02.11.2020
Кибервзломы сайтов ради баловства. В главном управлении «К» МВД рассказали, какая ответственность за это предусмотрена
Кибервызов
Что ищут хакеры в чужих компьютерах
В начале сентября среди протестных кругов начали громко заявлять о себе так называемые киберпартизаны. Своим методом «борьбы» эта группа по интересам афишировала взломы сайтов госорганов и организаций, а также сбор конфиденциальной информации. Однако эксперты скептически относятся к их деятельности, ведь, скорее, движет ими желание хайпануть. В то же время реальные угрозы от кибепреступного мира в адрес граждан и юридических лиц как поступали, так и продолжают поступать. О том, с какими хакерскими вызовами сегодня сталкивается наше общество, мы поговорили с временно исполняющим обязанности по должности начальника главного управления по раскрытию киберпреступлений МВД подполковником милиции Кириллом Вяткиным.
Киберхулиганы
Кирилл Александрович сразу предупреждает: сегодня ни одно предприятие в киберпространстве не является абсолютно защищенным. «Угрозы информационной безопасности поступали всегда и продолжают поступать постоянно», – говорит он. Злоумышленники регулярно сканируют сайты, аккаунты в соцсетях на наличие уязвимостей. И если они обнаруживаются, могут наступить неприятные последствия, которые далеко не все пострадавшие стремятся афишировать. Это может отразиться на репутации компании, к тому же информация о том, что кто-то смог взломать систему защиты одного из предприятий, опубликованная в общем доступе, станет приманкой для других взломщиков. Поэтому такие вещи обычно не выносят из избы. «Многим организациям и предприятиям регулярно поступают угрозы взлома, компрометации данных. Как правило, целью подобных преступников является выгода имущественного характера», – специалист рассказывает, что вымогатели предпочитают криптовалюту, чтобы лишний раз не попасться в поле зрения правоохранителей.
Деятельность большинства хакеров, на которых поступают заявления в милицию, это, как правило, не работа неких гениев, а действия проходимцев, говорит эксперт: «Они участвуют в противоправной деятельности, используя определенный инструментарий, а не собственноручно разработанные методы». Информационные вбросы о том, что хакеры взломали тот или иной сайт, сделанный ради хайпа, и вовсе не могут считаться какими-то крупными достижениями, уверен Вяткин. Скорее, эти действия имеют другую подоплеку: «Мы полагаем, что они в том числе направлены на дестабилизацию функционирования определенных организаций и предприятий».
Подполковник милиции рассказывает, что злоумышленники, особенно в виртуальном мире, часто объединяются в определенные группы: «Сегодня есть множество площадок и форумов, где преступники обмениваются опытом, данными, ведут разговоры и обсуждают противодействие правоохранительным органам». Пока обсуждения остаются в сети, переливание из пустого в порожнее не является преступлением. Но когда противоправное действие, спланированное в чате, все же совершается, то к ответственности привлекут каждого. В подобных крупных хакерских операциях роли расписаны по принципу наркоторговли: есть организаторы, есть те, кто собирает информацию, есть те, кто высматривает жертву.
Руководитель говорит, что ряд статей Уголовного кодекса предусматривает различные формы ответственности за подобные деяния: «Такие преступления направлены против информационной безопасности. Конечно, это только в том случае, если злодеяния действительно имеют место, а не являются (как нередко бывает) блефом». Вяткин перечисляет статьи, которые могут быть применены к тем, кто устраивает подобные взломы: «Например, есть 351-я статья («Компьютерный саботаж»). Она звучит по-пиратски. Но эта статья как раз за совершенные действия, которые привели в непригодность информацию, содержащуюся в компьютерных сетях. Говоря проще, изменили ее». Юрист обращает внимание на то, что обязательным условием для привлечения к ответственности за подобные деяния должен быть факт несанкционированного доступа к системе: «В практике оперативной работы по таким делам мы сталкивались с ситуациями, когда граждане в силу определенных договорных обязательств и возможностей имеют доступ к системам. При этом они используют их не в тех целях, для которых им предоставляли подобный доступ». По мнению Вяткина, корень зла в данном случае – в самих компаниях. Ведь нередко после того, как сотрудник увольняется, особенно на фоне конфликтной ситуации, организация не предпринимает должных мер по обеспечению собственной информационной безопасности: не меняет пароли, учетные записи.
