Журнал "Директор по безопасности" Ноябрь 2021 | Page 3

КОРОТКО

ЦБ обяжет банки предлагать россиянам кредит без допуслуг

« Известия » выяснили , что ЦБ вместе с Минфином и законодателями работает над поправками , уточняющими порядок расчета полной стоимости кредита ( ПСК ). Планируется , что документ внесет ясность в реальные расходы гражданина на обслуживание кредита и упростит клиентам выбор наилучшего предложения на рынке .

В частности , предлагается включать в расчет ПСК любые иные платежи заемщика в пользу займа и ( или ) третьих лиц , если он выдается при условии получения и оплаты допуслуг и это указывается при оформлении кредитного договора . Или если в зависимости от согласия или отказа от этих услуг могут изменяться условия выдачи потребительского кредита .

Кредитор , предлагающий заемщику дополнительные услуги к договору , будет обязан также предложить альтернативный вариант кредита без этих услуг , с расчетом по нему ПСК и информированием заемщика о ее размере .

Если по договору потребительского кредита предусмотрено несколько процентных ставок , которые применяются в зависимости от поведения заемщика , предлагается рассчитывать ПСК исходя из максимальной суммы платежей , возможных к уплате .

Изменения затронут и « период охлаждения » в отношении дополнительных услуг : заемщик должен иметь возможность отказаться от них в срок вплоть до пяти календарных дней после даты первого платежа по кредитному договору , при этом минимальным « периодом охлаждения » останутся 14 календарных дней .

Рекламировать кредиты можно будет только с хорошо заметным указанием реальной полной стоимости кредита , которая рассчитана по новым правилам .

В ЦБ ожидают , что законопроект будет внесен в Госдуму в осеннюю сессию . Работа по этому направлению ведется , подтвердил изданию глава комитета ГД по финрынку Анатолий Аксаков . По его прогнозам , поправки будут приняты в I квартале 2022 года .

Право . ru

Австралия может разрешить спецслужбам проникать в сети техногигантов

Мировые техногиганты усилили сопротивление предложенному австралийским правительством законопроекту о кибербезопасности . Компании уверены – в случае принятия закон позволит властям принудительно получать доступ к их сетям без надлежащей правовой процедуры .

Как считают Google , Microsoft , Intel , Twitter , eBay , Amazon и Adobe , закон создаст « невыполнимый набор обязательств и тревожный мировой прецедент », пишет The Sydney Morning Herald .

В прошлом году премьер-министр Австралии Скотт Моррисон рассказал о волне сложных кибератак на правительственные и промышленные организации всех уровней , а также на объекты критической инфраструктуры , включая больницы , органы самоуправления и государственные учреждения .

Предложенный правительством законопроект позволяет ему объявлять чрезвычайную ситуацию , чтобы спецслужбы , в частности Австралийское управление связи ( Australian Signals Directorate ), могли воспользоваться своими полномочиями и подключиться к сетям компаний , управляющих критической инфраструктурой ( КИ ), с целью отражения кибератак . Законопроект также устанавливает ряд обязательств по отчетности для операторов КИ на случай взлома .

Хотя , по словам правительства , право принудительного проникновения в компьютерные сети будет использоваться только в крайнем случае , техногиганты уверены , что закон дает властям « беспрецедентные и далеко идущие полномочия , способные влиять на сети , системы и клиентов отечественных и международных организаций ».

Securitylab

Бизнесу предложили использовать труд заключенных за небольшие инвестиции

Министр юстиции Константин Чуйченко заявил , что к 2030 году ведомство планирует создать при помощи отечественного бизнеса 70 000 мест для принудительных работ осужденных . Об этом глава Минюста сказал на заседании бюро правления Российского союза промышленников и предпринимателей , передает ТАСС .

При этом от предпринимателей потребуются « достаточно небольшие » вложения , отметил Чуйченко . Стоимость места одного осужденного составит 400 000 руб ., а половину этих средств предоставит министерство . В то же время зарплату ему можно будет установить в размере не более 25 000 руб ., указал министр . Таким образом , вложения удастся окупить за полтора года или меньше .

Минюст и ФСИН считают , что около 100 000 осужденных в настоящий момент имеют право на перевод на принудительные работы . К концу 2021 года для них планируют создать 22 000 рабочих мест ( сейчас их около 18 000 ).

