MN
@ibegtin А как должны были поступить Daily Storm чтобы публикация была этичной? Есть какие-то гайдлайны журналистов как действовать в случае обнаружения подобных дыр?
Size: a a a
2019 November 10
IB
@ibegtin А как должны были поступить Daily Storm чтобы публикация была этичной? Есть какие-то гайдлайны журналистов как действовать в случае обнаружения подобных дыр?
гайдлайнов готовы в России нет, не считая гайдов по журналистской этике. Как минимум они должны были:
1. Заранее направить результаты в Роскомнадзор (хотя бы дней за 7 до публикации, а лучше за 30)
2. Предупредить владельцей ресурсов хотя бы несколько часов до публикации
3. Не публиковать конкретных скриншотов с прямой наводкой на паспортные данные.
и тд.
1. Заранее направить результаты в Роскомнадзор (хотя бы дней за 7 до публикации, а лучше за 30)
2. Предупредить владельцей ресурсов хотя бы несколько часов до публикации
3. Не публиковать конкретных скриншотов с прямой наводкой на паспортные данные.
и тд.
MN
гайдлайнов готовы в России нет, не считая гайдов по журналистской этике. Как минимум они должны были:
1. Заранее направить результаты в Роскомнадзор (хотя бы дней за 7 до публикации, а лучше за 30)
2. Предупредить владельцей ресурсов хотя бы несколько часов до публикации
3. Не публиковать конкретных скриншотов с прямой наводкой на паспортные данные.
и тд.
1. Заранее направить результаты в Роскомнадзор (хотя бы дней за 7 до публикации, а лучше за 30)
2. Предупредить владельцей ресурсов хотя бы несколько часов до публикации
3. Не публиковать конкретных скриншотов с прямой наводкой на паспортные данные.
и тд.
Хм может не именно для журналистов? Может гайды для каких-нибудь white-hat исследователей есть грамотные? Пусть не на русском)
VS
Да гайд тут один, не быть мудаком
VS
Если, конечно, это не является целью
NK
Минкомсвязь опубликовали проект приказа о перечне систем для эксперимента государственной облачной платформе, дословно "Об утверждении перечня информационных систем и информационных ресурсов, подлежащих переводу в государственную единую облачную платформу " [1].
Если кратко то сейчас в ней участвуют:
- ФТС России
- ФСС
- Минтруд России
- Минюст России
- Росархив
- Росимущество
- Ростехнадзор
- ГФС России
Из них ГФС России и Ростехнадзор, по сути, полностью на неё переходят, у остальных органов это касается только ряда их информационных систем.
Что тут скажешь, всегда важно не то кто и что есть, а то чего нет. Нет там крупнейших ФГИС под управлением ФНС, Минфина, Федерального казначейства. Нет ничего относящегося непосредственно к Минкомсвязи, ничего нет относящегося к непосредственно работе Правительства.
А сами переносимые системы - непонятно как экспериментируются. Они же не взаимодействуют между собой, параметры "эксперимента" не определены.
В принципе же есть много разных стратегий создания и использования государственных облаков. Основная стратегия - это сертификация частных решений и право заказчика/госоргана выбирать одного из них. Впрочем бывают основания и для создания единого облака - например для оптимизации сервисов.
Важные аспекты той же облачной платформы в том как в дальнейшем будет оптимизироваться вся эта инфраструктура.
Например: для каждого ФОИВа там по прежнему останутся экземпляры для Гаранта и Консультанта или всё сведётся к централизованной закупке и инсталляции?
Например: внутренние системы электронной почты заменят наконец-то на gov.ru или будет столько почтовых серверов сколько ФОИВов?
То же самое со всеми дублирующимися сервисами - есть ли стратегия их объединения?
Ссылки:
[1] https://regulation.gov.ru/projects#npa=96900
#cloud #govtech #government
Если кратко то сейчас в ней участвуют:
- ФТС России
- ФСС
- Минтруд России
- Минюст России
- Росархив
- Росимущество
- Ростехнадзор
- ГФС России
Из них ГФС России и Ростехнадзор, по сути, полностью на неё переходят, у остальных органов это касается только ряда их информационных систем.
Что тут скажешь, всегда важно не то кто и что есть, а то чего нет. Нет там крупнейших ФГИС под управлением ФНС, Минфина, Федерального казначейства. Нет ничего относящегося непосредственно к Минкомсвязи, ничего нет относящегося к непосредственно работе Правительства.
А сами переносимые системы - непонятно как экспериментируются. Они же не взаимодействуют между собой, параметры "эксперимента" не определены.
В принципе же есть много разных стратегий создания и использования государственных облаков. Основная стратегия - это сертификация частных решений и право заказчика/госоргана выбирать одного из них. Впрочем бывают основания и для создания единого облака - например для оптимизации сервисов.
Важные аспекты той же облачной платформы в том как в дальнейшем будет оптимизироваться вся эта инфраструктура.
Например: для каждого ФОИВа там по прежнему останутся экземпляры для Гаранта и Консультанта или всё сведётся к централизованной закупке и инсталляции?
Например: внутренние системы электронной почты заменят наконец-то на gov.ru или будет столько почтовых серверов сколько ФОИВов?
То же самое со всеми дублирующимися сервисами - есть ли стратегия их объединения?
Ссылки:
[1] https://regulation.gov.ru/projects#npa=96900
#cloud #govtech #government
ГМ
Интересно, когда планируется внести законопроект по поводу паспортов карточек
ГМ
Или будут же просто в постановление правительства вносить изменение?
