Наши публикации

Центробанк будет контролировать валютные переводы без открытия банковских счетов

Деловой Петербург, 26 февраля 2016, 18:02|Валерия Лебедева

www.dp.ru/a/2016/02/26/CB_budet_kontrolirovat_v/

---

Центробанк будет контролировать валютные переводы без открытия банковских счетов

ЦБ пытается получить как можно больше контроля над валютными операциями. Согласно проекту нового указа, банки будут отчитываться о любой валютной операции наличными. Указ коснется владельцев брокерских счетов и тех, кто получает дивиденды в валюте.

Центробанк опубликовал проект указания, согласно которому российские банки будут обязаны подробно отчитываться о валютных переводах физлиц.
Согласно пояснительной записке, цель проекта — детализация учета операций граждан РФ и приезжих по переводу денег, при которых физлицо не открывает банковский счет на территории России. Эти переводы должны будут отражаться в реестре операций с наличной валютой и чеками. Изменения планируется ввести в инструкцию ЦБ от 16 сентября 2010 года N136-И, предложения по проекту принимаются до 9 марта.
Речь идет об операциях, которые встречаются достаточно редко — когда человек хочет получить валюту от продажи каких-то активов на брокерский счет или же, к примеру, дивиденды, а также о еще более экзотичных для России сценариях — дорожных чеках, объясняет заместитель председателя правления Локо-Банка Андрей Люшин. "Соответственно, вряд ли можно говорить о том, что эти изменения существенно повлияют на сложившуюся в банках практику. Регулятор просто хочет упорядочить процедуры, связанные с переводом валюты, чтобы иметь всеобъемлющую картину", — комментирует он.
В документе предлагается изменить только некоторые положения о возможности приема и выдачи валюты при операциях по переводу без открытия счетов. Сейчас с инструкции не конкретизируется статус резидента/нерезидента. "Более детальное описание операций с иностранной валютой и чеками, видимо, направлено на конкретизацию участников и снятие связанных с этим вопросов. Также, возможно, цель этого — более четкий и персонализируемый сбор информации о проводимых операциях с наличной иностранной валютой и чеками (возможно, для целей статистического учета). Правил ведения реестра операций предлагаемые новшества никак не затрагивают", — комментирует руководитель юридического департамента АКБ Ланта Банк Дмитрий Шевченко.
При этом самих брокеров этот указ не коснется, говорит руководитель юридического департамента инвесткомпании "АЛОР" Надежда Подкорытова. "Брокеры/депозитарии не работают с наличной валютой. Если у кого-то и есть такая услуга, она делается через банк группы, в которую входит брокер/депозитарий, то есть в юридическом смысле и в этом случае с наличными имеет дело банк".
ЦБ пытается получить как можно больше контроля над всеми операциями с валютой в принципе, добавляет аналитик ИК "Премьер" Илья Балакирев. "В случае с валютными операциями это может потенциально иметь налоговые последствия для субъектов, так как валюта расценивается налоговым законодательством как товар и ее реализация облагается налогом", — говорит он.
До этого в декабре ЦБ отменил упрощенную идентификацию клиентов банками при совершении валютнообменных операций на сумму больше 15 тыс. рублей. Так, если раньше для обмена валюты от 15 тыс. до 600 тыс. рублей гражданину нужно было только назвать ФИО и реквизиты паспорта, то теперь нужно показать паспорт и оставить информацию о себе (номер телефона, факса, адрес электронной почты и ИНН). По новым правилам, анкету заполняет сам банк, при этом он может потребовать предоставить информацию о финансовом положении, деловой репутации и источнике происхождения денег.

Осторожно: книга матерится

Российская газета - Федеральный выпуск №6911 (43), Текст: Юлия Воронина

www.rg.ru/2016/02/29/v-rossii-s-marta-bu...enzurnoj-braniu.html

---

Осторожно: книга матерится

Распространители печатной, аудиовизуальной продукции и фонограмм на любых носителях с 9 марта должны будут предупреждать покупателей о наличии в продукции нецензурной брани.
Текстовое предупреждение "содержит нецензурную брань" должно наноситься на продукцию любым доступным способом, цветом, контрастным фону, легко читаемым шрифтом и по размеру должно занимать не менее 5 процентов площади поверхности. Эти правила прописаны в постановлением правительства. На экземплярах аудиопродукции и фонограмм предупреждение нужно размещать на лицевой поверхности либо стороне, а также на упаковке. На экземплярах печатной продукции, кроме СМИ, предупреждение будет на обложке и на упаковке.

Эксперты "РГ" пояснили, что все это касается книг, открыток, тетрадей, альбомов, любых носителей с музыкой, фильмами, сериалами, мультфильмами, передачами, образовательными материалами (курсы, лекции и тому подобное), фонограммами. Кроме того, предупреждения о нецензурной брани должны будут стоять на фотопродукции и компьютерных играх.

Основная цель документа - воспитательная, ограждение несовершеннолетних от информации, которая может негативно на них повлиять.

"Не случайно исследования выявили, что дети в возрасте до 8 лет не могут критически оценивать телевизионные сообщения и склонны считать их полезными, точными и объективными, - рассказала руководитель направления по трудовой и социальной политике центра "Общественная Дума" Марина Емельянцева. - Кроме того, доказано, что дети, которые слышат бранные слова по телевизору или в музыке более агрессивны". Постановление является продолжением политики государства по защите и развитию языковой культуры, пояснил партнер Юридического бюро "Замоскворечье" Дмитрий Шевченко.

