А что вы хотели, у нас волонтеров в берут в больницы в качестве регистраторов, работают с обработкой данных по поступающим.

Видимо, голубями доставка 😃

А это тут причём? Не операторы ж открыли доступ наружу

Тем не менее, существует риск, что потом можем увидеть выгрузку.

Вот эти вот боты, о которых выше говорили. Правильно ли я понимаю, что идет заказ от гос. конторы на то, чтобы комментарии в интернете опровергали факт дырявой системы, вместо того, чтобы исправить уязвимость в ИС? Получается за бюджетные средства некто пытается оставить лазейку для слива личных данных граждан?

да, это идет прям через тендеры под названием всяких SEO-продвижений, нейтрализации негатива, рекламных кампаний и прочего PR.

Тут наверное вопрос. Если я получу доступ к фл через систему которая интегрирована с фл, при утечке данных кто виноват?

Мои налоги идут на уговаривание меня, что все не так плохо?)

— От этой картины на стене очень большая польза — она дырку на обоях загораживает!

Крайних много. Разработчик, допустивший возможность утечки. Собственник системы, не предпринявший меры по предотвращению утечки. УО, не осуществивший должным образом контроль за соблюдением требований. Тут большей частью обвинение будет в бездействии.

Надеюсь под разработчиком фирму понимают, а то какойнибудь джун вася знатно офигеет когда узнает что он виноват)

Юридически да, компания - разработчик.

Просто в нормальной практике происходит так: выявляется утечка - уполномоченный орган выносит предписание об устранении и минимизации последствий владельцу ИС. Владелец ИС ставит в позицию "Зю" разработчика, попутно впаивая ему знатную неустойку по условиям нормального (!) договора. Разработчик приковывает джуна Васю к батарее с ноутбуком до отработки суммы неустойки.

3-5 таких практик - и джуны резко эволюционируют. А владельцы галер начнут более серьезно относиться к своему бизнесу и контролю качества работы своих сотрудников.

А если разработчик близкий родственник агашки заказчика?

А для таких случаев есть антикоррупционная служба. И понятие аффилированного лица.

У нас правовое поле просто непаханное. Агрономов нормальных нет. Вот и растут сорняки постоянно.

К слову - ещё на этапе подачи конкурсной документации можно отклонять компании, имеющие аффилированность через учредителей, директоров, сотрудников и членов их семей.

Но ЦЭФ не хочет или даже не думал о такой интеграции с ГБДФЛ, ГБДЮЛ и базами ГФСС и ЕНПФ.

Просто тупо недоступна будет кнопка подачи заявки. И всё. Но это в нормальной практике. Звучит как утопия в наших реалиях.

Так это разве дело в ЦЭФ, а не в ДЗГЗ МФ? Технические возможности думаю для этого все есть, но они упираются в правила и закон, где явно прописаны ограничения для подачи

Был раньше замечательный проект СУР в рамках е-Минфина для КФК, который на входе получал все данные в том числе по закупкам. Как раз для распутывание всяких интересных клубков по аффилированности и поиску скрытых взаимосвязей. Концепция была достаточно интересной, да и актуальной - не только для случившихся фактов, но и для их предупреждения.  Судьбу проекта к сожалению не знаю 🙂

полезный был бы софт