Если же в систему хакеры проникают исключительно извне, не пользуясь принадлежащим им паролем, то это преступление подпадает под статью «Модификация компьютерной информации». «Квалифицирующий признак такого преступления – использование именно несанкционированного доступа. Кстати, ответственность за подобные деяния – до 7 лет лишения свободы», – рассказывает представитель главного управления.
16+
Возраст привлечения к уголовной ответственности в стране – 16 лет. Но среди хакеров встречаются и лица моложе. Их, как правило, ставят на учет комиссий по делам несовершеннолетних. Те, кто помладше, совершают подобные преступления чаще из мести или личной неприязни. Например, был случай, рассказывает Кирилл Вяткин, когда студент второго курса решил отомстить учительнице, взломал страницу школы и испортил фото педагога: «В этом случае идет речь об уголовной ответственности. Это преступление, а не проступок». Бравада и хвастовство нередко руководят теми, кто хочет доказать всем вокруг, какие они крутые супергении и специалисты по компьютерным технологиям: «Взламывая, они, как правило, оставляют свои подписи и говорят – это мы, к примеру, «хакеры из Веснянки». Выглядит как баловство, компьютерное хулиганство. «Но нужно понимать, – рассуждает Кирилл Вяткин, – насколько существенный вред принесли эти «шуточные» действия. Совокупность факторов определит тяжесть преступления».
Лучше предупредить
МВД участвует в профилактике подобных преступлений. Вяткин рассказывает, что управление «К» делало определенный аудит состояния защищенности некоторых сайтов государственных органов. Преступление лучше предупредить, чем потом искать преступников. «Сегодня в нашу жизнь все больше входит цифровизация. Взять, к примеру, медицину. Мы перешли на электронные рецепты, электронные очереди, запись к врачу онлайн. Все идет по пути информатизации. И сегодня очень важно не упустить из виду вопрос обеспечения безопасности всех новых систем, – Вяткин говорит, что крупные компании порой вкладывают в разработку защиты программы в несколько раз больше, чем в разработку. Потому что убытки от взлома могут быть фатальными. – Есть такое понятие, как «ПЕН-тест». Организация, которая уже не раз становилась жертвой киберпреступников, понимая, что система нуждается в защите, может обратиться в одну из компаний, которые оказывают такие услуги. Специалисты путем прощупывания внешнего периметра системы попытаются найти уязвимость». Но все эти меры не отменяют главного: только собственная осторожность и внимательность могут уберечь вас от посягательств киберзлодеев. В главном управлении по раскрытию киберпреступлений МВД призывают также помнить о том, что ни в коем случае нельзя использовать служебную почту в личных целях и, наоборот, личный почтовый ящик в служебных.
Официально
Пресс-секретарь МВД Ольга Чемоданова:
– В последнее время в нашей стране заметно активизировались киберпреступники, атакующие интернет-ресурсы различных госструктур с целью модификации их содержимого. На официальные почтовые ящики госорганизаций они стали массово рассылать электронные письма с вредоносным вложением, замаскированным под срочный документ. Содержимое зараженных писем может содержать текст «Срочно ознакомиться!» и некий документ, при открытии которого происходит заражение компьютера. Так, в приложении к письму может быть прикреплен фотоснимок с расширением *.wsf и призывом нажать на него. На самом деле под иллюстрацию замаскирован исполняемый файл *.exe, при запуске которого происходит инфицирование компьютера пользователя. Не исключено, что в письме будет содержаться ссылка на фишинговый ресурс и указание пройти по ссылке и ввести информацию. Мошенники могут варьировать содержимое: якобы банковский перевод, указание головного офиса, рассылка по предприятию и т.д. В случае инфицирования компьютера банковские реквизиты, пароли и логины, вводимые на компьютере, станут доступны злоумышленнику. Он также получит доступ ко всем служебным документам, как к хранящимся, так и передаваемым. ПК будет делать скриншоты рабочего стола и отправлять злоумышленнику с заданной им частотой, а преступник получит удаленный доступ к вашему компьютеру и возьмет его под свой контроль.
Цифра «СБ»
Количество компьютерных преступлений, совершенных в Беларуси, с 2014-го постоянно растет. Если в 2014 году было зарегистрировано 2290 преступлений, то в 2019‑м – уже 6610. Не исключено, что в 2020-м оно удвоится по сравнению с прошлым годом.
