Навеяло заметкой https://aftershock.news/?q=node/928876 и обсуждениями к оной.
Грустно, камрады! Конечно, каждый имеет безусловное право на собственное мнение, которое с его точки зрения – обязательно правильное. Жаль, что основывается сие мнение исключительно на диванно-экспертных штампах и, частично, - на прошлом опыте. К сожалению, порой сии рассуждения имеют весьма условное отношение к поднятому вопросу. И ситуация с ГосТехом – тому яркий пример.
Для тех, кто пропустил – краткая история.
Решило-таки наше государство (в лице Минцифры) сделать новую, единую платформу для государственных информационных систем (ГИС). Судили-рядили, всякие постановления правительства РФ полгода разрабатывали-обсуждали. Наконец – приняли-подписали аж 12.10.2020г за номером 1674. Тут можно ознакомиться.
Назвали всё это мероприятие экспериментом. И определили состав участников:
- Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
- Министерство спорта Российской Федерации;
- Министерство культуры Российской Федерации;
- Федеральная служба государственной регистрации, кадастра и картографии;
- Федеральное агентство по управлению государственным имуществом;
- Федеральное агентство по туризму;
- Федеральный фонд обязательного медицинского страхования;
- автономная некоммерческая организация "Аналитический центр при Правительстве Российской Федерации" (на добровольной основе);
- акционерное общество "Российский экспортный центр" (на добровольной основе);
- государственные учреждения, иные юридические лица, обеспечивающие реализацию задач, предусмотренных пунктом 4 настоящего Положения, изъявившие желание принять участие в эксперименте на добровольной основе по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
- поставщик.
Наиболее интересно, конечно же – кто такой тот самый «поставщик». А легко:
"поставщик" - юридическое лицо или индивидуальный предприниматель, определяемые в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, предоставляющие платформу разработки участникам эксперимента, а также обеспечивающие технологическое функционирование и развитие платформы разработки на основании государственных контрактов, заключаемых с такими юридическим лицом или индивидуальным предпринимателем в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
Что же он должен делать? Вот что:
14. Поставщик:
а) осуществляет функции оператора платформы разработки;
б) предоставляет набор информационно-технологических сервисов платформы разработки, а также сервис виртуализации для платформы "ГосТех";
в) обеспечивает (в том числе в соответствии с решениями межведомственной рабочей группы) технологическое функционирование, развитие платформы разработки и участвует в работе по размещению платформы разработки в рамках инфраструктуры участников эксперимента
Ну, то есть уже в самом постановлении указано, что будет некий конкурс, на котором этого самого поставщика и выберут. Ну и что будет сей поставщик отвечать за разработку платформы, и далее – за ее технологическое функционирование и развитие.
Дальше – Минцифры в соответствии с упомянутым постановлением 21.11.2020г размещает на площадке http://roseltorg.ru информацию о проведении закупки в формате электронного аукциона. И размещает всю предусмотренную документацию, включая и ТЗ. Вот его-то мы и посмотрим.
ПЕРЕЧЕНЬ ОКАЗЫВАЕМЫХ УСЛУГ
В рамках выполнения Контракта Исполнителем оказывается Заказчику следующий перечень услуг (этапы, сроки, состав и содержание оказываемых услуг приведены в п. 7. ТЗ):
- Услуги по передаче неисключительных прав на программное обеспечение, входящее в состав Платформы
- Услуги по организации функционирования, программного обеспечения DEV-,TEST-стендов Платформы;
- Услуги по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения Платформы на DEV-, TEST-стендах;
- Услуги по установке среды виртуализации и Платформы на комплексе технических средств Заказчика для трех Ведомств;
- Услуги по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения Платформы на PROD-, ПСИ-, НТ-стендах для трех Ведомств;
- Услуги по передаче актуального дистрибутива Платформы
То есть собственно предметом конкурса являются предоставление лицензии на некоторое платформенное ПО и его дистрибутивов; организация собственными силами стендов DEV- и TEST-; помощь в развертывании ПО и последующее его сопровождение на PROD-, ПСИ-, НТ-стендах на комплексе технических средств Заказчика.
