НАІС впроваджує систему OKR: як це вплине на нотаріусів та державних реєстраторів

Державне підприємство «Національні інформаційні системи» (НАІС), яке забезпечує роботу державних реєстрів та електронних сервісів Міністерства юстиції України, почало працювати за системою OKR (Objectives and Key Results) — сучасною моделлю управління цілями.

📌 Що таке OKR?
OKR — це система постановки цілей і вимірювання результатів, яку активно застосовують провідні технологічні компанії світу. Її суть — у чітких, прозорих і узгоджених цілях, що об’єднують різні команди навколо спільного бачення.

📊 Навіщо це впроваджується?
Мета — підвищити ефективність, узгодженість і відповідальність у процесі розвитку цифрових сервісів юстиції. Завдяки OKR усі підрозділи НАІС працюють за єдиними пріоритетами — від технічних команд до аналітиків і підтримки користувачів.

👩‍💼 Що це означає для нотаріусів та державних реєстраторів?

Зросте прозорість процесів — пріоритети та плани розвитку електронних систем стають більш зрозумілими та публічними.

Покращиться якість і стабільність роботи реєстрів — зокрема, системи Державного реєстру речових прав, ЄДР, Спадкового реєстру та інших.

Зменшиться час реагування на проблеми та запити користувачів.

З’явиться краща координація між технічними командами та кінцевими користувачами, якими є нотаріуси, державні реєстратори й працівники юстиції.

💬 Як зазначив заступник Міністра юстиції Олександр Білоус,

«Колектив НАІС виконує важливу функцію — забезпечує стабільність цифрових сервісів, якими користуються мільйони українців. Використання OKR допоможе ще ефективніше узгоджувати цілі між командами та досягати спільного результату».

👥 Генеральний директор ДП «НАІС» Сергій Липка додав:

«Попри те, що ми працюємо за системою OKR нещодавно, уже бачимо кращу координацію між командами. Це сприяє створенню зручних, безпечних і доступних 24/7 сервісів для всіх користувачів — від громадян до нотаріусів».

🚀 Що змінюється для нас:

розвиток цифрових інструментів відбуватиметься системно й прогнозовано;

з’являтимуться нові сервіси з урахуванням реальних потреб нотаріусів і реєстраторів;

підвищиться надійність і безперервність роботи державних реєстрів.

НАІС рухається до своєї мети — стати національним GovTech-HUB у сфері юстиції, а система OKR — це інструмент, який дозволить зробити цей шлях більш відкритим, ефективним і орієнтованим на потреби користувачів.

Шахраї поширюють через соцмережі та месенджери повідомлення про можливість отримати промокод на пальне за підписку на телеграм-канал. Але за гучними обіцянками – зовсім не бонус, а ризик втратити доступ до власних акаунтів.

Як працює схема?

1️⃣Повідомлення містить посилання на фішингову сторінку, стилізовану під офіційний сайт АЗС.
2️⃣На сторінці пропонують підписатися на телеграм-канал і отримати промокод на безоплатне пальне.
3️⃣Далі користувача перенаправляють ще на одну шахрайську сторінку, де просять ввести номер телефону та код підтвердження із смс або телеграму.
4️⃣Після введення даних зловмисники отримують доступ до акаунту користувача та розсилають з нього нові фейкові повідомлення.
5️⃣Шахраї завершують активну сесію користувача та активують двофакторну автентифікацію. У результаті людина втрачає контроль над своїм акаунтом.

Не дай себе обдурити!

✅Перевіряй інформацію через офіційні джерела.
✅Не переходь за підозрілими посиланнями.
✅Перевіряй сайти, на яких вводиш особисті дані.

#ШахрайГудбай

Щодня від різних органів і установ ми чуємо про шкідливі розсилки листів електронною поштою.

Ось тут публікував про фішинг, як розпізнати фішинговий (підроблений) лист https://t.me/PROnotariat/2606

📱 Увійти в додаток порталу Дія можна і без BankID за допомогою ID-картки або закордонного паспорта.

