Вчера, 2 июня, baragol разговаривал с Эдуардом Лысенко и его коллегами в прямом эфире на ютуб-канале Хабра. Иван задавал острые вопросы от сообщества Хабра, а сотрудники ДИТа пытались на них отвечать. Как и ожидалось, некоторые вопросы остались без ответа, а на некоторые не хватило времени, поэтому в конце эфира участники договорились о новой встрече, которую ДИТ анонсирует на этой неделе в своем блоге на Хабре. Во втором раунде примут участие активисты российского IT-сообщества, в том числе Владислав Здольников, ведущий канал «IT и СОРМ».
После трансляции deniskin в своём телеграм-канале описал неприятный опыт общения с сотрудницей ДИТ и резюмировал:
Будем ли мы дальше проявлять активность и помогать госорганам налаживать общение с гиками? Нет, сегодняшнего опыта достаточно. Мы готовы предоставить площадку и инструменты, но общение пусть налаживают интернет-активисты. Для нас эта история не только не профильная, но ещё и с осадком.
Для qyix7z, catBasilio и других адептов текстовых версий — расшифровка полуторачасового эфира.
Всем привет, спасибо, что в итоге удалось это организовать. С нами на связи Эдуард Лысенко и его коллеги. Эдуард, наверное, представьте для начала тех, кто с вами решил созвониться с нами по зуму, и потом я расскажу, с чего вообще все началось и как сегодня все пройдет.
[ЭЛ]
Давайте. Лысенко — это я, как наверное уже многие знают, значит, на фоне кирпичей это у нас мой заместитель, который отвечает за инфраструктуру ЦОДа — зовут Алексей Михайлович Анисимов, на фоне, соответственно, замочка синего — это Алексей тоже, но Бутов, это за информационную безопасность старший, между ними — это Дмитрий (отчество не помню) Иванов, который отвечает у нас за госуслуги и за электронное правительство в Москве уже много-много лет. Если присоединится еще один человек, то я тоже представлю.
Отлично, давайте начинать. Напомню, что началось все с того, что однажды на Эхе Москвы прозвучало некоторое утверждение о том, что департамент информационных технологий Москвы готов провести что-то вроде открытого диалога с пользователями своих сервисов на базе площадки Хабр. В итоге ДИТ обратился к нам, мы согласились, и вот сегодня все началось, спасибо, что смотрите нас. Смотрите, на той неделе в блоге ДИТа разместили пост, в котором призвали задавать вопросы. Комментариев оказалось очень много, более 300. Мы постарались все это как-то обобщить, потому что на 300 небольших вопросов очень сложно ответить. Напомню, у нас сегодня хронометраж примерно полтора часа, если я не ошибаюсь, давайте стараться ответить на максимальное количество вопросов. Так вот, мы объединили некоторые вопросы, получилось 53 штуки. Скажите сразу, что произойдет с теми вопросами, на которые мы ответить не успеем? Есть у меня такое подозрение.
[ЭЛ]
Если вы не возражаете, я вообще бы сказал так, что как бы ни началось наше знакомство и наш диалог, будет неплохо его продолжить, хотя бы раз в какое-то периодическое время встречаться, и если это делать в таком формате или любом другом, если вопросы в лайв-формате будут интересны сообществу, я всегда за, чтобы [их] не осталось. Я думаю что там есть, например, вопрос по [неразборчиво] на 14 страниц одного ответа, он требует отдельного совещания даже с вами… Тогда назначим еще время через неделю, поговорим. К нам присоединился еще человек в маске, это Михаил Мишаков, в галстуке единственный из нас.
У нас такая… неформальная встреча.
[ЭЛ]
Да, я вижу по фону вашего места проведения, это нормальная история, соответственно я еще раз говорю спасибо за то, что диалог организуем, давайте начнем, успеем что успеем, дальше продолжим, назначим время и также будем двигаться. Можем позднее начинать, в 17:30 опасно со мной начинать, тут просто время перекрывается всякими совещаниями.
Смотрите, чтобы было от чего отталкиваться, давайте, наверное, обозначим как вообще в департаменте все устроено с точки зрения команды разработки: это команды in-house или аутсорс в большей степени? Расскажите, как это устроено и дальше пойдем по списку, который составляли читатели.
[ЭЛ]
Там есть разные [команды], у нас порядка 30 направлений таких, продуктовых так называемых направлений по аналогии с бизнесом соответственно, даже больше сейчас уже где то есть. Полностью своя разработка, вообще полный цикл производства. Где-то есть в основном архитектура, техподдержка, проджект-менеджмент, естественно, аналитика, ну то есть основное ядро компетенции, от которого все происходит. А дальше мы собственно аутсорсим разработчиков либо задачами либо аутстаффингом, там все зависит от конкретных задач. Поскольку одновременно всего очень много происходит, то тут используются разные такие способы.
Окей, тогда отсюда и будем отталкиваться. У нас есть, наверное, самая большая категория вопросов, которые мы условно назвали «наболело», это касается в основном приложения «Социальный мониторинг», таких вопросов было большинство, начнем с них. Главный вопрос — в чем вообще смысл приложения, которое требует от тебя отправить селфи и в целом сделать какое-то активное действие для подтверждения местоположения, если местоположение и так отслеживается с помощью геолокации; если ты сел в автомобиль и куда-то поехал, тебя увидит камера и так далее. Может быть, можно было сделать как-то тоньше, технологичнее?
[ЭЛ]
Беспокоит только ceлфи?
Селфи… Это насколько я понимаю исправлено было только в мае, раньше селфи же просили прислать в том числе и ночью. Когда ты болеешь, тебе плохо присылать селфи ночью, а если ты не прислал, получить штраф это не прикольно, согласитесь.
[ЭЛ]
Это не прикольно, поэтому мы поправились, но смотрите, во-первых вообще по замыслу и по предназначению, если кто-то помнит, как все развивалось в феврале и в марте, особенно под конец марта, уже потом в апреле эта кривая заражения шла, как она проникала активно в общество и когда принимались какие управленческие решения, самоизоляция с начала апреля и прочее. Вы должны представить, что главная задача у руководства города состояла в том, чтобы минимизировать количество социальных контактов именно тех людей, которые являются диагностированными носителями вируса, то есть они должны добросовестно находиться дома в идеале, если это легкая форма; либо если в проблемной ситуации уже температура или какая-то развивающаяся пневмония, то тогда передвигаться и госпитализироваться. Когда речь заходит о тех, кто находится дома именно в таком периоде времени, и тогда, условно говоря, в день прибавлялось сначала несколько сотен таких людей. Потом это дошло, если я правильно помню, до 7 тысяч в день, даже с позиции города мы просто не имеем права сидеть на месте и не предпринимать что-то, это просто наша обязанность, нас потом за бездействие накажут больше чем за действия, если эта история будет развиваться неконтролируемо. Чтобы не допустить этого сценария (не знаю, знакомы ли наши зрители и слушатели, это итальянский, нью-йоркский сценарий, когда как раз город ничего не предпринимал, в Италии вообще ничего не делали и когда там грузовики с трупами были), нужно предпринимать усилия для того, чтобы человек находился на месте. Мы изучили порядка 16 разных приложений. Вообще разные изучали средства, наверное, одним из направлений могло быть введение каких-нибудь жестких мер: на улицу не выпускать, войска выпускать или ещё что-то такое, но у нас в результате были приняты решения о том, чтобы максимально ограничить от контактов с такими больными (техническими средствами) по возможности людей здоровых, которые ходят на улицах и соответственно соцмониторинг родился из анализа этих приложений. Там были самые крайние варианты, например в Южной Корее, софт, который они сделали еще в предыдущую эпидемию и развивали все эти два года, он у них вообще собирает транзакции, треки — что только ни собирает про человека. И никакой возможности отказаться от этого у людей нет, более того, он даже показывает на карте этих людей! Представьте на секунду, если бы [мы стали] показывать реально человека, который заболел, на публичной карте, как у них там в Сеуле. Это для нашего менталитета совершенно неприемлемая история. Или, например, Катар, где за выход на улицу человека на три года в тюрьму сажают (ковидного соответственно). Или еще есть вариант типа Израиля, где они просто легитимно следят за людьми. То есть то, что у нас делают только правоохранительные органы, у них прямо прописано в софте. Мы выбирали вариант, который с одной стороны позволил бы человеку некоторую самодисциплину проявлять, с другой стороны быть уверенными, что человек находится по адресу карантина, куда его привез врач. Чтобы этот адрес был задокументирован, то есть в постановлении которое он подписывает сам, чтобы он подписался по максимуму под теми положениями, которые он сознательно должен соблюдать. Я имею ввиду что «да, я нахожусь на месте, да, я болею и 14 дней должен быть на месте» — это указание Роспотребнадзора, и как бы в конце концов просто взять и не разносить болезнь. И при этом нужно убедиться, что человек на месте.
