Журнал "Директор по безопасности" Август 2020

НОВОСТИ КОМПАНИЙ Масочный режим не мешает работе системы распознавания лиц в Москве На эффективность работы видеокамер с функцией распознавания лиц не повлиял масочный режим, введенный в столице из-за пандемии коронавируса, пишет ТАСС со ссылкой на пресс-службу столичного ГУ МВД по Москве. Столичную систему видеонаблюдения – ГИС Единый центр хранения и обработки данных – используют в работе сотрудники правоохранительных органов, МЧС и служб городского управления. Система призвана повысить уровень безопасности жителей и гостей города. Только за прошлый год с помощью интеллектуальных видеокамер раскрыто более трех тысяч преступлений. В столичном ГУ МВД отметили, что ношение гражданами масок никак не сказалось на результативности использования ГИС ЕЦХД. Сеть интеллектуального видеонаблюдения в Москве насчитывает сегодня около трех тысяч камер. В перспективе функция распознавания лиц появится во всех городских камерах, а их более 160 тысяч. ФБР использовало данные туристических компаний для слежки Федеральное бюро расследований использовало полученную от туристической компании Sabre информацию для осуществления слежки. Как сообщило издание Forbes, сотрудники ведомства просили компанию «активно шпионить» за отдельными людьми, даже когда они находились в путешествиях. Sabre является одной из крупнейших компаний, которые занимаются сбором данных о путешественниках во всем мире. Sabre хранит данные не только об авиабилетах, но практически обо всем, что связано с путешествиями, – от бронирования гостиничных номеров до аренды машин. По словам бывшей главы подразделения Sabre в Мексике Глории Гевара (Gloria Guevara), в декабре 2019 года ФБР попросило Sabre осуществлять наблюдение в режиме реального времени за жителем Индии Дипаншу Кхером, подозреваемым в совершении киберпреступлений. Сотрудники Sabre должны были в течение шести месяцев «на еженедельной основе предоставлять полные и актуальные сведения о передвижениях Кхера». По данным Forbes, информация о путешествиях также использовались для поимки Алексея Буркова, который, как считали в ведомстве, руководил web-сайтом Cardplanet по продаже и покупке похищенных номеров кредитных банковских карт. В ходе расследования ФБР обратилось за помощью не только к Sabre, но и к британской компании Travelport. В прошлом месяце суд в США приговорил Буркова к девяти годам тюремного заключения. Бурков в рамках сделки со следствием признал себя виновным по двум пунктам обвинения. Перечень ГОСТ И СП о безопасности зданий претерпит изменения С 1 августа вступило в силу постановление Правительства Российской Федерации № 985 «Об утверждении перечня национальных стандартов и сводов правил (частей таких стандартов и сводов правил), в результате применения которых на обязательной основе обеспечивается соблюдение требований Федерального закона «Технический регламент о безопасности зданий и сооружений» и о признании утратившими силу некоторых актов Правительства Российской Федерации» (ПП№ 985). Постановление законодательно закрепляет новый перечень ГОСТ и СП, обязательных к применнию при проектировании и строительстве зданий и сооружений на территории РФ. В новый перечень включены отдельные пункты 74 сводов правил и 4 государственных стандарта. Более детально с постановлением можно ознакомиться на портале публикаций нормативных актов. Одновременно с вступлением в силу ПП № 985 перестает действовать предыдущий нормативный правовой акт на эту тему – постановление Правительства Российской Федерации от 26 декабря 2014 года № 1521. Однако экспертиза принятых застройщиком или техническим заказчиком проектной документации, результатов инженерных изысканий, разработка которых начата до вступления в силу ПП № 985 будет проводиться в соответствии с ПП № 1521. Металлодетектор будет измерять и температуру людей Госкорпорация «Ростех» презентовала многофункциональную систему безопасности, которая сможет отсекать на входе не только людей с преступными намерениями и препятствовать проносу опасных предметов, но и выявлять граждан с повышенной температурой, подвергающих потенциальному риску здоровье других людей. Как сообщает пресс-служба