Якщо ваш смартфон має підтримку NFC, достатньо прикласти документ до телефону — система зчитає дані, і ви зможете швидко авторизуватись у застосунку.

🔹Це зручно для тих, хто не має доступу до BankID або перебуває за кордоном.

Під час входу ваші дані залишаються захищеними, а процес займає лише кілька хвилин.

Як це зробити:
👉 Інструкція для входу з ID-карткою https://youtu.be/y8VS-ehrkZM?si=im2fLhZtOEJfoSjU
👉 Інструкція для входу з біометричним паспортом https://youtu.be/WDwLOh2EziE

Сьогодні вранці провели позачергове засідання Уряду. Ухвалили рішення відсторонити Германа Галущенка від виконання обовʼязків міністра юстиції. Рішенням Уряду поклали виконання обовʼязків міністра на заступницю міністра юстиції з питань європейської інтеграції Людмилу Сугак.

Державні реєстратори зазначають що спостерігають прикрі випадки наслідків злому доступу ідентифікаторів до Єдиних та державних реєстрів.

І вишенька на торті, тепер за те, що реєстратора зламали - його блокують на 3 місяці.

Посилання на наказ https://minjust.gov.ua/files/general/2025/11/10/20251110161247-85.pdf

Спробував проаналізувати, чому у сервісах поступово відмовляються від способу введення коду автентифікації безпосередньо у сторінку, яку бачить користувач у своєму браузері, і чому НАІС планує (з 17.11.2025) відмовитись від кодів Google Authenticator.

Механізми автентифікації переходять від статичного підтвердження (введення коду вручну) до динамічного — коли користувач підтверджує дію безпосередньо в застосунку автентифікації або через push-повідомлення.

Причина 1 — захист від перехоплення даних.
Код, який користувач вводить у форму браузера, може бути перехоплений шкідливим програмним забезпеченням, фішинговим сайтом або навіть стороннім плагіном. Коли підтвердження дії відбувається у сторонньому застосунку, користувач не вводить нічого на потенційно вразливій сторінці, відкритій із можливо скомпрометованого комп’ютера. Він лише підтверджує дію у захищеному середовищі через зашифрований канал зв’язку.

Причина 2 — мінімізація людського фактора.
Користувачі часто помиляються: вводять код невірно, плутають сервіси або просто не встигають у відведений час. Метод підтвердження дії в окремому застосунку майже виключає такі ситуації. Людина бачить, яку саме операцію підтверджує, хто є ініціатором запиту, і натискає «Підтвердити» лише після перевірки.

Ще один аспект — вимоги міжнародних стандартів безпеки. Регламент ЄС № 910/2014 (eIDAS) та рекомендації NIST визначають підвищений рівень довіри для багатофакторної автентифікації, де кожен елемент контролюється незалежно. Введення коду у ту саму форму, з якою працює користувач, порушує цей принцип: фактор «володіння пристроєм» фактично втрачає автономність.

Довідково: eIDAS — це Регламент Європейського парламенту та Ради (ЄС) № 910/2014, який регулює електронну ідентифікацію та довірчі послуги для електронних трансакцій у межах ЄС. Закон України «Про електронну ідентифікацію та електронні довірчі послуги» імплементує вимоги eIDAS в українське законодавство.

Мета сучасних систем автентифікації — не ускладнювати процес користувачеві, а навпаки — мінімізувати ризики. Підтвердження дії в окремому застосунку — це не спроба ускладнити процедуру, а спосіб гарантувати, що доступ до операції (зокрема, до реєстраційних дій) надано саме тій особі, яка має на це право, і що цей доступ не може бути підмінений у момент виконання.

Разом із тим зрозуміло, чому НАІС обрав саме застосунок «Дія» та «Дія.Підпис». Тут уже існувала технічна база для швидкого запуску. Водночас застосунок «Дія» та «Дія.Підпис» поки не доступні всім користувачам, адже потрібен РНОКПП і паспорт з біометричними даними (оновлене фото). Крім того, періодичні інформаційні хвилі про «злам Дії» створюють ореол недовіри до самого сервісу та технології.