Если кто-то вот сейчас в порядке краудсорсинга, я кстати на «Эхе» говорил и сейчас как раз хотел бы объявить, можно даже предложить идею. Если придумаете как сделать так, чтобы можно было убедиться, что человек находится, а не симка его находится на этом месте. Много ошибок с приложением и штрафов, в том числе аннулированных, было связано с тем, что кто-то отдает телефон, либо неправильно телефон вписывает. Именно человек на том месте, где он есть. Человек это кто? Собственно, единственное, что мы можем взять, — это его фотографию. Поэтому этот очень простой функционал был придуман, исходя ровно из этих соображений, исходя из анализа плюс исходя из этой истории. Если кто-то придумает более тонкую историю — велкам на самом деле, готовы даже подсказать как через инновационный кластер получить какой-нибудь грант на стартап.
Да, Эдуард, но смотрите какая история: в комментах у нас под тем постом справедливо заметили, что ведь можно наделать таких селфи заранее и присылать их.
[ЭЛ]
Невозможно. Там есть события, которые генерируется рандомно сейчас в дневное время. Смотрите, я [пользуюсь соцмониторингом] с первого дня аппсторовского приложения, просто у меня другого нет… у меня приходит порядка пяти среднем в день пушей плюс несколько дней назад мы сделали еще смски, они понятней. Примерно неделю работали над функционалом смсок, всю эту неделю точно. Нет, чуть раньше, на прошлой неделе. Я сюда захожу, 15 секунд делаю фотку и заканчиваю эту историю, все, забыл про телефон.
Но главная-то претензия была конечно ко времени, в которое приходит [запрос]...
[ЭЛ]
Время, да, у нас на андроид-версии на первой был нюанс: у нас генерилось, по нормативке можно было в любое время, но понимаете, когда 24/7 работаешь, вот все люди, которых вы здесь видите, вот в этом в ряду, они работают и их команды работают 24/7 с момента как у нас это все началось, это примерно середина января. Не знаю, кто как заметил, когда COVID пришел в Москву, в реальности это была середина-конец января. Когда Китай первое объявление сделал, на самом деле COIVD уже был здесь. И да, не все мы сразу можем сделать суперкруто, к сожалению.
Хорошо, но все-таки это справедливый вопрос и праведный гнев, понимаете? Почему потребовались месяцы, чтобы поправить эту раздражающую вещь? Может быть, если бы не это, не так бы бомбило?
[ЭЛ]
Да нет, поправили за двое суток, андроидная версия вышла в сторе примерно 27 или 28 апреля, 29-го были пуши и 30-го мы переписали, переопубликовали. Там два дня всего было, точнее две ночи.
Хорошо, тогда другой вопрос: вы говорите, что команда работает 24/7 (я надеюсь все-таки люди спят). Расскажите про команду, какого размера команда работает над таким приложением?
[ЭЛ]
Сейчас над этим приложением вместе со всеми волонтерами, которые кодят, людям объясняют, с колл-центром суммарно в день работает несколько сотен человек. То есть сегодня, например, у нас была одна из нечастых ситуации когда 0 человек было вообще в очереди в колл-центр в течение почти всего дня. Н, о с другой стороны, у нас сидело порядка 350 операторов, которые ждали звонков, это только первая линия.
А если говорить только о разработчиках?
[ЭЛ]
Разработчиков порядка 30 человек.
Вот эти 30 человек работают 24/7, сложный продукт, который сделан в сжатые сроки. Когда поступила (и от кого, кстати, интересно) такая задача, и в какой срок нужно было разработать такое приложение?
[ЭЛ]
Ну, разрабатывали первую версию примерно 3 недели с начала апреля, а задача не то что… Был сделан прогноз развития заражения (почти в него попали на самом деле), что в конце апреля будет резкий всплеск, и к концу апреля нужно было придумать что-то, что будет помогать соблюдать дисциплину, по крайней мере тем, которые должны сидеть дома, легким больным. Кстати, знаете, на самом деле есть люди, конечно, которые недовольны, кричат и так далее, но по факту у нас практически все добросовестно используют [«Социальный мониторинг»]. Очень много людей, которые совершенно спокойно, так же как я, пять раз в день (от 3 до 5 уведомлений присылает система) кликают. Все эти разработчики, все маркетологи и все люди, которые с этим связаны, у них там тоже андроидные версии и так далее, все тестерами фактически работают. Поэтому нужно спокойно к этому относиться, поскольку есть вещи, которые нужно в таком периоде делать. Это непростая ситуация, для нас это вообще как военная ситуация, потому что, действительно, происходит много событий, которые никогда нигде не происходили.
Расскажите, вы сказали раньше что в основном это все-таки аутсорсные команды, над социальным мониторингом работали не in-house?
[ЭЛ]
И те, и те есть. В основном это in-house, но мы используем, если надо, кодинг.
Соотношение, может быть? Это просто такие бытовые вопросы [читателей] — неизвестно как это устроено и почему так.
[ЭЛ]
Если нужно расширить программистский ресурс, мы его расширяем за счет аутсорсинга. Ну, как обычно покупаешь программистов, всё. Так часто делают.
Окей, тогда есть еще такой вопрос: люди интересуются, какой бэкграунд у этих специалистов, откуда они приходят, что это за аутсорсеры, куда они уходят потом?
[ЭЛ]
Меня это, знаете…
… уже две недели пытаются взломать все мои аккаунты во всех сервисах, в которых меня нет. Много присылают смсок на повторную двухфакторную авторизацию, если те кто сейчас находится в аудитории этим занимаются, вы остановитесь, пожалуйста. Меня нет этих сервисах, бывает по 100 смсочек удаляю. Ну да ладно…
… в общем бэкграунд соответствующий. Если это application аппсторовский, соответственно, это мобильные разработчики, бэк там крутится на разных технологиях, у нас в основном open-source, за три года мы практически убрали… Здесь вообще open-source. По андроиду, ну, андроидные разработчики, нормальные разработчики.
Так конкретной команды не назовете?
[ЭЛ]
Нет, сейчас не буду называть, потом их начнут троллить, еще что-то… Люди работают, они понимают, что они делают, они делают это с максимальным качеством, которое возможно в такие сжатые сроки, это надо уважать, это нормально. Я сам программист, я так программировал, я понимаю, что бывают ситуации различные, не надо заниматься такими вещами.
Кстати, раз уж зашла речь, был еще такой вопрос лично вам: когда вы последний свой код писали своими руками и какой?
[ЭЛ]
Нормальный код я писал давно уже, где-то 2004—2005 году, это был C++, я специализировался на сетевом программировании. Плюс истории, связанные с банкоматами, поскольку в банке работал когда-то и сисадмином был. И соответственно с тех пор уже ничего, не считая того что, когда попал случайно в больницу, на питоне немножко программировал, было время свободное.
Тогда дальше идем. Расскажите про среднюю и медианную зарплату разработчиков.
