Законопроект направлен на расширение перечня лиц, имеющих преимущественное право на оставление на работе при сокращении численности или штата работников, с целью недопущения увольнения работников предпенсионного возраста.
Законопроект направлен на защиту трудовых прав членов многодетных семей. Конкретизируются права таких работников на оформление ежегодного оплачиваемого отпуска по своему желанию в удобное для них время, а также гарантии, установленные ст. 259 ТК РФ. Помимо этого устанавливаются гарантии при сокращении штатов для матерей и отцов, воспитывающих без супруга (супруги) детей в возрасте до четырнадцати лет.
Законопроект направлен на предоставление права на досрочное назначение страховой пенсии по старости медицинским работникам, осуществлявшим лечебную и иную деятельность по охране здоровья населения в медицинских организациях других, помимо государственной и муниципальной системы здравоохранения организационно-правовых форм, при условии осуществления такими лицами медицинской помощи в рамках ОМС.
Сети и дыры (Костылев И.)
Дата размещения статьи: 05.06.2015
Информационная безопасность для российских банков остается дискуссионной темой. Вендоры утверждают, что их решения безопасны, производители антивирусов пугают хакерами, регулятор хочет все контролировать, а руководство банка не желает выделять средства на защиту.
Ситуация с информационной безопасностью в российском банковском секторе остается напряженной. Как рассказал в интервью РБК генеральный директор компании Group-IB Илья Сачков, за последние два квартала 2013 г. и первые два квартала 2014 г. злоумышленники украли со счетов российских граждан и компаний 2,5 млрд долл. (включая мошенничество с платежными картами и воровство с помощью email-спама). Через онлайн-банкинг граждане лишились 426 млн долл. Из них 68%, или 228 млн долл., преступники украли в системах интернет-банкинга. Из этой суммы 83% - это хищения со счетов юридических лиц, у физических лиц украли 2%, 1% - это хищения с использованием мобильных троянов.
Отметим, что в 2012 г. общий объем рынка киберпреступности составлял, по данным той же компании, 1,938 млрд долл., что было в свою очередь, приблизительно на 6% ниже аналогичного показателя 2011 г. (2,055 млрд долл.). То есть сумма ущерба за два года значительно возросла.
Поскольку статистику Group-IB строит на основе собранных ею данных, не все эксперты согласны с достоверностью этих показателей, однако с тем, что киберпреступники все более активны, мало кто спорит. Прежде всего это связано с развитием онлайн-банкинга и интернет-торговли.
Троянский конь ДБО
Выступая на конференции "Информационная безопасность в финансовом секторе: угрозы и противодействие", организованной CNews, заместитель начальника управления информационной безопасности Пробизнесбанка Мария Воронова рассказала, что как первую из угроз в банке выделяют несанкционированные операции в ДБО с рабочих станций клиентов. Как правило, это происходит посредством заражения компьютера трояном. После этого злоумышленник проводит подмену реквизитов платежного документа, вводит удаленное управление компьютером клиента или строит автоматизированный процесс формирования и отправки незаконных платежей.
Другая угроза - троян, заражающий инфраструктуру самого банка, а также злоупотребление полномочиями со стороны сотрудников банка. Таким образом производится хищение учетных данных клиентов - логинов и паролей, а также может быть инициировано заражение рабочих станций клиентов. Также злоумышленник сможет сам формировать незаконные платежные документы.
Среди новых особенностей атак на ДБО Мария Воронова отметила заражение трояном мобильных устройств с тем, чтобы перехватывать на нем SMS-пароли для подтверждения операции. Наиболее заражаемая платформа, по ее словам, - Android.
Другой метод атаки на мобильный банкинг - замена сим-карты. Злоумышленник получает новую сим-карту по поддельному паспорту, а старая в этот момент оказывается заблокированной. Мария Воронова говорит, что в таких схемах часто бывают замешаны сотрудники самих банковских или телекоммуникационных организаций. Об этом говорит тот факт, что клиентов часто атаковали, когда они находились за границей с выключенным телефоном, то есть воры располагали такой информацией.
Не так давно, кстати, МВД в сотрудничестве со Сбербанком и уже упомянутой Group-IB была обезврежена группа хакеров, создавшая троян для ОС Android и заразившая им 340 тыс. телефонов. Сумму похищенных средств Илья Сачков оценил в 50 млн руб. По его словам, в первую очередь виновата операционная система Android, она действительно уязвима. Сейчас злоумышленник платит 20 - 40 долл. за заражение тысячи устройств под управлением Android, то есть цена заражения одного устройства - меньше цента. В указанном случае клиент получал SMS-уведомление с просьбой обновить Flash player, переходил по ссылке и устанавливал "обновление", которое и являлось трояном.
Мария Воронова выделяет несколько способов защиты от атак на ДБО. Мерами защиты от атак на клиента могут служить установка антивируса на устройство пользователя, использование защищенных носителей ключей, а также средства дополнительной аутентификации платежа. Необходимо привязывать SIM-карту к устройству, что с 20 марта является требованием Банка России. Для защиты и контроля инфраструктуры банка рекомендуется использование технических средств защиты в комплексе (vulnerability management, IPS\IDS, application firewalls, SIEM, app security testing, antiDDoS), а также применение антифрод-систем. Кроме того, важны организационные меры, такие как повышение уровня системы управления информационной безопасностью в банке, SMS-оповещение о входе в систему ДБО и выполнении операций в ней, повышение осведомленности сотрудников банка об информационной безопасности.
Под контроль регулятора
Мысль, что безопасность банковского программного обеспечения должна регулироваться, Банк России доносит до рынка уже достаточно давно. В очередной раз ее сформулировал на Инфофоруме 5 февраля 2015 г. Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России. Он выразил мнение, что необходим контроль защищенности уже созданных работающих систем и контроль качества разработки функциональности безопасности у разработчика. "Совершенно очевидно, что на сегодняшний момент такой системы контроля в России нет. Это не подконтрольно ни Минкомсвязи, ни ФСБ, ни тем более Банку России. Но потребность в этом есть, и банки неоднократно об этом высказывались", - отметил Артем Сычев.
Чтобы решить проблему, как считает представитель Банка России, не нужно изобретать велосипед - контроль можно реализовать через саморегулируемые организации (СРО), которые взяли бы на себя контроль качества разработки и контроль услуг по обеспечению безопасности. Фраза Артема Сычева: "На этом рынке, к сожалению, в последнее время появляется достаточно большое количество случайных игроков", - говорит о том, что Банк России, по всей видимости, видит необходимость существенно проредить и рынок разработчиков и поставщиков ИБ-услуг.
Однако сделать это, по словам Артема Сычева, быстро не получится. "Есть сомнения, что для этого сейчас есть достаточная нормативная и законодательная база. Очевидно, придется вносить изменения либо в Закон о СРО, либо в иные законодательные акты. Придется сформировать отдельные условия для банков в документации Банка России, чтобы устанавливать требования по снижению рисков таким путем. И, безусловно, это не будет возможным без поддержки других регуляторов - ФСТЭК и ФСБ", - высказался регулятор. Впрочем, по его словам, позиция ФСБ во многом пересекается со сказанным выше.
"Если такая система будет создана, она во многом позволит отойти от необходимости полного импортозамещения и даст возможность использовать то, что используется во всем мире, при этом ему доверяя. И это будет способствовать повышению уровня безопасности не только банков, но и клиентских транзакций", - уверен Артем Сычев.