КРАТКИЕ СВЕДЕНИЯ ОБ ОБЪЕКТЕ АВТОМАТИЗАЦИИ
Объектами автоматизации являются процессы разработки, тестирования, эксплуатации и развития государственных информационных систем и их компонентов для 3 (трех) Ведомств.
Тут мы видим всего 3 ведомства. То есть несколько меньше, чем в Постановлении 1674.
Ну и в приложении № 2 имеются собственно технические требования к стендам DEV- и TEST- (работа которых реализуется на ресурсах поставщика). На первый взгляд для каждого DEV- хватит пары корзин средних блейд-серверов, для TEST- в полтора раза больше. То есть в целом на весь проект речь может идти о 3-4 нагруженных стойках в ЦОДе. С учетом того, что в ЦОДах Сбера размещаются тысячи стоек – эти 3-4, мягко говоря – ни о чем.
Что же мы имеем в итоге? Под чем же подписался Сбер? В чистом виде – под разработку некоторого платформенного софта, на базе которого ведомства (а не Сбер) будут ваять какие-то свои ГИС, а Сбер будет им помогать путем консультирования и сопровождения своего продукта.
Никакие реальные данные из ГИС Сбер не увидит. Поскольку они будут на PRODе, а он будет где-то у Заказчика. Всё.
Теперь немного про хайп.
Сама заметка принесена из Т-канала, и она задает соответствующий контекст. Смотрим.
Гостех как государственную цифровую платформу всех государственных услуг, продвигаемую Сбербанком.
Правильно ли мы понимаем, что постановление 1674 – плод усилий и стремлений исключительно Сбера?
в случае реализации проекта на мощностях Сбербанка, он получил бы существенное и необоснованное конкурентное преимущество
И где же реализация «на мощностях Сбербанка»? На 4 стойках?? Как-то смешно…
Сбербанк бесконечно обогатил бы свою базу данных, подключившись к системе цифрового управления страной.
Ага. Вот только сегодня, судя по всему, к цифровому управлению страной подключены Microsoft, Oracle, SAP и прочие не менее уважаемые вендоры. Поскольку платформы то сегодня используются в основном – их. И много чего они обогатили? Коллегам, конечно-же, виднее.. Только я не совсем понял, как доступ к DEV- и TEST- может трактоваться в виде «подключение к системе цифрового управления страной»?
Сбербанк демпингует, цена в 900 млн рублей за заявленный объем работ совершенно не адекватная.
Почему? Продолжительность контракта – полтора года. Получается – 600 млн. в год. Средняя цена ИТ-специалиста (с учетом регионов нашей необъятной) в год – порядка 3 млн. То есть поставщик на эти деньги может привлечь 200 исполнителей. Это – всяко – не мало. И говорить о демпинге в таких условиях – мягко говоря, странно. ПМСМ.
Данные, которыми в результате этого эксперимента (могущего, кстати, превратиться в действующий госпроект) будут обладать структуры Грефа, позволят ему не только контролировать политические процессы в стране, но в значительной степени влиять на принятие решений.
Еще раз вопрос: где данные? В DEV- и TEST-? А к другим у поставщика доступа то и не будет (по условиям ТЗ).
Если Сберу удастся с подачи Чернышенко заполучить контракт, то вся наша информация будет доступна для липких рук Грефа, а он будет её не только продавать нам же и государству, но и использовать в весьма деликатных вопросах.
Уже заполучил. Вот только влиять он на что сможет? На то, на что сегодня влияет Microsoft и Co. И?
И с чем же мы реально имеем дело?
В результате внимательного прочтения материала становится ясно, что статья в Т-канале – примитивная заказуха со стороны структур, так или иначе завязанных сегодня на ГИС, имеющих там определенные интересы, и не желающих допустить изменение текущего status quo.
Комментарии
Так ведь в списке
Как можно администрировать и не иметь доступа к данным?
Если администрируешь платформу, а не написанный на ее основе приклад - можно. Это раз.
