Журнал "Директор по безопасности" Октябрь 2020 | Page 4
В Портленде запретили в публичных местах использовать систему распознавания лиц
Городской Совет Портленда проголосовал за первый в США запрет на использование технологий распознавания лиц в общественных местах . Речь , в частности , идет о ресторанах и магазинах .
Портленд присоединяется к растущему числу мест в Соединенных Штатах , таких как Сан-Франциско , Окленд и Бостон , где запрещено городским использование технологии наблюдения , которая предназначена для идентификации человека по изображению его лица .
Программное обеспечение для распознавания лиц может идентифицировать людей на фотографиях и видео на основе базы данных . За последние несколько лет технология активно использовалась как полицией , так и руководством компаний в США и Западной Европе . Она внедрялась повсюду – от стоек регистрации в аэропорту до полицейских управлений и аптек .
Штраф за распознание лиц людей в банках , магазинах , врачебных кабинетах , развлекательных заведениях , ресторанах , отелях , на остановках общественного транспорта и тому подобных местах составит до 1000 долларов за день использования технологии . Исключениями для закона стали церкви , а также частные жилища и частные учреждения .
Кроме этого , закон не запрещает использовать технологию распознания лиц для разблокировки устройств или для лицевых фильтров в социальных сетях .
Securitylab . ru
Во Владимирской области хакер похитил у компаний более 10 млн рублей
Генпрокуратура РФ утвердила обвинительное заключение в отношении подозреваемого в хищении 10 млн рублей у трех организаций во Владмирской области .
По данным следствия , с сентября по ноябрь 2018 года Алексей Фещенко совместно с сообщниками ( установить их не удалось ) распространил в интернете вредоносное ПО . С его помощью злоумышленники получили доступ к компьютерным сетям трех компаний в городе Коврове Владимирской области . Используя фиктивные платежные документы , сообщники похитили у фирм 10,8 млн рублей . Фещенко предъявлено обвинение по ч . 4 ст . 159.6 УК РФ ( мошенничество в сфере компьютерной информации в особо крупном размере ), ч . 5 ст . 33 , ч . 3 ст . 272 УК РФ ( пособничество в неправомерном доступе к компьютерной информации ) и ч . 5 ст . 33 , ч . 2 ст . 273 УК РФ ( пособничество в распространении и использовании вредоносных компьютерных программ ). Уголовное дело направлено в Ковровский городской суд Владимирской области для рассмотрения по существу . Правоохранительные органы продолжают расследование в отношении остальных участников группировки .
Securitylab . ru
Силовики уточнили требования к действиям против предпринимателей
Генеральная прокуратура , Следственный комитет , МВД , ФСБ и ФТС подписали документ об оперативно-разыскных мероприятиях ( ОРМ ), дознании и предварительном следствии в отношении предпринимателей .
Согласно сообщению « Коммерсанта », основной акцент в документе сделан на невмешательстве в гражданско-правовые отношения компаний , также в нем говорится о необходимости обеспечения условий беспрепятственного продолжения бизнеса в тех случаях , когда в отношении владельцев организаций проводятся проверки или возбуждаются уголовные дела .
Документ « Об усилении прокурорского надзора и ведомственного контроля » за органами , осуществляющими ОРМ , дознание и предварительное следствие , подписали генпрокурор Игорь Краснов , председатель СКР Александр Бастрыкин , директор ФСБ Александр Бортников , министр внутренних дел Владимир Колокольцев , а также глава ФТС Владимир Булавин .
Помимо запретов на проведение процессуальных проверок предпринимателей без достаточных на то оснований документ содержит и другие предписания . В частности , уточняется , что изъятие оригиналов документов и носителей информации , касающихся хозяйственной деятельности , возможно только при необходимости их изучения в рамках доследственной проверки или в случае возбуждения уголовного дела . Исключается изъятие предметов , которые не относятся к проверке , за исключением тех , реализация которых в России запрещена . Также нельзя изымать предметы и документы , относящиеся к ведению хозяйственной деятельности , принадлежащие лицам , которые не являются подозреваемыми или обвиняемыми . Исключение – документы , которые могут быть доказательствами по делу .
При избрании меры пресечения в виде заключения под стражу или под домашний арест у бизнесмена должно быть неограниченное право на свидания с нотариусом для оформления доверенностей на дальнейшую работу подконтрольных подследственному структур .
Право . ru
При избрании меры пресечения в виде заключения под стражу или под домашний арест у бизнесмена должно быть неограниченное право на свидания с нотариусом для оформления доверенностей на дальнейшую работу подконтрольных структур
Осужден сотрудник Сбербанка , опубликовавший в даркнете данные клиентов
Бывшего сотрудника Сбербанка , который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов , приговорили к реальному сроку – двум годам и десяти месяцам колонии-поселения . Об этом « Ленте . ру » сообщили в Красногорском городском суде .
В октябре 2019 года был задержан сотрудник финучреждения , который в конце сентября того же года попытался продать несколькими траншами 5 тысяч учетных записей клиентов Уральского банка Сбербанка . Преступника , которым оказался руководитель сектора в одном из бизнес-подразделений банка , нашли следующей ночью . Суд также обязал Сергея выплатить штраф в пользу Сбербанка в размере более чем 25 миллионов рублей .