Устанавливать и наносить предупреждения обеспечивает тот, кто "допустил к распространению соответствующую продукцию". Однозначно закон не расшифровывает эту новеллу, говорит Шевченко.

Тем не менее, по его словам, ответственным в первую очередь является производитель печатной или аудиовизуальной продукции. "Но и продавцы (распространители) тоже попадают в эту категорию, и если производители не нанесут предупреждение, то это должны сделать продавцы (распространители)", - считает Марина Емельянцева.

Эксперты считают, что инициатива правительства укрепит права потребителей, предоставляя им больше информации о покупке. "В первую очередь это поможет родителям оградить детей от негативного влияния нецензурных слов, - уверена Марина Емельянцева. - Кроме этого человек должен сам решать, хочет ли он смотреть, читать или слушать что-то, содержащее бранную лексику. Без предупреждения о таковой человек просто лишен права выбора".

До этого маркировка была по возрастному предпочтению для того или иного носителя информации. От нуля и старше. Возрастную классификацию ввели в 2012 году, тогда вступил в силу Закон "О защите детей от информации, причиняющей вред их здоровью и развитию".

Не на жизнь, а по этапу

Газета.ру, Елена Малышева, Карина Романова 04.03.2016, 15:22

www.gazeta.ru/business/2016/03/03/8106971.shtml

---

Не на жизнь, а по этапу

Бывшему владельцу онлайн-библиотеки «Литмир» грозит шесть лет лишения свободы.

Основателя крупной онлайн-библиотеки «Литмир» Степана Енцова судят в рамках уголовного процесса по обвинению в незаконном использовании объектов авторского права, выяснила «Газета.Ru». На скамье подсудимых владелец сайта оказался после ряда тяжб с правообладателями и «оккупации» «Литмира», о которой сообщалось в начале 2016 года. Новая администрация заверяла, что выводит сайт в правовое поле. Но в начале марта власти снова заблокировали «Литмир» по иску правообладателей.

От успешного стартапа до уголовного процесса

Крестовый поход правообладателей за авторские права писателей в России в начале 2016 года принял необычные формы: крупная онлайн-библиотека «Литмир» таинственным образом сменила владельца. Новый хозяин сохранил анонимность и заявил о честных намерениях, модераторы из старой команды жаловались «Газете.Ru» на «оккупацию» и «захват». К началу марта тяжело пришлось обеим сторонам: Степан Енцов защищается в Чебоксарах от уголовного обвинения, а новая команда сайта столкнулась с блокировкой «Литмира» по решению Мосгорсуда.

Сайт «Литмир» был основан в 2011 году молодым предпринимателем Степаном Енцовым, до конца 2015 года он являлся единственным владельцем онлайн-библиотеки. Начинание оказалось успешным: число уникальных пользователей «Литмира» за декабрь 2015 года составило 3,5 млн человек, по данным LiveInternet. Но площадку неоднократно обвиняли в нарушении авторских прав.

Смене администрации сайта предшествовал целый ряд судебных процессов против библиотеки, которые вела в 2015 году Ассоциация по защите авторских прав в интернете (АЗАПИ) от имени издательства «Эксмо» и министра культуры Владимира Мединского, который защищал свои права в качестве автора книг.

Нарушившими права издателей были признаны компания «Клауд Флэр Инк» и Степан Енцов, следует из решений Мосгорсуда.


В конце января 2016 года в Московском районном суде города Чебоксары было зарегистрировано уголовное дело против Енцова С.Е. по обвинению в нарушении ч. 3 п. «в» ст. 146 («Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных произведений, совершенные в особо крупном размере»). Максимальное наказание по данному пункту статьи предусмотрено в виде лишения свободы на срок до шести лет со штрафом в размере до 500 тыс. руб.

Первое заседание суда состоялось 15 февраля. Как следует из информации на сайте суда, был объявлен перерыв, новое заседание назначено на 4 марта.

История успеха, закончившаяся в суде

Тот факт, что в Чебоксарах судят того самого Енцова, «Газете.Ru» подтвердили два источника, знакомые с ситуацией. Сам Енцов оставил без ответа вопросы, адресованные ему в соцсетях прямо и через знакомых. Знакомый Енцова сообщил «Газете.Ru», что сейчас Степан «точно ничего не будет комментировать», а также заявил, что Енцов и его окружение получали двусмысленные сообщения от новой администрации «Литмира», которые восприняли как угрозы.

Предпринимателю Степану Енцову сейчас 27 лет. Как следует из информации в его профилях в сетях Facebook, «ВКонтакте», на Mail.Ru, он до последнего времени активно вел себя в соцсетях, зарегистрирован на платном сайте знакомств «Фотострана», посещает группы эротической тематики. Степан, судя по его интересам, финансово обеспечен, увлекается путешествиями, фотографируется с дорогими автомобилями, недавно летал на вертолете. В 2015 году ездил в Ирландию, отдыхал с семьей в пятизвездочном отделе на Гоа. После этого активность в ВК прекратил — последнее по хронологии фото, доступное всем посетителям страницы, верхом на слоне, выложено 12 января. Своего имени на «Литмире» Енцов прежде не афишировал, но портал www.litmir.net указан в разделе «карьера» в его профиле «Мой мир» на Mail.Ru.