Ну и два - это то, что доступ к системе будут иметь отдельные админы. Копировать данные, предавать из в Сбер - не получится. А посмотреть с экрана - да, скорее всего будет можно. Много увидят? И сразу к Грефу на доклад побегут? Вы в это верите?
Слишком много усилий прилагается... А это всегда кому то нужно.
Если я администрирую СУБД или даже ОС, то техническая возможность вытащить любые прикладные данные у меня есть.
Зависит от того, как устроен доступ админов и есть ли возможность работать с внешними носителями и сетью. С учётом того, что в том числе будет требоваться обновление Платформы, а ГИС работает с Интернетом, совсем не очевидно, что у них не будет возможности слить «резервную копию» данных.
Там вроде как система класса К1 должна получиться (по ФСТЭК). Это учитывает разные риски, включая и те, которые вы приводите.
Так меры защиты информации в этом случае предпринимает разработчик. А нам как бы надо именно от разработчика обезопасится. Кстати, по тем мерам защиты ещё две организации будут иметь при желании доступ к данным: разработчик ОС и разработчик антивируса (для К1 наличие антивирусной системы обязательно). Я в одной организации спрашивал при реализации мер по ИСПДн, как будем с ними бороться. Получил ответ, что Микрософту и Касперскому мы доверяем.
Не очевидно. Но эти ограничения уже делают для подрядчиков некоторые госкомпании. Ну и контролировать поток будут - гигабайты незаметно не сольешь. Обновления - идут в другом направлении.
Тут маленький момент: слить информацию, когда выгодоприобретатель не очевиден - это одно. А вот если все знают, кто наиболее вероятный заказчик, последствия для заказчика слива могут быть плачевными.
Нельзя. Вы сочиняет байки или целенаправленно не договариваете. Администрирование прода, как раз и подразумевает оперативное вмешательство в его работу. Как вы собираетесь его осуществлять не имея полного доступа, в чистом rdp? И что вы там на админите, если вам нужно установить обновление с внешнего ресурса. Другой пример про данные на которые только посмотреть можно будет. А как вы в такой ситуации собираетесь заниматься разбором багов и глюков, на уровне самих данных, сразу на проде? Если нет, то у вас будет тестовый стенд, на котором будет разворачиваться копия прода со всеми данными, про обфрусцированные данные - это круто конечно, но бывают специфические чудеса, простой пример в адресе в перемешку идёт набор латинских и русских литералов (буквы а,с....) и не имея доступа в прод или его копии вы такие баги не отловите и таких примеров могу с десяток навскидку привести, сам не раз разгребал их. По своему опыту скажу что такие ограничения на доступа есть и обговаривается, но в реальности под подписку даётся иногда полный доступ. Как работает подписка можно судить по "утекающим" данные как со Сбера, так и гос.контор. Единственный вариант - это свой штат разработчиков и админов. При аутсорс решениях всегда будет человек, два имеющий полный доступ от вендоров, если программный комплекс сложнее обслуживания 1с бухгалтерии на складе или вы не сайт визитку внедряет :). Пишу так как не один год занимаюсь как разработкой, так и администрированием различных систем, их интеграцией.
Чуть ниже уже ответили за меня.
Да, доступ скорее всего будет. Слить чуток можно. Но постоянно сливать гиги данных - не получится. Даже для ваших примеров - нужны отдельные экземпляры данных. Кстати, когда по rdp вы будет работать - что и куда скачивать собрались? Это ведь удаленный доступ на чужой комп (или сервер), админу передается только картинка, а все данные - они там, у заказчика.
Технология обновления описана как элемент платформы. Извне вроде как - ничего не нужно.
Если кратко - я не считаю, что в принципе нельзя украсть. Я считаю, что глупо думать, что это Греф таким хитрым образом хочет поработить страну.
