Журнал "Директор по безопасности" Январь 2020 | Page 3
КОРОТКО
Росгвардия проверила с начала
года около 8 тыс. частных
охранных предприятий
В результате выявлено более 3 тыс.
нарушений, лицензий лишились четы-
ре организации. Об этом в ответ на
запрос ТАСС сообщили в пресс-служ-
бе ведомства. «За истекший период в
отношении частных охранных орга-
низаций проведено 7788 проверок, в
которых выявлено 3268 нарушений,
составлено 3268 протоколов об ад-
министративных правонарушениях, в
суды различной инстанции направлено
1087 административных материалов.
В связи с аннулированием по решению
суда лицензии на частную охранную
деятельность прекращена деятельность
четырех частных охранных организа-
ций», – отмечается в сообщении.
Также в ведомстве сообщили, что
контроль за частными охранными
организациями проводится в форме
плановых и внеплановых проверок.
«Основанием для начала плановой
проверки является наступление соот-
ветствующего срока, указанного
в размещенном в интернете списке.
О проведении внеплановой проверки
органом государственного контроля
издается распоряжение, уведомляется
прокурор субъекта РФ.
Стоит отметить, что как плановая,
так и внеплановая проверки прово-
дятся должностными лицами органа
государственного контроля, вклю-
ченными в распоряжение», – отме-
тили в ведомстве. Ранее сообщалось,
что Росгвардия проверила ЧОП в На-
рьян-Маре, где в октябре прошлого
года в детском саду мужчина убил ше-
стилетнего ребенка. Также ведомство
проводит проверку частного охран-
ного предприятия, которое следило
за безопасностью в колледже в Благо-
вещенске, где 14 ноября один из сту-
дентов устроил стрельбу, в результате
чего два человека, включая стреляв-
шего, погибли и еще трое пострадали.
ГардИнфо
МНБ США требует
от гражданских учреждений
создать политики раскрытия
уязвимостей
Министерство внутренней безопасно-
сти США опубликовало проект под на-
званием Binding Operational Directive
(BOD), обязывающий гражданские ве-
домства создавать программы для ра-
боты с привлеченными со стороны
исследователями безопасности для на-
хождения и исправления уязвимостей в
программном обеспечении на web-сай-
тах и в приложениях.
Согласно проекту приказа, граж-
данским ведомствам необходимо
сформировать политики раскрытия
уязвимостей (vulnerability disclosure
policies, VDP) в течение шести месяцев
после публикации документа. Данные
политики распространены в частном
секторе, но практически не встречают-
ся в правительственных организациях.
«Стремясь к общественному обсуж-
дению, мы также понимаем, что тре-
бование к отдельным предприятиям
придерживаться политики раскрытия
информации об уязвимостях никог-
да ранее не выполнялось и, конечно
же, не в таких масштабах», – сооб-
щила заместитель директора CISA по
кибербезопасности Жанетт Манфра
(Jeanette Manfra).
Securitylab.ru
Житель Костромской области
похищал пароли пользователей
интернет-ресурсов
Житель города Галич Костромской об-
ласти признался в похищении персо-
нальных данных пользователей интер-
нет-ресурсов и «угоне» сервера одной
из организаций в Смоленске.
Как сообщает пресс-служба
Костромской области, в 2017–2018 го-
дах ранее судимый галичанин «ска-
чал на свой персональный компьютер
вредоносные компьютерные програм-
мы, предназначенные для нейтрали-
зации средств защиты компьютерной
информации». С их помощью злоу-
мышленник похищал логины и паро-
ли пользователей различных интер-
нет-сервисов.
В декабре 2017 года преступник
заполучил учетные данные для авто-
ризации на сервере одной из смолен-
ских организаций и удаленно запустил
на сервере вредоносное ПО. Мужчина
внес изменения в базу данных поль-
зователей сервера, изменил логин и
пароль и тем самым заблокировал
законным владельцам доступ к храня-
щейся на нем корпоративной инфор-
мации. Сетевые ресурсы сервера зло-
умышленник также использовал для
компьютерной игры.