В качестве предпринимателя основатель онлайн-библиотеки зарегистрировался в марте 2010 года, следует из единого госреестра индивидуальных предпринимателей. Но природную изобретательность проявлял и раньше. В 2006 году, когда ему было 17 лет, Енцов изобрел «вечный двигатель», или «магнитодинамический двигатель на сверхпроводнике», на взгляд дилетанта, похожий на пару кипятильников, соединенных вместе перемычкой (фото и описание устройства были опубликованы в журнале «Юный техник» и доступны в интернете).

«Литмир», которым предприниматель занимался пять лет, тоже казался своеобразным вечным двигателем для многих посетителей. Из сотен сообщений в сообществе «Литмира» в ВК следует, что пользователи крайне эмоционально отреагировали на смену руководства сайта и сейчас старая команда планирует «воссоздать неповторимую атмосферу» портала на новой площадке. В то, что происходящее с администратором «Литмира» связано с нарушениями закона, в сообществе верить не хотят и обвиняют новых владельцев в воровстве сайта и рейдерстве. Источник, знакомый с ситуацией, предложил «Газете.Ru» еще одну расхожую версию: «Енцов поссорился с некоторыми влиятельными людьми».

Роскомнадзор не взирает на лица

«Литмир» блокируется в рамках обеспечительных мер Мосгорсуда по заявлению ООО «Литсовет», — сообщил «Газете.Ru» пресс-секретарь Вадим Ампелонский.

Новый администратор сайта под ником Метатрон 3 марта сообщил «Газете.Ru», что в ближайшее время «Литмир» откроется вновь. «Благодать будет исходить от сайта еще долгое время», — заявил он.

Вместе с тем Метатрон оставил без ответа вопросы о позиции администрации сайта в отношении новых претензий правообладателей, а также о мерах, которые намерен предпринимать в связи с блокировкой.

Об обстоятельствах смены владельца ранее он сообщал, что она произошла «по промыслу божьему», а новый владелец, «доброе и чуткое частное лицо», планирует сотрудничать с правообладателями. Старой команде Метатрон в январе направил письмо по электронной почте, составленное в жестком и одновременно эксцентричном тоне.

«Сразу представлюсь, чтобы мы с вами говорили на понятном языке. Сейчас я являюсь официальным посредником между новыми владельцами сайта «Литмир» и новой командой, которая его будет улучшать и развивать. Сразу хочу сказать, что старый админ никогда больше не будет заниматься этим сайтом. И даже если он будет делать альтернативные сайты, то график его работы будет «один через шесть». Месяц работает — потом шесть лет помогает заготавливать бумагу для новых, хороших книг. Поэтому не стоит искушать его нарушением Законов — грех будет на совести каждого, и кара будет неотвратима», — написал он (скриншот письма с указанием адреса есть у «Газеты.Ru»).

Уверенности в том, что закон на его стороне, Метатрон не скрывал. «Я отдаю дань Вашей невероятной организаторской способности, упорству… Именно поэтому каждому из Вас не постучали в дверь в семь утра 30 числа и не стали делать обыски...

Это было излишне — мы, в конце, концов, не в тоталитарном государстве живем», — прибавил он в том же письме. Вместо подписи к письму приложено описание Метатрона из Торы — «высшего в сонме ангелов и в мире бесплотных небесных сил».

Но некоторые правообладатели по-прежнему остались недовольны политикой сайта, и 18 февраля 2016 года в Мосгорсуд поступило сразу три заявления от издательства «ЛитСовет» о принятии предварительных обеспечительных мер в отношении ряда книг, права на которые принадлежат издательству, размещенных на «Литмире» без разрешения. Мосгорсуд удовлетворил заявления и обязал Роскомнадзор принять меры.

Руководство сменилось, политика осталась

«Я не знаю о смене руководства сайта», — удивляется гендиректор издательства Дмитрий Малишевский, не заметивший изменения политики. «Мы действуем по закону. Сначала подается письмо (в адрес сайта) с просьбой снять пиратский контент — если это не исполняется в течение 24 часов, мы подаем жалобу в Российское авторское общество, а потом в суд. Когда это точно было — не могу сказать, процессы длинные», — сообщил он.

«Литмир» — не единственная площадка, к которой у издательства претензии. «У нас одновременно идут суды и с «Флибустой», которую тоже заблокировали, но они сейчас открылись под другим доменом, и, наверное, мы дальше будем этим заниматься», — добавил Малишевский.

Вопрос о смене владельца «Литмира» спорный, считает Евгений Паперно, адвокат Московской коллегии адвокатов, который ведет новое дело от имени «ЛитСовета». «С формальной юридической точки зрения этот сайт был признан нарушающим авторские права. Мы можем утверждать, таким образом, что он находится вне правового поля. А поскольку так, то вопрос перехода прав очень философский. Это вам не легальный бизнес передать кому-то со всеми печатями и подписями», — поясняет он. Поэтому с формальной точки зрения можно только строить предположения.