Про Гиги данных. Простой пример я только на вскидку, точно считать нет времени и возможности. Пусть в таблице содержится информация ФИО, мобильный, адреса, ну ещё 5-6 текстовых полей, записей в таблице 10 миллионов. Так при сжатии архиватором этих данных вы получите архив размером примерно 70 Мбайт, размер 1000 страничной книги в формате пдф. Дальше можете додумать сами как можно эти данные стянуть себе и под видом какого файла. :) А при наличии постоянного доступа по сети интернет можно и гигабайтами. Для примера сделайте раздачу на одном компе торрента в 10 Гб , а на другом Качайте с ограничением в 150 Кбайт в исходящем хорошем трафике никто и не обратит внимание(я сильно упрощаю). Я к тому что 10 Гбайт в настоящих реалиях не такие огромные объемы данных, а получить в них кучу информации легко, зная что туда запихивать.
Расчеты по объемам скорее всего правильные.
Почему вы думаете, что службы безопасности ведомств глупые и не отслеживают такие финты? У меня в организации на раз приходили к гражданину сотруднику с правильными вопросами. Так что желание что-то слить крайне быстро отбивалось.
Когда я говорил про гиги - имел в виду всё же не целевую выборку, а всю биг дату. Дабы было полное раздолье :-)
Кстати, писать приклад будет всё же не Сбер. А на уровне платформы искать нужные данные и связи - порой не айс. Хотя, конечно же - возможно.
Про глупость я исхожу из своей практики. Я именно про техническую глупость. Попортить нервы сотрудников разослав по почте письмо с вложением , а потом заставить писать объяснительные сотрудников которые их открыли - на это они сильны:). Это реальный случай. При этом работает почта на отсылку и получение писем с внешних адресов и вложения также проходят.
Когда приходилось согласовывать через высшее начальство сдвиг времени на 2 часа при запуске проверки Касперского, так получалось, что за компьютером невозможно было работать, но при этом никого не смущало, что учётку с правами локального админа и при желании, знаний хватает, можно было просто прибить сам процесс Касперского.
Классный прикол блокирование работы с флешки, через тотже Касперский. Но в тоже время автозагрузка с флешки не отключена и физически порт не отключен.
И таких чудес просто масса :).
Правда попадались и спецы но не наши. Когда с австрийцами работал, там было жёстко и продумано. Даже раз объяснительную пришлось писать на руководство. Но там сам виноват был, не придирка.
А вся биг дата, зачем она, просто место на винте чтоб занимала, просто что бы было:). Денег стоит информация, а не данные. И не все данные, есть информация. Данные становятся информацией, когда в них появляется смысл, стоимость и т.д.
А зачем что-то искать тому, кто проектирует систему начиная от базы данных. Он точно будет знать что и где ему нужно, если он конечно не идёт, но как практика показывает, толковые инженеры бывают своеобразны, но идиотов там не попадалось, если только правда в их руководстве :).
Бывает по-разному. Порой - как у вас.
Мне приходилось наблюдать несколько иных спецов. И вовсе не забугорных.
Я тоже не считаю,что Греф кого-то поработить собрался. Зачем, если у Сбера, как одного из крупнейших банков о клиентах и так есть информация :). Но заработать на очередном "мертворождённой" поделии, за которое спрашивать никто с некого не будет, как у нас заведено по традиции, почему бы и нет :). Опять же - это мое личное мнение из того, что я вижу по информации из интернета.
сдается Вы слишком плохо представляете себе жизненный цикл продукта, особенно такую "незначительную" его часть, как поддержку. На этом этапе сторона, обеспечивающая поддержку имеет не только полный доступ ко всей системе, включая данные, но, зачастую, и их локальную копию на собственных средах (это, кстати, один из основных источников "утечек"). поэтому, традицинно, не важно что делатся. важно как именно. А в данном случае, как раз таки подрядчик и будет обеспечивать поддержу продукта, а не некое мифическое "администрирование"
Нет. Не можно. Это только в фильмах про Джеймса Бонда такая суперсекретная ерунда бывает, чтобы было чего красиво поснимать. Там ещё обычно лампочек много и патлатые дядьки за пультом, на котором всё-всё видно.