За преступления, предусмотренные
ч. 1 ст. 272 («Неправомерный доступ к
компьютерной информации») и ч. 1
ст. 273 («Создание, использование и
распространение вредоносных ком-
пьютерных программ») УК РФ, с учетом
предыдущей судимости, суд приговорил
мужчину к 1 году и 8 месяцам лишения
свободы с отбыванием в исправитель-
ной колонии строгого режима.
Securitylab.ru
Преступник заполучил
учетные данные для
авторизации на сервере
одной из смоленских
организаций и удаленно
запустил на сервере
вредоносное ПО
40% предпринимателей: в России
нельзя законно вести бизнес
Аудиторская сеть Pricewaterhou-
seCoopers (PwC) и аналитический
центр НАФИ провели совместное ис-
следование по сравнению условий ве-
дения бизнеса в России в 90-х годах
и сейчас. В опросе участвовали 1000
представителей крупного, среднего и
малого бизнеса.
Как пишут «Ведомости», 58% рос-
сийских бизнесменов считают, что в
современной России можно вести биз-
нес честно и законно, 40% не соглас-
ны с этим утверждением, показало
исследование. Остальные 2% затруд-
нились ответить. В опросе участвова-
ли 1000 представителей бизнеса, при
этом респонденты были разделены
на две группы – старшее поколение
(предприниматели 1957–1963 годов
рождения) и младшее (предпринима-
тели 1980–1991 годов).
60% опрошенных ответили, что в
90-х невозможно было вести бизнес
честно и законно. Но исследователей
удивило то, что 40% респондентов при-
держиваются такого мнения и относи-
тельно современной России. При этом
пессимизм в этом вопросе проявило
старшее поколение, пишет издание.
Молодые бизнесмены склонны иде-
ализировать прошлое, отметили ис-
следователи. Лишь 54% из них считают,
что в 90-х вести бизнес было сложно.
При этом среди людей, которые зани-
мались бизнесом в то время, 70% вы-
брали этот вариант ответа. Старшее
поколение указывает, что сейчас в биз-
несе нет криминала, стало больше воз-
можностей и доступных услуг, а также
отмечает возросшую конкуренцию.
Право.ru
Нарушители закона
о персональных данных
теперь будут блокироваться
незамедлительно
Отныне операторы связи в России
обязаны блокировать ресурсы, нару-
шившие закон о защите персональных
данных, сразу же после получения уве-
домления от Роскомнадзора. Соответ-
ствующие изменения были внесены
в правила создания и формирования
«Реестра нарушителей прав субъектов
персональных данных» и опубликова-
ны на портале правовой информации.
«После получения информации,
обрабатываемой с нарушением зако-
нодательства, оператор связи обязан
ограничить доступ к информационно-
му ресурсу, в том числе к сайту в сети
«Интернет», на котором осуществля-
ется обработка информации с нару-
шением законодательства Российской
Федерации в области персональных
данных», – говорится в постановлении
правительства РФ.
Недавно Роскомнадзор отчитал-
ся по итогам проверок операторов
связи за период с января по сентябрь
прошлого года.
За указанный период было выяв-
лено 1 942 нарушения в сфере защиты
прав субъектов персональных данных
и 456 нарушений законодательства о
персональных данных в интернете.
Securitylab.ru
«Горе-айтишники» заразили
Управление полиции
Нью-Йорка вредоносным ПО
IT-компания, обслуживающая Управ-
ление полиции Нью-Йорка (New York
Police Department, NYPD), на несколь-
ко часов вывела из строя высокотех-
нологичную базу данных с помощью
инфицированного мини-компьютера.
Как сообщает New York Post, в
процессе установки цифрового дис-
плея в полицейской академии в нью-
йоркском районе Квинс сотрудники
IT-компании подключили к ее сети за-
раженный компьютер NUC. В результа-
те установленное на нем неизвестное
вредоносное ПО распространилось на
23 компьютера, подключенных к си-
стеме отпечатков пальцев LiveScan.
Инцидент был обнаружен сотруд-
никами NYPD в течение нескольких
часов. Выявив потенциальную угрозу
безопасности баз данных управления,
они незамедлительно уведомили о
случившемся киберкомандование и
оперативную антитеррористическую
группу. В ходе анализа выяснилось,
что вредоносный образец представ-
лял собой вымогательскую програм-
му. Хотя он находился в неактивном
режиме, в целях предосторожности
сотрудники управления отключили си-
стему отпечатков пальцев. По словам
представителей NYPD, инцидент за-
тронул 0,1% от общего числа компью-
теров в управлении. Работа систем
была восстановлена на следующее
утро. Сотрудники нерадивой IT-ком-
пании дали показания, но уголовное
дело возбуждено не было.