Відповідно до Постанови КМУ № 1141 «Про затвердження Порядку ведення Державного реєстру речових прав на нерухоме майно»,

Державний реєстр прав забезпечує багатофакторну аутентифікацію доступу державного реєстратора до Реєстру шляхом логічного зв’язку між ідентифікатором доступу та кваліфікованим сертифікатом відкритого ключа державного реєстратора із контролем використання кваліфікованого електронного підпису та кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження кваліфікованої електронної позначки часу.

У документі немає жодного згадування про використання окремого додатку чи ще одного «підпису». Багатофакторна ідентифікація вже реалізована у чинній версії ДРРП і працює належно — за умови відсутності компрометації робочих станцій нотаріусів або державних реєстраторів.

Продовження тут

Початок тут

Цікаво, що наказ Міністерства юстиції України від 15.12.2015 № 2586/5 «Про впорядкування відносин із державної реєстрації речових прав на нерухоме майно та їх обтяжень, державної реєстрації юридичних осіб та фізичних осіб-підприємців» фактично суперечить сам собі.

Згідно з пунктом 3 Порядку затвердженого наказом:

«Для отримання доступу до реєстрів суб’єкт, визначений у пункті 2 цього Порядку, подає відповідне замовлення адміністратору реєстрів, у якому обов’язково зазначаються, зокрема, такі відомості про користувача: … реєстраційний номер облікової картки платника податків (крім випадку його відсутності через релігійні переконання, про що офіційно повідомлено контролюючий орган)».

Тобто відсутність РНОКПП не є перешкодою.

У 2020 році з’явився пункт 6:

«Адміністратором реєстрів … додатково реалізується механізм ідентифікації користувача, що полягає у підтвердженні вчинення державним реєстратором реєстраційної дії за допомогою засобу додаткової ідентифікації з використанням одноразового пароля».

Система з Google Authenticator працювала зручно і швидко.

У 2023 році додано нову норму:

«… можуть бути запроваджені механізми додаткової автентифікації або електронної ідентифікації в реєстрах, у тому числі засобами Порталу “Дія”, зокрема через мобільний додаток».

Отже, обов’язковість використання «Дії» не встановлено.

далі ... Для підтвердження дій може застосовуватись «Дія.Підпис» або підтвердження через повідомлення у застосунку.

Разом із тим умови Публічного договору з «Дія.Підпис» визначають, що власником цього підпису може бути лише фізична особа, яка одночасно:

- є громадянином України або іноземцем із біометричним документом чи статусом е-резидента;

- має РНОКПП;

- користується мобільним застосунком «Дія» після проходження ідентифікації та автентифікації.

Отже, в одному нормативному масиві бачимо вимогу і про необхідність РНОКПП, і можливість його відсутності — виникає правова невизначеність.

Є ще час для Міністерства юстиції та НАІС, аби не «підганяти коней». Доцільніше було б спершу посилити захист робочих станцій користувачів реєстрів, а вже потім запроваджувати нові інструменти, які, до того ж, можуть сповільнити роботу органів державної реєстрації прав і збільшити час проведення операцій із нерухомістю.

📄 Відділення НПУ в м. Києві звернулося до Мін’юсту щодо порушення прав нотаріусів

Київське відділення Нотаріальної палати України направило офіційне звернення до Міністерства юстиції стосовно обмежень, які виникають у зв’язку з технічними вимогами застосунку «Дія» та сервісу «Дія.Підпис».

Йдеться про запровадження з 17 листопада 2025 року підтвердження реєстраційних дій через «Дію», що фактично унеможливить роботу нотаріусів, які не мають РНОКПП чи паспортів нового зразка.

📌 Відділення наголосило: такі вимоги не передбачені законодавством і порушують конституційне право на працю та рівний доступ до професії.
У зверненні запропоновано усунути технічні бар’єри та відтермінувати запуск нової вимоги, щоб забезпечити рівні можливості для всіх нотаріусів.

