Облачный провайдер De Novo расследовал причины сбоя приложения "Дія"

Министерство цифровой трансформации провело масштабное мероприятие Diia Summit 2.0, куда пригласили руководство страны.

Бочка меда

На конференции руководители страны заявили о полном переходе на цифру с отказом от бумажных технологий. Из последних нововведений в “Дії” - изменение места регистрации онлайн, налоговая в несколько кликов, электронные петиции, е-подпись в смартфоне, автоматическая регистрация СПД и т.д. - более 10 новых электронных услуг. Обновления уже доступны на портале и в приложении.

“Мы уже сделали диджитал-революцию. Если раньше, чтобы получить целыйы ряд разрешений, надо было платить взятки. Были такие случаи. Сейчас надо платить только за интернет. Раньше - это десять кабинетов, сейчас - один сайт. Раньше - 50 справок в очередях, сейчас - три-четыре клика в смартфоне. Раньше - недели и месяцы, сейчас - 10-20 минут, чтобы открыть ФЛП или ООО в режиме онлайн. И если в прошлом году бизнес онлайн открывали лишь 5% предпринимателей Украины, то сегодня - 50%! - заявил Владимир Зеленский. - Мы - первая страна в мире, где цифровые паспорта имеют такую ​​же юридическую силу, как и бумажные. Ряд документов - в смартфоне, возможность зарегистрировать новорожденного ребенка - в смартфоне, возможность изменить место регистрации - в смартфоне. Все в смартфоне. В общем, запущен десятки онлайн-услуг. Портал и приложения Дія, которыми пользуются сегодня более 10 миллионов граждан Украины. Нашим главным приоритетом остается вопрос национальной безопасности. в этом контексте полная построение цифровой государства дает возможность всем органам и службам эффективно работать онлайн при любых обстоятельствах, в любом месте, в любое время”.

Он сообщил, что 24 августа этого года Украина войдет в режим “paperless” - никаких бумаг для государственных органов.

“Мы сделаем все, чтобы государство без бумаги существовало не на бумаге”, - скаламбурил президент.

Ложка дегтя

И это все замечательно, но надо обеспечить непрерывность функционирования сервисов. Эксперты неоднократно отмечали, что при разработке “Дія” не делался упор на соблюдении критериев безопасности.

А совсем недавно, 30 апреля, вдруг перестали работать Дія, helsi.me, часть сервисов Prozorro, e-construction.gov.ua и множество других сервисов государства в смартфоне. Полдня водители не могли предъявить цифровые удостоверения полиции, кто-то не смог показать свой электронный паспорт на самолет, а многие - записаться к врачу.

Тогда Минцифры сообщило, что произошел технический сбой хостинг-провайдера DeNovo на платформе G-Cloud. Программный сбой произошел в технологическом стеке виртуализации.

Мы обратились за комментариями к Максиму Агееву, CEO De Novo, и вот что он сообщил по результатам проведенного анализа ситуации:

В дисковой подсистеме произошел сбой в работе нескольких дисков. Это "мерцающая неисправность", которую крайне сложно идентифицировать. Поэтому на поиск причины ушло несколько часов. Мне очень жаль, что никто никогда не писал о том, что облачные сервисы De Novo работают уже девять лет, и этот инцидент, хоть и не приятный, но первый за многие годы.

По результатам: было проведено внутреннее расследование, по итогам был составлен полный отчет о хронологии событий, все заказчики проинформированы. Данные и приложения клиентов не пострадали. Мы увеличили размер компенсации в пять раз по сравнению с контрактными условиями. “Дия” объявила о создании двухсайтовой катастрофоустойчивой архитектуры. Очевидно, делать такую архитектуру надо было изначально, но такого рода события абсолютно неуникальны и в других странах, и у глобальных провайдеров.

Мы полностью вывели из эксплуатации партию подозрительных дисков, всё работает стабильно. При этом именно качество наших процессов позволило закрыть такого рода проблему за несколько часов, а не дней. Я более чем уверен, что многие комплексы, находящиеся во владении крупных заказчиков, лежали бы дня два, а то и больше, при таком уникальном типе сбоя.

Хочется, чтобы в будущем разработчики критически важных продуктов в первую, а не вторую или третью, очередь обращали внимание на безопасность и стрессоустойчивость, а не прикрывались красивыми словами.

А то в очередной раз Минцифры заявило: “Кроме того, во время Diia Summit 2.0 анонсировали проведение нового этапа багбаунти, ведь безопасность Дії - один из главных приоритетов Минцифры. Открытый конкурс начнется в июне и продлится 6 месяцев. Призовой фонд - 1000000 гривен. Каждый (независимо от опыта или квалификации) сможет присоединиться”.