Comments 33
Всем этому есть простое обьяснение (но некоторым не понравится): это услуги не для вас, а для государства.
Вы самоактуализируете неточности в различных базах, вы корректируете ошибки ввода, вы сами заполняете на себя максимально полный профиль.
Если раньше у каждого ведомства была своя база (в т.ч. бумажная, шкафы с личными делами), и в случае межведомственного взаимодействия от вас требовалось получать справки и носить их туда-сюда - то сейчас вам дан инструмент для того чтобы снять эту рутину с сотрудников ведомств.
Налоговой инспекции не нужно отправлять запрос в Росреестр о наличии у вас недвижимости, Росреестру не нужно копаться в своих записях и отвечать - вы всё сделаете сами, сами поправите ошибки и неточности. Это не баг, это фича.
А у государства будет максимально полная и актуальная информация: кто, где, что имеет, чем живет, чем дышит. Как пишется в нормативных документах - "реализация не требует дополнительного бюджетного финансирования".
По этой же причине и идет максимальное, местами принудительное, вовлечение в эту схему.
Обычный гражданин не будет изучать приказы МВД об утверждении регламента совершения регистрационных действий в отношении транспортных средств, он же не юрист и не сотрудник ГИБДД?
Он просто спросит "как мне зарегистрировать машину?" и будет послан в удобном ГИБДД направлении.
Вам нравится собирать справки из кучи ведомств самостоятельно?
Вы очень точно описали механику того, что я в статье назвал «принудительным госпросьюмеризмом».
Наверняка некоторые «умники», ответственные за цифровизацию, действительно считают сложившуюся ситуацию «фичей» и, возможно, изначально закладывали этот процесс ещё на этапе проектирования. Однако по факту это баг, поскольку система не просто предлагает гражданину помочь, а перекладывает на него свою работу — без оплаты и без возможности отказа.
В бизнесе такой подход назвали бы «экономией на тестировании за счёт клиентов». Здесь то же самое, только в масштабах страны.
Понимая вашу точку зрения, я как раз и предлагаю альтернативные, более справедливые варианты дальнейшего развития уже существующей системы. Раз уж так случилось, что мы участвуем в «досборке» услуг, то должно быть так:
Либо Zero User Effort — система делает всё сама и не трогает нас. От обывателя требуется лишь нажать кнопку «Сообщить об ошибке» — и всё.
Либо компенсация — за каждую ошибку базы, за каждую выписку, за каждый выходной, потраченный на исправление чужих косяков. Не просто исправление данных, но и возврат затраченных ресурсов (времени/денег).
То, что вы описали — идеальная иллюстрация отсутствия транзакционности. Система ошиблась — платит пользователь. Система сэкономила — пользователь даже не узнал. Это не symmetrical relationship.
Так что мне вам даже возразить нечего, мы говорим об одном и том же, только под разными углами. Вы с утилитарной точки зрения констатируете факт, а я с идеалистической — говорю, как должно быть. Если уж нас всех сделали бета-тестерами, наделив обязанностями сисадминов, операторов ввода данных и курьеров — то пусть нам за это платят. Хотя бы как путеукладчикам из метафоры про поезд.
Налоговой инспекции не нужно отправлять запрос в Росреестр о наличии у вас недвижимости, Росреестру не нужно копаться в своих записях и отвечать - вы всё сделаете сами, сами поправите ошибки и неточности. Это не баг, это фича.
Эм... Вообще в России есть такая штука как СМЭВ (Система межведомственного электронного взаимодействия) и да она работает чаще чем вы думаете. К примеру я продавал автомобиль и сразу же после регистрации автомобиля новым владельцем, налоговая у меня убрала автомобиль. Я никаких справок из ГИБДД в ФНС не предоставлял. Тоже самое происходит и с недвижимостью. Как только недвижимость перестает быть вашей, она точно так же пропадает в налоговой. Так что ваши рассказы не соответствуют реалиям.