Ирина Белая, «СБ. Беларусь сегодня», 31 октября 2020 г.
(фото – «СБ. Беларусь сегодня»)
О стратегии Беларуси в области внедрения искусственного интеллекта рассказал Министр связи и информатизации
Какая у Беларуси стратегия в области внедрения искусственного интеллекта (ИИ), рассказал Министр связи и информатизации Кирилл Залесский на сессии «Искусственный интеллект: от обсуждения к внедрению» во время Петербургского международного экономического форума, сообщает корреспондент
БЕЛТА.
«Мы в целом придерживаемся такой стратегии: если что-то уже есть, что мы можем использовать, то нет смысла разрабатывать это снова. Мы формируем достаточно много проектов, связанных с межведомственным объединением систем. Данные из инновационных систем разных ведомств могут дополнять друг друга. Здесь нам и нужны решения в области ИИ. Основные информационные системы, которые мы сегодня создаем, открыты для внедрения и внешних продуктов, и продуктов собственной разработки под заказ. Но в целом наша стратегия – не изобретать велосипед. Разрабатывать то, что нам нужно на платформенном уровне, и подключать туда те сервисы, которые сегодня существуют. Благо, для этого у нас сегодня есть возможность. Беларусь в целом обладает достаточно развитым IT-сектором. Системы ИИ у нас внедряются тихо и спокойно в бизнесе, в логистике, в различных отраслях промышленности. Есть конкретные кейсы, когда внедрение ИИ в логистике на 15–0 % по стоимости оптимизирует затраты предприятия, и это дает дополнительный источник для развития», – сказал Кирилл Залесский.
Он отметил, что есть достаточно много белорусских решений в этой области. Также налажено активное взаимодействие с российскими компаниями.
«Беларусь – это тот положительный пример, когда бизнес договаривается с государством. Наша IT-отрасль достигла результатов как раз потому, что регуляторика в этой сфере была сначала предложена бизнесом, а потом одобрена государством, – отметил Министр. – Убежден, что в подходах к регулированию ИИ мы пойдем тем же самым путем. Здесь очень важно найти баланс».
Петербургский международный экономический форум – ведущая площадка для обсуждения существующих вызовов в глобальной экономике и механизмов их преодоления, обеспечивающих устойчивое развитие. Ежегодно он собирает широкий круг деловых кругов и экспертов для налаживания кооперационных связей, обмена лучшими мировыми практиками и компетенциями. В этом году в нем принимают участие представители 140 стран.
По информации
БЕЛТА
«Поглощать решения в сфере ИИ одними из первых». Александр Егоров обозначил цифровые задачи для банковского сектора
Банковский сектор – та отрасль, которая должна поглощать решения в области искусственного интеллекта одной из первых. Что может способствовать ускоренному IT-развитию банковской сферы и какие вызовы в связи с этим придется решать, во время выступления на семинаре-презентации «Суверенная платформа искусственного интеллекта» на полях международного ИКТ-форума Digital Expo-2025 разъяснил первый заместитель Председателя Правления Национального банка Александр Егоров, передает корреспондент
БЕЛТА.
(фото – БЕЛТА)
Быть в авангарде цифрового развития экономики и внедрения методов искусственного интеллекта в банковской сфере, по словам первого замглавы Национального банка, может способствовать большой объем анализируемых данных и значительный удельный вес уже заалгоритмизированных процессов. «Не будем этого скрывать: банковская сфера – одна из сфер-лидеров по внедрению IT-решений. Вместе с тем, мы понимаем, что самостоятельная разработка технологий подобного масштаба – задача чрезвычайно ресурсоемкая», – обратил внимание Александр Егоров и пояснил, почему постановку на службу ИИ можно считать игрой вдолгую.
Позволить ее себе могут лишь крупнейшие государства, в частности, на данный момент очевидно соперничество за первенство в цифровом мире Соединенных Штатов Америки и Китая. В разработку собственных цифровых информационных моделей те, кто могут себе это позволить, вкладывают сотни миллиардов долларов. Большинство стран такой возможности лишены – это, однако, не означает, что небольшие государства, такие как Беларусь, остаются вне игры и не могут применять себе во благо способности ИИ.
