веерные сообщения чем опасны
Раз ― ссылка: инвентаризация стала самой опасной темой фишинговых писем
Сотрудники российских компаний чаще всего получают вирусы из писем по теме инвентаризации ― перед такой уловкой уязвимы как минимум 30% граждан. Об этом говорится в исследовании компании Digital Security (есть у «Известий»). В Минцифры напомнили о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Крупнейшие организации следуют этим рекомендациям, сообщили их представители «Известиям». Тем не менее нередки случаи, когда бизнесу приходится платить выкуп за скомпрометированные данные.
Скачали и запустили
Половина россиян не смогли выявить мошенническое письмо с вирусом и скачали вложение, в 21% случаев они открыли файл на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется на кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. Наиболее популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали вложение из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, что россияне также активно реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо сообщений с вирусами, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. Однако по фейковым ссылкам переходит лишь четверть (27%) россиян, отмечается в исследовании. Например, сотрудников компаний особенно привлекают письма с темой «Новый корпоративный портал»: 60% россиян готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
― Необходимо иметь в виду, что одного удачного письма бывает достаточно для развития атаки на целую компанию. Успешно реализованная злоумышленником схема, направленная на сотрудников, может привести к утечке ценных данных и потере денежных средств со счетов организации, ― подчеркнул специалист департамента анализа защищенности Digital Security Александр Багов.
По его словам, если о сценариях, связанных с финансами, уже давно известно (сотрудников нередко предупреждают о подобных схемах), то письма с темой «Инвентаризация» — новый вариант обмана, который еще не знаком россиянам. Эти рассылки, отправленные в удачное время, могут принести еще больший результат. Многие компании проводят инвентаризацию перед составлением отчетности за год ― в последние месяцы перед его окончанием.
В 2021-м атака через социальную инженерию с помощью почты остается одним из основных векторов нападений на компании, подтвердили «Известиям» в Минцифры. Для защиты инфраструктуры организаций ведомство рекомендует постоянно обучать сотрудников, а также устанавливать актуальные антивирусные базы и антиспамовую защиту.
― В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены, ― сообщили в министерстве.
Хотят выкуп
«Известия» направили запросы в крупнейшие российские компании о том, как они противодействуют фишинговым рассылкам по своим сотрудникам. В «Т Плюс» действует антиспам-система, которая блокирует потенциально опасные письма, сообщил представитель энергетической организации. Он добавил, что в компании регулярно проводится обучение сотрудников, которое нацелено на снижение количества возможных переходов по внешним ссылкам.
В «Мегафоне» сообщили, что ведут усиленную работу в области информационной безопасности: регулярно обучают персонал, а также сотрудничают со специализированными компаниями, которые предоставляют актуальную информацию о фишинговых рассылках. Эти данные используются для улучшения системы почтовой фильтрации. Другие представители бизнеса оперативно не ответили на запросы «Известий».
Опасность корпоративных мошеннических рассылок напрямую зависит от того, является ли атака целевой и направленной на конкретную компанию или веерной, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил, что в первом случае используются нетиповые и плохо обнаруживаемые системами защиты «зловреды», а сами письма максимально точно маскируются под реальные обращения сотрудников компании.
― Во втором случае письма маскируются под нечто популярное ― предложение вакансий, участие в конкурсах, реже ― обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще всего загружающим в корпоративную сеть вирус-вымогатель. При этом такие письма легко обнаруживаются антивирусными системами, да и выглядят чаще всего достаточно странно, ― пояснил Ашот Оганесян.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. В случае отказа данные могут быть скомпрометированы: известно много случаев, когда хакеры сначала копировали себе коммерческую тайну жертв для «подстраховки», а затем выкладывали в открытый доступ.
Поэтому компании платят, и выкупы порой достигают десятков миллионов долларов, пояснил эксперт. То есть если хоть один сотрудник скачает зараженное вложение или кликнет по фишинговой ссылке, бизнес рискует как минимум репутацией, как максимум ― большими деньгами.
Что такое веерные сообщения и чем они опасны?
25.06.2020 2,745 Просмотры
Информационная рассылка, осуществляемая автоматически электронным способом по заранее составленному списку какой-либо группе получателей, носит название «веерная». Однако этот термин используется по большей части среди специалистов маркетинга и рекламы. Большинству же обычных пользователей подобные сообщения известны под названием «спам».