[ЭЛ]
… все шлют мне смски…
Значит смотрите, абсолютные цифры называть не буду, я вам скажу так, что у нас цена людей внутри, поскольку у нас все люди, которые устроены. Департамент это орган власти, там у нас ограничение для госслужащих, и все госслужащие видны по декларации. Есть государственное казенное учреждение, где у нас в основном люди расположены. У нас просто, чтобы было понятно, в государственных учреждениях зарплата всегда ниже, чем рынок. Мы держим с учетом всех возможностей примерно там минус 20—25% от рынка, и в основном люди, которые работают они… Ну то есть тот, кто за зарплату, тот может в бизнесе работать, вопросов нет. Те кто остаются здесь — люди, которые связаны с какой-то серьезной компетенцией. Я не говорю сейчас про только кодинг, потому что это, конечно, серьезная компетенция, но с точки зрения создания системы в целом, особенно когда у тебя задачи из года в год идут, это вопрос удержания такого центра компетенции как команды в длинной перспективе. Эти люди замотивированы не только деньгами, они замотивированы тем, чтобы действительно реализовать замысел, который доказан, нужен, опробован, вот это касается всех длинных историй с госуслугами, сервисами и так далее, и вот эта вот мотивация гораздо важнее для людей, которые работают с этой стороны. Тут у каждого свой выбор, можно пойти в бизнес, получать на 30% больше, может даже больше, если это руководящее звено, но тогда ты занимаешься зарабатыванием денег, ты работаешь на прибыль и еще что-то, но по крайней мере в госпроектах ты увидишь только кусочек этого. Либо ты работаешь отсюда и ты пытаешься сделать все.
Все-таки почему вы не хотите назвать среднюю зарплату? Это все-таки государственные деньги, мои в том числе, потому что я налоги плачу, было бы интересно.
[ЭЛ]
У нас приблизительно средняя зарплата сейчас в районе 155 тысяч рублей по учреждениям.
Это разработчики?
[ЭЛ]
Это в среднем по звену, связанному с разработкой, внедрением и так далее. Так что приходите.
Посмотрим на комментарии. А есть ли среди специалистов, которые в ДИТе работают, психологи, социологи, в общем те ребята, которые отвечают за восприятие продукта, и пользуетесь ли вы их консультациями?
[ЭЛ]
Это в основном аутсорсинг, конечно, это такой специфический маркетинг… Я вам скажу так, это как дизайн, понимаете, вот есть дизайнер, который держится одного стиля, и какое-то время это людям нравится, даже внутри, даже в презентациях нравится этот стиль. Но иногда надо это дело передергивать, поэтому такие вещи однозначно должны привлекаться с рынка, это гораздо более эффективный ресурс, равно как, например, ресурс, связанный с каким-то глубоким технологическим знанием, специфическим знанием, которые мы не ежедневно используем, скажем так. Вот социологи там, психологи это же история, которая связана с пониманием определенной аудитории или еще что-то, это всегда снаружи мы привлекаем. Кстати здесь тоже есть привлеченные люди, которые смотрят этот [стрим], их там немного, 3 человека работает.
Давайте еще сильнее сузим вопрос, это то что меня лично волнует, то что я каждый раз вижу, когда пользуюсь московскими онлайновыми сервисами. У меня был в прошлом году разговор со Минкомсвязи, и в том разговоре звучал такой пассаж, что к составлению гайда по написанию текстов для этих самых московских сервисов приглашали Максима Ильяхова. Действительно ли это так, существует ли такой гайд, и расскажите про то, каких и где редакторов вы нанимаете.
[ЭЛ]
Я вот этого человека не знаю, мы его не идентифицировали, честно. Не знаю, с кем вы разговаривали в Минкомсвязи, Минкомсвязь и Москва — это два разных мира совсем. Мы не смогли найти такого человека. Если он идентифицируется как-то или контакты оставит… Не нашли концов.
Окей, давайте тогда вернемся к рабочим процессам, а кто в итоге несет ответственность за результат?
[ЭЛ]
Где? В городе у нас — я, по остальному команда у нас делится по направлениям. В ДИТе у нас ответственность несет сначала Лысенко. Потом у нас есть эта структура, есть замы и есть лидеры продуктовых направлений. Все несут ответственность в рамках своих компетенций и полномочий соответственно с точки зрения законодательных [органов], то есть за персональные данные и так далее.
Кстати, тогда о персональных данных: прокомментируйте ситуацию с использованием, насколько я понимаю, эстонского сервиса для распознавания лиц. Почему так получилось, как вышло, что данные отправлялись за пределы России?
[ЭЛ]
Я не знаю, кто это написал, дело в том, что ничего не отправлялось, ничего не использовалось. Так же как не использовался, тут еще любят такой термин, какой-то софт на какой-то там трекинг мусоровозов, это все реально вымысел. То есть скачали, я так понимаю, апкшку, которая была опубликована вообще не нами и не для этого мониторинга. Потому что софт писался в апреле уже после этого, а эта апкшка была опубликована компанией, которая не должна была этого делать, и зачем она это сделала — непонятно. К нам она не имеет отношения. Так что ни одного байта человеческого лица не ушло в эстонию.
Ну, допустим. Если говорить как раз про это приложение, для которого, говорите, не использовался в качестве основы мониторинг мусоровозов: вы утверждаете, что это приложение написано с нуля полностью?
[ЭЛ]
Соцмониторинг? Да.
Окей. Расскажите тогда, почему ответственность за определение своего местоположения лежит все-таки на пользователях, вы, очевидно, понимаете, что у GPS недостаточная точность, особенно если находишься в помещении, туда просто не пробивает сигнал...
[ЭЛ]
Прокомментирую сразу. Смотрите, мы это знаем, конечно же, тем более в Москве и в зависимости от адреса, например, плюс-минус представляем какая точность с учетом того что мы эксплуатируем много программного обеспечения, которое занимается геомониторингом, и у нас мониторится вся техника МЧС и ЖКХ и так далее, и понятно, где идет соответствующий сбой. На самом деле штрафов из-за этого не было, то есть вот об этом писали, ну реально от этого не было ни одного штрафа, мы это зачищали по максимуму, а уж если даже где-то что-то проскакивало, то мы решали этот вопрос вообще в рабочем порядке с главконтролем. Дело в том, что здесь вопрос не в том, кто несет ответственность за то, что не работает GPS — человек должен находиться на месте в любом случае, ковидник уж точно должен находиться там, где он написал, и желательно чтобы не обманул еще, когда подписывал документы, такое тоже к сожалению бывало… зачем так люди поступают, что хотят ввести в заблуждение и типа лайфхаками такими пытаются обмануть — ну, наверное должна быть какая-то внутренняя иная жизненная позиция, нежели вот например как я к этому отношусь. У нас, знаете, каждый живет в том государстве и в той стране, где мы живем, и я думаю, что вы понимаете, что мы несем ответственность за любые свои поступки. В данном случае это, в частности, установленная ответственность — нормативный документ на именно этот период. Период недлинный, два месяца, если ты заболел, то нужно просто соответствовать, да такие средства, даже если будет ошибка, даже если бы был штраф, в любом случае мы все вот рассматриваем с главконтролем, они все, если это по малозначительности или еще как-то, отзывают. Поэтому здесь идеальных вариантов быть не могло, и не может и в будущем быть. Это жизнь, которая появилась в том виде, в каком появилась, в виде такой угрозы перед всеми, вот и все.
Ну хорошо, допустим права на ошибку есть у всех, в том числе у приложения но для оспаривания штрафов, далее цитата,«нужно иметь стопроцентные доказательства», а как человек может доказать, что это была ошибка геопозиционирования?
[ЭЛ]
Стопроцентные доказательства это, наверное, не моя цитата, я так не говорил. В реальности разные ситуации рассматриваются, это, конечно, может быть, если не беспокоиться, можно будет договориться и представители главконтроля поучаствуют, даже Евгений Александрович [Данчиков, начальник главного контрольного управления Москвы] не откажется. Нет стопроцентных понятных доказательств, но всегда есть какие-то подтверждения. Может быть, если человек действительно в сложной ситуации не мог сфотографироваться, значит рядом был кто-то, кто помогал, значит, соответственно, человек может подтвердить тем или иным способом, здесь никаких жестоких людей нет, они просто отрабатывают эти ситуации и нормально принимают решения. Я имею ввиду тех, кто действительно использует средства, в смысле штрафование.
Прежде чем выписывать штраф… многих интересует, почему нет дополнительной проверки? Скажем, если у кого-то есть стационарный телефон, можно было позвонить и это было бы стопроцентным вообще попаданием
[ЭЛ]
Этот телефон, откуда я вообще узнаю, его он или нет? Вот дай бог, Иван, у вас…
Так можно предусмотреть такое поле на самом деле, вот вам, кстати, и идея.
