В правоохранительных и контролирующих органах вопросам информационной безопасности следует уделять пристальное внимание. Дело в том, что ценные сведения, содержащиеся в базах данных различных ведомств, являются ценным товаром, на который всегда будет покупатель.
В отдельных случаях наличие подобной информации может помочь собрать компромат на конкурентов, уйти от административной и уголовной ответственности, а также подготовиться к другим ударам со стороны проверяющих.
Многие помнят, как в начале года рухнула информационная система таможни, после которой встало таможенное оформление товаров, а в руки злоумышленников попал достаточно большой пласт информации. До сих пор спецы подчищают последствия хакерской атаки. А как дела обстоят с информационной безопасностью в налоговой службе?
Нет, у налоговиков дела обстоят, мягко говоря, не лучше. Многие налоговые и околоналоговые каналы и чаты в том же телеграме просто пестрят предложениями пробива любой информации, не говоря уж про даркнетовские ресурсы.
В большинстве случаев достать из баз предлагают стандартный набор информации - деревья связей из АСК НДС-2, книги покупок и продаж, сведения о счетах и операции по ним, имущество, паспорта, телефоны, да практически все, что есть в АИС и имеет хоть какую-то ценность.
Попадаются и эксклюзивные предложения, такие как, например, планы выездных налоговых проверок. Все знают, что выездная налоговая проверка вероятней всего приведёт к доначислениям налоговых платежей, а сведения о проверке позволят подшаманить документы для того, чтобы урон от такой проверки был гораздо меньше, чем мог быть.
Стоит ли ещё говорить об интересной закономерности, когда телефоны вновь зарегистрированных ООО и ИП оказываются в банках в секунду поступления заявлений на регистрацию в ФНС? Совпадение? Ну разумеется, что да. Все это безумие с пробивами, когда налоговиков ловят с поличным, обычно имеет два направления выявления.
Первое - это бестолковая молодёжь, которая при приёме на работу хоть и подписалась о неразглашении налоговой тайны, получая доступ, тут же начинает пробивать, не за деньги, а любопытства ради, доходы, адреса и имущество первых лиц государства, медийных и политических деятелей, на фамилии которых, судя по всему, в поиске АИС стоит некий фильтр. Случаи увольнения чрезмерно любопытных уже были.
Второе - это опытные сотрудники, которые знают где и откуда без палева можно черпать информацию (например, из-под учётных записей неразумных коллег), но которые уже находятся в орбите оперативников по какому-нибудь интересному вопросику.
Относительно недавно под прицелом силовиков оказались налоговики из инспекции, которая, судя по имеющимся отзывам в профессиональном сообществе, является устойчивым оплотом успешного решения любого вопроса.
Причем отзывы эти носят как восторженный характер (договориться можно практически о решении любой проблемы), так и негативный (проблемы любят усугублять, чтобы потом предложить помощь в их скором решении, что является интересной бизнес-стратегией).
При этом, время от времени (видимо, после каждого такого выявленного случая) информационная безопасность повышается, спускает в регионы письма, чтобы в информационные базы обращались исключительно в служебных целях. Все всё видят и знают, а это значит, что каждый, кто залез в глубины АИС не по служебной необходимости, понесёт страшную ответственность.
При этом, логи запросов сотрудников ко всем веткам в АИС ведутся достаточно подробно и хранятся продолжительное время, однако их нереальное количество (каждый сотрудник может за день в АИС сделать тысячи операций) не позволяет произвести какую-то вдумчивую аналитику и выявить аномальную активность в розыске информации, отличающуюся от служебной нормы.
При этом этот рынок набрал чудовищные размеры как раз после полного перехода на новые программные продукты, то есть когда практически любой инспектор-контрольщик имеет неограниченный доступ к огромному количеству веток, работает принцип рынка "спрос рождает предложение".
При этом ведомство постоянно режет доступ по ролям, скриптами ограничивает доступ отдельным сотрудникам, кто получил полномочий больше, чем положено, но все это больше похоже на борьбу с ветряными мельницами.
Огромный спрос на услугу вкупе с маленькой зарплатой налоговиков является бесконечным триггером утекания данных. При этом посредники, являющиеся связующим звеном между заказчиками и сотрудниками налоговой службы практически ничем не рискуют, получая свой процентик. Помни об этом, налоговик. Оно тебе надо, уехать на пару лет за такие пробивчики?
© Злой таможенник