Спам (от англ. Spam — колбасный фарш) существовал и до появления глобальной сети в обычной почте. Но с появлением интернета этот процесс значительно упростился и получил более массовое распространение. Подобные рассылки бывают двух видов: неопасные — носят информационный либо рекламный характер; опасные — наносящие какой-либо вред получателю. Ниже будут рассмотрены виды опасных веерных сообщений.
Реклама запрещённых законом товаров либо услуг
Поскольку легально информировать пользователя о подобной продукции не представляется возможным, мошенники делают это при помощи массовых рассылок (спама). Сюда относится реклама:
Мошеннические рассылки («письма счастья»)
В большинстве случаев содержат вымышленную информацию по поводу «неожиданно свалившегося» на получателя приятного события. Это может быть крупный выигрыш в какой-либо лотерее, значительное наследство, оставшееся после смерти зарубежного родственника или ещё что-нибудь в подобном роде. Адресату предлагается перевести определённую сумму денег, чтобы заплатить за документы по оформлению и получению причитающегося. Естественно, человек взамен отправленных денег ничего не получает, кроме разочарования.
Фишинговые сообщения
Маскируются под официальные запросы от банков, муниципальных служб, федеральных организаций, служб поддержки различных сайтов и т.п. Цель — получить доступ к реквизитам банковских карт или персональной информации пользователя.
Вирусные рассылки
Самый опасный вид сообщений, способный нарушить работоспособность не только отдельного компьютера, но и целой локальной сети, стереть или украсть важную информацию, повредить работе всей организации. Распространение вируса может произойти после скачивания предложенного в послании ПО, открытия присланных документов и файлов.
Что такое рассылка и для чего она нужна
Что такое рассылка писем?
Что такое рассылка писем? Рассылка это одна из возможностей массовой коммуникации, которая используется не только как средство общения, но и как дополнительный рекламный ресурс, помимо настройка компании в Яндекс Директ, о котором тоже не стоит забывать.
Именно таким инструментом пользуются сотрудники отделов маркетинга различных компаний. Рассылка электронных писем заключается в том, что письма уходят автоматически группе адресатов. Список получателей составляется заранее. Рассылаются в таких письмах буклеты, каталоги.
Очень полезно использовать такую рассылку для уведомления контрагентов об акциях, скидках, поступлениях нового товара и продукта. Это освобождает время менеджеров, которым не нужно обзванивать базу покупателей, все делается автоматически и точно ни про кого не забудут.
Для того чтобы рассылка дошла до адресата важно, чтобы письмо не попало в СПАМ. Для этого устанавливаются специальные защиты.
Если рассылка отправляется с целью расширения базы, то для этого используют форматы захвата, это позволяет пополнить базу подписчиков, а, значит и проходимость сайта, а поднять популярность сайта в поисковике можно через продвижение SEO, что сделает сайт максимально посещаемым.
Для того чтобы рассылка имела максимальный эффект действия нужно отправлять ее с учетом потребностей, для этого базу, которой отправляются рассылки делят на сегменты, каждому сегменту впоследствии приходят целевые предложения.
Для того чтобы рассылки работали максимально эффективно нужно проводить аналитику как, в каком объеме и масштабе действует та или иная рассылка. Если не действует, то посмотреть почему и как можно это исправить.
Для чего нужна рассылка?
Для чего нужна рассылка? Мы уже поняли, что рассылка это важная часть рекламы, маркетинга, направленная на увеличение динамики продаж, а значит, и на увеличение прибыли. Какие цели при использовании рассылки:
Есть два типа рассылок — коммерческие и информационные. Для того чтобы деятельность была максимально эффективной лучше использовать оба способа рассылки.
Так, объединить в одном письме информацию и рекламу, дополнительно можно поднять сайт в ТОПе поиска, если делать это не получается, то можно пройти обучение SEO продвижению c нуля онлайн или обратиться за помощью к профессионалам.
В рассылке главное соблюсти правильное соотношение информации, если будет слишком много коммерции, то скорее всего скоро ваши письма будут оправлены в спам.
Электронная рассылка нужна внутри компании. Если компания обладает большим количеством филиалов это поможет наладить коммуникации внутри организации. Такие рассылки экономят время, всего одним письмом можно оповестить всех сотрудников.