Количество книг, по которым у «ЛитСовета» возникли претензии, было так велико, , добавил он, что «мы не сочли целесообразным вбивать в исковое заявление, а приложили отдельным списком». Но даже тогда, по словам Малишевского, электронная система суда не смогла принять весь список, поэтому пришлось указать лишь некоторые.

От наручников ни один пират не застрахован

Юристы и эксперты, опрошенные «Газетой.Ru», не припомнят уголовных дел, подобных тому, по которому судят основателя «Литмира». Но оно вполне может оказаться не последним, полагают они.
«Определенные тенденции можно обозначить», — считает Евгений Паперно из Московской коллегии адвокатов. Уголовное право, по его словам, дает возможность проверить деятельность «соответствующих лиц» на наличие признаков, состава преступления. «Мы осознаем, какой у нас есть правовой инструментарий для защиты надлежащих нам прав интеллектуальной собственности, и используем его таким образом, каким это представляется наиболее эффективным», — говорит он.

Дел по этой статье много, но они касаются других случаев, отмечает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко, например, контрафактной продукции.

«Уголовного дела, подобного рассматриваемому, я в своей практике не встречал», — отметил юрист.

Владельцы таких сайтов позиционировали себя как электронные библиотеки, а в законодательстве есть норма о создании условий для всеобщей доступности информации, собираемой библиотекой. Но, с другой стороны, закон сейчас не проводит четкого отличия между обычным сайтом и библиотекой, говорит Шевченко.

В России есть судебная практика, по которой владельцев пиратской библиотеки судили по 146-й статье УК, и, как правило, они отделываются штрафами или условными сроками, заявляет Владимир Старинский, управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры». Правда, конкретных примеров он привести не смог.

Речь могла идти о судах над владельцами торрент-трекеров из-за кино, подсказал омбудсмен по интеллектуальной собственности Анатолий Семенов. Уголовные суды против электронных библиотек «в чистом виде» он не припомнил, зато знает о процессе, когда уголовное наказание получило «некое семейство гражданских, физических лиц» за то, что устроило торрент для видео. «Киностудии засудили этих несчастных физлиц на крупную сумму именно в рамках уголовного процесса. Дали условный срок. А с точки зрения закона разницы никакой нет (между торрент-трекером и библиотекой) — что там, что там раздаются экземпляры», — добавил правозащитник. По его мнению, это дело также закончится условным сроком.

Тождественность электронной библиотеки он не признает: из закона следует иное.

Обычная библиотека «упирается» в оборот вещей, физических экземпляров книг, поясняет эксперт. Это связано с нормами гражданского права об исчерпании прав на книгу, приобретенную читателем или библиотекой: после этого правообладатель не вправе указывать, что с ней делать. Но в интернете физических экземпляров нет, а передача электронной копии для чтения — это скачивание, которое по сути приводит к изданию нового экземпляра.

Нормы Бернской конвенции, воспроизведенные в Гражданском кодексе, по словам омбудсмена, не позволяют делать таких вещей, поскольку страдает заработок правообладателя. «Эти «библиотеки» — просто один из способов распространения, и у этого способа есть условная цена», — подытожил омбусмен. Такое поведение сравнимо с тем, чтобы продавать или бесплатно раздавать краденые вещи.

За непредоставление соцподдержки предлагают уголовное наказание

Известия, 9 марта 2016, 00:01 | Политика | Дмитрий Рункевич, Елена Малай

izvestia.ru/news/605563

---

За непредоставление соцподдержки предлагают уголовное наказание

В Госдуме разработан законопроект, вводящий уголовную ответственность за непредоставление положенных по закону мер социальной поддержки

Депутат Госдумы Олег Михеев («Справедливая Россия») подготовил проект закона «О внесении изменений в Уголовный кодекс РФ в целях ужесточения ответственности за совершение преступлений, повлекших за собой лишение граждан мер социальной поддержки, гарантированных законом». Это нововведение, как отметил законодатель, направлено на минимизацию случаев безответственного подхода должностных лиц к выполнению своих обязанностей, в результате которых многие граждане испытывают значительные трудности с получением положенной по закону помощи. Однако в Государственной думе считают, что идея законопроекта не столько полезная, сколько популистская.

Сам Олег Михеев отметил, что сегодня сложилась порочная практика, когда службы, назначением которых является оказание социальной поддержки населению, зачастую выступают основными противниками в предоставлении такой поддержки.

«При этом, даже если сотрудники на местах знают, что они не правы и должны предоставить те или иные меры социальной поддержки, они все равно предлагают обратиться в суд за защитой своих прав. То есть зачастую все социальные гарантии – через суд» - отмечено в пояснительной записке к законопроекту.

Для решения этой проблемы предлагается внести поправки в ч. 2 ст. 201 «Злоупотребление полномочиями», ч. 3 ст. 285 «Злоупотребление должностными полномочиями», ч. 3 ст. 286 «Превышение должностных полномочий» и ч. 3 ст. 293 «Халатность» УК РФ, прописав, что отягчающие части уголовных статей относятся и к преступлениям, которые привели к «нарушению права гражданина на получение мер социальной поддержки, установленных действующим законодательством».

