Вопросы к Zoom!

Популярная платформа для видеоконференций Zoom привлекает пользователей своей актуальностью и раскрученностью, а специалистов по защите информации ─ отсутствием безопасности.

Защити близкого своего: что делать, если человек пропал?

Сегодня наша публикация не о информационной безопасности, а о безопасности и защите близкого, дорогого человека.

Однажды моя бабушка ушла из дома, а через некоторое время позвонила бабушкина знакомая из противоположной части нашего района и сообщила, что бабушка во дворе, потерялась и не может вернуться. Это было одним из первых проявлений деменции у бабушки. Прошло пять лет, были взлеты и падения на фоне заболеваний, сейчас семья научилась с этим жить, бабушка чувствует себя гораздо лучше и больше не терялась. 

В воскресенье в автобус, в котором я ехала, двое молодых людей в полицейской форме посадили старушку. Обычная сухонькая бабулька с сумочкой, в платье в цветочек и вязаной футболке. Аккуратная, ухоженная, только на локтях небольшие ссадины, вероятно, от падений, и пару шариков репейника на одежде. Только вот старушка села в неправильный автобус, не слышала ответов кондуктора, и никак не могла понять, что не ее денег недостаточно для поездки, а едет она не туда. 

Добрая самаритянка вывела бабулю на остановке, где собиралась пересадить на нужный автобус. В момент выхода бабушки что-то заставило сделать меня пару фотографий. Я разместила пару объявлений на своей странице и в популярных местных группах, и уже буквально через час родственники женщины были найдены. Бабушка девяносто трех лет от роду ушла из дома. Начались репосты, сообщения о том, что бабушку видели, но в апреле, и может не эту, но похожую. 

Родственники тщетно звонили туда, где бабушка жила раньше, до переезда к детям, сыпались жалостливые комментарии, а также гневные в укор родственникам, которые оставили бабушку одну и откровенно пугающие, про то, как вот так же у кого-то ушла знакомая бабушка, а потом её тело нашли в канаве. 

Спустя еще четыре часа отслеживания всех комментариев во всех группах, где были посты, появилось сообщение, что бабушка в районе автовокзала. Так вышло, что живу я рядом, поэтому, не помедлив ни минуты, побежала на вокзал, попутно звоня внучке пропавшей женщины. На вокзале и правда оказалась она. 

Спустя полчаса беглянка была передана родственникам. Эта история закончилась довольно быстро и позитивно. Но бывают и другие ситуации. И нам хотелось бы рассказать, какими способами этих ситуаций можно попытаться избежать.

Что вообще такое деменция? Деменция — это приобретенное слабоумие, чаще всего проявляющееся в пожилом возрасте, связанное с утратой человеком всех знаний и практических навыков, приобретенных в течение жизни. По данным ВОЗ, во всем мире насчитывается более 46 миллионов людей с деменцией. 

Главной проблемой деменции является то, что болезнь разрушает не только жизнь, самого больного, но и жизнь его родных. Столкнувшись с деменцией, родственникам больного сложнее всего от отсутствия информации о том, как вести себя и жить с больным. 

Конечно, первым делом после обнаружения серьезных странностей в поведении пожилых родственников, нужно не затягивать и обращаться ко врачу: здесь может помочь невролог, а также можно обратиться в психо-неврологический диспансер. Если специалисты подтвердят развитие деменции, нужно обустроить комнату, где будет проживать больной: пол застелить сплошным куском линолеума, он легко моется и не впитывает запахи, убрать из комнаты колющие, режущие и хрупкие предметы, можно врезать в дверь замок. Больные деменцией во многом похожи на маленьких детей, и примерно так же как с маленькими детьми нужно строить общение с больным: быть терпеливым, помогать и показывать на собственном примере. Для родственников людей, больных деменцией, в нашей стране есть большой сайт с большим количеством информации – memini.ru. 

Что стоит сделать заранее, чтобы человек с деменцией не потерялся? 

1. Оповестить соседей, что у вашего родственника проблемы с памятью, оставить свой номер телефона и попросить позвонить, если увидят, что ваш пожилой родственник идет куда-то один.

2. Звонить каждый день – самому больному или соседям. Потерявшаяся бабушка свой мобильный телефон с собой не носила, пользоваться практически не умела, поэтому хорошо было бы договориться с соседями.

