Forwarded from TAdviser
Директор ИТ-подведа Пенсионного фонда признался в коррупции https://www.tadviser.ru/a/335758
Рубрика "Циничный анонс"
У безмерно любимого мною Станислава Лема есть две особенные книги - "Абсолютная пустота" ("Идеальный вакуум") и "Мнимая величина". Первая книга является сборником рецензий на вымышленные книги несуществующих авторов, вторая - сборник предисловий к ненаписанным книгам.
Я придумал новую рубрику - "Циничное некомментирование". Посты в этой рубрике будут состоять из одной строчки - "Без комментариев".
При этом причины появления таких постов публиковаться не будут. И намеки на существование таких причин тоже публиковаться не будут. Но, в отличие от "Абсолютной пустоты" и "Мнимой величины", для каждого появления такого циничного некомментария причины будут. И всегда будет кто-то, кто поймет, про что я не даю комментарии.
Сегодня премьера рубрики.
⬇️⬇️⬇️
У безмерно любимого мною Станислава Лема есть две особенные книги - "Абсолютная пустота" ("Идеальный вакуум") и "Мнимая величина". Первая книга является сборником рецензий на вымышленные книги несуществующих авторов, вторая - сборник предисловий к ненаписанным книгам.
Я придумал новую рубрику - "Циничное некомментирование". Посты в этой рубрике будут состоять из одной строчки - "Без комментариев".
При этом причины появления таких постов публиковаться не будут. И намеки на существование таких причин тоже публиковаться не будут. Но, в отличие от "Абсолютной пустоты" и "Мнимой величины", для каждого появления такого циничного некомментария причины будут. И всегда будет кто-то, кто поймет, про что я не даю комментарии.
Сегодня премьера рубрики.
⬇️⬇️⬇️
А вы же знаете, что я нежно люблю проект "Госзатраты" и его API? Недавно здесь прилюдно признавался.
Или это я проект "Госрасходы" нежно люблю?
Запутался в своих нежных любовях к проектам "Инфокультуры" и команды Ивана Бегтина.
Я их всех нежно люблю. И поздравляю с днем рождения!
⬇️⬇️⬇️
Или это я проект "Госрасходы" нежно люблю?
Запутался в своих нежных любовях к проектам "Инфокультуры" и команды Ивана Бегтина.
Я их всех нежно люблю. И поздравляю с днем рождения!
⬇️⬇️⬇️
Forwarded from Ах, этот Минфин (Olya Parkhimovich)
Проекту «Госзатраты» исполнилось 7 лет!
Все эти годы наша команда работает над повышением прозрачности и доступности данных о госфинансах.
Мы продолжаем развиваться и в этом году готовим к запуску исторический спецпроект: собираем архив документов о госфинансах — от бюджетов, отчетов и перечней цен до статистических сводок и учебников. Материалы архива планируем оцифровать и опубликовать в свободном доступе. Приглашаем принять участие в формировании цифрового архива по госфинансам. Будем признательны всем, кто сможет предоставить материалы для оцифровки или пришлет сканы, веб-ссылки на архивы или наборы данных с исторической ретроспективой.
Несколько полезных ссылок:
Телеграм-канал проекта: @clearspending
Телеграм-бот для получения статистики госзаказа организации по ИНН: @csParticipantStatsBot
Расширение для браузера: bit.ly/clearspending_ext
И, конечно, большое спасибо команде проекта, которая вопреки качеству открытых финансовых данных и их регулярному закрытию продолжает развивать проект! ^_^
Все эти годы наша команда работает над повышением прозрачности и доступности данных о госфинансах.
Мы продолжаем развиваться и в этом году готовим к запуску исторический спецпроект: собираем архив документов о госфинансах — от бюджетов, отчетов и перечней цен до статистических сводок и учебников. Материалы архива планируем оцифровать и опубликовать в свободном доступе. Приглашаем принять участие в формировании цифрового архива по госфинансам. Будем признательны всем, кто сможет предоставить материалы для оцифровки или пришлет сканы, веб-ссылки на архивы или наборы данных с исторической ретроспективой.