ГМ
Хорошо было бы это все на уровне закона закрепить, включая отсутствие графы про национальность
М
Хорошо было бы это все на уровне закона закрепить, включая отсутствие графы про национальность
Предположу, что в неких госБД, построенных на ID с этих карточек, граф (в том числе тех, существование которых не разглашается) будет намного больше, чем в самих карточках. И регулироваться это будет отнюдь не прозрачным образом.
Так что закрепление отсутствия какой-либо графы в самой карточке даст только защиту от "C2C" (citizen-to-citizen) ознакомления с этой информацией.
Так что закрепление отсутствия какой-либо графы в самой карточке даст только защиту от "C2C" (citizen-to-citizen) ознакомления с этой информацией.
AY
ID:
Минкомсвязь опубликовали проект приказа о перечне систем для эксперимента государственной облачной платформе, дословно "Об утверждении перечня информационных систем и информационных ресурсов, подлежащих переводу в государственную единую облачную платформу " [1].
Если кратко то сейчас в ней участвуют:
- ФТС России
- ФСС
- Минтруд России
- Минюст России
- Росархив
- Росимущество
- Ростехнадзор
- ГФС России
Из них ГФС России и Ростехнадзор, по сути, полностью на неё переходят, у остальных органов это касается только ряда их информационных систем.
Что тут скажешь, всегда важно не то кто и что есть, а то чего нет. Нет там крупнейших ФГИС под управлением ФНС, Минфина, Федерального казначейства. Нет ничего относящегося непосредственно к Минкомсвязи, ничего нет относящегося к непосредственно работе Правительства.
А сами переносимые системы - непонятно как экспериментируются. Они же не взаимодействуют между собой, параметры "эксперимента" не определены.
В принципе же есть много разных стратегий создания и использования государственных облаков. Основная стратегия - это сертификация частных решений и право заказчика/госоргана выбирать одного из них. Впрочем бывают основания и для создания единого облака - например для оптимизации сервисов.
Важные аспекты той же облачной платформы в том как в дальнейшем будет оптимизироваться вся эта инфраструктура.
Например: для каждого ФОИВа там по прежнему останутся экземпляры для Гаранта и Консультанта или всё сведётся к централизованной закупке и инсталляции?
Например: внутренние системы электронной почты заменят наконец-то на gov.ru или будет столько почтовых серверов сколько ФОИВов?
То же самое со всеми дублирующимися сервисами - есть ли стратегия их объединения?
Ссылки:
[1] https://regulation.gov.ru/projects#npa=96900
#cloud #govtech #government
Если кратко то сейчас в ней участвуют:
- ФТС России
- ФСС
- Минтруд России
- Минюст России
- Росархив
- Росимущество
- Ростехнадзор
- ГФС России
Из них ГФС России и Ростехнадзор, по сути, полностью на неё переходят, у остальных органов это касается только ряда их информационных систем.
Что тут скажешь, всегда важно не то кто и что есть, а то чего нет. Нет там крупнейших ФГИС под управлением ФНС, Минфина, Федерального казначейства. Нет ничего относящегося непосредственно к Минкомсвязи, ничего нет относящегося к непосредственно работе Правительства.
А сами переносимые системы - непонятно как экспериментируются. Они же не взаимодействуют между собой, параметры "эксперимента" не определены.
В принципе же есть много разных стратегий создания и использования государственных облаков. Основная стратегия - это сертификация частных решений и право заказчика/госоргана выбирать одного из них. Впрочем бывают основания и для создания единого облака - например для оптимизации сервисов.
Важные аспекты той же облачной платформы в том как в дальнейшем будет оптимизироваться вся эта инфраструктура.
Например: для каждого ФОИВа там по прежнему останутся экземпляры для Гаранта и Консультанта или всё сведётся к централизованной закупке и инсталляции?
Например: внутренние системы электронной почты заменят наконец-то на gov.ru или будет столько почтовых серверов сколько ФОИВов?
То же самое со всеми дублирующимися сервисами - есть ли стратегия их объединения?
Ссылки:
[1] https://regulation.gov.ru/projects#npa=96900
#cloud #govtech #government
Да, с экспериментами все плохо ... Об этом эксперименте, в том числе, говорил здесь
https://www.ranepa.ru/sobytiya/novosti/rossijskij-i-zarubezhnyj-opyt-eksperimentov-v-gosupravlenii
https://www.ranepa.ru/sobytiya/novosti/rossijskij-i-zarubezhnyj-opyt-eksperimentov-v-gosupravlenii
IF
Привет друзья! кто знает как получить базу онлайнинспекция.рф
IB
Ilya Fam
Привет друзья! кто знает как получить базу онлайнинспекция.рф
Всегда есть два пути - попросить или собрать парсером. Запрос по 8-ФЗ отрабатывается в среднем 30 дней и не даёт гарантии. Парсеры стоят в среднем около 2-3 тысяч для небольших ресурсов
IF
Всегда есть два пути - попросить или собрать парсером. Запрос по 8-ФЗ отрабатывается в среднем 30 дней и не даёт гарантии. Парсеры стоят в среднем около 2-3 тысяч для небольших ресурсов
Спасибо за ответ, Иван
ГМ
Мне интересно, есть тут у кого-то примеры, кому успешно давали информацию по 8-ФЗ?
ГМ
ощущение что абсолютно мертвый закон
IB
Не абсолютно, но близкий к смерти. несколько лет назад мы регулярно запрашивали что-то по 8 ФЗ, что удавалось получать каждый 4-5й запрос
2019 November 11
G
Проект
- О формировании и ведении реестра видов государственных данных
https://regulation.gov.ru/p/96945
- О формировании и ведении реестра видов государственных данных
https://regulation.gov.ru/p/96945
G
Как это называется? Где цифровая экономика или РКН себе почту не может организовать?
f
поэтому проще их объявить важными интернет компаниями (или как они там), чем поднять свою