Securitylab.ru
ЦБ создаст базу компьютеров
и смартфонов для борьбы
с отмыванием
Банк России решил вернуться к вопро-
су о создании межбанковской систе-
мы, которая позволит анализировать
устройства банковских клиентов для
отслеживания сомнительных опера-
ций: в единой базе ЦБ будет собирать
информацию от банков о смартфо-
нах, планшетах и компьютерах, с ко-
торых клиенты – юридические лица
заходят в интернет-банк и осуществля-
ют переводы. База призвана противо-
действовать отмыванию доходов.
ЦБ еще в апреле 2018 года обязал
банки анализировать устройства, с по-
мощью которых клиенты переводят
деньги. Каждому устройству присваи-
вается идентификатор. Если номера
устройств совпадают у разных клиен-
тов, то банк относит их к клиентам с
повышенным уровнем риска. Но еди-
ной базы для таких устройств не суще-
ствует: каждый банк собирает инфор-
мацию по отдельности.
Банки тестировали сервис на фи-
нансовых операциях юридических
лиц, которые имеют признаки сомни-
тельных, и технология показала вы-
сокий потенциал. Подозрения могут
вызвать операции, которые, напри-
мер, совершаются разными клиента-
ми с одного устройства и, наоборот,
с одного устройства в разных банках,
объясняет собеседник РБК, знакомый
с ходом тестирования.
Подобная система усложнит рабо-
ту тех, кто профессионально занима-
ется отмыванием и обналичиванием,
считает партнер юридической фирмы
«Арбитраж.ру» Владимир Ефремов.
«Как правило, такие лица имеют мно-
жество компаний и счетов в разных
банках, но работают с ограниченного
количества устройств, то есть созда-
ется своеобразный хаб. Сейчас банк
может видеть только то устройство, с
которого совершаются операции по
счетам в его системе, но создание еди-
ной системы позволит увидеть, напри-
мер, что с одного устройства проходят
операции в десятках банках от лица
разных компаний», – пояснил юрист.
РБК
Банки обнаружили новый
вирус для хищения денег
В 2019 году хакеры начали использо-
вать новые вирусы для Android.
С ними столкнулись клиенты как ми-
нимум двух российских банков, но
пока случаи единичны, передает РБК.
Как уточняет издание, троян может
автоматически переводить средства че-
рез банковские мобильные приложения
для операционной системы Android.
Механизм работы вируса описан в до-
кладе Hi-Tech Crime Trends 2019 компа-
нии Group-IB, которая специализируется
на вопросах кибербезопасности.
«Функциональные возможности
новых троянов под Android практи-
чески приблизились к троянам-бан-
керам (вид вируса, который крадёт
данные учётных записей электрон-
ных банковских систем, систем элек-
тронных платежей, пластиковых карт
пользователей этих услуг и отправляет
злоумышленнику). Они рассчитаны на
массовое заражение и максимальную
капитализацию бизнеса своих опера-
торов», – рассказали в Group-IB.
Впервые новый вид атаки зафикси-
ровали весной 2019 года. Мошенники
маскируют вирусы под приложения
(игры, браузеры) или файлы (книги и
т. п.), после чего распространяют их в
виде ссылки на сайтах для взрослых,
сайтах со взломанными приложени-
ями и пиратскими фильмами, тор-
рент-трекерах, по электронной почте
и SMS. Когда троян скачивают, он на-
чинает выполнять свои функции без
ведома пользователя.
В 2019 году с новым видов троя-
ном столкнулись клиенты Почта Банка
и МКБ. «В настоящее время наблюда-
ется увеличение доли хищений с ис-
пользованием такого рода троянов.
Однако такие случаи единичны, в об-
щей доле фрода (мошенничество с
использованием информационных
технологий) незначительны», – заявил
директор департамента электронного
бизнеса МКБ Алексей Курзяков.
Право.ru