Закон и порядок
Дорога не терпит беспечности
Реализация комплекса профилактических мероприятий в тесном взаимодействии прокуратуры, органов внутренних дел на транспорте, других заинтересованных ведомств с организациями Белорусской железной дороги позволила упредить рост уровня непроизводственного травматизма.
Так, за три месяца в результате несчастных случаев на объектах магистрали пострадали 23 человека (столько же было и в первом квартале 2018-го), из них 13 (год назад – 12) погибли, 5 (6) получили травмы. При этом каждый второй потерпевший на момент происшествия находился в состоянии алкогольного опьянения.
– Как показывает практика, основной причиной трагедий по-прежнему остается нарушение пострадавшими правил поведения на железной дороге, – поясняет старший прокурор управления Генеральной прокуратуры по надзору за исполнением законодательства на транспорте и в таможенных органах Игорь Емельянцев. – Например, на станции Смолевичи 2 января текущего года была смертельно травмирована женщина, которая находилась на путях в нетрезвом состоянии. Аналогичный случай произошел 20 февраля на 12-м километре перегона Шабаны – Колодищи: машинист не смог предотвратить наезд на мужчину, который пересекал железнодорожное полотно в не предназначенном для этого месте в состоянии алкогольного опьянения.
Никогда нельзя забывать о том, что магистраль – зона повышенной опасности и здесь необходимо строго соблюдать правила поведения. А именно: переходить пути только там, где это разрешено, не подлезать под вагонами и не перелезать через них сверху, не распивать спиртные напитки на объектах железнодорожной инфраструктуры, не появляться здесь в нетрезвом виде. Соблюдение этих простых правил поможет сохранить вашу жизнь и жизни ваших близких.
За три месяца сотрудниками ОВД к административной ответственности за нарушение ч. 5 ст. 18.3 КоАП привлечено 2824 человека (в первом квартале 2018-го – 2396). Напоминаем, что за проход по путям или нахождение на них в неустановленном месте полагается штраф от 0,2 до 2 базовых величин.
Еще одним важным аспектом безопасности является соблюдение водителями транспортных средств правил пересечения переездов. В текущем году количество выявленных здесь нарушений увеличилось. Также зарегистрировано 2 ДТП с участием автомобильного и железнодорожного транспорта (за аналогичный период 2018-го столько же), пострадавших нет.
В результате рейдов по железнодорожным переездам работниками ОВД за январь – март к административной ответственности по ст. 18.15 КоАП привлечено 538 водителей (в 2018-м – 350), нарушивших правила проезда переездов. Напоминаем, что за это предусмотрен штраф в размере от 2 до 4 базовых величин.
Инга МИНДАЛЁВА
Как защититься от киберугроз?
Более ста белорусских субъектов хозяйствования в прошлом году пострадало от киберпреступлений. Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, туристическое агентство, завод… Список впечатляет разнообразием видов деятельности, форм собственности и штатной численности, а сумма ущерба исчисляется сотнями тысяч рублей.
Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Кирилл Вяткин подробно рассказал о важности защиты от киберугроз.
Он отметил, что способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире однотипные. Один из самых распространенных – шифрование коммерческой информации, хранящейся на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятий. Преступник может отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.
– Важно понимать, что самое главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть все на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили, – отметил Кирилл Александрович.
Не теряет популярности и другая криминальная схема. Ее используют, когда речь идет о длительных и успешных деловых отношениях белорусской фирмы и зарубежного контрагента. Поскольку механизм взаимодействия между этими структурами четко отлажен, а эффективное сотрудничество длится много лет, уровень доверия очень высок. Так как субъекты хозяйствования находятся в разных странах, личные встречи их представителей случаются редко, зато они активно контактируют по электронной почте. Злоумышленники получают доступ к одному из ящиков, участвующих в переписке, и какое-то время, что называется, прощупывают почву, изучая ситуацию.
К активным действиям они переходят, когда у компаний намечается сделка на крупную сумму. Чтобы завладеть деньгами, со взломанного email предприятия (или же другой электронной почты с максимально похожим адресом)
хакеры высылают письмо, в котором от имени юрлица уведомляют партнеров об изменении реквизитов для перевода средств, например, в связи с техническими неполадками в банке или заморозкой прежних расчетных счетов. Для убедительности к посланию прилагают соответствующие документы. Они, конечно, фальшивые – с искусно подделанными в графическом редакторе печатью и подписью. Заметить следы монтажа можно только при тщательном рассмотрении файлов в специальной программе. Естественно, у получателей нет никаких оснований сомневаться в достоверности этой информации. Правда выясняется лишь тогда, когда перечисливший деньги контрагент начинает предъявлять претензии по поводу неисполнения договорных обязательств. Как же защитить субъекты хозяйствования от киберугроз?
– Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Обеспечивать ее необходимо также обстоятельно, как и экономическую. В этой сфере важно выработать четкую политику и принять жестко регламентирующие ее документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами извне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно регулярно, а лучше всего отдать их на откуп профессионалам – заключить договор с компанией, оказывающей такие услуги, или же ввести соответствующие должности в собственный штат. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусами и специализированным программным обеспечением, которое блокирует таргетированные атаки, – резюмировал Кирилл Вяткин.
10 рекомендаций управления «К» МВД Республики Беларусь
1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.
2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.
4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
5. Систематически осуществлять смену паролей доступа к электронной почте предприятия и используемым базам данных.
6. Ввести в штат организации специализированное подразделение или должность специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.
7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.
8. Разграничить права сетевого и физического доступа к служебной информации и документам.
9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации, циркулирующей внутри компьютерной системы предприятия.
10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.