Почему клинике стоит читать обзоры ИБ-законодательства, даже если “мы не госорган”
Апрель 2026 года снова показал: законодательство в ИТ и информационной безопасности движется в сторону измеримой защищённости, контроля подрядчиков, ответственности руководителя и более жёсткого порядка вокруг критичных систем. Формально много изменений звучит как история про КИИ, ФСТЭК, ГосСОПКА, лицензирование ТЗКИ и средства защиты информации. Можно закрыть вкладку и сказать: “Это не про нас, мы частная клиника, у нас стоматология, КТ и регистратура”.
Вот тут обычно и начинается самая дорогая ошибка. В медицине почти любой цифровой контур быстро упирается в данные пациентов, МИС, сайт, онлайн-запись, телефонию, архив медицинских изображений, личный кабинет, интеграции с внешними системами и требования регуляторов. Даже если конкретный документ не бьёт по вашей клинике напрямую сегодня, он показывает направление движения: государство ожидает измеримой защищённости, понятных ответственных, контролируемых подрядчиков и нормального порядка в инфраструктуре.
Проблема клиники редко начинается со штрафа. Она начинается с фразы: “У нас всё просто, мы маленькие”. Потом внезапно выясняется, что данные пациентов уже живут в десяти местах.
Главный вывод для медицины: безопасность стала измеримой
В свежих regulatory-сюжетах хорошо видно общее направление: недостаточно сказать “у нас стоит антивирус” или “за ИТ отвечает подрядчик”. Требуется понимать, какие системы есть, какие данные в них обрабатываются, кто имеет доступ, какие меры защиты применены, кто контролирует состояние безопасности и как быстро руководитель узнает, что что-то пошло не так.
Для клиники это звучит приземлённо: сайт собирает заявки, МИС хранит медицинские данные, телефония пишет звонки, архив медицинских изображений хранит КТ и рентген, администраторы пересылают сообщения, маркетинг выгружает лиды, врач открывает снимок с рабочего места, подрядчик подключается удалённо. Если по этой цепочке нет карты, значит защищать вы пытаетесь не систему, а туман.
Базовая правовая рамка для клиники начинается с 152-ФЗ “О персональных данных”. Для части медицинских организаций и связанных цифровой контуров важно отдельно оценивать применимость 187-ФЗ “О безопасности критической информационной инфраструктуры”. Не каждая частная клиника автоматически становится значимым объектом КИИ, но проверить этот вопрос лучше до инцидента, а не после письма регулятора.
Мина №1: “КИИ нас не касается”
187-ФЗ многие руководители воспринимают как историю про заводы, энергетику и государственные системы. В медицине это опасное упрощение. Сфера здравоохранения входит в контур критической информационной инфраструктуры, но конкретный статус зависит от систем, процессов, масштаба, роли организации и результатов категорирования.
Перевод с технического: если у вас сеть клиник, диагностический центр, крупный архив медицинских изображений-архив, интеграции с МИС, обмен с внешними системами, зависимость от цифровой записи, центральная телефония и данные пациентов, вам нельзя просто отмахнуться. Нужно хотя бы один раз нормально провести инвентаризацию: какие информационные системы есть, какие процессы они обеспечивают, что будет при остановке и есть ли признаки, требующие отдельной оценки по КИИ.
Если такой карты нет, начните с ИТ-аудита клиники. Не с покупки железа, не с нового антивируса, а с карты: МИС, сайт, архив медицинских изображений, телефония, доступы, подрядчики, резервные копии, журналы, каналы передачи данных.
Мина №2: сайт клиники как дырка в персональных данных
Для врача сайт - это “где пациенты смотрят услуги”. Для маркетолога - источник заявок. Для регулятора и ИТ-ответственного - точка сбора персональных данных. Имя, телефон, жалоба, выбранная услуга, город, комментарий, иногда файл или медицинский контекст. Всё это уже данные, и с ними нельзя обращаться как с обычным лидом из рекламы.