« Конечно же , это очень мало », – отметил Чуйченко . В результате осужденные не могут получить право на условнодосрочное освобождение .

При этом министр подчеркнул , что ведомство стремится установить дополнительные барьеры , чтобы уйти на принудительные работы не смогли педофилы , насильники , осужденные за убийство с отягчающими обстоятельствами . Кроме того , бизнес сможет самостоятельно отбирать осужденных , которых пожелает задействовать в своих проектах .

Право . ru

Кабмин утвердил положение о госконтроле биометрической идентификации

Премьер-министр Михаил Мишустин утвердил положение о государственном контроле в сфере идентификации и аутентификации . Документ опубликован на официальном интернетпортале правовой информации .

Согласно положению , аккредитованные организации , осуществляющие идентификацию , будут разделены на группы тяжести (« А », « Б », « В ») с учетом последствий при несоблюдении требований законодательства . Так , к группе « А » относятся объекты контроля , которые ведут деятельность по идентификации ( аутентификации ) людей с использованием личных персональных данных или оказывающим услуги в этой области .

К группе « Б » относят объекты , которые с использованием персональных биометрических данных осуществляют только аутентификацию либо оказывают услуги в этой области , в группу « В » – организации , использующие биометрию только для аутентификации своих работников при входе .

Контроль за соблюдением требований будет осуществлять Минцифры . Постановление вступит в силу с 1 января 2022 года .

Право . ru

Дипфейк-голоса могут обмануть IoT-устройства и людей после пяти секунд обучения

Исследователи из лаборатории Security , Algorithms , Networking and Data ( SAND ) Чикагского университета протестировали программы синтеза дипфейк-голосов , доступные на сайте сообщества разработчиков с открытым исходным кодом Github , с целью узнать , могут ли они обойти системы распознавания голоса в Amazon Alexa , WeChat и Microsoft Azure .

По словам разработчиков , программе требуется всего пять секунд для создания приемлемой имитации . SV2TTS , описываемый как « набор инструментов для клонирования голоса в реальном времени », был в состоянии обмануть Microsoft Azure примерно в 30 % случаев и в 63 % случаев успешно обманывал WeChat и Amazon Alexa .

Программа могла обмануть человеческие уши – из 200 добровольцев , которых просили определить настоящие голоса среди дипфейков , примерно в половине случаев ответы были неправильные .

Дипфейк-аудио более успешно использовалось для имитации женских голосов и голосов тех людей , для кого английский язык не является родным .

« Мы обнаружили , что и людей , и компьютеры можно легко обмануть синтетической речью , а существующие средства защиты от синтезированной речи не работают », – сообщили исследователи изданию NewScientist .

Securitylab

В правительстве анонсировали запуск на « Госуслугах » трех « суперсервисов »

Правительство планирует запустить три новых суперсервиса на портале госуслуг . Об этом сообщил заместитель председателя правительства Дмитрий Чернышенко , передает ТАСС .

« В 2022 году мы планируем запустить еще три суперсервиса », – сказал Чернышенко . По его словам , среди них будет сервис по поиску вакансий и прохождению онлайн-собеседований « Трудовая миграция онлайн ».

Кроме того , появится сервис по оформлению транспортных накладных , путевых листов и разрешений на перевозку грузов « Безбумажные перевозки пассажиров и грузов ». Третий сервис – « Цифровое строительство », с помощью которого можно будет получить ряд услуг от подготовки к строительству до ввода в эксплуатацию объектов капитального строительства .

Он также добавил , что в следующем году планируется расширять функционал существующих сервисов – « Поступление в вуз онлайн », « Мое здоровье онлайн », « Пенсия онлайн » и « Трудовые отношения онлайн ».

РБК

Столичная мэрия опровергла передачу фотографий с mos . ru полиции

Департамент информационных технологий Москвы опроверг информацию , что фотографии пользователей портала mos . ru будут подгружать в систему распознавания лиц ( Единый центр хранения данных ( ЕЦХД ) ГУ МВД по Москве ). Как сообщили ТАСС в пресс-службе департамента , « информация , что Москва передает фотографии полиции , не соответствует действительности ».