[ЭЛ]
Хорошо, посмотрим. Только люди вбивают, как показывает практика, даже не свои мобильные телефоны, к сожалению. Перезвонить, наверное, можно, но по телефону вы еще выяснить ничего не сможете. Вот давайте, представьте что я больной, вот я нахожусь я на самом деле… Сзади меня вот этот видите шкаф? Вот я с этим шкафом уже видеозвонков сделал за последние два месяца бесконечное количество, потому что я практически не дома, нахожусь здесь, где я есть. Вот у меня сработка случилась на мне, например. Как убедитесь, что я нахожусь там, где есть? Это же сработка могла быть не сейчас, не в моменте, она приходит через какое-то время. Дальше человека, может быть, вообще госпитализировали, тогда это нереализуемая история.
Так в этом, собственно, вопрос основной и состоит — что нет такого универсального средства...
[ЭЛ]
Конечно, нет. Есть какие-то всегда ситуации, когда нужно их прорабатывать дальше по цепочке, вот и все.
Откуда тогда такие жесткие штрафы?
[ЭЛ]
А это, извините, не ко мне. Есть у нас кодекс административных правонарушений, и мосгордума, и федеральная дума принимали во время апрельских вот этих вот подъемов и заражений. Я думаю что понятно, откуда это возникало, из общего понимания, что если так пойдет дальше, то, вообще говоря, у нас будет нехорошо на улицах страны, не то что город; кстати страна продолжает набирать обороты, если что, это все тут как бы устали и хотят гулять, и понятно. Но однако…
Да люди не гулять хотят, люди деньги хотят зарабатывать в основном
[ЭЛ]
Я согласен, я не спорю, я имею в виду, что я в этом смысле не оспариваю ситуацию, я согласен, что это для всех ужасная история, но заражение-то растет пока до сих пор и смертность не падает до сих пор. И дай бог, чтобы все было хорошо. Теперь, если вернуться на секунду к штрафам, у нас есть целое исследование, по телику показывали. Не знаю, люди, которые в интернете сидят, смотрят телик или нет, наверно вряд ли, но по крайней мере могут видеть трансляции и погуглить, например, штрафы в других странах за такие вещи, которые у нас кажутся что здесь фантастические. Они там на порядки больше.
Если у вас в руках есть статистика, озвучьте, пожалуйста, процент пользователей, которые штрафы получили от общей массы, которая пользовалась приложением
[ЭЛ]
Нет, у меня нет такого. Это главконтроль у нас ведет эти истории, но я думаю что надо опираться на те цифры, которые они дали, там 57000 было на прошлой неделе штрафов, но я думаю, что сейчас побольше уже, конечно. Но в целом я могу сказать… Главная проблема есть в этой истории: людям не хватает информации, мы это конечно понимаем, но невозможно все там надо сразу так быстро распространить, и лендинг выпустили недавно совсем, и там люди, которые волонтеры, вот сейчас ходят специально рассказывают помогают там устанавливать и так далее, это все непросто. Потому что волонтеры тоже боятся, особенно боятся ковидных больных, никто не хочет заразиться. Это когда ты сидишь там где-то дома далеко, тебе кажется, что это так… когда ты ходишь реально к людям, которые болеют или знаешь людей, у которых кто-то умер, это совсем по-другому смотрится. И не так просто на самом деле организовать все эти процессы. Поэтому это сложная история. Постепенно, в том числе из-за негативного вот этого всплеска, может быть, там многие узнали [о приложении], и это существенно добавило пользователей, которые нормально спокойно живут и существенно снизило количество нарушений, как ни странно может быть так и должно быть но и поэтому в общем-то процент штрафов он как-то растет там, но я не слышал от главконтроля что там какие-то запредельные вещи.
что касается штрафов для тех у кого есть возможность установить приложение вот такой вопрос задавали: как получить свой пропуск если у меня нет телефона то есть я не могу позвонить голосом, не могу отправить смс, не могу указать телефон в профиле на mos.ru. Что делать таким ребятам?
[ЭЛ]
Мы этот вопрос смотрели, спасибо что прислали его заранее, мы представить эту ситуацию можем с трудом, потому этот человек должен передвигаться с какой-то целью сам, значит соответственно если человек сам умеет по городу передвигаться то вероятность что у него нет никакого средства связи практически никакая, но даже если так и он не может позвонить, условно говоря, от соседа то наверное кто-то есть кто ему помогает, но честно это очень критическая ситуация. Мы вот с этими пропусками живем там с 13 апреля, по всякому было и да, какой-то был момент привыкания и для всех это тоже нестандартная история, но нет таких вопросов вообще в жизни реальной просто их нет, то есть если человек не может делать [пропуск]
сам значит кто-то ему помогает обязательно, либо соцработник, они кстати не менее самоотверженно чем врачи продолжали все это время ходить помогать своим подопечным и до сих пор продолжают, и дрова какие-то они разносят и лекарства разносят, они всем помогают, мы с ними постоянно на связи, наши волонтеры ходят помогают. Это теоретическая история, я понимаю что можно придумать массу теоретических вещей но есть жизнь и эта жизнь была и мы в ней были прямо здесь сейчас в последние два с половиной месяца.
если уж вы говорите о жизни давайте подумаем например о незрячих людях, насколько я понимаю этот комментарий оставил как раз такой человек. Он спрашивает: почему в социальном мониторинге не учитываются незрячие пользователя и как вообще учитывается такая вещь как accessibility ваших сервисов как быть им?
[ЭЛ]
Смотрите, accessibility это нормальная плановая разработка вот мы сейчас все приложения которые связаны так так или иначе с экстренными вещами, мы 12 приложений разрабатывали, проходили через всероссийское общество слепых и всероссийское общество глухих и так далее, мы обязательно это делаем, но это такая история которая требует примерно года здесь конечно не об этом речь и соответственно если человеку незрячему нужно выехать в такую сложную обстановку то я вижу только нормальный вариант один, кого-то позвать на помощь, но по-другому вряд ли это возможно, это не вопрос быстро воспользоваться неизвестным приложением, представьте незрячий человек со смартфоном, я понимаю, ты даже эту иконку не распознаешь по-человечески, любую.
очень даже как, есть такая вещь как voiceover и вы бы видели как с его помощью незрячие люди работают с телефонами. Просто как раз этот voiceover у вас не учитывается, об этом речь.
[ЭЛ]
ну давайте feature request запишем я думаю что в короткой ситуации как вот сейчас развивалась надо конечно больше рассчитывать на человеческую помощь чем на voiceover, но feature request допишем, идея хорошая крайне.
вопрос который волнует всех, может быть, не такой отсрый и животрепещущий, но тем не менее: зачем ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на ближайшие 10 лет? Рассказывайте.
[ЭЛ]
Почему именно ДИТ Москвы?
Ну, а кто? Кто получает такое разрешение? Ставя галочку кому я даю разрешение на использование моих персональных данных?
[ЭЛ]
Вы откройте этот документ, пожалуйста, откройте его. Этот портал, i.moscow, это портал инновационного московского кластера. ДИТ является техническим оператором портала, а собственного оператором данных портала является департамент предпринимательства и инновационного развития. Эта галочка, она на самом деле стандартная на этом портале, связана с тем что в том числе во время пандемии предлагается много разных сервисов которые трактуются по закону как реклама например меры поддержки предпринимателям это реклама по закону и человек когда регистрируется на портале а там это было дополнительным сервисом и для работодателей, и для работников, он естественно принимает условия по работе на этом портале. При этом я уверен что ни одного рекламного сообщения не поступило ни в одного из тех кто нажал эту галочку потому что я точно знаю что используется только вот для этих целей и для социальной рекламы если это потребуется например в отношении конкретных работников.
Да, но 10 лет! Зачем 10 лет?
[ЭЛ]
Просто на портале такая цифра стоит, 10 лет, потому что это длинная история для инновационного кластера. Но вас не должно это сильно беспокоить, потому что в любой форме человек всегда может отказаться от такого рода галочки после того как он прошел через это.
Хороший вопрос.
[ЭЛ]
Например, вы такие галочки подписываете когда покупаете сим-карту а потом в любой момент человек может отказаться от рассылок совершенно спокойно.