Самый частый сценарий: форма сайта отправляет заявку в мессенджер, таблицу, почту или система работы с обращениями без понятного журнала, согласий, ролей доступа и срока хранения. Руководитель счастлив: “заявки падают”. Но юридически и технически это может быть не воронка продаж, а конвейер рисков.
Поэтому мы отдельно усиливаем сайты клиник через разработку сайта клиники и системную интеграцию: формы идут через серверная часть, заявки не болтаются во фронте, согласия понятные, а данные не разлетаются по случайным каналам.
Мина №3: архив медицинских изображений и снимки считают “просто файлами”
КТ, рентген, формат медицинских изображений, фотографии пациента, заключения, направления - это не безобидные картинки. Это медицинский контур. Если снимки живут на ПК томографа, на сетевой папке, на дисках, в EXE-просмотрщиках и в переписках, клиника получает не архив, а склад с открытыми воротами.
В свежих изменениях по ИБ много внимания к защищённости инфраструктуры и контролю состояния. Для медицины это особенно больно: когда падает архив снимков, страдает не только ИТ. Врач не видит исследование, пациент ждёт, администратор нервничает, директор получает операционный простой.
Для таких задач мы развиваем CloudCt - архив медицинских изображений-контур, где КТ, рентгены, формат медицинских изображений-исследования и фотографии пациента становятся частью управляемого процесса, а не набором папок и дисков.
Мина №4: подрядчик есть, ответственности нет
Отдельный пласт изменений связан с лицензированием ТЗКИ, разработкой и производством средств защиты информации, требованиями к квалификации, контролю качества, безопасной разработке и ограничениям по средствам защиты. Для клиники это не значит, что завтра всем нужно становиться лицензиатом ФСТЭК. Но это значит другое: рынок защиты становится жёстче, а подрядчиков придётся выбирать внимательнее.
В моей практике самая неприятная ситуация выглядит так: клиника думает, что “ИТ на аутсорсе”, а по факту у подрядчика нет карты систем, нет регламентов, нет понятной зоны ответственности, нет проверки резервных копий, нет журналов действий и нет ответа на вопрос “что вы делаете в первые 30 минут инцидента?”.
Если вы отдаёте инфраструктуру наружу, требуйте не героических обещаний, а понятных процессов: состав работ, соглашение об уровне обслуживания, резервное копирование, контроль доступов, регламент инцидентов, перечень используемых средств защиты и регулярную отчётность. Это особенно важно для комплексной ИТ-инфраструктуры клиники.
Мина №5: Указ 250 и “целевые показатели” как сигнал рынку
Указ Президента РФ № 250 связан с дополнительными мерами по обеспечению информационной безопасности. В свежем обзоре обсуждаются изменения и подход к показателям защищённости. Для частной клиники главный сигнал такой: безопасность всё меньше похожа на разовую покупку и всё больше - на управляемый процесс с измеримыми показателями.
Даже если конкретные обязанности указа не ложатся на вашу клинику напрямую, управленческая логика полезна: измеряйте состояние защиты. Не “вроде всё нормально”, а конкретно: сколько систем учтено, какие доступы пересмотрены, когда проверялись бэкапы, какие уязвимости закрыты, какие подрядчики имеют удалённый доступ, где хранятся заявки и кто видит данные пациентов.
Чек-лист директора клиники: 12 вопросов после обзора изменений
- Есть ли карта всех систем: сайт, МИС, телефония, архив медицинских изображений, система работы с обращениями, личный кабинет, почта, файловые хранилища?
- Понятно ли, где обрабатываются персональные и медицинские данные пациентов?
- Проверяли ли вы применимость 187-ФЗ и статуса субъекта КИИ для вашей организации?
- Есть ли отдельный серверная часть для форм сайта, без токенов и чувствительных данных во фронте?
- Кто имеет доступ к заявкам, звонкам, снимкам, МИС и выгрузкам маркетинга?
- Когда в последний раз пересматривались права у уволенных сотрудников и подрядчиков?
- Проверялись ли резервные копии восстановлением, а не только фразой “бэкап настроен”?
- Есть ли журнал инцидентов и понятный порядок действий при утечке или шифровальщике?