«Мы полагаем, что наша ниша – использование ИИ в прикладных целях для масштабирования этих примеров. Мы видим этот вектор перспективой сегодняшнего дня и ближайшего будущего. Нам нужна активность и конкуренция за внедрение IT-решений как в банковской сфере, так и в других отраслях экономики», – ориентировал первый замглавы Нацбанка.
Национальный банк, как было подчеркнуто, думает о завтрашнем дне и имеет ресурсы для обеспечения технологического лидерства, для чего на постоянной основе и планомерно изучаются возможности использования искусственного интеллекта в повышении эффективности и качества работы как Нацбанка, так и коммерческих банков. Представитель центрального банка страны добавил, что уже налажено сотрудничество или ведутся переговоры о таковом с ведущими российскими центрами, связанными с ИИ. Ценно участие при этом команды белорусских коммерческих банков, в той или иной мере внедряющих ИИ-решения.
В Минске с 17 по 20 июня проходит международная выставка Digital Expo, ставшая площадкой для демонстрации инновационных решений и технологий, местом встреч профессионалов цифровой индустрии, локацией для нетворкинга и обмена опытом. В выставке участвуют свыше 90 компаний и организаций, в числе которых лидеры IT-рынка Беларуси, России и Китая. Насыщенная деловая программа включает свыше 20 тематических мероприятий, среди которых круглые столы, семинары, презентации компаний-участников. В широком кругу экспертов обсуждаются такие современные тренды, как цифровизация в промышленности, технологии и решения для развития умных городов, импортонезависимость и технологический суверенитет, защита персональных данных, информационная безопасность, цифровая трансформация строительной отрасли и агросектора, цифровой офис и цифровая логистика.
По информации
БЕЛТА
Что изменится для белорусов в работе с платежными приложениями с 19 июня
В Беларуси вносятся изменения в правила выполнения операций с платежным программным приложением и иными платежными инструментами. Это предусмотрено постановлением Правления Национального банка от 25 февраля 2025 г. № 50. Изменения вступят в силу с 19 июня. Что нового ждет физических и юридических лиц, рассказала начальник управления электронных платежных инструментов главного управления платежной системы и цифровых технологий Нацбанка Ольга Антонович, сообщает
БЕЛТА.
О каких приложениях идет речь
Для начала разберемся, что же такое платежные инструменты. По словам Ольги Антонович, существует три вида. Первый – платежные программные приложения (интернет-банкинг, мобильный банкинг), они требуют открытия и ведения счетов, их создают банки. Второй – платежные мобильные приложения. В отличие от предыдущего вида платежных инструментов их могут создавать не только банки. «На сегодня у нас пока что нет полной информации о том, какие же виды платежных мобильных приложений присутствуют на рынке Беларуси. Мы разработали форму отчетности. Предполагаем, что по итогам первого полугодия 2025 года поставщики платежных услуг нам предоставят соответствующую информацию», – отметила она.
Третий вид – платежный инструмент, обеспечивающий доступ к электронным деньгам. «Это, например, приложение «Оплати», с использованием которого можно оплатить проезд в общественном транспорте и не только», – уточнила представитель Нацбанка.
К кому обращаться, если думаете, что платеж совершили не вы
Теперь перейдем к тому, что же меняется в работе с платежными приложениями. Так, определен порядок взаимодействия граждан и юридических лиц с банками по не санкционированным клиентами операциям, совершенным с использованием платежных инструментов. Клиентам не понадобится обращаться к разным поставщикам платежных услуг для решения вопросов с такими подозрительными операциями.
«Очень много у нас было запросов от клиентов, которые касались того, к кому же им обращаться, если они думают, что операция, которая проведена по их счету или электронному кошельку, совершена не ими. Мы немножко конкретизировали норму. Прописали, что в таком случае нужно обращаться к эмитенту платежного инструмента, с которым заключен договор на оказание платежных услуг. В частности, если это интернет-банкинг, то клиент должен обратиться в банк. Если это платежное мобильное приложение, когда клиент его скачивает, ему предоставляется соответствующее соглашение. Клиент читает, соглашается, ставит «птичку». И если какая-то операция вызывает подозрение, клиент обращается к своему партнеру, с которым заключил это соглашение. Что касается приложения «Оплати», эмитентом электронных денег является Белинвестбанк», – пояснила Ольга Антонович.