При этом в столичном департаменте уточнили , что в рамках развития mos . ru пользователям сервиса действительно предоставят возможность загружать свои фотографии при оформлении заявлений для ряда госуслуг . Например , такая опция пригодится при оформлении охотничьего билета онлайн . Но в личном кабинете загрузка фото не предусмотрена .

Ранее « Коммерсант » обратил внимание на госконтракт на 236 млн руб . по разработке и внедрению на mos . ru процедуры сохранения эталонной фотографии из профиля пользователя в ЕЦХД . Техзадание конкурса , по результатам которого заключили контракт , также подразумевает сбор медиаданных и телеметрии смартфонов пользователей .

Опрошенные изданием эксперты указали , что такие фото могут использовать для обучения и донастройки уже действующей в столице системы распознавания лиц . Это также может повысить риск утечки личных данных , вплоть до поиска человека по камерам наблюдения .

Право . ru

Новая израильская технология позволяет видеть сквозь стены

На военной выставке в Париже была представлена новая израильская технология , которая способна « видеть сквозь стены » на большом расстоянии . Речь идет о последнем изобретении фирмы Camero-Tech , входящей в состав SK Group , – Xaver LR40 ( XLR40 ).

Системы из серии Xaver « See Through Walls » используют уникальную технологию импульсных сверхширокополосных радаров с микромощностью , позволяя получать изображения в реальном времени нескольких неподвижных или движущихся объектов , скрытых непрозрачными препятствиями , например стенами . « Это , – как подчеркивается на сайте компании , – обеспечивает операторам беспрецедентную ситуационную осведомленность и операционные преимущества ».

Радиосигнал не может пройти через металл , но это правило не касается большинства строительных материалов , таких как цемент , гипс , кирпич и бетон . Обнаружить цель радар способен даже через железобетон , проходя сквозь зазоры между арматурами .

Ранние версии систем Xaver были успешно задействованы в ходе военной операции « Нерушимая скала », проходившей в 2014 году в секторе Газа , эффективно увеличив выживаемость бойцов в реальных боевых условиях .

Нынешняя модель – XLR40 обладает дальностью действия 50 метров . Этот диапазон позволяет операторам системы разместить ее на некотором расстоянии от исследуемого здания и , таким образом , хорошо замаскировать , отслеживая перемещения людей в помещениях и оставаясь при этом незамеченными .

Securitylab

Эксперты рассказали о стоимости услуг хакеров в даркнете

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг , предлагаемых в даркнете . Как выяснили эксперты , незаконных хакеров можно нанять для взлома учетных записей в социальных сетях , списания долгов и даже изменения оценок учащихся .

Хотя цены дают клиентам представление о том , сколько будет стоить услуга , на самом деле большинство предложений оговаривается напрямую с клиентами . Сложность , продолжительность , риск и объем работы определяют окончательную цену .

Специалисты отметили некоторые тенденции в списках услуг :

Личные нападения – например , клевета , юридический саботаж и финансовые затруднения являются самыми дорогими услугами .

Взлом учетных записей в социальных сетях был наиболее часто упоминаемой услугой .

Во всех случаях хакеры требовали предоплату . Некоторые обещали возмещение средств за неудачную работу .

Большинство хакерских сервисов устанавливают реалистичные ожидания и берут только ту работу , которую они могут выполнить . Одна группа отмечает на своем web-сайте : « Примерно в 5 – 7 % случаев взлом невозможен ».

Средняя стоимость услуги взлома web-сайтов представляет $ 394 . Средняя стоимость осуществления DDoS-атак составляет $ 26 / час . Взлом аккаунтов в социальных сетях может обойтись покупателю в среднем в $ 230 . Атаки на определенных пользователей могут обойтись в среднем в $ 551 .

Изменение школьных оценок стоит в среднем $ 526 и является одной из самых распространенных и дорогих услуг . Услуга распространяется как на школы , так и на университеты .

Другие примечательные услуги включают восстановление доступа к биткойн-кошельку , взлом больничной базы данных вакцинации от COVID-19 , удаление определенного поста из социальных сетей , изменение результатов поисковых систем с целью повышения или понижения рейтинга сайта , проведение аудита безопасности и пр .

Securitylab