- Понятно ли, какие средства защиты используются и кто отвечает за их поддержку?
- Есть ли регламент удалённого доступа подрядчиков?
- Можно ли быстро показать руководителю состояние защищённости по понятным показателям?
- Понимают ли врачи и администраторы, какие данные нельзя отправлять через обычные каналы связи?
Если по этим вопросам начинается тишина, это не повод паниковать. Это повод перестать жить в иллюзии. В медицине нормальная защита строится не за один день, но первый порядок можно навести быстро: карта систем, права доступа, формы сайта, резервные копии, подрядчики и регламент инцидентов.
Таблица: что проверить в клинике в первую очередь
| Зона | Частая ошибка | Что сделать первым |
|---|---|---|
| Сайт и формы | заявки уходят в разные каналы без контроля | перевести формы на серверная часть, проверить согласия и журналирование |
| МИС | доступы выданы “по привычке” | провести ревизию ролей и учетных записей |
| архив медицинских изображений и КТ | снимки живут в папках, на дисках и ПК аппарата | построить единый архив и правила выдачи пациенту |
| Телефония | записи звонков доступны слишком широко | ограничить доступ и определить срок хранения |
| Подрядчики | общий удалённый доступ без контроля | персональные учётки, журнал действий, договор и регламент |
| Резервные копии | бэкап есть, восстановления никто не делал | провести тест восстановления и зафиксировать результат |
| Инциденты | все надеются, что “разберёмся по ситуации” | утвердить короткий план первых действий и ответственных |
Где здесь МедЖарвис.Регистратура
МедЖарвис.Регистратура - это не только про “красивого голосового бота”. Для клиники это входной контур обращений: звонок, сценарий, запись, уведомление, история коммуникации. А значит, его тоже нужно проектировать как часть защищённой инфраструктуры, а не как игрушку поверх хаоса.
Правильный подход такой: МедЖарвис.Регистратура принимает обращение пациента, но данные не расползаются по случайным каналам. Есть сценарии, безопасные окна записи, понятные уведомления, контроль доступа и связка с реальными процессами клиники.
Именно поэтому мы всё чаще говорим: ИИ в клинике нельзя внедрять отдельно от 152-ФЗ, инфраструктуры, МИС, телефонии и политики доступа. Иначе получится модный фасад на старом фундаменте.
Где здесь МедЖарвис.Ассистент
МедЖарвис.Ассистент - это слой для врача и внутренней работы клиники. Он может помогать ориентироваться в документах, клинических материалах, карточке пациента, снимках и рабочих подсказках. Но он не должен жить вне правил доступа, журналирования и медицинского контура.
Поэтому МедЖарвис.Ассистент имеет смысл рассматривать не как “ИИ ради ИИ”, а как часть зрелой архитектуры: врач принимает решение, система помогает с навигацией и рутиной, а данные остаются под контролем.
Антикейс: как клиника теряет деньги не на штрафе, а до него
Типичная история. Частная клиника запускает рекламу, сайт собирает заявки, телефония пишет звонки, КТ хранится на отдельном компьютере, МИС живёт сама по себе, администраторы пересылают уточнения в личные каналы, подрядчик подключается по старому паролю. Формально всё работает. Практически - это дырявое ведро.
Один инцидент ещё не случился, но деньги уже теряются: пациент не дозвонился, запись потерялась, врач не нашёл снимок, администратор вручную переносит данные, руководитель не видит реальную конверсию. По нашим наблюдениям, в таких клиниках часть потерь прячется не в “плохом маркетинге”, а в слабой связке сайта, телефонии, МИС и инфраструктуры.
Самое неприятное: когда всё это всплывает после претензии пациента или проверки, ремонт становится дороже. Потому что чинить приходится не одну форму, а всю цепочку.
Что делать клинике в ближайшие 30 дней
- Назначить одного ответственного за карту ИТ- и ИБ-рисков клиники.
- Собрать перечень систем: сайт, МИС, архив медицинских изображений, телефония, система работы с обращениями, почта, личный кабинет, файловые хранилища.