3. Фотографировать больного – во-первых, это память. А во-вторых, если больной потеряется, Вы не окажитесь в ситуации, когда единственная фотография, которая есть - это фотография из паспорта, где бабушке или дедушке 45 лет, а не, допустим, 91.

4. Использовать GPS-трекер или RFID-браслет – такие трекеры будут полезны и детям, и пожилым людям. Но с трекерами есть несколько проблем – хорошие с минимальной погрешностью могут стоить дорого, а также они чаще выполняются в виде часов или браслета – их можно снять. В этом случае помогут часы или браслет с функцией оповещения о снятии, например, JET Kid Start. Потерявшаяся бабушка не смогла носить часы, в таком случае можно было бы попробовать прикреплять устройство к сумке или просто класть в карманы одежды (наиболее удобный способ зимой). Но если устройство невозможно снять, то это создает дополнительную стрессовую ситуацию для пожилого человека, и это может усугубить состояние больного. Также существует вариант с RFID-чипом, встроенным в тот же браслет. Они дешевле и не передают сигнал о местонахождении, но полицейские или скорая смогут прочитать записанную на чип информацию с браслета с помощью планшета или телефона под управлением Android. Насколько часто используется второй вариант в нашем городе – неизвестно.

5. Убедить носить с собой телефон - Ваш родственник может не уметь или забыть, как пользоваться телефоном, но в случае подключенной заранее услуги отслеживания местонахождения, которую предоставляют операторы мобильной связи, можно будет отследить координаты потеряшки.

6. Пришить бирки с телефоном на одежду – у бабушки в карманах были разложены бумажки с адресом и номером внучки, однако они не помогли, потому что никто из людей, встречавшихся бабушке за день, не стал лезть к ней в карманы. Но отказываться от них вовсе не стоит. Поисковики также рекомендуют сделать нашивки на одежду, так как бумажки больной может выкинуть. Бирки стоит делать в нескольких местах, вплоть до нижнего белья. В случае, если больному станет плохо, врачи найдут бирки и свяжутся с родственниками.

Что делать, если больной с деменцией уже пропал, а подготовки к этому не было?

1. Звонить в полицию – никаких правил про трое суток не существует. Позвонить в полицию может не только родственник, любой человек может подать заявление может любой человек, если считает, что он пропал и находится в опасности.

2. Обратиться в «Лиза Алерт» - в Архангельской области нет поискового отряда, но помощь все равно будет оказана – подскажут, что делать, сделают ориентировки, сделают таблицу больниц для прозвона.

3. Обследовать район – если больной ушел только что, просите в полиции, чтобы описание и данные передали патрулям, и самостоятельно также обойдите район. Возникают ситуации, когда человек путается и заходит в похожий дом или в соседний подъезд.

4. Вспомнить прошлое потерявшегося родственника – потерявшаяся бабушка раньше жила в посёлке под Архангельском, туда и рвалась поехать, поэтому родственники позвонили туда и убедились, что там ее нет, не видели и сузили таким образом район поисков. Полезно будет вспомнить, где раньше жил больной, где работал, часто они могут пытаться туда добраться.

5. Использовать социальные сети – потеряшку в нашей ситуации заметил очевидец, который увидел один из постов и сообщил о местонахождении бабушки.

Мы искренне надеемся, что данные рекомендации Вам никогда не пригодятся, и с проявлением деменции Вам или Вашим близким встретиться не придется никогда, но знать, что делать, когда видишь потерянного старичка или старушку всё же стоит.

Берегите себя и своих близких!

Автор: Мария Иванова (ООО "Шартрез")

Уголовная ответственность за нарушение ИБ

Одной из главных проблем в информационной безопасности является обоснование необходимости защиты информации. Можно сколь угодно долго описывать требования регуляторов, но руководство всегда будет интересовать вопрос, случалось ли что-то подобное в других организациях. Полезно также будет рассказать сотрудникам о возможных последствиях их вредных действий для них самих для более аккуратного соблюдения требований безопасности. Тут полезно было бы обратиться к судебной практике по защите информации. 

Но не все так просто. Для эффективного поиска судебных решений полезно было бы знать основные статьи Уголовного кодекса, касающихся преступлений в сфере информационной безопасности. Однако законодательство в сфере информационной безопасности меняется достаточно быстро.