Это дополнительное действие просто. Смотрите, гипотетическая такая ситуация...
[ЭЛ]
Можно я успокою аудиторию, что мы просто не используем эти данные ни для какой рекламы, у нас никакой рекламы вообще нет, тем более коммерческой.
Поверим вам на слово, хотя интересно посмотреть на документы. Так вот, смотрите, гипотетическая такая ситуация: я не согласен с terms of use, то есть не согласившись я не могу им начать пользоваться, но я не могу не начать им пользоваться потому что вокруг самоизоляция все такое, то есть мне в любом случае нужно сначала согласиться, а потом отказаться, зачем это дополнительное действие?
[ЭЛ]
Там другая последовательность принятия решений, Иван. Человек, когда диагностирована у него ситуация, уже наши работники в это попадали и проходили через все эти циклы и коммуникации и так далее, первое решение, которое принимает человек, это готов он ехать в обсервацию или нет, если у него легкая форма. Мы сейчас гооврим только о легкой форме, потому что когда форма тяжелая, там вариантов нет, там человека госпитализируют и слава богу что в Москве, несмотря вот на все эти крики к середине мая особенно, несмотря на эти пики все равно хватало мест для госпитализации и не лежали как там других регионах или других странах в коридорах и так далее. Если человек в легкой форме, первый выбор который он делает это ехать в обсервант, сейчас там уже процедура смягчается, а обсервация это место где ты будешь просто две недели жить на казенных харчах. Как-то будут за тобой наблюдать, но реально поскольку легкая форма то пока температура не повысится, ты в общем будешь просто там есть, спать. Наверное, там есть телевизор не знаю. Либо оставаться дома, но если ты остаешься дома, вот тогда должен принять определенные условия и это прямо в документах прописывалось. Документы были разного уровня зрелости и старости, где-то более четко это прописали, где-то менее, но указ от этого не менялся, по которому все эти правила действовали. И в указе все это было четко в 3-4 пунктах прописано. Поэтому выбор вот этот был на самом деле, он первый и по большому счету человек особенно с ковидом, с момента как доказано было что ОРВИ в ковид переходит очень быстро, это их жизненное было решение на это время, точка. А дальше надо уже осваивать те или иные и средства. Да, это правда, там уже отказаться было нельзя.
Если продолжать про данные, людей многих интересует вот какая вещь: планируется ли уничтожить данные, собранные о москвичах за период самоизоляции и если да, то каким образом?
[ЭЛ]
Я сразу скажу, мы как служащие в этой стране, как должностные лица и как люди которые строят государственные информационные системы если с той стороны есть понимающие как это устроено мы не можем по-другому кроме как когда завершаем обработку данных в данном случае когда завершится как минимум этот режим повышенной готовности когда будут в последующем разобраны все жалобы и так далее, не можем по-другому поступить кроме как уничтожить эти данные, потому что в противном случае нас также как за то как мы строим системы защиты, нас потом так же наказывают те же регуляторы ФСТЭК, ФСБ, Роскомнадзор за такие нарушения, это совсем неслабые нарушения на самом деле и мы находимся под ударом как когда строим, так и как когда потом обрабатываем все эти данные. Соответственно здесь просто другого не дано и мифы и легенды вокруг этого о том что мы куда-то это будем угонять эти данные и как-то переиспользовать надо забыть сходу, потому что те кто так, наверное, пытались это делать, они уже давно не работают в таких местах как наша работа. Будут ли какое-то там из этого делать шоу я не знаю, это какая-то мистика бессмысленная на мой взгляд. Есть некоторые, кто огонечки показывал на экране что типа что-то уничтожается и так далее. На самом деле [проводятся] строгие процедуры комиссионные в которых участвуют том числе представители регуляторов и это делается строго по процедуре, все, точка. Без вариантов.
Пока пока данные не уничтожены, какие-либо государственные органы имеют к ним доступ? Скажем по специальному запросу?
[ЭЛ]
Только те, кто уполномочен работать в рамках этой деятельности, по ковиду.
Только по ковиду?
[ЭЛ]
Ну, кто вот у нас в повышенной готовности участвует, во всей эти работе, конечно они имеют доступ к этим данным. Я просто не могу представить кто еще, поэтому мне сложно… Один момент [отвечает на звонок]
Хорошо, давайте тогда перейдем к блоку технических вопросов и заодно возвратимся к этому моменту определение местоположения. Расскажите как именно это происходит это только GPS или GPS+GSM и вообще достаточно ли разово отклониться от предполагаемой точки или учитывается какая-то временная составляющая еще?
[Отвечает Михаил Мишаков]
Смотрите, ситуация какая: да, мы используем a-GPS по технологиям и собственно gsm, вместе две эти технологии чтобы улучшить геопозиционирование. Алгоритм там сложный, естественно все профессионалы понимают что точки которые определяются по GPS в плотной городской застройке… Есть так называемые выбросы точек позиционирования, допустим и они все время должны нивелироваться, иначе человек получит кучу сработок и дальше получит множество штрафов. Поэтому алгоритм там сложный, он много факторов учитывает, в том числе там вот ваши коллеги задавали правильные вопросы связанные с временным фактором, временной фактор тоже учитывается, то есть это не значит что это просто не разовый сброс точки, а это должен быть во времени уход с определенного радиуса который закреплен по адресу самоизоляции.
А на какое время, не подскажете? Примерно, речь идет о минутах или...
[ЭЛ]
давайте я дальше продолжу. [неразборчиво] технически может наверное сказать сколько времени, но я не буду озвучивать, потому что не надо чтобы ковидный больной гулял.
Дело не в том что кто-то гуляет, у нас есть презумпция невиновности, никто не гуляет, мы говорим только об ошибке безусловно. Я зачастую сталкиваюсь с ситуацией когда мое местоположение смартфон определяет во внуково, я там нахожусь часами. Что мне в таком случае делать? Часа хватит для этого или нет, чтобы мне штраф выписать?
[ЭЛ]
михаил, скажи
[ММ]
часа конечно… Давайте мы все-таки не будем раскрывать алгоритм, который у нас используются внутри информационной системы, но случай с внуково совершенно понятен, там используется специальная система по изменению геокоординат, то бишь их подмены. Естественно, если мы все эти координаты…
[ЭЛ]
Подожди пожалуйста, просто мне пришел push такой, видно? Вот видно что пуш пришел, работает приложение, и еще пришла смска… Слушайте хватит бомбить меня смсками ненужными, кто там бомбит. Вот еще ссылочка пришла. Соответственно вот я все что делаю это нажимаю кнопочку «сделать фотографию», тут он мне говорит правильное положение занять, отлично, сделать фотографию, отправить фотографию. Все, опрос закончен. Продолжайте.
[ММ]
Хорошо. Давайте мы не будем алгоритм раскрывать, там есть определенные особенности, но в случае того что если реально координата едет во внуково или будут какие-то иные выбросы точки, они могут быть в любом случае индивидуально рассмотрены потому что логирование мы это храним для последующего рассмотрения с гражданами и есть случаи когда мы те штрафы, которые за автоматически нарушения, которые автоматически выставлялись, мы в том числе их отзывали, когда люди говорили
«меня там не было, разберитесь пожалуйста». Мы поднимали архивы, смотрели логи и спокойно говорили, что это техническая особенность конкретной территории и условно говоря эти нарушения отменяли в спокойном режиме без всяких там проблем. То есть все что неправильно отображается это все в диалоге находится вот ну и каждый день мы рассматриваем эти случаи потому что Москва действительно, кто знает как яндекс навигатор работает, что он эту точку все время сближает по дороге, иначе бы она там все время плясала на плюс-минус 20 метров в Москве, и собственно говоря мы спокойно это рассматриваем, мы отменяем нарушения если там есть какие-то проблемы. Но в массовости алгоритм, у нас есть опыт хороший по фотографии как раз, алгоритм достаточно четко работает, поэтому массовых каких-то жалоб сейчас не зафиксировано. Они есть, мы их обрабатываем, но массовости нет.
смотрите, мы в любом случае говорим о бытовых устройствах, расскажите об устройствах которые предоставлялись людям, у которых нет смартфона что это за устройство и главное, кем они были сертифицированы.