Сообщалось , что речь идет об утечке данных 60 миллионов кредитных карт , среди которых 18 миллионов – действующие . Сбербанк опроверг эту информацию , а также подчеркнул , что деньги клиентов находятся в безопасности .
Об инциденте неоднократно высказывался глава Сбербанка Герман Греф . В частности , он заявил , что вина за произошедшее лежит лично на нем .
Securitylab . ru
Интеграция движет глобальным рынком физической безопасности
Последний отчет по рынку физической безопасности от исследовательского центра Marketsandmarkets охватывает подсектор видеонаблюдения и пожарной безопасности , а также услуги , включая облако , удаленный мониторинг и интеграцию систем безопасности .
Исследователи прогнозируют , что размер мирового рынка к 2025 году вырастет с 93,5 млрд долларов в 2020 году до 120,3 млрд долларов к 2025 году , при среднегодовом темпе роста 5,2 % в течение прогнозируемого периода .
К первостепенным рыночным факторам , названным исследовательской фирмой , относятся риск террористических атак , технологические достижения и развертывание беспроводных технологий в системах безопасности , рост использования камер видеонаблюдения на базе Интернет-протокола ( IP ), реализация контроля доступа с мобильных устройств , а также внедрение решений безопасности на основе Интернета вещей ( IoT ) с платформами облачных вычислений .
Ожидается , что сектор услуг по интеграции систем безопасности будет наиболее мощным в течение прогнозируемого периода . Интеграция систем безопасности – первостепенная услуга при реализации стратегии физической безопасности , поскольку включает коллективное использование массы компонентов , как одной большой системы . Интеграторы предоставляют решения в зависимости от размера и сложности обеспечиваемой защиты . Спрос на интеграторов систем безопасности быстро растет из-за развертывания всевозможных стратегий в организациях любого размера по всему миру .
ГардИнфо
Китай предлагает установить общемировые стандарты безопасности сетевых данных
Китай планирует выступить с инициативой , предусматривающей установление общемировых стандартов безопасности сетевых данных .
Об этом сообщила в понедельник американская газета The Wall Street Journal со ссылкой на попавшую в ее распоряжение копию краткого изложения инициативы , предоставленного китайской стороной зарубежным партнерам .
Китай , согласно документу , намерен призвать другие страны рассматривать вопрос безопасности информации « всесторонне , объективно и основываясь на фактах ». Инициатива предусматривает противодействие обширной слежке против других стран и призыв к ИТ-компаниям не создавать в своих продуктах и сервисах технические возможности для незаконного доступа к пользовательским данным , контроля или управления устройствами пользователей .
Заявление МИД Китая появилось на фоне обострения отношений с Вашингтоном по вопросам торговли и конкуренции в сфере высоких технологий . С точки зрения The Wall Street Journal , инициатива подготовлена в пику активным попыткам Вашингтона убедить остальные страны Запада отказаться от технологий Китая . Источники газеты при этом не указывают , какие государства выразили заинтересованность в подключении к данной инициативе Пекина .
Securitylab . ru
Нотариусов обяжут направлять в ФНС заявления о регистрации юрлиц
Нотариальное удостоверение подлинности подписи на заявлении о госрегистрации и передача соответствующих документов должны будут проводиться в рамках одного нотариального действия .
Нотариусы могут получить полномочия по передаче в ФНС заявлений и документов для государственной регистрации юридического лица или индивидуального предпринимателя , сообщает « Парламентская газета ».
Правительственный законопроект предусматривает отказ от нотариального удостоверения доверенности , на основании которой действует курьер ( представитель заявителя ) при госрегистрации юрлица или ИП .
В случае подлинности подписи на заявлении о госрегистрации нотариус будет обязан направить заявление и прочие необходимые документы в регистрирующий орган . При этом удостоверение подлинности подписи на заявлении и передача документов должны будут проводиться в рамках одного нотариального действия . Сейчас подать документы в ФНС на госрегистрацию юрлица или ИП гражданин может самостоятельно через МФЦ или в электронном виде , но их нужно подписать усиленной квалифицированной электронной подписью .
Право . ru
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Несмотря на то , что криптовалюта считается очень популярной у киберпреступников , в отмывании средств , похищенных в результате кибератак на банки , она играет очень незначительную роль . Об этом сообщается в отчете финансовой организации SWIFT .
Согласно отчету , случаи отмывания хакерами похищенных денег через криптовалюту встречаются очень редко . Количество выявленных случаев отмывания средств через криптовалюту остается сравнительно небольшим по сравнению с суммами , отмываемыми традиционными способами – с помощью « денежных мулов », подставных компаний и инвестиций в другие виды преступной деятельности ( наркоторговлю , торговлю людьми и пр .).
В качестве примера использования криптовалюты для отмывания денег в отчете SWIFT приведено дело об одной из киберпреступных группировок , занимающихся атаками на банкоматы . Хотя популярным способом отмывания похищенных средств у таких группировок является покупка и перепродажа дорогостоящих товаров , киберпреступники конвертировали похищенную из банкоматов « наличку » в криптовалюту .