Несколько полезных ссылок:
Телеграм-канал проекта: @clearspending
Телеграм-бот для получения статистики госзаказа организации по ИНН: @csParticipantStatsBot
Расширение для браузера: bit.ly/clearspending_ext
И, конечно, большое спасибо команде проекта, которая вопреки качеству открытых финансовых данных и их регулярному закрытию продолжает развивать проект! ^_^
Рубрика “Циничная помойкоприборка”
Цэковские, видимо, по указке министерских слегка прибрались на инфопомойке “портала” ФГИС КИ. Ну как – прибрались. От большой инфопомоечной кучи отгребли в сторону кучку поменьше – собрали на отдельной странмце (без какого-либо улучшения формата публикации) все ранее опубликованные ВПЦТ. И еще одну совсем маленькую кучку сделали (в хорошем смысле слова) – про ИТ-инвентаризацию. В этой совсем маленькой кучке лежит одна бумажка – “методика” инвентаризации, про которую я ничего не пишу, потому что авторы-методолухи из ЦЭКИ и министерства обижаются.
Сейчас, впрочем, все опять обидятся – потому что они же сделали хорошо, а циничный Циникс этого не оценил. Объяснять, почему это “хорошо” совсем не хорошо, я не буду. Потому что уже объяснял, как надо. Раз люди не понимают, им уже ничем не поможешь. Если только повыгонять нахрен с их нынешних “координационно-трансформационных” должностей и отправить вместо инфопомойки на обычную помойку. Может, там они больше пользы обществу принесут – ведь принципы раздельного сбора мусора уже практически освоили
Цэковские, видимо, по указке министерских слегка прибрались на инфопомойке “портала” ФГИС КИ. Ну как – прибрались. От большой инфопомоечной кучи отгребли в сторону кучку поменьше – собрали на отдельной странмце (без какого-либо улучшения формата публикации) все ранее опубликованные ВПЦТ. И еще одну совсем маленькую кучку сделали (в хорошем смысле слова) – про ИТ-инвентаризацию. В этой совсем маленькой кучке лежит одна бумажка – “методика” инвентаризации, про которую я ничего не пишу, потому что авторы-методолухи из ЦЭКИ и министерства обижаются.
Сейчас, впрочем, все опять обидятся – потому что они же сделали хорошо, а циничный Циникс этого не оценил. Объяснять, почему это “хорошо” совсем не хорошо, я не буду. Потому что уже объяснял, как надо. Раз люди не понимают, им уже ничем не поможешь. Если только повыгонять нахрен с их нынешних “координационно-трансформационных” должностей и отправить вместо инфопомойки на обычную помойку. Может, там они больше пользы обществу принесут – ведь принципы раздельного сбора мусора уже практически освоили
Рубрика "Циничная методология"
Мне тут на глаза попались (если кому будет интересно, дайте знать в чятике - выложу в канале) три приказа Минцифры с методиками расчета разных показателей для нацпрограммы "Цифровая экономика" и общенациональных целей по июльскому (2020 г.) Указу Президента.
Это же ужас ужасный и позор позорный! Смотрите на картинках - и вот такого в одном только приказе почти полторы сотни страниц.
Я давно всех предупреждаю, что власть в Минцифре тайно захватилигуманоиды гуманитарии, но к моим предупреждениям не прислушиваются. Ну, пеняйте тогда на себя.
Кстати, в ЦЭКИ департамент реализации нацпрограммы ЦЭ (а именно там изобретают подобные "методологии") имеет штат почти в полсотни человек.
Мне тут на глаза попались (если кому будет интересно, дайте знать в чятике - выложу в канале) три приказа Минцифры с методиками расчета разных показателей для нацпрограммы "Цифровая экономика" и общенациональных целей по июльскому (2020 г.) Указу Президента.
Это же ужас ужасный и позор позорный! Смотрите на картинках - и вот такого в одном только приказе почти полторы сотни страниц.
Я давно всех предупреждаю, что власть в Минцифре тайно захватили
Кстати, в ЦЭКИ департамент реализации нацпрограммы ЦЭ (а именно там изобретают подобные "методологии") имеет штат почти в полсотни человек.