Рассылка помогает определить и динамически формировать базу, так, можно увидеть, какие адреса не открывают письма, а кто активно читает корреспонденцию.
Если включать в рассылку полезную информацию, то не только можно стать советчиком и экспертом, который обладает информацией и может помочь в решении какого либо вопроса. С помощью рассылки увеличиваются объемы продаж, т.к. целевая аудитория вовремя оповещена об акциях, скидках, подарках и т. д.
С помощью рассылок можно увеличить продажи дополнительного оборудования, к уже приобретенному товару. Всем известно, что основная часть продаж — это продажа дополнительного и вспомогательного оборудования. Все эти факторы делают рассылку действенным инструментом коммерческой деятельности.
Что такое рассылка в Вконтакте?
Что такое рассылка в Вконтакте? Сейчас соцсети стали одними из основных торговых площадок, что является рассылкой в ВК, мы сейчас посмотрим.
Продают здесь все, кому не лень от крупных организаций до частных лиц. ВК не исключение, каждый уважающий себя предприниматель имеет страницу в соцсетях, где предлагается обзор продукции прописываются условия.
Для того чтобы рассылка на таких страница была результативной, необходима аудитория, подписчики, в общем те, кому эта рассылка будет направлена. Рассылка в ВК очень узкая, просматривают ее только те подписчики, кто согласился на получение таких уведомлений. Самое главное — не надоесть аудитории своими рассылками.
Веерная рассылка: что это такое?
Веерная рассылка, что это такое? Веерная рассылка обычно используется для того чтобы собрать пожертвования. Особенности такой рассылки в том, что типовые письма большим тиражом рассылаются по электронным адресам, которые добываются из базы.
Веерные рассылки используются и для маркетинговых целей. Основная цель такой рассылки — не налаживание постоянного контакта, а просто разово донести информацию.
RSS рассылка: что это такое?
Что такое RSS рассылка? Аббревиатура RSS расшифровывается как Rich Site Summary это переводится как «обогащенная сводка сайта». Которая позволяет решить вопрос, как увеличить посещаемость сайта своими руками, этот формат используется для новостных лент, изменений в блогах и т. д.
Информация в таких рассылках обрабатывается таким образом, чтобы ее было удобно использовать получателю. RSS рассылка используется для удержания интереса аудитории, помогает увеличить количество их приходов на страницу информатора.
Такие рассылки помогают увеличить потенциал базы, например, подписчиков. Часто делать такие рассылки не стоит. Их большое количество может вызвать негатив, но если использовать их нерегулярно, то это действенный инструмент в борьбе за аудиторию.
Веерная рассылка
Веерная рассылка — это массовая автоматическая отправка электронных писем для группы пользователей.
В маркетинге цель таких рассылок — донести какую-то информацию разово, без построения длительной коммуникации, например, сделать анонс события или отправить обновлённый каталог.
Пользователи для такой рассылки собираются легально — через формы подписок, pop-up окна, через лид-формы социальных сетей и так далее.
Другая ситуация — когда электронные адреса для веерной рассылки берутся из купленной базы. Так как пользователи в такой базе не давали согласия получать рассылку, письма для них будут спамом.
Чаще всего цель спамных веерных рассылок — похитить личные данные, обмануть пользователя или нанести вред компьютеру.
В этой статье разберёмся, когда веерная рассылка является спамом, кому может подойти легальная веерная рассылка и на что обратить внимание при её запуске.
Какие веерные рассылки — спам?
Товары и услуги, запрещённые законом
Мошеннические рассылки
Это могут быть письма, в которых сообщается, что подписчик выиграл в лотерею, получил наследство, стал победителем и т. п. Чтобы получить подарок или приз, пользователю предлагается перевести небольшую сумму, которые нужны для оформления документов или вывода выигрыша.
Но после перевода денег, ничего не происходит.
Пример рассылки от мошенников
Фишинговые сообщения
Это сообщения от мошенников, которые маскируются под официальные организации, банки, социальные сети или муниципальные учреждения.
Письмо ниже оформлено и выглядит так, будто бы его действительно отправила социальная сеть Instagram. Но если посмотреть, от кого пришло письмо, можно увидеть адрес с доменом gmail.com. Официальная почта Instagram не использует такой домен.