- По Конституции у нас социальное государство, каждому гарантирована социальная поддержка. И президент не раз говорил о том, что даже в кризисной ситуации государство не будет отказываться от своих социальных обязательств. Однако на деле на местах складывается порочная практика, когда чиновники отказывают гражданам в положенной по закону поддержке: не нравится ― идите в суд! – объяснил Олег Михеев. - Пример из недавней практики Мосгорсуда: ребенку-инвалиду отказали в предоставлении санаторной путевки, компенсацию за путевку тоже не выплатили. Родители обратились в суд и выиграли процесс.

На сегодня разные категории граждан могут претендовать на законные меры социальной поддержки. Кому-то из них закон гарантирует жилье, кому-то пособие, кому-то дополнительное медицинское обслуживание, скидки при оплате услуг ЖКХ, и многие из них сталкиваются с искусственными бюрократическими барьерами.

Первый зампред комитета Госдумы по труду, социальной политике и делам ветеранов Михаил Тарасенко ("Единая Россия") неоднозначно отнесся к законопроекту.
- Сама по себе эта идея заслуживает обсуждения. Но мы не должны впадать в крайности. С одной стороны, проблема действительно существует, и защитить граждан от бюрократизма и хамства необходима, - сказал Михаил Тарасенко. – Но также нельзя злоупотреблять запретами: на чиновника нельзя вешать лишнее, тут надо прийти к балансу, который не так-то просто найти. В общем, идея прекрасная, но как реализовать – это уже совсем другие вопросы.

Председатель совета директоров Института анализа политической инфраструктуры Евгений Туник заметил, что сегодня некоторые чиновники забывают, что главным их "клиентом" является человек, и работать на его благо они должны, руководствуясь российскими законами.

- В итоге - права людей ущемляются, законы не соблюдаются. А все вместе это становится «подножкой» президенту, которого просто не хватит на всех, если он будет лично устранять ошибки чиновников. Поэтому последним надо понимать, что они сами берут на себя ответственность за последствия своей работы, и в случае халатного подхода наказание их будет ждать соответствующее. Предлагаемая норма поможет власти укрепить свои позиции и пробудить в ответственных на местах товарищей больше желания работать на благо народа, - заметил Евгений Туник.

Партнер юридического бюро “Замоскворечье” Дмитрий Шевченко отметил, что все перечисленные в законопроекте составы преступлений предполагают наступление уголовной ответственности - в том числе за злоупотребление, превышение должностных полномочий и халатность с последствиями в виде нарушения прав граждан на получение мер социальной поддержки. Поэтому вводить самостоятельный квалифицирующий признак, возможно, не совсем оправдано.

Читайте далее: izvestia.ru/news/605563#ixzz42OBYiZRC

Центробанк накажет банки за низкий уровень кибербезопасности

Российская газета - Федеральный выпуск №6916 (48), Текст: Юлия Воронина

rg.ru/2016/03/08/centrobank-nakazhet-ban...berbezopasnosti.html

---

Центробанк накажет банки за низкий уровень кибербезопасности

Банк России к 15 марта разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности. Об этом заявил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Причиной для такой меры стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак. По словам первого зампреда ЦБ Георгия Лунтовского, в четвертом квартале 2015 года в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций. Иногда банки теряли весь дневной остаток корреспондентского счета, а иногда весь свой капитал. В этот же период лишились лицензии три банка, которые ранее подверглись кибератакам. "С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация", - заявил Георгий Лунтовский.

Случаи кибератак ставят под угрозу финансовую устойчивость банков. С начала 2016 года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более полумиллиарда рублей.

Эксперты по информационной безопасности считают, что опасения ЦБ не беспочвенны, и участие самих банков в успешных кибератаках не стоит сбрасывать со счетов. "Задача киберпреступников проникнуть в информационную систему банка упрощается, если внутри есть сотрудник с правами доступа к внутренним системам, у которого есть цель вывести деньги, - объяснил директор центра компетенций по информационной безопасности компании "Техносерв" Дмитрий Огородников. - При этом замаскировать свои действия внутреннему сотруднику технически проще - нужно лишь запустить специально разработанное ПО в системе не от своего имени". Как в реальной жизни преступники заметают следы, сжигая или уничтожая улики своих преступлений, так и в киберпространстве все больше применяются подобные, но виртуальные методы.

Это могут быть массированные DDoS атаки на информационные системы для отвода глаз. "И пока все силы брошены на отражение этих атак, злоумышленники спокойно проникают в целевые системы и выводят из них информацию или денежные средства, - заметил руководитель проектов по информационной безопасности компании КРОК Павел Луцик. - Или, например, в целевую систему доставляется вредонос, который сначала выводит денежные средства наружу, а затем уничтожает все данные, включая логи, по которым можно было бы восстановить картину событий". При этом определить, кто и как занес в банковскую систему зловред, достаточно сложно.

Так было в случае с взломом трейдинговой системы Энергобанка. Из-за хакерской атаки на банк 27 февраля прошлого года курс американской валюты на Московской бирже "прыгнул" на 5 долларов, в результате кредитная организация потеряла почти 250 миллионов рублей. По словам первого зампреда Центробанка Сергея Швецова, к этой атаке мог быть причастен бывший сотрудник банка. "Таким образом, он мстил за свое увольнение. Было проведено масштабное расследование, но того, кто бы получил от этой атаки прибыль, так и не нашли", - рассказал Сергей Швецов.