[ММ]
У нас выдавалось два типа устройств: это huawei y5 2018-2019 и nokia 1, то есть это самые простейшие смартфоны, они собственно говоря сертифицированы ростестом для продажи на территории российской федерации, нам их предоставили операторы связи в дар и мы эти смартфоны выдавали с sim картами, которые предоставлял город, все операторы были в этом задействованы: и мегафон, и мтс, и билайн, и теле2 и собственно говоря выдавали их пользователям. Пользователи сперва устанавливают приложение, и пользуются, если у них нет смартфона. При том, что эти смартфоны мы заранее протестировали на то что приложение там работает корректно, я могу сказать что у наших сотрудников в департаменте розданы порядка там 20-25 телефонов, именно которые мы жителям выдаем, и они каждый день проходят также идентификацию, смотрят ошибки и дают обратную связь разработчикам
еще вопрос про оборудование, но уже при оборудование покрупнее. Расскажите про свой парк серверов, что туда входит и где они находятся, на территории рф или может быть не только?
[ЭЛ]
Алексей, скажи пару слов про ЦОД
[продолжает Алексей Анисимов]
У нас все оборудование находится на территории Москвы, геораспределенный кластер в двух местах, сейчас появляется третье. В основном своим это blade сервера, более тысячи в итоге и меньшая часть из них это обычные рэковские.
Хорошо, спасибо. Вот еще какая вещь волнует людей: почему у городских серверов нет открытого API и почему на запрос доступ к этому API выдаются обычно отказы? При чем речь именно о сервисах, а не о доступе к данным, это разные вещи.
[отвечает Дмитрий Иванов]
Добрый день, тут наверное речь про API не серверов, а приложений и возможности получения каких-то рекламных сервисов в сторонних приложениях, мы начали такую практику и на самом деле в рамках системы пропусков мы не широкой общественности, но ряду сторонних приложений такой API дали. Понятный пример – это наш API для проверки пропуска, его используют таксопарки наверняка если кто-то из вас ездил на яндекс такси, то таксисты вас просили проверить пропуск и своим приложением сканировали QR-код и видели, пропуск действует или не действует. В рамках своей экосистемы мы тоже это API выдаем, например сегодня запустилось приложение московский транспорт, в котором тоже сделали возможность получения пропуска разового, это все дергается через API. Пока API используется ну, так скажем, во внутренних проектах, но мы готовимся к тому, чтобы наши городские сервисы во внешние среды для общего использования выдавать.
Речь идет об организациях. А если условный я захочу сделать приложение своей мечты работающее с использованием ваших сервисов, я смогу обратиться и получить доступ или нет?
[ДИ]
Все зависит от приложение и от сервиса, потому что когда такой вопрос заходит, чаще всего речь идет о так называемых электронных услугах электронных сервисов, и есть какие-то простые сервисы, например проверка лицензии такси, который просто взял, продернул и увидел результат, это можно действительно встраивать в различные приложения, а есть достаточно сложные услуги и не вся часть бизнес-логики может быть реализована на уровне API и но при этом, так как в целом город отвечает за качество и результат оказания услуги, мы не можем полноценно это API отдать, потому что часть требований реализованы как на уровне API и часть реализована на стороне фронта. Естественно это все решается, на уровне требований, на уровне соглашение о взаимодействиях. Мы к этому идем, повторюсь, и я думаю, в ближайшее время мы начнем уже делиться такими API. Технически мы к этому готовы.
[ЭЛ]
да, технически на самом деле сделана большая работа за последние два с половиной года, мы по сути перевели колодезные системы такого типа на на платформу микросервисную, соответственно общий наш тренд конечно туда. Другое дело что Дмитрий правильно сказал, и мы с этим сталкивались ранее, бизнес же своими интересами руководствуется и редко, так сказать, интересами государства, мягко говоря. Совсем редко интересами государства и дальше идет стык, это социально-ориентированный сервис или это сервис для них более монетизированный. Все, конечно, ориентируются на монетизируемые истории с потоками типа там штрафы, такого типа. Понимаете, мы не можем этого себе позволить, мы должны дать максимум сервисов для человека в конечной точке. Если, условно говоря, фронт который хочет к нам прийти через API и сделать себе хорошо потому что он либо трафик себе получает, либо вкусные сервисы, при этом в ответ ничего не готов делать, либо готов это делать, но с существенной задержкой, тогда вопрос, а собственно зачем такой фронт, и это основная на самом деле дискуссия. Технически этот вопрос понятно что реализовать можно, но вот этот момент для себя каждый бизнес считает по-своему. Кто-то говорит какие-то сервисы я готов как нагрузку взять и, снижая рентабельность своего основного сервиса за счет вашего потока, взять все на себя. Кто-то не готов, но пока так вот глобально все только ориентируются на то что им хочется забрать, а не на то что, нужно человеку вообще говоря дать даже с учетом нашей статистики по социально-ориентированным услугам. Поэтому это не технический вопрос. При всем уважении, это не вопрос уровня технологической зрелости хабра, специалистов людей, которые тут сидят. Это вопрос именно идеологии этой миссии, если хотите, в конечном итоге тех или иных фронтов, которые делают потенциальные партнеры города. Поэтому вот как-то пока двигаемся. Технические на этой платформе мы способны это делать и делаем с теми, кто вписывается в такие конструкции организационно.
Давайте продолжим еще немножко про API. Если помните, я в самом начале посетовал о том, что можно было бы всё сделать тоньше, без необходимости фоток и все такого. Первое: слышали ли вы про существование API от Google и Apple, которые строят социальные связи между зараженными и не зараженными на основе GPS и Bluetooth? Они этот API открыли. Думали ли вы о том чтобы такую вещь использовать? И если пришли в итоге к решению не использовать, почему?
[ЭЛ]
Знаем ли мы об этом? Да, мы знаем, все читаем новости. Это ровно то, что сделали google и apple после того, как не полетело в том виде, в каком задекларировано было, в сингапуре приложения trench together. Потому что красивая хорошая миссия умирала из-за того что на выключенном экранчике приложение просто не общалось другими телефонами. Соответственно, если кто читал спецификацию этого сервиса, из тех кто нас слушает, кто писал вопрос, могли увидеть версии какой операционной системы на том или другом вендоре это поддерживается. У нас просто такие были вопросы, почему у нас соцмон работает с шестой версии андроида и… С 9 версии iOS и что недостаточно мы охватываем людей. На самом деле по статистике которые мы там собирали и с google, и с apple, мы охватывали таким образом порядка 90% московских пользователей потенциальных. Если мы посмотрим на спецификацию вот этого сервиса который Google и Apple объявили, если не ошибаюсь, пару недель назад, то там пятнашка в apple, я уж не помню какая [версия Android]. Это конечно прикольная штука наверное, она очень удобна для производителей, для вендоров. Таким образом, сейчас все кто обновился, все раздают свои зашифрованные ключики своих mac-адресов всем устройствам вокруг, значит но она совершенно точно не решает вопросы связанного с той задачей, которую решает соцмон. Ну просто физически не решает. Есть еще один момент важный, который надо понимать, он уже связан с теми людьми… Люди, которые читали лицензионное соглашение на этот сервис, наверное они могли увидеть что такой сервис может быть реализован только на одно приложение в стране. Москва конечно может сделать единственное приложение социального мониторинга для всей страны, нужно ли это делать для всей страны это вопрос отдельный, поэтому учитывая особенно первый фактор, второй фактор менее сдерживающий, а вот первый фактор, когда задача не решается и при этом это просто условно говоря о стимулировании продаж более новых версий железа Apple и Google для того чтобы обновиться до этих операционных систем… Ну, наверное, вендор решает свою задачу правильно. Но с точки зрения задача борьбы с распространением коронавируса это не коррелирующие до конца вещи. Хотя идея прикольная.
[ММ]
Я немножко поправлю, там не используется технология GPS, там используется Bluetooth (BLE) и «джипиэса» там нет, они это запрещают в лицензионном соглашении. То есть там только bluetooth треки, которые хранятся на сервере и пользователь должен сам подтвердить когда он заболел, то есть это его как бы посыл, то есть никто его не заставляет и никто его там не выискивает. Если он сам подтвердит и отправит, что он заболел, сервер пушем отправит всем «вы в контакте».