Ситуация когда у вас возникло что-то не ваше может возникать, но никак не на постоянной основе. И да текущие реалии, когда вы можете получить выписки, справки и прочее прочее не вставая с дивана, а так же число бумаг которое сейчас не требуется собирать ни в какое сравнение не идут когда всего этого электронного взаимодействия не было.
Это не работает. Каждый раз сталкиваясь с выходящими за 3НДФЛ активностями косяками:
Автомобиль был отдан по тоталу. Через 10 суток после сдачи САМ пошёл в ГИБДД и снял с учёта. Налог получал ещё 3 месяца после сдачи. Подал жалобу, приложил все документы и справки. Результат нулевой.
Продавал квартиру в комуналке за 880 тыс. руб. Пришел налог ~114 тыс. руб. (с чего бы если сделка менее млн.?). Пошёл в налоговую, подал их стандартную форму (у нас тогда ещё в помещении налоговой не сами сотрудники вбивали, а сажали за ПК и самостоятельно все нужно было набивать). Формально отказали. На третье посещение добился приёма у какого-то ведущего специалиста ХХой категории (в кабинете, а не в общем зале, где принимают документы). Долго смотрела все оригиналы документов купли-продажи, потом что-то правила руками в базах и проблема была решена.
Ну и как бывший сотрудник аккредитованного удостоверяющего центра (это которые выдают квалифицированные ЭЦП) могу сказать, что иногда при запросе в СМЭВ то ли лимит на запросы заканчивается, то ли порог обращений. И ответа, даже ошибки, никакой нет, просто молчание. Наверняка при взаимодействии различных ведомств возникают такие же ситуации, которые кривыми/низкооплачиваемыми/выйгравшими тендер программистами не учтены.
Поэтому не надо верить всему, что говорят из телевизоров. Жить стало не легче, по крайней мере не простым заявителям. И обратите внимание, что вы не можете подать жалобу на криво-оказанные государственные услуги (качество оказания), а можете только на криво работающий сайт Госуслуг (который всё меньше глючит) и на срок оказания услуг (но тут они справляются - получал отбивку по почте, что услуга оказана, а сам ещё сидел в очереди на фотографирование при продлении прав).
Это не работает. Каждый раз сталкиваясь с выходящими за 3НДФЛ активностями косяками:
А я вам говорю работает. В моем случае сработало и у большего числа людей тоже. Если не работает у вас это не значит что не будет работать у остальных. Далее вы в доказательство того что не работает приводите кхм не совсем обычные случаи. Сдача автомобиля по тоталу, там вы должны уведомить ГИБДД о снятии машины с регистрации. Откуда они по вашему должны узнать? Из данных ДТП?
Про квартиру так же мутная история. Продажа квартиры в коммуналке. В ней нет квартир там есть комнаты.
Наверняка при взаимодействии различных ведомств возникают такие же ситуации, которые кривыми/низкооплачиваемыми/выйгравшими тендер программистами не учтены.
Это уже натягивания ежа на глобус.
Поэтому не надо верить всему, что говорят из телевизоров
Это тут вообще причем? Не знаю как вы но я вот разницу между как раньше было а как стало все же ощущаю. Вы видимо ожидали от цифровизации что на любой чих она будет работать? Ну эт не серьезно.
Квартира --> комната, да описался. Есть такая методика - придраться к словам, чтобы увести от основного смысла, когда контекст и так понятен. Ей профессионально пользуются госслужащие.
Я ничего не ожидаю от цифровизации. Но и не хочу, чтобы мне что-то навязывали, когда для решения критичных мне вопросов я должен сам разбираться и выдумывать, как исправлять не свои ошибки, но альтернативных вариантов нет. Просто методически монотонно выстраивается "щит" между госструктурой и народом.
Вы правы, разница между тем, как было и как стало - ощутимая. Если большинство людей всё уже давно поняло и не сообщает о проблеме в "спортлото", это не доказывает, что у них всё работает. По типовым процессам, которые и раньше работали без всего этого, возможно работает у большинства.