Еще одним ярким примером атаки на банковский сектор России является "Операция Buhtrap", которая длилась более года. В результате атаки на ПК загружалось банковское шпионское ПО, которое отслеживало и передавало на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена.

Эксперты уверены, что в большинстве случаев причастности самих банков к хищениям и выводам средств с помощью кибератак, никакого внешнего вмешательства в работу ИТ-систем не происходит. "Это очевидные риски, ведь хакеры-исполнители могут продать информацию конкурентам или начать шантажировать заказчика, - считает руководитель Zecurion Analytics Владимир Ульянов. - В то же время для более правдоподобной инсценировки теоретически возможен сговор с киберпреступниками". При этом владельцы банка могут передавать всю ключевую информацию вплоть до логинов и паролей. Хакерам остается просто аккуратно подключиться и сделать то, что от них просят, перевести деньги на какие-нибудь офшорные счета или внедрить специальную программу, которая будет переводить деньги в будущем.

Некоторые банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов
Проблема еще и в том, что далеко не все банки четко соблюдают меры безопасности. "Если речь идет о целевых атаках, то для их осуществления применяются комплексные меры и технологии атаки, отразить которые очень сложно, - отметила консультант по безопасности Check Point Software Technologies Виктория Носова. - Поэтому есть вероятность, что пострадавшие банки, на которые ссылается Центробанк, имели устаревшую защиту или уязвимости в сети, поэтому и стали жертвами атак".

Чтобы решить эту проблему, в прошлом году был создан специальный центр мониторинга ИБ под эгидой Банка России - FinCERT, в задачи которого входит информирование банков о произошедших инцидентах и способах отражения атак. В то же время банки, являясь участниками этого центра, должны информировать Банк России о выявленных инцидентах ИБ или атаках. Правда, этого механизма может быть недостаточно. "Для предотвращения "самоатак" основное усилие нужно делать на разделении полномочий и ответственности подразделений банка, - считает Владимир Ульянов. - Независимая служба ИБ должна усложнить реализацию подобных атак".

Для клиентов банков главным остается вопрос возврата средств. Согласно Закону "О национальной платежной системе", банки в случае кражи средств должны возместить убытки своим клиентам. Однако если банк оказался банкротом, то клиенты получат только застрахованную сумму от вклада, если вклад вообще был застрахован. Важно, что закон не выделяет в отдельную категорию киберкражи.

"Вкладчики банка в любом случае вправе претендовать на возвращение своих средств, поскольку банк отвечает за их сохранность, - подтвердил руководитель юридического департамента АКБ Ланта Банка Дмитрий Шевченко. - Но бывают случаи, когда клиент сам виноват в хищении денежных средств со счета. Например, безрассудно переданный постороннему лицу пин-код или вирус на компьютере клиента позволяет скомпрометировать счет, и вины банка в этом нет, так как за сохранность паролей и средств защиты в таких случаях отвечает клиент". Российским пользователям действительно свойственно фаталистическое отношение к защите электронных платежей. Так, по данным антивирусной компании ESET, 14 процентов российских пользователей не используют защитные программы на устройстве, с которого совершаются банковские операции, и 35 процентов - авторизуются в сервисах дистанционного банковского обслуживания (ДБО) с любых девайсов, что также угрожает безопасности.

Законодательство и в этом случае определяет зону ответственности банка. "Он обязан информировать клиента о каждой совершенной операции с использованием электронного средства платежа, - пояснил Дмитрий Шевченко. - Невыполнение этой обязанности является основанием для взыскания с банка убытков в размере проведенной операции, даже если клиент сам проявил халатность". Таким образом, если хищение средств со счета клиента произошло по вине банка из-за несовершенства его систем информационной безопасности, то банк отвечает за причиненные убытки. При вине самого клиента ответственность банка наступает только при ненадлежащем выполнении им своих обязанностей по информированию клиента о проведенной транзакции.

Для компьютеров марки Аpple появился вирус-вымогатель
В минувшие выходные пользователи компьютеров Macintosh столкнулись с вирусом-вымогателем. Он блокирует все данные и программы в операционной системе до тех пор, пока владелец зараженного компьютера крупно не раскошелится.

"Злоумышленники внедрились в легальную программу KeRanger, вставив в версию 2.90 свой код. Он шифрует файлы и требует выкуп, чтобы снова открыть к ним доступ", - заявили в компании Palo Alto Threat Intelligence (занимается разработкой антивирусного программного обеспечения), которая первой обнаружила вирус. Компания, выпускающая программу KeRanger, посоветовала срочно обновить свою программу до версии 2.92. Между прочим, выкуп для возобновления работы на пораженной этим "трояном" машине немаленький. Он составляет примерно 400 долларов. Можно купить новый ноутбук.