Внутри ВПЦТ, кстати, подобных "показателей" и методик их "расчета" - десятки. А в некоторых - и за сотню зашкаливает
Forwarded from ministryofpoems
Министерство геопозиции отдельных частиц
Министерство цифровой трансформации птиц
Департамент мщения просвещению
И федеральная служба смыслопоглощения
Как-то собрались обсудить ликвидацию
АНО Цифровой дезориентации
Министерство народного добра и закапывания
Министерство патентного раскапывания
Федеральная служба подкормки вурдалаков
И отдел заключения подпространственных браков
Как-то собрались обсудить ликвидацию
АНО Коммуникативной экспорприации
Министерство цифровой трансформации птиц
Департамент мщения просвещению
И федеральная служба смыслопоглощения
Как-то собрались обсудить ликвидацию
АНО Цифровой дезориентации
Министерство народного добра и закапывания
Министерство патентного раскапывания
Федеральная служба подкормки вурдалаков
И отдел заключения подпространственных браков
Как-то собрались обсудить ликвидацию
АНО Коммуникативной экспорприации
Рубрика "Циничное рифмоплетство"
Я тут решил расширить диапазон собственных творческих приемов и попробовал сочинять рифмы по образцу нетленок от Министерства поэм.
Вот - первый, блин, стих. Просьба тапками в автора не кидаться - сочинял полдня
Департамент оцифровки каннабиоидов
Министерства развития гуманоидов
Подотдел циничных аллюзий
Федслужбы контроля иллюзий
Собрались обсудить трансформацию
Бюджетной престижидитации.
Отдел внеземных индикаторов
Департамента ИИзаторов
Разработал дизрапт-стратегию
Для АНО “Цифровые элегии”
Но дизрапт не идет без роадмапа
А роадмап не готов для релиза
У эджайла накрылись бэкапы
И канбан весь залит антифризом
Пробуксовывает трансформация
Без экспертов по монетизации
Я тут решил расширить диапазон собственных творческих приемов и попробовал сочинять рифмы по образцу нетленок от Министерства поэм.
Вот - первый, блин, стих. Просьба тапками в автора не кидаться - сочинял полдня
Департамент оцифровки каннабиоидов
Министерства развития гуманоидов
Подотдел циничных аллюзий
Федслужбы контроля иллюзий
Собрались обсудить трансформацию
Бюджетной престижидитации.
Отдел внеземных индикаторов
Департамента ИИзаторов
Разработал дизрапт-стратегию
Для АНО “Цифровые элегии”
Но дизрапт не идет без роадмапа
А роадмап не готов для релиза
У эджайла накрылись бэкапы
И канбан весь залит антифризом
Пробуксовывает трансформация
Без экспертов по монетизации
А тем временем на сайте Минцифры внезапно (тм) избавились от "болванчика" вместо фото назначенного перед самым Новым годом заместителя министра В.Белановского. И даже на биографию нового зама сподобились.
Очень интересна дата вступления в должность - 25 января 2021 года.
То есть, назначенный распоряжением Правительства от 29.12.2020 новый зам вступал в должность почти месяц. Это что за новация в кадровом делопроизводстве?
Очень интересна дата вступления в должность - 25 января 2021 года.
То есть, назначенный распоряжением Правительства от 29.12.2020 новый зам вступал в должность почти месяц. Это что за новация в кадровом делопроизводстве?
Рубрика "Циничная утечка"
В ТГ-канале "Утечки информации" появилась новость о взломе одной из систем Минпромторга. На скриншотах из даркнетовского форума четко видны названия таблиц взломанной базы (начало перечня из нескольких сотен таблиц).
Префикс "AISPU" однозначно указывает на систему, имеющую аббревиатуру "АИС ПУ". Достаточно просто загнать запрос "АИС ПУ Минпромторг" в гуглояндекс, чтобы понять, что речь идет об АИС проектного управления.
