Вывод: формально была реализована «электронная подпись» и «цифровой архив», но политика безопасности отсутствовала. Уязвимости были системными, а не точечными. Инцидент стал итогом игнорирования базовых мер контроля: от ограничений по доступам до верификации ключей электронной подписи.