Пример фишинга
Если пользователь перейдёт по ссылке такого письма, то его личные данные — логин и пароль — будут похищены. В результате доступ в личный аккаунт пользователя может быть заблокирован, или от его имени будет рассылаться спам другим пользователям.
Вирусные рассылки
Такие письма могут быть разной тематики, но если подписчик перейдёт по вложенной ссылке, то скачает вирус. Что будет дальше, зависит от вируса.
Пример вирусного письма от неизвестного отправителя
Некоторые вирусы устанавливаются на компьютер, похищают личные данные и через интернет отправляют их мошенникам. Другие могут повредить компьютер так, что он начнёт работать со сбоями или даже сломается.
Кому подходит веерная рассылка и как сделать её легальной
Веерные рассылки могут быть полезны, если нужно познакомить пользователей с продуктом, но для создания разветвлённых цепочек писем нет достаточного бюджета, ресурсов или потребности.
Веерные рассылки используются, чтобы проинформировать контрагентов об акциях, скидках, обновлении ассортимента или условий сотрудничества. Или сообщить сотрудникам внутри компании о новых приказах, назначениях и новостях.
А чтобы рассылка не воспринималась как спам самими подписчиками и почтовыми сервисами, следует использовать базу, которая собрана собственными силами. Допустим, через формы захватов на сайте.
Как правильно организовать легальную веерную рассылку
Получите согласие на получение писем
Настройте Double Opt-In — двойное подтверждение подписки. Двойное подтверждение снизит шансы получить блокировку, даже если кто-то из подписчиков, согласившихся на рассылку, пометит её как спам.
Узнайте, что интересно пользователям
В веерной рассылке не создаются цепочки писем под каждый сегмент целевой аудитории, но даже грубое сегментирование подписчиков поможет сделать рассылку персонализированной.
Для создания сегментов отправьте в письме опросы, анкеты или задайте прямой вопрос, что интересно пользователям получать от вас. Проанализируйте ответы, в соответствии с ними разделите базу на группы и используйте эти сегменты для веерной рассылки.
Настройте автоматическую рассылку
Сформируйте списки подписчиков, настройте почтовый сервис. Не забудьте добавить в письмо информацию, что рассылка выполняется на основе согласия адресата. А также напомните подписчику, что он может в любой момент отписаться.
Правила написания письма для веерной рассылки
Заключение
Веерная рассылка — это массовая рассылка, которая автоматически отправляется подписчикам. Веерной рассылкой часто пользуются спамеры или мошенники, но если правильно настроить рассылку, использовать её можно и в легальных маркетинговых целях.
Для этого используйте собственные базы подписчиков, настройте двойное подтверждение, разделите пользователей на группы и для каждой создайте свою веерную рассылку.
Узнавайте об обновлениях блога Email Soldiers первым
Спасибо!
Осталось подтвердить подписку — кликнуть по кнопке в письме, которое мы вам отправили.
Следите за обновлениями в соцсетях или получайте их от нашего телеграм-бота
Цифровые технологии в антитерроре
В последние годы для терроризма стали характерны совершенствование управления, повышение уровня оснащенности террористической деятельности, использование в противоправных целях современных информационно-коммуникационных технологий.
Современные цифровые технологии и гибкая тактика позволяют террористическим структурам на системной основе вовлекать уязвимые категории граждан в террористическую деятельность, совершать резонансные теракты, финансово и ресурсно обеспечивать свой оперативный потенциал, поддерживать воспроизводство пособнических сетей, боеготовность и необходимый запас конспирации боевых структурных звеньев.
Очевидно, что с учетом изменения тактики террористов должна корректироваться деятельность уполномоченных государственных, в том числе правоохранительных органов.
Между тем в региональных и муниципальных АТК, как правило, отсутствуют автоматизированные системы мониторинга состояния АТЗ объектов, дистанционного контроля и обратной связи со специалистами, ответственными за профилактику терроризма.
Получение достоверной и актуальной информации о недостатках систем безопасности (инженерно-техническое оснащение, физическая охрана) организаций и учреждений осуществляется аппаратами АТК и управомоченными правоохранительными органами только в ходе внезапных выездных проверок на объектах.