Есть (довольно слабая) надежда, что ИБ-спецы министерства уже строят временные бетонные заграждения вокруг входа в систему, но количество строк в таблице аутентификации пользователей (почти 29 тысяч) наводит на грустные размышления о локальном ИТ-апокалипсисе
⬇️⬇️⬇️
В ТГ-канале "Утечки информации" появилась новость о взломе одной из систем Минпромторга. На скриншотах из даркнетовского форума четко видны названия таблиц взломанной базы (начало перечня из нескольких сотен таблиц).
Префикс "AISPU" однозначно указывает на систему, имеющую аббревиатуру "АИС ПУ". Достаточно просто загнать запрос "АИС ПУ Минпромторг" в гуглояндекс, чтобы понять, что речь идет об АИС проектного управления.
Есть (довольно слабая) надежда, что ИБ-спецы министерства уже строят временные бетонные заграждения вокруг входа в систему, но количество строк в таблице аутентификации пользователей (почти 29 тысяч) наводит на грустные размышления о локальном ИТ-апокалипсисе
⬇️⬇️⬇️
Forwarded from Утечки информации
На англоязычном теневом форуме появилось объявление о продаже SQLi-уязвимости и дампа базы данных сайта, со слов продавца, minpromtorg.gov.ru - «Министерство промышленности и торговли Российской Федерации». 🔥🔥
Причем сначала продавец указал в объявлении название ресурса и дал ссылку на список баз к которым он получил доступ. Затем он удалил первое объявление и разместил другое, в котором убраны названия сайта и баз.
Продавец утверждает, что он выкачал таблицу «AUTH_USER» из базы «minpromtorg2» (всего в этой базе 463 таблицы), которая содержит 28,7 тыс. строк: адрес эл. почты и хешированный (MD5) пароль.
Уязвимость продается за $2,5 тыс., а дамп таблицы пользователей - $1,5 тыс. 💰
Причем сначала продавец указал в объявлении название ресурса и дал ссылку на список баз к которым он получил доступ. Затем он удалил первое объявление и разместил другое, в котором убраны названия сайта и баз.
Продавец утверждает, что он выкачал таблицу «AUTH_USER» из базы «minpromtorg2» (всего в этой базе 463 таблицы), которая содержит 28,7 тыс. строк: адрес эл. почты и хешированный (MD5) пароль.
Уязвимость продается за $2,5 тыс., а дамп таблицы пользователей - $1,5 тыс. 💰
Рубрика "Циничная аналитика"
Вообще, у меня есть циничное предположение, что утечка из Минпромторга станет предметом активных медиаспекуляций в специализированных (и не только) СМИ уже в ближайшее время и на несколько дней.
Внесу свою лепту. Я пока успел только совсем чуть-чуть покопать публично доступную информацию (непубличная тоже есть, но я ссылаться на нее не могу и не буду).
Вот основные факты:
1. У Минпромторга примерно два десятка ГИС и еще около десятка так называемых ИС типовой деятельности. Первичная точка доступа ко всем ГИС/ИС, похоже, располагалась на тех же ресурсах, что и веб-сайт. Ну, то, что домен был общий, это понятно. Но все таблицы первичной аутентификации (а по списку таблиц, попавших в утечку, видно, что там для внешних пользователей были предусмотрены самые разные варианты аутентификации, включая соцсети) можно было бы и получше защитить, но они тоже торчат практически голым задом наружу.
2. По мере создания ГИС (я смотрел контракты , в основном, с 2015 года и дальше) аттестация на соответствие требованиям приказа 17 ФСТЭК проводилась, но все те аттестаты, скорее всего, были трехлетними (возможно, некоторые успели получить 5-летний срок действия) и должны были закончиться в 2019-2020 гг. То есть, большинство ГИС нужно было аттестовать по новой. Следы аттестации засветившейся в утечке АИС ПУ от 2017 года есть в контрактах, но тогда точно действовал срок аттестата 3 года. Явных следов аттестации АИС ПУ в 2020 году нет (про это дальше).