Требование пользователя о признании операции неавторизованной оформляется заявлением в письменной форме в адрес эмитента платежного инструмента, с которым у пользователя заключен договор на оказание платежных услуг.
Подтверждение, что операция совершена
Еще одна новая норма касается подтверждения совершения операции с использованием платежного инструмента. Правилами установлено, что при успешном завершении операции пользователю может быть выдан чек на бумажном носителе или предоставлен чек в электронном виде, в том числе путем направления на электронную почту. Также может быть сформировано и отправлено уведомление об авторизации. «Если чек не воспроизводится на бумажном носителе или воспроизводится только посредством вывода на экран периферийного оборудования, клиент может обратиться в банк, где открыт его счет, для получения информации по платежной операции. Банк эту информацию предоставляет, и в ней должны содержаться все данные, которые обычно фиксируются в чеке», – добавила Ольга Антонович.
Переход из интернет-банкинга на сторонние сайты для покупок
Кроме того, вводится норма о возможности перехода из платежного программного приложения банка (интернет-банкинг, мобильный банкинг) в программно-техническую инфраструктуру партнера банка (сайт, мобильное приложение либо иной электронный ресурс) для выбора и приобретения товаров, работ, услуг. Для этого в банке могут проводить аутентификацию клиентов – партнеров банка при условии достижения соглашения между банком и партнером. «Таким образом, клиенты будут уведомлены, что они находятся не в платежном программном приложении банка, чтобы не было никаких вопросов или претензий к банку. Важно, чтобы клиенты понимали: договор на реализацию товаров, работ и услуг заключается с партнером банка, а не с банком. Банк просто является проводником к соответствующему электронному ресурсу партнера», – обратила внимание начальник управления.
Представитель Нацбанка пояснила причину этого новшества. «Изменение внесено по предложению банков и других юридических лиц. Партнерство – это всегда интерес двух сторон. С одной стороны, это интересно банкам, с другой – иным юрлицам. Предполагается, что партнеры банка будут предлагать клиентам приобрести товары, работы, услуги, а также другие объекты гражданских прав. Изменения вступят в силу с 19 июня. Увидим, насколько эта норма будет работать, как будет развиваться ситуация», – сказала она.
В Нацбанке подчеркнули, что внесенные в правила изменения учитывают предложения граждан, юридических лиц, банков и будут способствовать повышению качества оказания платежных услуг в условиях ускоренного развития цифровизации финансового рынка. «Все новации в первую очередь нацелены на защиту прав потребителей. Мы делаем все, чтобы платежные операции, которые совершает клиент, были для него ясны, понятны и не было никаких вопросов», – подчеркнула Ольга Антонович.
Валерия Гаврилова,
БЕЛТА
Регистрация недвижимости стала удобнее: рассказываем, что изменилось
Новые правила государственной регистрации недвижимого имущества, прав на него и сделок с ним вступили в силу на этой неделе. Специалисты поправили примерно половину текста нормативного правового акта, концептуально пересмотрев подходы к операциям с недвижимым имуществом, чтобы сделать их более простыми и понятными. Итак, какие же ключевые новации предусмотрены новым законом?
Во-первых, начал действовать экстерриториальный принцип. Если до внесения изменений в законодательство заявление о регистрации нужно было подавать в организацию по месту нахождения объекта недвижимого имущества, то теперь без дополнительных затрат и усилий это заявление можно подать в любой офис агентства по государственной регистрации и земельному кадастру.
При этом заместитель Председателя Государственного комитета по имуществу Екатерина Лукьянова призвала индивидуальных предпринимателей и юрлиц активнее обращаться за регистрацией в электронном виде, напомнив, что сделать это можно с помощью электронных сервисов, которые доступны на Едином портале электронных услуг с 1 января 2024 г. Авторизация в данном случае происходит при помощи электронной цифровой подписи.
Во-вторых, меняется порядок взаимодействия между нотариусами и регистратором. Теперь гражданин, который обращается к нотариусу для регистрации недвижимого имущества либо внесения исправлений в Единый государственный регистр недвижимого имущества, прав на него и сделок с ним, не должен самостоятельно обращаться с заявлениями в организации по государственной регистрации. Ему достаточно посетить нотариуса, который и передаст регистратору все необходимые документы и сведения. Клиент же получит от нотариуса информацию о размере платы, которую необходимо внести за регистрацию либо за внесение исправлений, и по готовности документов сможет их забрать у нотариуса.