В реальности вы имеете раскинутую на все гос. учреждения России систему "отключенную от интернета", которая в половине заведений руками местного гения-админа физически гейтуется с общей локалкой, воткнутой в Интернет, потому что "так проще, а то задолбался". А в другой половине не гейтуется, потому что админ за эту зарплату не умеет. Поэтому и слить и вывести из строя при наличии у неустановленных лиц достаточных материальных ресурсов - не такая уж проблема.
Впрочем, к Сберу это отношения мало имеет - это общая ситуация. А сам Сбер эти данные со временем честно получит, став оператором услуг для населения. Ему крысятить не к чему, ему надо именно интегрироваться в государство законным капиталистическим чирием.
Ээээ, хотите базу пользователей сбера с паспортными данными? Продаются. Журналисты ради интереса про себя данные заказывали и вуаля, легко.
А вроде как то тоже не должно получатся. Но если хочется то и за деньги то легко. И поверьте все будет не так как тут описано. Сберу обязательно, конечно для "благих целей" понадобится воспользоваться своей разработкой.
Это точно лично Греф продаёт? Или всё же ушлые админы?
Не совсем понял, какое ваше замечание имеет отношение к обозначенной проблеме. Ну да, кто-то данные ворует. Но в исходном материале говорилось о том, что Греф таким образом делает себя правителем государства. Ибо управляет всеми данными. Это так? Тогда хотелось бы подробностей и подтверждений, а не хайпа.
Ну если логическая цепочка для вас трудновата, помогу. А что помешает ушлым админам сделать это с новой платформой.
Что помешает Грефу и его людям контролировать информацию трех ведомств и использовать в своих целях?
Что?
Аббревиатура УК вам знакома? Или не, не слышал?
А доступ - доступу рознь. Когда админ подключается к базе - это совсем не означает, что по этому каналу он может сливать данные. Разве что снимки с экрана распознавать.
Админ может посмотреть данные одного человека, записать себе на листочек - это легко, минутное дело. А вот получить массив данных по миллиону людей - задача несколько иная. Посчитайте, сколько это - миллион минут.
А для оперативной работы нужен именно массив. Со всеми логическими связями. И в машинном виде, а не на листочках.
Здесь одна м та же организация разрабатывает методы доступа и администрирует. А значит, что именно можно протащить через канал администрирования, тоже прописывает она.
Не будучи разработчиком, максимум что можно сделать — ограничить объём передаваемых наружу данных. Но с учётом того, что системе для работы нужен Интернет она вообще может все данные сливать прямо в процессе работы.
В принципе, вы - правы. Только там до 10 лет корячится за такие действия, если я не путаю...
Кто там ради любви к Грефу рискнёт?
Тут на АШ был человек, который писал, что был бы не против, если бы его задавил на машине кто-нибудь богатый и откупился деньгами, так как разовая помощь в размере его зарплаты за 30 лет принесёт семье больше пользы, чем его жизнь.
С чего вы взяли, что она разрабатывает методы доступа?
Обычно доступ для администрирования - терминальный. Его никто не разрабатывает. Вы получаете картинку и передаете нажатия клавиш. Передать серьезные данные обратно вы не сможете, канал передачи файлов обычно отключают.
В некоторых случаях вообще удаленное администрирование запрещают и админ, хоть и из команды разработчика, может админить лишь с компа внутри периметра.
Ну, это ловится элементарно на этапе проверки кода. Если, конечно, привлекают грамотных специалистов по безопасности. Они у нас есть, вопрос лишь будут ли привлечены.
И, опять-таки это уже не касается будут ли админить разработчики.
Все, что описали подходит для уровня админства завязки 2 программы с ними сайте :). Серьезные большие программные решения, как и платформы - это не один админ с пивным животиком и пара программистов :). Сложные комплексы могут включать в себя решения от нескольких внешних вендоров. Вы в случае сбоя будете дергать "за периметр" сотрудников 5- 6 внешних компаний? А один из таковых в отпуске за границей, но это ведь не страшно , подумаешь пару недель может страна подождать, пока он до вашего "периметра" доберется :)
Если есть договор на поддержку и прописан только физический доступ, то организация обязана в утверждённые сроки предоставить сотрудника надлежащей квалификации. Или попадёт на штрафные санкции. А отпуска и больничные — это проблема исполнителя. Если админ в отпуске за границей, значит к клиенту поедет директор с телефоном и будет играть в луноход.