3. В 2019 году Минпромторг вместе с несколькими ФОИВами переехал в так называемый Единый правительственный комплекс (ЕПК) в Москва-Сити. В том числе, в единый ЦОД в ЕПК переехали и многие (не все, но много) ГИС и ИС переехавших ФОИВов. Затраты на ИТ-обслуживание ЦОД и коммуникаций в ЕПК отнесены на бюджет Минэка (если точнее, контракты заключает подвед Минэка), единственным исполнителем по этим контрактам назначен (сюрприз-сюрприз!) Ростелеком. Контракты между подведом Минэка и РТ есть на закупках, но я ссылку не даю - пусть журнализды хоть немного сами пошевелят мозгами, чтобы их найти.
4. Контракты на ИТ-поддержку ЕПК включают в себя и блок работ по ИБ, в том числе, по аттестации ГИС обслуживаемых ФОИВов. В приложениях к контрактам перечней ГИС нет, но поскольку у Минпромторга нет своего ЦОДа (по крайней мере, его нет в учетах ФГИС КИ), можно предположить, что ГИСы Минпромторгга как раз переехали в ЦОД ЕПК в полном (или почти полном объеме).
5. Раз за ИБ (в том числе, за аттестацию ГИС) отвечает Ростелек, логично предположить, что эту аттестацию мог делать какой-нибудь из подрядчиков Ростелека, нанятых по 223-ФЗ, или какая-то из ИТ-дочек самого Ростелека, например, РТ-Лабс (если они имею право - нужно проверить) или "Солар" (эти точно имеют право - они на ИБ заточены). Найти контракт Ростелека в закупках по 223-ФЗ теоретически можно, но крайне сложно (подрядчиков по 223-ФЗ сейчас почти никто не светит - такие правила, блин). Так что, скорее всего, аттестация была и крайний за результаты аттестации по-любому Ростелек. То есть, если выяснится, что дыру в защите проглядели аттестаторы, Ростелеку прилетит.
Ну, вот как-то так.
Вообще, у меня есть циничное предположение, что утечка из Минпромторга станет предметом активных медиаспекуляций в специализированных (и не только) СМИ уже в ближайшее время и на несколько дней.
Внесу свою лепту. Я пока успел только совсем чуть-чуть покопать публично доступную информацию (непубличная тоже есть, но я ссылаться на нее не могу и не буду).
Вот основные факты:
1. У Минпромторга примерно два десятка ГИС и еще около десятка так называемых ИС типовой деятельности. Первичная точка доступа ко всем ГИС/ИС, похоже, располагалась на тех же ресурсах, что и веб-сайт. Ну, то, что домен был общий, это понятно. Но все таблицы первичной аутентификации (а по списку таблиц, попавших в утечку, видно, что там для внешних пользователей были предусмотрены самые разные варианты аутентификации, включая соцсети) можно было бы и получше защитить, но они тоже торчат практически голым задом наружу.
2. По мере создания ГИС (я смотрел контракты , в основном, с 2015 года и дальше) аттестация на соответствие требованиям приказа 17 ФСТЭК проводилась, но все те аттестаты, скорее всего, были трехлетними (возможно, некоторые успели получить 5-летний срок действия) и должны были закончиться в 2019-2020 гг. То есть, большинство ГИС нужно было аттестовать по новой. Следы аттестации засветившейся в утечке АИС ПУ от 2017 года есть в контрактах, но тогда точно действовал срок аттестата 3 года. Явных следов аттестации АИС ПУ в 2020 году нет (про это дальше).
3. В 2019 году Минпромторг вместе с несколькими ФОИВами переехал в так называемый Единый правительственный комплекс (ЕПК) в Москва-Сити. В том числе, в единый ЦОД в ЕПК переехали и многие (не все, но много) ГИС и ИС переехавших ФОИВов. Затраты на ИТ-обслуживание ЦОД и коммуникаций в ЕПК отнесены на бюджет Минэка (если точнее, контракты заключает подвед Минэка), единственным исполнителем по этим контрактам назначен (сюрприз-сюрприз!) Ростелеком. Контракты между подведом Минэка и РТ есть на закупках, но я ссылку не даю - пусть журнализды хоть немного сами пошевелят мозгами, чтобы их найти.