И в текущей ситуации никто никого не заставляет в общем-то. Это все на откуп здравому смыслу. Расскажите вот какую вещь: это и моя тоже личная боль, потому что я попытался третьего дня выяснить, можно ли мне гулять, и когда можно гулять, и где там этот радиус в два километра, и все такое. Зашел на mos.ru, там было замечательное сообщение о том, что «все готово, посмотри, когда когда можно выйти на прогулку». Но что-то не взлетело, не завелось, я ввожу свой адрес — ничего не происходит. Тыкаю в свой дом — ничего не происходит. Вопрос очень простой: вы нагрузочное тестирование новых продуктов производите?
[ЭЛ]
Конечно, производим. Но это все равно… Мы же не Яндекс, когда 8 миллионов человек одновременно заходит посмотреть где где адрес прогулки, хотя все говорят «ну зачем этот график, никому не нужен, и мы хотим без графика», а потом раз и пара-тройка миллионов за час… Вы потом нашли свое расписание?
Было немножко неконсистентно, потому что на десктопной версии это имеет один вид, в мобильном приложении это вид какого-то чатика с каким-то ботом, с котором лично я говорить совсем не хотел — я хотел карту. В итоге, конечно, нашел. Но испытывал ли я гнев в течение 10 минут? Безусловно.
[ЭЛ]
Не надо испытывать гнев. Тем более, вы специалист который, понимает что…
Ну как же не надо, я же и человек еще, не только специалист.
[ЭЛ]
Все просто. Приложение «Моя Москва» в принципе построено по технологии чат-бота; для тех, кто любит чатботы — это самое то. Что касается сервисов высоконагруженных, то действительно на mos.ru для картографического сервиса было миллион заходящих в моменте, он не сильно приспособлен. Но тут, слава богу, и Яндекс, и 2GIS опубликовались, и там все можно свободно это увидеть.
Значит, что касается консистентности. Ну да, можно было, наверное, если бы мы готовились к этому, не знаю, с января, наверное, мы бы это все сделали получше, и это было бы нормально. К сожалению, я еще раз говорю, вот верьте, не верьте, но люди, которые сидят здесь, и команды за ними — это люди, которые тоже столкнулись с этим. Тоже примерно в те же сроки, когда мы выпускали релизы, за несколько дней «до». Это все делается вот так, на openshift'e закручивается постоянно один релиз за другим, и соответственно физически всё, что могли — всё сделали. И в принципе, когда два миллиона человек попытались (потом перестали пытаться), все прошло и для не-интернетных пользователей заранее распечатали до 50 или сколько там тысяч этих плакатов, чтобы все билось вместе с интернетом. И везде все префектуры развесили [эти плакаты], чтобы никаких не было проблем с пониманием инфографика.
Воспользуюсь ситуацией и задам еще один вопрос, который волнует возможно только меня: зачем мне знать о существовании 6 групп [для прогулок] и что мне это даст?
[ЭЛ]
Это хороший, правильный вопрос. Ответ на этот вопрос возникает, когда ты не знаешь, кто еще когда гуляет. На «фокусах» спрашивали люди, которые вообще к этому не имеют отношения: «Как же так, я не буду знать когда у меня гуляет сосед? Я хочу понимать, потому что это нечестно если я не знаю когда гуляет мой сосед!» Имеется ввиду в соседнем доме.
Они же все равно не встретятся.
[ЭЛ]
Да какая разница! Человек хочет видеть, как другие наделены правом. Это важнее чем [его собственное право], поэтому это просто для всех прозрачная история, не более того. Вот парки тоже полностью прозрачные стали.
Окей, но вот вам мой фидбек: я бы это спрятал немножечко поглубже, потому что это просто сбивает с толку поначалу. Давайте вернемся к вопросу о нагруженности. Многих интересует, как часто вас атакуют, атакуют ли вообще, и используете ли вы сервисы для защиты от DDoS-атак типа Qrator, которым, например, мы пользуемся?
[ЭЛ]
Алексей, ты давай в целом расскажи а вот про сервисы которыми мы защищаемся, не надо везде рассказывать
[вступает Алексей Бутов]
В целом нас атакуют постоянно, чего не может не быть, потому что наши порталы общедоступны и туда ходят все. Поэтому атаки происходит каждый день, иногда по нескольку раз в день. Но если посмотреть статистику то с начала текущего года там части ddos'ов нас атаковали несколько сот раз. Но это я беру такие значимые атаки, которые могли бы иметь последствия, если бы не было предприняты соответствующие средства защиты. В части атак на веб-приложения, то их тоже [атакуют], они идут постоянно и каждый день. Если рассматривать некоторую статистику — что и как, — то в основном это, конечно, атаки в виде DDoS'а, потому что их проще всего реализовать, они стоят дешево, сервисов по продаже этих атак очень много, и когда основная цель их это сделать систему недоступной. Вторые по объему атаки это подбор каких-то учетных данных на наших порталах с целью компрометации цели, завладения данными пользователей. В меньшем приоритете атаки, которые направлены уже на несанкционированное использование: SQL-инъекции, XSS-атаки и прочее.
Если о DDoS-атаках, о какого размера атаках идет речь? Какой объем трафика?
[АБ]
От нескольких сотен мегабит и выше. Статистика непостоянная, то есть все зависит от времени, от звезд на небе, желания, от актуализации тех или иных команд, которые пытаются работать не только против нас, то есть это может быть вообще направлено целиком на отрасль, целиком на регион, на Россию и так далее. Сейчас фон по атакам гораздо выше, чем он был в тот же самый период год назад: это связано, естественно, с текущими событиями по борьбе с коронавирусом. В части защиты конкретные средства рассказывать не буду, но система защиты у нас строится в несколько эшелонов. Начиная с оборудования и средств защиты, которые стоят на уровне провайдера, и заканчивая, соответственно, нашими средствами защиты, которые применяются также по всему маршруту прохождения трафика, и средствами защиты в самих информационных системах. То, что вы говорили про Qrator и прочие облачные технологии: с точки зрения «нормативки» мы должны использовать сертифицированные плюс импортозамещённые средства, поэтому облачные технологии — это не совсем про «гос» и не совсем про нас.
А если облачные технологии российские?
[АБ]
Замечательно. Сами знаете, чтобы Qrator работал, ему нужно сертификат отдать. Мы не готовы отдать сертификат для расшифровки трафика в чьи-либо руки, кроме наших.
Возможно, по касательной немножко к теме аудита: у вас есть своя программа Bug Bounty, поиска каких-то багов, ошибок?
[АБ]
Не скажу что именно Bug Bounty, но программа анализа защищенности приложения существуе. Причем она, скажем так, строится из нескольких уровней, но опять же вернемся к законодательству: обязательно одним из этапов построения системы защиты и аттестации системы является анализ защищенности этой информационной системы. Он проводится лицензиатами ФСТЭК, которых мы привлекаем для проведения аттестации информационных систем. Есть второй уровень анализа защищенности: это целенаправленные пентесты конкретных информационных систем, которые мы проводим также на периодической основе. Это более творческий процесс, который не совсем зарегламентирован как в процессе аттестации, вот там работают уже белые хакеры, которые пытаются пощупать нашу информационную систему с точки зрения реальной безопасности со всех сторон. И такой анализ мы проводим на периодической основе как для уже существующих систем, так и перед выводом информационных систем в продакшен. Либо перед выводом какого-то релиза информационных систем в продакшн. Это процесс постоянный, на нем трудятся несколько команд. Персоналий называть не буду, но в принципе там все российские команды, которые так или иначе связаны с пентестом, более-менее значимые, они в наших проектах участвовали или участвуют. При этом мы стараемся команды ротировать, чтобы не было некоего застоя. Потому что, как я уже сказал, это процесс творческий, поэтому то, что нашла или не нашла одна команда, может найти другая команда. Поэтому, если по информационной системе там в первую очередь прошлась одна команда пентестеров, то повторную проверку будет делать уже вторая команда пентестеров, которая может найти что-то, что еще не нашла первая команда. Все значимые уязвимости устраняются в определенные сроки, в зависимости от критичности, важности и так далее. То есть это закладывается в разработку информационных систем, в том числе и некий SLA по устранению найденных уязвимостей разработчиков.