А в чём проблема? Всюду, где удалённый доступ запрещён или в обслуживаемой системе невозможен, так делают.
Все верно. Я просто привел возможные примеры. То что по sla или как-то по другому можно обозвать, кто-то кому-то что-то обязан это тоже классно. Но реальность немного не такая. Пример: интеграции андроид приложения к внутренней системе. Тестирование прошло все норма. Вывели в прод, через несколько дней выясняется что поперли лавинообразно ошибки из-за андроид приложения во внутренней системе, подаётся тикет о проблеме внешнему вендору. У которого время реакции и устранения проблем, чуть ли не атака на ЦОД марсианами :), в течении 3 часов. Результат: несколько поседевший и неспавших сутки штатных программистов, которые внутренними "костылями" блокируют сбой и потом ещё сутки разгребают последствия сбоя. Внешний вендер - к нему нет притензий, он как и пологается решение предложил по проблеме: нужны прод данные для начала реального поиска проблемы. И да выпустил патч в течении 20 минут, но только по прошествии 3х дней.
То о чем вы пишете работает только там где нет кумовства, выбора "правильных" исполнителей на тендерах, а самое главное есть ответственность.
Странные у Вас представления. Там, где безопасность регламентируется в том числе и на законодательном уровне, применяют специализированные решения для контроля удаленного доступа - Balabit(кто-то их купил, сейчас иначе называются), RSG и другие. Там и ssh можно писать/каналы контролировать, и RDP, и ICA. Поэтому програмер/инженер может хоть на луне быть - vpn поднял и вперед.
Ну да. Только ещё надо заблокировать Интернет. И опять же, что понимать под серьёзными данными? RDP даёт до 30 кадров в секунду, то есть до 120 МБ/секунду можно выкачивать прямо по видеоканалу (если программа может дать дамп данных в виде картинки).
Вот это я и имею в виду. Будет ли аудит, будет ли он после каждого обновления, будет ли контроль за процессом администрирования.
Кстати стеганография отличная штука :). Можно доже под ismp трафик данные мимикрировать :).
Может, я невнимательно прочел, но нигде не увидел что Сбер будет разрабатывать собственно Платформу.
В явном виде так не сказано, вы правы.
Но весь комплекс требований к Платформе неявно предполагает необходимость либо собственной разработки, либо адаптации и преднастройки набора чужих решений. Это можно тоже считать разработкой, хотя, конечно, это не совсем кодинг будет.
логично предположить, что на разработку Платформы будет отдельный конкурс c отдельными деньгами, из которых Сбер отщипнет еще
Может - да, но скорее всего - нет. Там до 31 марта уже стенды должны работать. Мало времени на отдельный конкурс.
Официальные выступления заинтересованных лиц, это "обьективные" источники... Ага...
А где вы их увидели?
Я вроде как на Постановление правительства и ТЗ ссылаюсь. Это чьи выступления?
Все эти Постановления, очень похожи на прописанный под нужных людей тендер(или послание в виде пожеланий). Я ничего не утверждаю (в отличии от Вас), выссказываю сомнения. Так же, не очень понимаю, с чего вдруг столько энтузиазма в защите ситуации. Чисто за идею? Утверждать, что данные доступные херовой туче народа для работы, никак! невозможно слить\скопировать или как то использовать... Ну не знаю...
Я, вообще-то, тоже особо ничего не утверждаю, а задаю вопросы и делаю предположения.
Да, часто данные можно слить. Не просто, но можно.
Мне не нравится конспирологический посыл из исходного материала: типа Греф чуть ли не лично задумал организовать постоянное воровство данных и построение через это управления всей страной. На мой взгляд - это бред.