В-третьих, усовершенствованы подходы к удостоверению регистраторами договоров с недвижимостью. Ранее стороны договора для согласования условий и подписания сделки должны были обращаться к одному регистратору вместе в одно и то же время в одном офисе. Отныне стороны договора могут обращаться к регистраторам, например, по месту своего жительства, находясь при этом в разных городах, но в одно время. С помощью средств видеосвязи одномоментно на двух разных площадках будут согласованы все необходимые условия для заключения договора, он будет подписан и передан на регистрацию.
Эксперты Госкомимущества уверены, что данная новелла повысит клиентоориентированность процессов госрегистрации недвижимости, и рассчитывают на востребованность такой услуги у населения.
Наконец, в обновленном законе прописана обязательность государственной регистрации недвижимого имущества. Прежде сроки обращения за регистрацией устанавливались по ограниченному перечню случаев. Теперь установлены общие сроки обращения за любым регистрационным действием – полгода с даты подписания документа, ставшего основанием для регистрации недвижимого имущества, прав на него и сделок с ним.
Есть и другие изменения, пусть и не столь масштабные, но они касаются многих. О них подробнее рассказал заместитель генерального директора Национального кадастрового агентства Сергей Сенчук.
Прежде всего меняется процедура обжалования действий регистраторов. Не всегда человек согласен с решением госорганов, у него есть право это решение обжаловать. Раньше гражданин был вынужден обращаться вначале в территориальную организацию, действиями сотрудника которой остался недоволен, и лишь затем в республиканскую организацию. Теперь он может сразу обратиться в Национальное кадастровое агентство для обжалования действий или бездействия регистратора. Если же вопрос не решится, следующий шаг – обращение в суд.
Важной и современной новеллой стало внедрение принципа обязательного автоматического взаимодействия между государственными информационными ресурсами, содержащими сведения в отношении граждан.
Отныне в случае изменения каких-либо данных в идентификационных сведениях гражданина, юрлица или предпринимателя такие изменения будут попадать в регистр недвижимости в автоматическом режиме. Сергей Сенчук пояснил, что это значит:
– Наиболее распространенная ситуация: девушка вышла замуж и взяла фамилию супруга. Раньше необходимо было обращаться к регистратору для внесения исправления в документ регистра. Теперь эти данные поменяют автоматически. После внесения в профильный регистр сведения синхронизируются с базой Национального кадастрового агентства. Это ускорит решение связанных с регистрацией недвижимости вопросов.
Еще одна важная новелла – предусмотрена возможность для гражданина обратиться в суд, если он считает, что совершаемым регистрационным действием нарушаются его права.
Регистратор обязан внести в регистрационное дело соответствующую отметку. Это наложит определенное ограничение на распоряжение объектом недвижимости. Раньше такие отметки вносились на сайты территориальных организаций по госрегистрации. Сейчас все данные отметки будут централизованно размещаться на сайте Национального кадастрового агентства.
Обновленное законодательство расширило возможности для уведомления о совершении каких-либо регистрационных действий. Теперь это можно сделать в том числе посредством СМС-сообщения.
Инна Горбатенко, «
СБ. Беларусь сегодня», 14 июня 2025 г.
АИС «Нормотворчество» заработает в Беларуси с 1 июля
Новая автоматизированная система подготовки проектов нормативных правовых актов (АИС «Нормотворчество») заработает в Беларуси с 1 июля. Об этом сообщила журналистам Заместитель Главы Администрации Президента Ольга Чуприс, передает корреспондент
БЕЛТА.
«Там уже есть элементы искусственного интеллекта. Программа будет помогать формировать текст нормативно-правового акта. Это, конечно, только зачатки, но мы уже видим и дальнейшие пути», – сказала Ольга Чуприс.
С помощью АИС «Нормотворчество» будет осуществляться подготовка текста проекта правового акта, его согласование, проведение соответствующих экспертиз, публичное обсуждение, визирование и подписание правового акта, включение его в Национальный реестр правовых актов и официальное опубликование, проведение правового мониторинга.
По информации
БЕЛТА