Квартира --> комната, да описался. Есть такая методика - придраться к словам, чтобы увести от основного смысла, когда контекст и так понятен. Ей профессионально пользуются госслужащие.
Ну тут момент, что как только процессинг уезжает от типовых случаев там выше шанс, того что процессинг будет кривой. Вы как раз приводите не типовые случаи. Но сейчас хоть в большинство учереждений можно запрос делать не ходя к ним по их чудному расписанию и не страдая от того что вы справку взяли не по той форме идите получайте по новой.
Синхронизация данных между несколькими разнородными БД - не такая простая задача, как кажется тем, кто с этим не сталкивался )
Где-то скрипт вовремя не отработал, где-то обновление накатили кривое, где-то в третий день месяца Нисан по арамейскому календарю странный баг проявляется, где-то юное дарование живые архивлоги потерло, а где-то два программиста никак не могут договориться, сколько будет 2+2: один говорит, что 4, другой - что 22.
Выписка из ЕГРН бесплатная, её можно оформить как через Госуслуги, так и в МФЦ, коих предостаточно. Общаются там нормально.
Когда государство, на полном серьёзе, заставляет пользователя вручную устанавливать корневые сертификаты (Russian Trusted Root CA), оно фактически требует «взломать» собственную безопасность.
Мне нравится когда люди не разбираются в сути проблемы. Давайте я вам задам вопрос, а откуда у вас на компьютере или телефоне те кому вы доверяете? И почему в этом списке нет Russian Trusted Root CA? И вообще почему вы доверяете тому списку CA что есть на телефоне или компьютере?
Так бывает иногда: одному дяде, которого знаешь плохо - доверяешь, потому что ему до тебя дела нет, а другому не доверяешь, потому что знаешь его очень хорошо, и интерес у него к тебе нездоровый...
Ну да ну да. Конечно вера в неуловимого джо.
Лучше верить в неуловимого Джо для далеких американцев, чем точно знать, то близкие родные силовики тобой интересуются/могут заинтересоваться в любой момент.
Я просто оставлю это здесь https://habr.com/ru/companies/itsumma/news/490964/
Наверное, чтобы вы смогли осознать масштаб проблемы, вам необходимо оказаться в кресле пассажира авиалайнера, от которого пилот перед взлетом потребует зайти в настройки авионики, вручную прописать полётное задание и отключить систему предупреждения об опасности столкновения. А на ваше закономерное возмущение вы услышите ответ в вашем же стиле: «В чем проблема? Я ваш пилот, вы мне не доверяете? Раз не разбираетесь в протоколах полёта, делайте молча что сказано, или покиньте борт».
Ваш комментарий блестяще иллюстрирует описанный в статье «цифровой аутизм» системы. Вы, как и создатели сервиса, мыслите строго в рамках внутренней технической логики, игнорируя реальность обычного человека. Для вас это будет открытием, но гражданин, как рядовой пользователь сервиса, вовсе не обязан знать аббревиатуру Root CA, разбираться в сертификатах и выбирать — кому можно доверять, а кому нельзя. У него банально недостаточно компетенций для этого. Всё должно работать без его вмешательства, по умолчанию. Скачал — пользуйся. Всё.
Для вас это будет открытием, но гражданин, как рядовой пользователь сервиса, вовсе не обязан знать аббревиатуру Root CA, разбираться в сертификатах и выбирать — кому можно доверять, а кому нельзя. У него банально недостаточно компетенций для этого. Всё должно работать без его вмешательства, по умолчанию. Скачал — пользуйся. Всё.
Для меня как раз открытием не является. А вот автор зачем-то вопросики задает. Хотя зачем и почему нужно ставить прямо написано на странице с Ru Root CA. Причем простыми словами. Если человек даже этого не понимает, то ему поставят их те люди которые понимают.