Так, 26 июля 2017 года вышел в свет Федеральный закон, вносящий изменения в Уголовный кодекс Российской Федерации, а именно в главу 28, посвященную преступлениям в сфере компьютерной информации. С первого января 2018 года глава обзаведется еще одной статьей, а именно 274.1, предусматривающей ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Данная статья достаточно полно описывает возможные нарушения защищенности информации критической информационной инфраструктуры с точки зрения триады «конфиденциальность-целостность-доступность». Так, первый ее пункт посвящен вредоносному программному обеспечению, которое всегда занимало особое место в 28 главе УК РФ. За создание, распространение и (или) использование компьютерных программ, предназначенной для неправомерного воздействия на критическую информационную инфраструктуру грозит лишение свободы от двух до пяти лет со штрафом в размере от пятисот тысяч до миллиона рублей. Второй пункт имеет дело с посягательством на конфиденциальность информации, содержащейся в критической информационной инфраструктуре. За подобное деяние преступник может получить от двух до шести лет лишения свободы со штрафом от пятисот тысяч до одного миллиона рублей. Третий пункт устанавливает ответственность за нарушение доступности и целостности критической информационной инфраструктуры и наказывается лишением свободы сроком до шести лет. В случае, если вред критической инфраструктуре причинен группой лиц по предварительному сговору, срок, очевидно, увеличивается – в этом случае грозит лишение свободы на срок от трех до восьми лет. А в случае, если деяние повлекло тяжкие последствия – от пяти до десяти лет.

Также уголовная ответственность грозит в случае таких же деяний в отношении некритических инфраструктур. За неправомерный доступ к информации, согласно статье 274 Уголовного кодекса Российской Федерации, грозит до двух лет лишения свободы, а в случае наступления тяжких последствий - семи лет лишения свободы. Аналогичное наказание ждет лиц, занимающихся созданием, использованием и распространением вредоносных компьютерных программ. А вот за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей согласно статье 274 грозит максимум до пяти лет.

Помимо 28 главы Уголовного кодекса существует также целый ряд преступлений, который можно причислить к преступлениям в информационной сфере. Так, например, статья 138.1 Уголовного кодекса предусматривает ответственность за незаконный оборот специальных технических средств, предназначенных для негласного получения информации. Примером может послужить резонансное дело 2013 года, когда мужчина был осужден на год условно после покупки в китайском интернет-магазине ручку с встроенной видеокамерой. И можно сказать, что он еще легко отделался, ведь за подобное преступление грозит до четырех лет лишения свободы.

Также отдельно наказывается согласно статье 159.6 мошенничество в сфере компьютерной информации. Под эту статью подпадают различные уголовные дела. Например, известно несколько дел, когда бухгалтера, используя электронную подпись предприятия, перечисляли себе денежные средств сверх положенной заработной платы. За данное преступление можно получить до четырех месяцев ареста, а в случае совершения организованной группой либо в особо крупном размере уже до десяти лет лишения свободы со штрафом до миллиона рублей.

Кроме того, неправомерным действиям со сведениями, составляющими государственную тайну, также посвящено несколько статей Уголовного кодекса, а именно статья 283, предусматривающая ответственность за разглашение государственной тайны в виде лишения свободы до четырех лет и до семи, если деяние повлекло по неосторожности тяжкие последствия, статья 283.1, посвященная незаконному получению сведений, составляющих государственную тайну, с наказанием до восьми лет лишения свободы и статья 284, предусматривающая наказание до трех лет лишения свободы за утрату документов, содержащий государственную тайну. 

Но одной государственной тайной не ограничивается Уголовный кодекс, он также охраняет и другие виды тайны. Так, например, статья 183 устанавливает уголовную ответственность за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. За данное преступление грозит до двух лет лишения свободы, а в случае наступления тяжких последствий – до семи лет. Охраняется также и инсайдерская информация. За ее неправомерное использование согласно статье 185.6 следует наказание  вплоть до лишения свободы на срок от двух до шести лет лишения свободы со штрафом от пятидесяти до ста тысяч рублей. Также грозит наказание до трех месяцев ареста за разглашение данных предварительного расследования согласно статье 310 Уголовного кодекса. 

Законодательство в сфере информационных технологий изменяется очень быстро, поэтому составить список «лучших практик на все времена» не получится, однако в течение года или двух данный перечень будет сохранять свою актуальность. Если, конечно, за это время не произойдет кардинальных изменений.

Для Вас тему исследовала Иванова Мария, специалист по защите информации