- Отметить, где есть персональные и медицинские данные пациентов.
- Проверить формы сайта, согласия, рабочее устройство отправки заявок и мессенджер/почтовые уведомления.
- Провести ревизию доступов сотрудников и подрядчиков.
- Проверить резервные копии реальным восстановлением.
- Составить короткий план действий при инциденте: кто звонит, кто отключает, кто фиксирует, кто уведомляет юриста.
- Отдельно оценить применимость 187-ФЗ и требования по КИИ, если клиника крупная, сетевая или работает с критичными медицинскими системами.
Это не “большая цифровая трансформация”. Это нормальная гигиена управления. Как стерилизация инструмента: скучно, регулярно, обязательно. Только здесь инструмент - данные пациента и ИТ-инфраструктура.
Что будет после заявки на аудит
- В рабочее время мы уточним состав клиники: сайт, МИС, телефония, архив медицинских изображений, филиалы, подрядчики.
- Соберём первичную карту рисков: где данные пациентов, где ручной хаос, где слабые доступы.
- Подготовим понятный план: что закрыть сразу, что вынести на 30-60-90 дней, а что можно не покупать преждевременно.
Начать можно с бесплатного ИТ-аудита. Если задача шире - сайт, МИС, архив медицинских изображений, МедЖарвис, регистратура, 152-ФЗ и управляемая инфраструктура - смотрите Галленов Триумф. Это не “пакет ради пакета”, а способ собрать клинику в один управляемый контур.
вопросы и ответы
Нужно ли каждой клинике срочно оформлять КИИ?
Нет. Но каждой клинике стоит провести первичную оценку: какие системы есть, какие процессы они обеспечивают и может ли организация попадать под требования 187-ФЗ. Решение лучше принимать с профильными специалистами и юристами.
152-ФЗ и 187-ФЗ - это одно и то же?
Нет. 152-ФЗ - про персональные данные. 187-ФЗ - про безопасность критической информационной инфраструктуры. В медицине эти темы могут пересекаться через МИС, медицинские данные, инфраструктуру, интеграции и критичные цифровые процессы.
Можно ли решить всё покупкой антивируса?
Нет. Антивирус - один элемент. Нужны карта систем, роли доступа, резервные копии, защищённые формы, контроль подрядчиков, журналирование, регламенты и понятная ответственность.
ИИ-регистратура повышает риски по данным?
Любая система, которая работает с обращениями пациентов, требует грамотной архитектуры. Если всё сделано правильно, МедЖарвис.Регистратура не добавляет хаос, а наоборот помогает контролировать входящий поток и не терять обращения.
Вместо итога
Обзоры ИБ-законодательства полезны не потому, что директор клиники должен читать каждый приказ перед сном. Они полезны как индикатор: куда движется регулирование и какие слабые места завтра станут дорогими.
В 2026 году частной клинике важно не изображать безопасность, а управлять ею: знать системы, данные, доступы, подрядчиков, инциденты и резервные копии. Тогда Роскомнадзор, Росздравнадзор, ФСТЭК и новые требования перестают быть страшным туманом и становятся нормальной картой работ.
Если коротко: не ждите, пока проблема сама “перегорит”. В медицине она обычно не перегорает. Она копится. Начните с аудита цифровой контура клиники и соберите систему до того, как её придётся чинить в режиме пожара.
Редакционная актуализация на 20 июня 2026 года
Для материалов про персональные данные, медицинские документы и проверки важна осторожность: статья не заменяет юриста, но помогает руководителю увидеть, где цифровой контур клиники должен быть подтверждён документами, доступами и журналами событий. Мы обновили смысл этого материала как практическую заметку для руководителя клиники: без громких гарантий, без замены профильной юридической или бухгалтерской консультации и без обещаний, которые нельзя подтвердить документами.
Главная задача статьи «Цифровой контур и безопасность клиники в 2026 году: что проверить после изменений» сегодня — помочь увидеть, какие решения влияют на запись, доверие пациента, безопасность данных, устойчивость инфраструктуры и способность команды работать без ручного хаоса.