З 17.11.2025 можна буде для підтвердження реєстраційних дій в ДРРП використовувати як функціонал застосунку ДІЯ так і наявний зараз Google Authenticator.

Дякую усім причетним. Спокійних вихідних!

УБД та особи з інвалідністю внаслідок війни з числа ВПО мають право на отримання житлових ваучерів на 2 млн гривень


З 24 листопада 2025 року УБД та особи з інвалідністю внаслідок війни, які мають статус ВПО, зможуть звернутися за отриманням житлового ваучера.
Житловий ваучер – це спеціальний платіжний документ в електронній формі, що формується і зберігається в Реєстрі пошкодженого та знищеного майна, який може бути спрямований на придбання:
квартири;
іншого житлового приміщення;
будинку садибного типу, садового або дачного будинку;
земельної ділянки, на якій розташована така нерухомість;  
частки у праві власності на таке майно (у тому числі на сплату першого внеску/ погашення платежу за іпотечним кредитом).


Деталі тут

Нормативна база тут

Інтернет ресурси які використовують Cloudflare зараз працюють не стабільно, наприклад Державний реєстр санкцій.

Хмарна інфраструктура впала, сервіси посипалися ланцюговою реакцією, а користувачі по всьому світу залишилися без доступу до сайтів і застосунків.

Колеги, коротко і по суті.

У період Black Friday та Cyber Monday традиційно з’являються хороші пропозиції на цифрові інструменти. Минулого року я вже звертав увагу, що Bitdefender Total Security можна було взяти за дуже приємною ціною. Цього року різні вендори знову дають суттєві знижки — тож, якщо комусь потрібен захист або інші цифрові рішення, це слушний момент.

Разом із тим прошу всіх бути уважними під час онлайн-покупок. Це стосується не лише антивірусів — абсолютно всіх цифрових сервісів. Під час оформлення підписки часто пропонується оплата на місяць, на рік, або ж непомітно позначена опція automatic renewal. Якщо її не вимкнути, після завершення строку сервіс автоматично продовжиться, а кошти буде списано з картки.

Вже звернулись колеги, які пропустили e-mail-сповіщення про закінчення ліцензії та автоматичне продовження. У результаті — з картки списалась повна вартість без знижки, і, чесно кажучи, сума виходить завеликою.

Не хвилюйтесь: майже всі цифрові продукти мають політику money-back guarantee — 30 днів на повернення коштів.

Якщо у вас автоматично продовжилась підписка на Bitdefender Total Security або Premium Security, алгоритм дій такий:

1. Скасуйте підписку

Перейдіть у свій акаунт:
https://central.bitdefender.com/

Авторизуйтеся за тим e-mail, який був використаний при купівлі.

2. Подайте заявку на повернення коштів

Форма підтримки:
https://www.bitdefender.com/consumer/support/#contact

1. What do you need help with?
→ Purchase & Manage Subscription — «Придбання та управління підпискою»

2. Type of issue:
→ Refund — «Повернення»

3. Which product do you need help with?
Оберіть Total Security або Premium Security — залежно від того, що було списано (інформація є в листах, які ви отримали після транзакції).

4. Choose refund reason:
Оберіть:
→ I don't agree with the automatic renewal process.

5. Введіть e-mail, на який надходили листи від Bitdefender — це ідентифікує вашу підписку.

6. У полі повідомлення вставте текст (англійською):

"When I purchased the license, I did not notice the information about automatic renewal. I do not agree with the renewal charge. Please cancel any active subscriptions in my account. Please refund all payments made under automatic renewals. I would like to make purchase decisions myself. Please do not offer discounts — just proceed with the refund. Thank you."

7. Order ID (optional)
Якщо знайдете у листах — добре. Якщо ні — не критично.

8. Файли прикріпляти не потрібно.
Після відправлення форми очікуйте відповідь на свою електронну пошту.

Будьте уважні під час будь-яких онлайн-платежів і завжди переглядайте параметри продовження, умови підписки та вартість оновлення. Це проста, але важлива частина кібергігієни.

Якщо будуть питання або потрібна допомога — пишіть.