По словам специалистов, обычно аналогичные вредоносные программы разрабатываются для операционной системы Windows. Сам вирус на базе KeRanger распространяет себя через торрент-сайты, откуда пользователи скачивают фильмы или музыку. В плане вирусов "торренты" - это серьезная угроза для вашего компьютера. Трафик тут большой, и "рынок" для злоумышленников здесь привлекательный, именно сюда внедряются подобные "черви" и "трояны" типа KeRanger. Как пояснил в разговоре с "РГ" главный редактор издания TelecomDaily Денис Кусков, в этом конкретном случае под угрозой оказываются персональные стационарные компьютеры, вирус мало затрагивает смартфоны. Механизм нового компьютерного вируса на первый взгляд прост: любые программы и данные под управлением операционной системы OS кодируются, и с ними невозможно работать , их дешифровка без оплаты через эту вредоносную программу невозможна.

Но можно ли обезопасить себя от такого сюрприза? Да, частично. Надо лишь соблюдать "информационную гигиену". По словам Дениса Кускова, "как человек несколько раз в день моет руки и соблюдает гигиену, также должна соблюдаться и информационная гигиена в Сети". Для этого эксперт советует не читать электронные письма от незнакомых адресов, заходить только на сайты, в которых можно быть уверенным. Но что важнее, необходимо ставить антивирусные программы и постоянно их обновлять. "Но как и в жизни, уберечься всех вирусов на 100 процентов вряд ли возможно. Ведь в сфере IT технология электронных правонарушений всегда опережает меры реагирования", - сетует собеседник. Он также советует дублировать хотя бы раз в неделю на внешний носитель всю информацию, хранящуюся на винчестере, то есть жестом диске компьютера.

Центробанк накажет банки за низкий уровень кибербезопасности

Российская газета - Федеральный выпуск №6916 (48), Текст: Юлия Воронина, 08.03.2016 21:30

rg.ru/2016/03/08/centrobank-nakazhet-ban...berbezopasnosti.html

---

Центробанк накажет банки за низкий уровень кибербезопасности

Банк России к 15 марта разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности. Об этом заявил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Причиной для такой меры стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак. По словам первого зампреда ЦБ Георгия Лунтовского, в четвертом квартале 2015 года в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций. Иногда банки теряли весь дневной остаток корреспондентского счета, а иногда весь свой капитал. В этот же период лишились лицензии три банка, которые ранее подверглись кибератакам. "С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация", - заявил Георгий Лунтовский.

Случаи кибератак ставят под угрозу финансовую устойчивость банков. С начала 2016 года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более полумиллиарда рублей.

Эксперты по информационной безопасности считают, что опасения ЦБ не беспочвенны, и участие самих банков в успешных кибератаках не стоит сбрасывать со счетов. "Задача киберпреступников проникнуть в информационную систему банка упрощается, если внутри есть сотрудник с правами доступа к внутренним системам, у которого есть цель вывести деньги, - объяснил директор центра компетенций по информационной безопасности компании "Техносерв" Дмитрий Огородников. - При этом замаскировать свои действия внутреннему сотруднику технически проще - нужно лишь запустить специально разработанное ПО в системе не от своего имени". Как в реальной жизни преступники заметают следы, сжигая или уничтожая улики своих преступлений, так и в киберпространстве все больше применяются подобные, но виртуальные методы.

Это могут быть массированные DDoS атаки на информационные системы для отвода глаз. "И пока все силы брошены на отражение этих атак, злоумышленники спокойно проникают в целевые системы и выводят из них информацию или денежные средства, - заметил руководитель проектов по информационной безопасности компании КРОК Павел Луцик. - Или, например, в целевую систему доставляется вредонос, который сначала выводит денежные средства наружу, а затем уничтожает все данные, включая логи, по которым можно было бы восстановить картину событий". При этом определить, кто и как занес в банковскую систему зловред, достаточно сложно.

Так было в случае с взломом трейдинговой системы Энергобанка. Из-за хакерской атаки на банк 27 февраля прошлого года курс американской валюты на Московской бирже "прыгнул" на 5 долларов, в результате кредитная организация потеряла почти 250 миллионов рублей. По словам первого зампреда Центробанка Сергея Швецова, к этой атаке мог быть причастен бывший сотрудник банка. "Таким образом, он мстил за свое увольнение. Было проведено масштабное расследование, но того, кто бы получил от этой атаки прибыль, так и не нашли", - рассказал Сергей Швецов.

Еще одним ярким примером атаки на банковский сектор России является "Операция Buhtrap", которая длилась более года. В результате атаки на ПК загружалось банковское шпионское ПО, которое отслеживало и передавало на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена.

Эксперты уверены, что в большинстве случаев причастности самих банков к хищениям и выводам средств с помощью кибератак, никакого внешнего вмешательства в работу ИТ-систем не происходит. "Это очевидные риски, ведь хакеры-исполнители могут продать информацию конкурентам или начать шантажировать заказчика, - считает руководитель Zecurion Analytics Владимир Ульянов. - В то же время для более правдоподобной инсценировки теоретически возможен сговор с киберпреступниками". При этом владельцы банка могут передавать всю ключевую информацию вплоть до логинов и паролей. Хакерам остается просто аккуратно подключиться и сделать то, что от них просят, перевести деньги на какие-нибудь офшорные счета или внедрить специальную программу, которая будет переводить деньги в будущем.