Уникальный поисковый смысл этой статьи
Поисковый запрос вокруг этой темы обычно приходит не от любопытства, а от управленческой боли. Руководитель хочет понять, где клиника теряет обращения, время врача, доверие пациента или контроль над данными. Поэтому материал усилен не общими словами, а практической картой: что проверить, какие вопросы задать подрядчику и как связать тему с цифровым контуром клиники.
- Интент: проверить правовой и доказательный контур клиники без громких обещаний соответствия.
- Роль статьи: прикладная поддерживающая страница блога, которая должна вести к услугам, аудиту и карте внедрения, а не просто собирать просмотры.
- Антидублирование: эта статья раскрывает свою конкретную управленческую задачу и не пытается заменить соседние материалы про сайт, МИС, безопасность, визуализацию или запись.
- Коммерческий переход: читатель должен понять, что Кереметь-ИТ может помочь собрать контур, проверить слабые места и предложить дорожную карту без давления.
Что руководителю клиники проверить сейчас
- Проверить, какие формы сайта собирают имя, телефон, жалобу, услугу и согласие, и связаны ли эти формы с понятной целью обработки данных.
- Сверить роли доступа в МИС, архиве снимков, телефонии, почте и общих папках: уволенные сотрудники и временные подрядчики не должны оставаться в системе.
- Разделить медицинскую тайну, персональные данные, рекламные согласия и технические журналы: это разные управленческие контуры, даже если они живут в одном процессе.
- Понять, кто отвечает за инцидент: директор, главный врач, администратор, системный администратор, подрядчик или владелец сайта.
- Собрать доказательную папку: политика, согласия, матрица доступов, журнал выдачи прав, схема резервного копирования и порядок реакции на обращение пациента.
- Проверить актуальность публичных страниц: политика обработки данных, согласие на запись, формы обратной связи, страницы врачей, цены и порядок записи.
Проверка по сегодняшней реальности России
На 20 июня 2026 года для медицинского бизнеса особенно важны три уровня актуальности: нормативные источники, техническое состояние контура и публичные формулировки на сайте. Если статья затрагивает налоги, персональные данные, медицинские документы, клинические рекомендации, рекламу или ИИ, каждую конкретную цифру и обязанность нужно сверять по действующим официальным источникам перед управленческим решением.
- Налоговые тезисы сверяются по ФНС, потому что ставки, пороги и специальные режимы могут меняться быстрее, чем редакционные материалы.
- Персональные данные и формы сайта сверяются с требованиями к оператору, реестром, уведомлениями, согласиями и фактической схемой обработки в клинике.
- Медицинские утверждения не должны звучать как диагноз, клиническая рекомендация или обещание результата от ИТ-системы.
- ИИ-помощники описываются как инструменты поддержки процесса, а не как автономный врач, самостоятельная диагностика или замена ответственности специалиста.
- Любое обещание экономии, роста заявок или окупаемости переводится в процессовую формулировку: снизить риск потерь, увидеть показатель, ускорить обработку, уменьшить ручной труд.
Как это превращается в проект для клиники
Сильная статья должна не только объяснять проблему, но и давать директору понятный следующий шаг. В проектах Кереметь-ИТ мы обычно начинаем не с покупки очередного сервиса, а с карты: где пациент входит в систему, кто видит обращение, где хранятся данные, какие права выданы, что резервируется и как руководитель понимает, что процесс действительно работает.
- проводим аудит цифрового контура клиники и показываем, где заявка пациента превращается в персональные данные;
- помогаем связать сайт, МИС, телефонию, визуальный архив и роли доступа в одну понятную схему;
- готовим перечень технических и организационных артефактов для руководителя и подрядчиков;
- убираем опасные обещания из публичных страниц и заменяем их проверяемыми формулировками;
- проектируем безопасный маршрут заявки без реальных медицинских данных в тестовых контурах.
Практическая карта внедрения
- Зафиксировать текущую схему: сайт, звонки, мессенджеры, МИС, архив, касса, документы, подрядчики и точки ручного ввода.