А вы же в своем сообщении применяете гиперболу. Дело в том что каждый раз для пользования техническими средствами пользователи требуют все более низкую квалификацию. Но все же в какой-то момент ее продолжают требовать. К примеру для вождения автомобилем требуется получить права и выучить правила дорожного движения и пройти экзамен. Я так понимаю это тоже аутизм системы?
Ваша аналогия с получением прав будет корректна, если получение водительских прав подразумевает не только управление автомобилем, но и наличие у водителя навыков его сборки и самостоятельной перепрошивки блока управления. В контексте использования сервиса госуслуг от рядового обывателя требуют именно этого - не просто пользоваться, а уметь обслуживать систему (вносить изменения в базы данных, самостоятельно устанавливать протоколы и т.д.). Это и есть «цифровой аутизм», порождающий принудительный госпросьюмеризм.
Ваша аналогия с получением прав будет корректна, если получение водительских прав подразумевает не только управление автомобилем, но и наличие у водителя навыков его сборки и самостоятельной перепрошивки блока управления.
Конечно же нет. Вы натягиваете сову на глобус.
В контексте использования сервиса госуслуг от рядового обывателя требуют именно этого - не просто пользоваться, а уметь обслуживать систему (вносить изменения в базы данных, самостоятельно устанавливать протоколы и т.д.)
У вас там ровно один пример установка сертификатов. Более того государство прикладывает усилия чтобы это не требовалось от обывателя. Проще говоря вписывает наличие его на поставляемых в страну устройствах. К тому же установка сертификата по инструкции равносильна чтению инструкции к автомобилю и умению заливать в нем омывайку, не путая бачок омывайки с расширительным бачком.
Про сову на глобус - эт вы сильно конечно, хотя аналогия ваша, а я лишь указал на её несоответствие. Хорошо, раз вы свели установку сертификата к заливке омывайки, пусть будет так. Но есть один серьёзный нюанс - когда вы заливаете омывайку, бортовой компьютер не кричит вам красным: «ВНИМАНИЕ! Вы нарушаете протоколы безопасности. Эксплуатация автомобиля более не безопасна. Подтвердите игнорирование ошибки».
А при установке Root CA именно это и происходит. Система предупреждает, а пользователю говорят, прямо в инструкции «игнорируй предупреждение». И это в то время, когда с каждого «утюга» твердят о необходимости соблюдать безопасность и не доверять сомнительным приложениям. Это вовсе не бытовая мелочь. Это перекладывание ответственности с разработчика на пользователя. Именно об этом статья.
В том то и дело что это реальная сова на глобус.
Но есть один серьёзный нюанс - когда вы заливаете омывайку, бортовой компьютер не кричит вам красным: «ВНИМАНИЕ! Вы нарушаете протоколы безопасности. Эксплуатация автомобиля более не безопасна. Подтвердите игнорирование ошибки».
Я например когда ставлю неоригинальные картриджи или перезаправляю их мне тоже система говорит ЭТО МОЖЕТ ПРИВЕСТИ К ПОВРЕЖДЕНИЮ ПРИНТЕРА. Хотя никакого повреждения принтера не случится. Просто если я так буду делать это нарушает финансовую модель тех кто продает принтеры. Аналогичное же можно сделать и для автомобилей и требовать заливать только сертифицированную омывайку. И заодно продавать ее за x5 ценник. Если что антифризы к примеру такие есть.
А при установке Root CA именно это и происходит. Система предупреждает, а пользователю говорят, прямо в инструкции «игнорируй предупреждение». И это в то время, когда с каждого «утюга» твердят о необходимости соблюдать безопасность и не доверять сомнительным приложениям. Это вовсе не бытовая мелочь. Это перекладывание ответственности с разработчика на пользователя. Именно об этом статья.
Если бы вы хоть немного разобрались почему так происходит, то поняли что эта аргументация не стоит и выеденного яйца. И да может быть меньше слепо доверяли сертификатам которые стоят в системе.