госкорпорации, металлодетектор со встроенным тепловизионным регистратором сможет существенно повысить безопасность организаций и ведомств, социальных учреждений и учебных заведений, а также найдет применения при проведении публичных мероприятий. Рамка обнаруживает металлические предметы на теле человека, а встроенный тепловизионный регистратор измеряет температуру тела с точностью ±0,3 градуса. Сигналы о наличии металлических предметов и превышении температуры тела имеют разное звуковое и световое решение, благодаря чему служба безопасности может легко их дифференцировать. По мнению разработчиков, в связи с пандемией коронавируса меняются и подходы к системам безопасности. А сочетание двух функций в одном приборе является более компактным, удобным и оптимизирует расходы заказчиков. В Санкт-Петербурге задержаны трое кардеров Сотрудники отдела по борьбе с преступлениями в сфере компьютерных технологий ГУ МВД России по Санкт- Петербургу и Ленинградской области задержали троих граждан по подозрению в кражах денежных средств с банковских счетов. Как сообщает пресс-служба МВД РФ, злоумышленники создали поддельные интернет-магазины известных торговых брендов, внешне очень похожие на настоящие. Все вводимые пользователями на поддельных сайтах банковские и персональные данные отправлялись преступникам, которые с их помощью похищали денежные средства с банковских счетов. Кроме того, злоумышленники покупали данные банковских карт в даркнете. По предварительным данным, преступники завладели сведениями о банковских счетах более двух тысяч граждан. Своими действиями они причинили ущерб на сумму порядка 4 млн руб. В ходе обысков по местам жительства подозреваемых было обнаружено и изъято более двухсот SIM-карт и десять мобильных телефонов с информацией, имеющей доказательственное значение для уголовного дела. Следователем СУ УМВД России по Кировскому району г. Санкт-Петербурга возбуждено уголовное дело по признакам преступления, предусмотренного пунктом «г», ч. 3, ст. 158 УК РФ («Кража с банковского счета»). BadPower – форма атаки, способная воспламенять заряжаемые устройства Китайские исследователи в области кибербезопасности рассказали о форме атаки под названием BadPower. Ее принцип заключается в модификации прошивки устройств для быстрой зарядки, что может привести к воспламенению подключенных девайсов. Вектор BadPower описали специалисты Xuanwu Lab, подразделения китайского техногиганта Tencent. По словам экспертов, для деструктивной атаки достаточно просто внести изменения в прошивку устройств для быстрого заряда. Подобные устройства выглядят как обычные зарядки, однако выполняют свою задачу с помощью прошивки, которая взаимодействует с подключенными девайсами, «согласовывая» скорость зарядки. Если заряжаемое устройство не поддерживает технологию быстрой зарядки, прошивка понижает мощность до 5V. Если же допустимо заряжать девайс в ускоренном режиме, в ход идут уже 12V, 20V. Суть BadPower заключается в модификации параметров зарядки, установленных в прошивке по умолчанию. В теории злоумышленник может значительно увеличить мощность, что приведет к повреждению подключенного девайса: компоненты могут плавиться, деформироваться и даже воспламеняться. Реализовать BadPower можно скрытно и очень быстро. Злоумышленнику нужно просто подключить свое оборудование к устройству для быстрой зарядки, подождать несколько секунд и готово – прошивка модифицирована. Более того, специалисты убеждены, что некоторые модели зарядок можно превратить в деструктивные устройства с помощью обычных смартфонов и ноутбуков, которые помогут загрузить вредоносный код. Исследователи протестировали 35 быстрых зарядок, из которых 18 оказались уязвимы. К счастью, от BadPower можно избавиться простым обновлением прошивки. Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт Член комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный направил в правительство законопроект, который может предоставить правоохранительным органам право без решения суда прослушивать звонки и получать детализацию с SIM-карт, не привязанных к реальным абонентам. Как сообщила газета «Известия», для проведения данной процедуры понадобится лишь жалоба на номер и подпись руководителя следственного органа. Изменения затронут только номера, сведения об абонентах которых отсутствуют или являются недостоверными. Таким образом полиция сможет более оперативно искать телефонных мошенников и прочих злоумышленников. «Очень много граждан обращаются в правоохранительные органы по поводу телефонного мошенничества: у них, например, обманом добывают доступ к банковской карте или заставляют перевести деньги неизвестным. Когда появляются такие жалобы, необходимо установить абонента, и правоохранительные органы обращаются в суд, чтобы получить соответствующий доступ. Но зачастую такая сим-карта используется всего несколько дней, и когда разрешение получено, уже бывает поздно», – пояснил Анатолий Выборный. Согласно данным Генеральной прокуратуры, количество преступлений с использованием средств мобильной связи в 2018 году составило 61,3 тыс. В 2019-м этот показатель вырос почти на 90% – до 116,1 тыс. Только за период с января по май 2020 года было зафиксировано 76,5 тыс. инцидентов. «При раскрытии телефонного мошенничества чаще всего мы запрашиваем сведения о том, к какой сотовой компании относится номер, из какого региона поступают звонки, детализацию вызовов. Сейчас мы захлебываемся в количестве мероприятий, которые необходимо проводить для раскрытия такого вида преступлений. Речь в том числе о получении судебного решения, на это требуется время. И в итоге мы теряем наступательность», – пояснил источник «Известий» в МВД, близкий к разработке законопроекта. Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц Двое жителей Иллинойса Стивен Вэнс (Steven Vance) и Тим Джейнечик (Tim Janecyk) подали в суд на компании Amazon, Alphabet (родительская компания Google) и Microsoft за использование фотографий людей с целью обучения своих технологий распознавания лиц без разрешения и за нарушение законов о биометрической конфиденциальности штата Иллинойс. Как сообщило агентство Bloomberg, использованные фотографии были частью базы данных IBM Diversity in Faces, предназначенной для дальнейшего изучения объективности и точности распознавания лиц. База содержит один млн изображений человеческих лиц, помеченных специальными метками, такими как симметрия лица, длина носа и высота лба. Как утверждают Вэнс и Джейнечик, их изображения были включены в эту базу данных без их разрешения. Сбор, хранение и использование биометрической информации является незаконным без письменного согласия в соответствии с Законом о конфиденциальности биометрической информации, принятым законодательным органом штата Иллинойс в 2008 году. «Обвиняемые использовали биометрические идентификаторы и информацию, отсканированные с фотографий, которые были загружены из Иллинойса, и управляли ими через учетные записи пользователей, компьютеры и мобильные устройства в Иллинойсе», – сообщается в обвинении. За нарушения безопасности объектов ТЭК будут штрафовать юрлица На заседании Государственной Думы РФ в первом чтении одобрены поправки в КоАП об административной ответственности юридических лиц за нарушение требований обеспечения безопасности объектов топливно-энергетического комплекса (ТЭК), сообщает ДУМА ТВ. Под действие ст. 20.30 КоАП («Нарушение требований обеспечения безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса»), согласно действующему законодательству, подпадают только граждане и должностные лица. После утверждения поправок действие статьи будет распространяться и на юрлиц. За нарушения, допущенные на объектах, которые относятся к низкой категории опасности, а также за препятствование их соблюдению юрлицам будет грозить штраф в размере от 50 до 100 тыс. руб. Сейчас подобных санкций для компаний не предусмотрено. Штрафы же для граждан и должностных лиц наоборот снизятся. Для объектов ТЭК высокой или средней категории опасности прописаны отдельные санкции, в настоящий момент штрафы не дифференцируются в зависимости от категории. Авторы законопроекта поясняют необходимость введения штрафов для юрлиц тем, что должностные лица часто не имеют необходимых полномочий по финансированию мероприятий, направленных на обеспечение безопасности объектов.

Журнал "Директор по безопасности" Август 2020 | Page 26