- Отметить рисковые места: общие пароли, неясные согласия, потерянные заявки, неподтверждённые резервные копии, устаревшие страницы и отсутствие владельца процесса.
- Выделить быстрые улучшения на одну-две недели: формы, статусы заявок, обратный звонок, внутренние ссылки, роли доступа, резервное копирование и понятные инструкции.
- Отложить сложные внедрения, если нет владельца процесса, тестового контура или ясной пользы для пациента и сотрудников.
- Проверить публичные тексты: нет ли в них обещаний проверяемого результата, абсолютной безопасности, полной автоматической диагностики или готовности без подтверждений.
- Согласовать, какие показатели руководитель будет смотреть после изменений: обращения, скорость реакции, запись, неявки, повторные визиты, простой, ошибки, качество данных.
- Собрать доказательства: скриншоты настроек, схемы доступа, регламенты, результаты тестового восстановления, список ответственных и журнал изменений.
- Вернуться к статье через три-шесть месяцев и обновить её по фактическим данным клиники, а не по абстрактной повестке.
Официальные источники для сверки
- Роскомнадзор, реестр операторов персональных данных: реестр операторов персональных данных Роскомнадзора
- Портал персональных данных Роскомнадзора, разделы по инцидентам и заявлениям: портал персональных данных Роскомнадзора
- Минздрав России и официальный рубрикатор клинических рекомендаций: официальный рубрикатор клинических рекомендаций Минздрава России
Эти ссылки не превращают статью в юридическое заключение. Они нужны, чтобы редакционная актуализация не отрывалась от реальности: перед договором, запуском рекламы, обработкой медицинских данных или изменением налоговой модели клинике всё равно нужна профильная проверка документов и фактического процесса.
Связанные направления Кереметь-ИТ
- 152-ФЗ для клиники
- ИТ-аудит клиники
- Карта внедрения и коммерческое предложение
Вопросы и ответы
Можно ли считать эту статью инструкцией по соответствию закону?
Нет. Это управленческая и техническая карта для руководителя клиники. Она помогает увидеть слабые места, но конкретные обязанности, документы, сроки и налоговые последствия нужно проверять по официальным источникам и с профильными специалистами.
Почему Кереметь-ИТ говорит не только о сайте, но и о МИС, телефонии и доступах?
Потому что пациентский путь не заканчивается на красивой странице. Если заявка пришла с сайта, но потерялась в звонках, ручной таблице или неподтверждённой записи, клиника теряет управляемость. Мы смотрим на контур целиком: от первого касания до повторного визита.
Что можно улучшить без большого внедрения?
Обычно можно быстро навести порядок в формах, статусах заявок, правах доступа, резервных копиях, внутренних ссылках, карточках услуг и ответственности за обратный звонок. Это не заменяет большой проект, но снижает хаос и даёт руководителю первые измеримые сигналы.
Почему нельзя обещать проверяемый рост заявок или абсолютную безопасность?
Потому что результат зависит от спроса, команды, врачей, расписания, региона, качества обработки обращений, бюджета и дисциплины эксплуатации. Честнее говорить о снижении риска потерь, улучшении маршрута пациента и появлении контроля над процессом.
Когда стоит обратиться к Кереметь-ИТ?
Когда клиника открывается, масштабируется, теряет заявки, не понимает состояние цифровой контура, готовит сайт к росту, хочет связать МИС и телефонию, навести порядок с доступами или аккуратно внедрить ИИ-помощников без завышенных обещаний.
Вывод для директора клиники
Если тема «Цифровой контур и безопасность клиники в 2026 году: что проверить после изменений» для вас не теоретическая, начните с карты контура. Кереметь-ИТ может помочь увидеть текущую схему, отделить срочные проблемы от красивых, но второстепенных идей, и собрать внедрение так, чтобы оно поддерживало врачей, администраторов и пациентов.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.
- Кто принимает решение и кто видит результат.
- Какие данные используются и где они хранятся.
- Как пациент понимает следующий шаг.
- Как руководитель увидит проблему до жалобы или потери заявки.