В контексте использования сервиса госуслуг от рядового обывателя требуют именно этого - не просто пользоваться, а уметь обслуживать систему (вносить изменения в базы данных
Ну и относительно вот этой части. Если у нас тут изменения базы данных это уточнения от обывателя, то замечу что у обывателя как гражданина есть еще и обязанности. К примеру требуется регистрировать недвижимость, автомобили, а так же уведомлять о изменении места жительства (прописка и учет в военкомате). И предъявлять к этому претензии странное дело.
Ваша позиция понятна, однако мы с вами смотрим на ситуацию с принципиально разных точек зрения. Вы апеллируете к технической «изнанке» и обязанностям гражданина, я же говорю о UX, массовой киберграмотности и потенциальных рисках для пользователя.
Продолжать этот пинг-понг аргументами не вижу смысла - мы начинаем ходить по кругу. Тематика доверия к Root CA, технические нюансы PKI, а также вопросы из области реальная vs. декларируемая безопасность, слишком обширна для комментариев под вводной статьей.
Специально для детального разбора этих вопросов я готовлю отдельный материал для статьи в рамках этого цикла, которую предварительно назвал «Театр кибербезопасности vs Реальная угроза». Там мы подробно разберем и парадокс «безопасности через неудобство», и риски MITM, и вопросы доверия к государственным сертификатам.
Предлагаю поставить точку, зафиксировать разногласия и продолжить дискуссию уже там, на профильной «территории» будущей статьи. Точных сроков выхода дать не могу, поскольку текущие проекты съедают почти всё время, а этот цикл я пишу для души в свободные часы. А пока - останемся каждый при своем мнении.
Учтите в своем материале https://habr.com/ru/companies/yandex/articles/667300/ это важно.
Потому что меня лично очень сильно веселит ситуация когда мы доверяем криптографии и сертификатам не нашего государства мотивируя это тем что им меньше надо. Но при этом есть вот такое https://habr.com/ru/companies/itsumma/news/490964/
Отдельно отмечу что стоит еще дополнительно изучить полный список так называемых доверенных CA и очень внимательно подумать почему при этом списке есть другие но вот сертификат мин цифры прям нельзя (ну да ну да).
Дополнительно стоит еще копнуть историю с корневыми DNS серверами так сказать для полноты картинки.
Технически же я думаю что история с PKI в какой-то момент изменится как и схемы доверия. Потому что текущая схема доверия CA себя исчерпала.
Вполне вероятно, что пока у государственных цифровых сервисов нет такой «обратной ответственности», мы так и останемся бесплатными бета-тестерами, оплачивающими из своего кармана несовершенство чужого кода.
Вот прислали мне и с просьбой помочь
Сверху ведь спустили задачу о переходе на астра, а как мы её будем выполнять мало кому интересно.
Им нужна ГОСТ-овая электронная почта в LibreOffice, а её там нет не предвидится.
Спрашивают что делать....
Ждем продолжения
Классика жанра - инициатива разбивается о суровую техническую реальность. Как автору, глубоко погружающемуся в тему, мне очень отрадно видеть реальные кейсы от практиков. Это лучшее подтверждение тому, что проблема системная. Спасибо, что читаете и делитесь наболевшим! Постараюсь использовать этот пример в рамках задуманного цикла.
Гражданин имеет права, государственные органы ОБЯЗАНЫ в силу закона обеспечить их реализацию. Госуслуги и МФЦ не являются госорганами, это коммерческие контры которые ничем не обязаны гражданам. Это дано. Остальное фантазии.
Скорее всего вы просто путаете базовые понятия, или просто добросовестно заблуждаетесь. МФЦ имеют статус государственного бюджетного учреждения, а портал Госуслуг - это государственная информационная система федерального уровня. Никакой коммерции в их правовом статусе нет. Это прямые инструменты государства, созданные специально для работы с населением. Поэтому их обязанности перед гражданами закреплены законодательно (в частности, в ФЗ-210), и это факт, а вовсе не фантазии.
История о том, как государство сделало всех нас бета-тестерами