Пробивы инфы из баз данных ФНС

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.130
Репутация
11.695
Реакции
61.907
RUB
50
Думаю, многие читали или хотя бы слышали про последний казус налоговиков, которые попались на сливе информации из АИС Налог-3 (или как модно говорить, пробивы).


Этот казус получил такую огласку из-за того, что уже начата доследственная проверка в основе которой лежат результаты ОРД органов госбезопасности.

Однако глядя на происходящее в интернете, нельзя сказать, что это что-то из ряда вон выходящее. Все налоговые и околоналоговые каналы и чаты в той же тележечке просто пестрят предложениями пробивов любой информации, не говоря уж про форумы в даркнете.

При этом несмотря на то, что в большинстве случаев достать из баз предлагают стандартный набор информации - деревья связей из АСК НДС-2, книги покупок и продаж, информация из регдел, сведения о счетах и операции по ним, имущество, паспорта, телефоны, да практически все, что есть в АИС и имеет хоть какую-то ценность.

👉 Кто-то, кто понимает в работе налоговиков чуть глубже, заказывает ИКН, комментарии и автоцепочки по выгодоприобретателям, а некоторые умудряются достать даже переписку между ТНО по акцептам этих самых выгодоприобретателей.

Попадаются и эксклюзивные предложения, такие как, например, планы выездных налоговых проверок.

И это мы сейчас не говорим о том, что сливы телефонов вновь зарегистрированных ООО и ИП оказываются в банках в секунду поступления заявлений на регистрацию в ФНС.

Все это безумие с пробивами, когда налоговиков ловят с поличным, обычно имеет два направления выявления:

➡️Первое
- это бестолковая молодёжь, которая при приёме на работу хоть и подписалась о неразглашении налоговой тайны, получая доступ, тут же начинает пробивать, не за деньги, а любопытства ради, доходы, адреса и имущество первых лиц государства, медийных и политических деятелей, на фамилии которых, судя по всему, в поиске АИС стоит некий фильтр.

➡️ Второе - это опытные сотрудники, которые знают где и откуда без палева можно черпать информацию (на конец, из-под учётных записей неразумных коллег), но которые уже находятся в орбите ОРМ по тому или иному вопросу.

Возможно, последний случай как раз из этой серии, под прицел попали сотрудники ИФНС 14 по Москве, которая, судя по имеющимся отзывам в профессиональном сообществе, является устойчивым оплотом успешного решения любого вопроса, причем отзывы эти носят как восторженный характер (договориться можно о решении любой проблемы), так и негативный (проблемы любят усугублять, чтобы потом предложить помощь в их скором решении).

При этом время от времени (видимо, после каждого такого казуса) информационная безопасность возбуждается, спускает в регионы письма, чтобы ни-ни, лазить в АИС только по работе, ведь все всё видят и знают, а это значит, что каждый, кто залез в глубины АИС не по служебной необходимости, понесёт страшную ответственность.

При этом реально по имеющейся информации внутри службы, логи запросов сотрудников ко всем веткам в АИС ведутся достаточно подробно и хранятся продолжительное время, однако их нереальное количество (каждый сотрудник может за день в АИС сделать тысячи операций) не позволяет произвести какую-то вдумчивую аналитику и выявить аномальную активность в розыске информации, отличающуюся от служебной нормы.

👉 При этом этот рынок набрал чудовищные размеры как раз после полного перехода на АИС Налог-3, то есть когда практически любой инспектор-контрольщик имеет неограниченный доступ к огромному количеству веток, работает принцип рынка "спрос рождает предложение".

При этом ФНС постоянно режет доступ по ролям, скриптами ограничивает доступ отдельным сотрудникам, кто получил полномочий больше, чем положено, но все это больше похоже на борьбу с ветряными мельницами.

Огромный спрос на услугу вкупе с маленькой зарплатой налоговиков является бесконечным триггером утекания данных.

При этом посредники, являющиеся связующим звеном между заказчиками и сотрудниками ФНС как раз ничем не рискуют, они просто зарабатывают на этом свой процент.

Именно поэтому эта последняя поимка очередных пробивщиков ФНС вряд ли что-то кардинально изменит, это капля даже не в море, а в мировом океане.
 
  • Теги
    аис налог-3 икн пробив по фнс
  • Сверху Снизу