4. Контракты на ИТ-поддержку ЕПК включают в себя и блок работ по ИБ, в том числе, по аттестации ГИС обслуживаемых ФОИВов. В приложениях к контрактам перечней ГИС нет, но поскольку у Минпромторга нет своего ЦОДа (по крайней мере, его нет в учетах ФГИС КИ), можно предположить, что ГИСы Минпромторгга как раз переехали в ЦОД ЕПК в полном (или почти полном объеме).
5. Раз за ИБ (в том числе, за аттестацию ГИС) отвечает Ростелек, логично предположить, что эту аттестацию мог делать какой-нибудь из подрядчиков Ростелека, нанятых по 223-ФЗ, или какая-то из ИТ-дочек самого Ростелека, например, РТ-Лабс (если они имею право - нужно проверить) или "Солар" (эти точно имеют право - они на ИБ заточены). Найти контракт Ростелека в закупках по 223-ФЗ теоретически можно, но крайне сложно (подрядчиков по 223-ФЗ сейчас почти никто не светит - такие правила, блин). Так что, скорее всего, аттестация была и крайний за результаты аттестации по-любому Ростелек. То есть, если выяснится, что дыру в защите проглядели аттестаторы, Ростелеку прилетит.
Ну, вот как-то так.
Forwarded from ministryofpoems
Министерство промышленной аннигиляции
Отрицает обвинения в цифровой стагнации
Министерство активно внедряет новые технологии
Обязательной регулярной цифровой болтологии
Министерство просит не приставать с глупыми советами
Оно давно уже отсыпало денег этому, этому и этому
В ситуации внешнеэкономического фалломорфизма
Министерство придерживается стратегического по#@&зма
А намеки на его импотенцию критические
Воспринимает стоически
Отрицает обвинения в цифровой стагнации
Министерство активно внедряет новые технологии
Обязательной регулярной цифровой болтологии
Министерство просит не приставать с глупыми советами
Оно давно уже отсыпало денег этому, этому и этому
В ситуации внешнеэкономического фалломорфизма
Министерство придерживается стратегического по#@&зма
А намеки на его импотенцию критические
Воспринимает стоически
Рубрика "Циничное реестроведение"
Минцифры опубликовало на Регулейшене доработанный проект постановления Правительства о новых правилах ведения реестров ПО - российского и евразийского. Зачем нужны два реестра, я в полном хз - ведь для отличия российского ПО от евразийского достаточно одного флажка в записи о ПО.
Как всегда, проект нормативки запутан, многословен, многоэтажен и малопонятен. Перевожу его основу на простой русский язык:
1. Оператором реестра может быть назначена организация, получившая от Минцифры субсидию на "развитие" реестров ПО размером в 70 млн рублей и имеющая название, начинающееся на "НИИ" и заканчивающееся на "...ход".
2. К экспертизе ПО, вносимого в реестры, может быть привлечена некоммерческая организация, непонятным образом получающая субсидии от 100 до 200 млн рублей в год в рамках нацпрограммы "Цифровая экономика" на государственную поддержку деятельности себя любимой и имеющую директора, фамилия которого начинается на "Ма.." и заканчивается на "..ух"
Минцифры опубликовало на Регулейшене доработанный проект постановления Правительства о новых правилах ведения реестров ПО - российского и евразийского. Зачем нужны два реестра, я в полном хз - ведь для отличия российского ПО от евразийского достаточно одного флажка в записи о ПО.
Как всегда, проект нормативки запутан, многословен, многоэтажен и малопонятен. Перевожу его основу на простой русский язык:
1. Оператором реестра может быть назначена организация, получившая от Минцифры субсидию на "развитие" реестров ПО размером в 70 млн рублей и имеющая название, начинающееся на "НИИ" и заканчивающееся на "...ход".
2. К экспертизе ПО, вносимого в реестры, может быть привлечена некоммерческая организация, непонятным образом получающая субсидии от 100 до 200 млн рублей в год в рамках нацпрограммы "Цифровая экономика" на государственную поддержку деятельности себя любимой и имеющую директора, фамилия которого начинается на "Ма.." и заканчивается на "..ух"