Речь идет, насколько я понял, о некоторой запланированной активности. Если энтузиаст решит пощупать вашу безопасность, какой-то одинокий пентестер, то куда ему отправить такую информацию, если он вдруг баг найдет, или уязвимость? И кто будет рассматривать его заявку, и не прилетит ли ему какая-то ответственность за то, что он пощупал вашу безопасность? Из, конечно же, самых добрых соображений.
[АБ]
Смотрите, программы Bug Bounty у нас пока еще нет. Возможно, мы к ней подойдем через какое-то время, потому что вопрос очень тонкий именно с законодательной точки зрения. К анализу информационных систем энтузиастами мы тоже относимся с пониманием, потому что он тоже приносит иногда [пользу]. Здесь, опять же, тоже тонкая грань между законодательством. То есть любое это действие, если оно не было санкционировано с нашей стороны, попадает под требования как минимум административного кодекса правонарушений. Естественно мы относимся к этому с пониманием, если вред системе не был причинен, да и в результате там не запланировано пентеста, система не упала, просто было что-то найдено, мы с благодарностью воспользуемся данной информацией. Если системе в процессе этого незаконного, так сказать, пентеста был нанесен вред, естественно, тому, кто это сделал, придется отвечать в соответствии с требованиями законодательства. Потому что любой пентест, который мы проводим (именно запланированный) проводится в ограниченный период времени — обычно в период недоступности систем или уверенной низкой доступности системы под присмотром команд службы техподдержки, чтобы в этом случае, если найденная уязвимость привела к деградации системы, можно было бы восстановить работоспособность системы в кратчайшие сроки.
Вот какая вещь людей волнует по-настоящему. Вопрос звучит так (он задавался так или иначе в разных вариантах несколько раз): почему проекты, которые спонсируются на бюджетные деньги, непубличны, включая код? Хотелось бы посмотреть на техзадания, roadmap'ы.
[ЭЛ]
Техзадания все на сайте госзакупок, там ничего нет скрытого. Мы физически не можем этого скрыть, даже если бы кто-то и хотел. Насчет кода: исходный код полностью хранится в системах контроля версий внутри, как принадлежащий городу. Насчет «делать из него open-source или не делать» — мы так не делаем и обычно передаем, если это нужно, код госорганам каким-то, потому что на это есть право по бюджетному кодексу и так далее. А так просто распространять код мы и права не имеем. То есть здесь нужно делать какую-то специальную модель при использовании, если каким-то образом исходники отдавать.
То есть в эту сторону вы не думаете?
[ЭЛ]
Пока не думали, но мысль интересная, потому что по крайней мере в каких-то сервисах на уровне микросервисов наверное что-то можно было такое делать, вот на голосование выкладывали на github код, понятно что на блокчейне то, что там лежит, — ярмарка выходного дня, оно все лежит в этой сетке, поэтому, пожалуйста, можно взять, но так базово это история которую нужно менять нормативно в целом. Сейчас у нас то, что принадлежит государству, должно находиться у государства.
Такой… философский вопрос. Ладно, а какие-то опенсорсные решения вообще используете?
[ДИ]
Можно сказать, что весь open-source, который существует, у нас в тех или иных проектах уже используется. То есть широкий стек: nginx, postgres, kafka, kuber, redis, много всего.
Давайте тогда к блоку о рабочих процессах перейдем, опять же, мы с этого начинали, но внятного ответа я пока не услышал. Расскажите, как вообще начинается разработка некоторого сервиса, от кого приходит техзадание, в каком виде? Еще разочек, только на пальцах, для самых маленьких.
[ДИ]
Давайте я расскажу. Самый, наверное, понятный пример — это как создается какая-нибудь электронная услуга. Не только ДИТ создает услуги, у нас в команде всегда есть вместе с ДИТом так называемая [неразборчиво] — это образование, здрав, стройка и так далее. Тот, кто понимает бизнес-процессы, а также еще наши коллеги, у нас в правительстве Москвы есть отдельный орган, комитет государственных услуг, и там отдельные «подведы», которые занимаются методологией представления услуг в электронном виде. По сути дела они нам дают верхнего уровня ТЗ с требованиями бизнес-процесса, желательно чтобы не просто бумажный процесс в электронный перевести, а чтобы сделать так, чтобы это было удобно. Соответственно, мы получаем эту бизнес-постановку, представители ДИТа, аналитики, участвуют в ее разработке, если есть время, если есть возможность, мы пробуем тестировать ту бизнес-логику и тот пользовательский путь, который предложен, разработан и так далее.
Зачастую мы упираемся в какие-то законодательные ограничения и не можем сделать так, чтобы действительно было удобно, но стараемся все-таки, чтобы удобство было. Собственно, когда финализировалась постановка, мы начинаем стандартный этап проектирования. У нас уже есть достаточно большое количество наработок, типовая архитектура систем, и большинство услуг или сервисов мы по сути дела складываем из тех кубиков, которые уже существуют. Дальше спроектированные решения декомпозируем по командам, которым необходимо для запуска этого продукта. Базово это команда фронтовая, которая занимается либо интерактивной формой на портале, либо реализацией сервиса в мобилках, это интеграционный слой и это бэковая часть, по сути дела ведомственная система, в которой основная бизнес-логика происходит. Декомпозировали, договорились по срокам, ушли на доработку, вернулись к отладке и интеграционному тестированию.
После того как все команды разработали свои части, встречаемся на интеграционном тестировании, когда это все собрано на тестовой среде, проводим уже ряд тестов, дальше гоним в препрод. И когда готовы все организационные составляющие (потому что запуск услуги — это не только накодить, но и подготовить сотрудников органов власти, чтобы оказывать услуги в новом виде. Где-то подготовить пользователей, какие-то информационные материалы для этого разработать), когда все готово, катимся в прод. В целом это достаточно стандартная история.
А если конкретнее, если на стадии обсуждения/поступления техзадания вы понимаете, что в желаемые сроки выполнить задание не удается, вы можете сказать просто «нет» или скорректировать сроки? Как вот этот момент происходит?
[ДИ]
Я думаю, многие из нас участвовали в разных проектах и понимают, что всегда по-разному. Где-то можно подвинуть срок, и действительно, мы приходим к нашему функциональному заказчику и говорим: «Слушай, ты классную идею придумал, мы не успеваем это сделать, потому что 1, 2, 3, 4, 5. Давай двигать сроки». Там, где обстоятельства позволяют, мы корректируем сроки, корректируем план, но есть сервисы или например, школьные услуги, где есть первое сентября, его никуда не подвинешь и приходится там договариваться, либо корректировать бизнес-постановку, что-то упрощать, чтобы успеть к намеченной дате.
Спасибо. Друзья, насколько я понимаю, наши полтора часа вышли, и я параллельно читаю комментарии в чатике в Ютубе. Нас всеми силами подбивают добавить более глубоких технических специалистов в такой Zoom-созвон. А в самом начале Эдуард предлагал все невысказанные ответы перенести на следующий раз. Поэтому у меня есть вот какое предложение, только сегодня и только сейчас. Как вы посмотрите на то, чтобы сделать еще более открытым следующий созвон (если он вообще состоится) и пригласить туда не только меня, потому что я недостаточно глубоко погружен в технические вопросы? Я хорошо пишу, но очень плохо могу кодить. Соответственно, если мы пригласим конкретных представителей нашего сообщества, вы готовы на еще одну встречу?
[ЭЛ]
Да, конечно, приглашайте а то вас там затроллили, считают что вы работаете у нас уже чуть ли не за деньги. Люди не знают, что вы мне ультиматум выставили, что если я в 17:30 не выхожу в эфир, то вообще не будет никакой встречи с сообществом.
Ну да, потому что попросту…
[ЭЛ]
Нет, ну ладно, вопросов нет, здесь понятно.
Ну что, получается, на этом на этот раз все, я сожалею, что недостаточно круто секу в хардкорных программистских штуках. Возможно, я мог бы более каверзные вопросы задавать, но я нашел вот такой выход из положения. Это было сказано в прямом эфире, так что ждем от ДИТ следующий пост, расскажите когда вы готовы, я так понимаю, что сообщество готово всегда.