Про тендер под нужных - там скорее ситуация как с Крымским мостом: денег ровно столько, ответственности дофига, за пролет можно и попасть в немилость. Ну и вручили сей вымпел Грефу. А остальные с радостью отскочили, и даже не заявились. Чем не версия?
Это другое дело. По мне Греф метит на место Мишустина и есть куча людей, кто его поддерживает. Конспирология? Наверное, но это мнение не только мое. Все отскочить могли изза "вежливого" предложения - не лезть в тему. Это тоже более чем жизнеспособный вариант. Данные будут доступны. Тут ни на минуту не сомневаюсь. Есть опыт. Когда мне буквально на днях нужна была инфа по нескольким людям и минимум исходных данных .. получил все. Мне звонят банки и предлагают услуги и кредиты по юр.лицу, зная всю финансовую информацию... Но самое забавное, что я никак юридически к данному юр.лицу не имею отношения... Но прекрасно знают, кому звонить. Инфа, товар и ценный, ее продавали и будут продавать.
А вы не путаете поиск информации о конкретных людях - и тотальный слив всех данных?
Первое было и скорее всего будет всегда. А вот второе - это серьезно. И отдельные "друзья" фигурантов не преминут воспользоваться таким подарком.
Про "вежливое предложение" - технология известная. Но для исключения лишних вопросов обычно команда бывает несколько иной: выступить - и честно проиграть. А вот когда никто не явился - всегда повод для всех вокруг задавать кучу вопросов. Зачем так тупо подставляться?
Я больше про то, что есть спрос, будет предложение. Исполнителей возможных в данном случае, не так и много. Тема обьективно очень сложная и обьемная и требует "пробивных" возможностей от исполнителей. Но вот то, что исполнители не воспользуются своим эксклюзивом... Просто не верю. Пусть это будет вопрос веры. Технически все исполнимо. Просто, сложно, но исполнимо.
Так тут особо и изобретать схему уже не надо. Вы не замечали, что информация о налоговых начислениях до недавнего времени в Сбербанк-Онлайн появлялась порой даже раньше, чем на сайте налог.ру?
Делая разработку платформы - грех не заложить в нее прямую интеграцию со своими системами (там, где эта интеграция законом разрешена). Остальные конкуренты наверняка будут проигрывать как по качеству интеграции, так и по скорости. По самым разным причинам :-) Профит!
При открытии нового юр.лица сбер мне звонит на сутки! Раньше, чем инфа на сайте появляется. Я именно об этом.
Дружище, я эту статью отредактировал, чтобы ресурс предъяву от сбера не получил. Сходи по ссылке на оригинал там интересанты есть и схема взаимодействия. Большие дядьки по другому вопросы решают. А все что вы выложили тех задание и т.п. это фигня. Принципиально решение принимается заранее.
Я читал и цитировал исключительно оригинал. Ничего там внятного нету, сплошной хайп. Даже в Коммерсанте лучше написано.
Если мой текст читали - то прокомментируйте конкретные вопросы. Например, каким образом Сбер как организация (а не отдельный админ) получит доступ ко всем данным из приклада ведомств, если даже сей приклад они писать не будут?
Всё что выложили в техзадание Государственного контракта - должно быть в последствие выполнено. Потому как потом придут Счетная палата и прокуратура - и всё внимательно проверят. И "больших дядек" проверят. Уже было, опыт есть. Поскольку на самом конкурсе денег мало - то бегство в Лондон проблему не решает. Или Т-канал вскрыл вообще вселенский заговор? Ну-ну...
Вы так шутить изволите, или для вас проблема использовать разработанную вами же же платыорму?
Вам знакомо отличие "платформы" от "приклада"?
В комментах это мнение красной чертой проходит: использовать платформу/ведомственные данные в своих целях. А конкретнее что именно? Какие данные?
допустим, данные выгружаются, ФСБ ловит мышей. Дальше какие возможности открываются?
В чистом виде Сбер РАЗРАБОТЧИК и АРХИТЕКТОР платформы которая будет положена в основу взаимодействия государства с населением и бизнесом. :)))
Страницы