Некоторые банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов
Проблема еще и в том, что далеко не все банки четко соблюдают меры безопасности. "Если речь идет о целевых атаках, то для их осуществления применяются комплексные меры и технологии атаки, отразить которые очень сложно, - отметила консультант по безопасности Check Point Software Technologies Виктория Носова. - Поэтому есть вероятность, что пострадавшие банки, на которые ссылается Центробанк, имели устаревшую защиту или уязвимости в сети, поэтому и стали жертвами атак".

Чтобы решить эту проблему, в прошлом году был создан специальный центр мониторинга ИБ под эгидой Банка России - FinCERT, в задачи которого входит информирование банков о произошедших инцидентах и способах отражения атак. В то же время банки, являясь участниками этого центра, должны информировать Банк России о выявленных инцидентах ИБ или атаках. Правда, этого механизма может быть недостаточно. "Для предотвращения "самоатак" основное усилие нужно делать на разделении полномочий и ответственности подразделений банка, - считает Владимир Ульянов. - Независимая служба ИБ должна усложнить реализацию подобных атак".

Для клиентов банков главным остается вопрос возврата средств. Согласно Закону "О национальной платежной системе", банки в случае кражи средств должны возместить убытки своим клиентам. Однако если банк оказался банкротом, то клиенты получат только застрахованную сумму от вклада, если вклад вообще был застрахован. Важно, что закон не выделяет в отдельную категорию киберкражи.

"Вкладчики банка в любом случае вправе претендовать на возвращение своих средств, поскольку банк отвечает за их сохранность, - подтвердил руководитель юридического департамента АКБ Ланта Банка Дмитрий Шевченко. - Но бывают случаи, когда клиент сам виноват в хищении денежных средств со счета. Например, безрассудно переданный постороннему лицу пин-код или вирус на компьютере клиента позволяет скомпрометировать счет, и вины банка в этом нет, так как за сохранность паролей и средств защиты в таких случаях отвечает клиент". Российским пользователям действительно свойственно фаталистическое отношение к защите электронных платежей. Так, по данным антивирусной компании ESET, 14 процентов российских пользователей не используют защитные программы на устройстве, с которого совершаются банковские операции, и 35 процентов - авторизуются в сервисах дистанционного банковского обслуживания (ДБО) с любых девайсов, что также угрожает безопасности.

Законодательство и в этом случае определяет зону ответственности банка. "Он обязан информировать клиента о каждой совершенной операции с использованием электронного средства платежа, - пояснил Дмитрий Шевченко. - Невыполнение этой обязанности является основанием для взыскания с банка убытков в размере проведенной операции, даже если клиент сам проявил халатность". Таким образом, если хищение средств со счета клиента произошло по вине банка из-за несовершенства его систем информационной безопасности, то банк отвечает за причиненные убытки. При вине самого клиента ответственность банка наступает только при ненадлежащем выполнении им своих обязанностей по информированию клиента о проведенной транзакции.

Для компьютеров марки Аpple появился вирус-вымогатель
В минувшие выходные пользователи компьютеров Macintosh столкнулись с вирусом-вымогателем. Он блокирует все данные и программы в операционной системе до тех пор, пока владелец зараженного компьютера крупно не раскошелится.

"Злоумышленники внедрились в легальную программу KeRanger, вставив в версию 2.90 свой код. Он шифрует файлы и требует выкуп, чтобы снова открыть к ним доступ", - заявили в компании Palo Alto Threat Intelligence (занимается разработкой антивирусного программного обеспечения), которая первой обнаружила вирус. Компания, выпускающая программу KeRanger, посоветовала срочно обновить свою программу до версии 2.92. Между прочим, выкуп для возобновления работы на пораженной этим "трояном" машине немаленький. Он составляет примерно 400 долларов. Можно купить новый ноутбук.

По словам специалистов, обычно аналогичные вредоносные программы разрабатываются для операционной системы Windows. Сам вирус на базе KeRanger распространяет себя через торрент-сайты, откуда пользователи скачивают фильмы или музыку. В плане вирусов "торренты" - это серьезная угроза для вашего компьютера. Трафик тут большой, и "рынок" для злоумышленников здесь привлекательный, именно сюда внедряются подобные "черви" и "трояны" типа KeRanger. Как пояснил в разговоре с "РГ" главный редактор издания TelecomDaily Денис Кусков, в этом конкретном случае под угрозой оказываются персональные стационарные компьютеры, вирус мало затрагивает смартфоны. Механизм нового компьютерного вируса на первый взгляд прост: любые программы и данные под управлением операционной системы OS кодируются, и с ними невозможно работать , их дешифровка без оплаты через эту вредоносную программу невозможна.

Но можно ли обезопасить себя от такого сюрприза? Да, частично. Надо лишь соблюдать "информационную гигиену". По словам Дениса Кускова, "как человек несколько раз в день моет руки и соблюдает гигиену, также должна соблюдаться и информационная гигиена в Сети". Для этого эксперт советует не читать электронные письма от незнакомых адресов, заходить только на сайты, в которых можно быть уверенным. Но что важнее, необходимо ставить антивирусные программы и постоянно их обновлять. "Но как и в жизни, уберечься всех вирусов на 100 процентов вряд ли возможно. Ведь в сфере IT технология электронных правонарушений всегда опережает меры реагирования", - сетует собеседник. Он также советует дублировать хотя бы раз в неделю на внешний носитель всю информацию, хранящуюся на винчестере, то есть жестом диске компьютера.