ не дає чіткого роз'яснення. Якщо це "плюс", то що він додає? Виходить якась двозначність і невизначеність. Чи можна отримати пояснення від компетентної групи?
Незважаючи на всі зусилля, повністю усунути токсичний вплив жижиталізаторів не вдалося.
* Опубліковано з дотриманням авторського стилю
Первинне джерело
Про автора: Костянтин Корсун, фахівець у галузі кібербезпеки