Многие объекты оборудованы аналоговыми видеокамерами, использование которых не позволяет вести видеомониторинг и задействовать современные сервисы видеоаналитики (детекция оставленных предметов, выявление девиантного поведения, распознавание лиц, тревожное информирование об угрозах).
В частной охранной деятельности практически не применяются автоматизированные системы учета сил, вооружения и технических средств охраны, мониторинга местоположения сотрудников, контроля маршрутов движения транспортных средств мобильных групп, автоматического оповещения об инцидентах.
Нет практикоориентированных технологий непрерывного образования, позволяющих дистанционно готовить квалифицированных специалистов в области комплексной безопасности и профилактики терроризма.
Всё это свидетельствует о наличии существенных противоречий между объективными потребностями цифровой модернизации общегосударственной системы профилактики терроризма и реальными возможностями региональных, ведомственных, муниципальных и обьектовых систем безопасности и антитеррористической защиты.
Проблема заключается в теоретическом обосновании потребностей и возможностей цифрового развития системы профилактики терроризма, разработке теоретических положений и правовых мер совершенствования антитеррористической деятельности на основе автоматизации, внедрения новых технологий анализа и управления данными, удаленного доступа к информации и дистанционного контроля мероприятий по обеспечению антитеррористической защищенности объектов (территорий).
В 2019 в аппарате Антитеррористической комиссии Московской области разработали региональную концепцию организации антитеррористической деятельности и внедрили проектный подход к реализации мероприятий по профилактике терроризма на территории Московской области.
Концептуальное видение профилактики терроризма стало основой для разработки серии взаимосвязанных краткосрочных проектов.
Основной акцент аппаратом АТК был сделан на повышении качества контроля за антитеррористическими мероприятиями, угрозообразующими процессами, уязвимыми категориями граждан, а также подготовке должностных лиц, ответственных за профилактику терроризма.
В качестве ключевых элементов новой концепции и проектного подхода были выделены цифровые технологии, а также новая система кадрового, ресурсного и информационно-аналитического обеспечения антитеррористической деятельности.
В работе речь пойдет о цифровизации антитеррористической деятельности по линии профилактики терроризма.
Для рассмотрения предлагается ряд приоритетных проектов цифровой модернизации антитеррористической деятельности:
— цифровые учебно-методические комплексы и дистанционное обучение по линии профилактики терроризма;
— автоматизация мониторинга интернет-ресурсов;
— использование видеоаналитики для обеспечения антитеррористической защищенности объектов и мест массового пребывания людей;
— фильтрация анонимных сообщений о террористических угрозах;
— внедрение электронных паспортов безопасности объектов;
— электронная регистрация иностранных граждан;
— использование технологий больших данных Big Data для анализа миграционных потоков;
— автоматизация контроля частной охранной деятельности на региональных и муниципальных объектах.
Ключевым методологическим инструментом был избран проектный подход в силу ряда особенностей: во-первых, он позволяет организовать целенаправленную работу на основе комплексной методологии, ориентированной на достижение конкретного, измеримого результата[1]; во-вторых, организация антитеррористической деятельности на основе проектного подхода способствует четкой постановке целей и задач, детальному контролю реализации мероприятий[2].
Автором выбрана трехэлементная структура описания проекта: проблема (подпроблема), планируемые мероприятия по её решению и ожидаемый результат.
Проекты рассмотрены с учетом особенностей Московского региона,
где и осуществляется их поэтапная реализация.
Вопросы цифровизации и внедрения современных технологий противодействия терроризму самостоятельным предметом научных исследований не являлись. Отдельные аспекты цифровизации антитеррористической деятельности изучались, главным образом, в рамках оперативно-розыскной деятельности правоохранительных органов[3]. Проблемы цифрового развития системы профилактики терроризма авторами не рассматривались.
Современная ситуация в сфере обеспечения безопасности и антитеррористической защищенности населения Московского региона характеризуется созданием устойчиво функционирующего и развивающегося регионального сегмента общегосударственной системы противодействия терроризму.
На объектах всех форм собственности и ведомственной подчиненностирасширяется применение интеллектуальных систем видеонаблюдения. С 2015 г. внедряется система технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион»[4].
Ведется автоматизированный мониторинг обстановки в муниципальных образованиях с использованием типового регионального сегмента ГАС «Управление»[5].
На региональных объектах, подведомственных отдельным министерствам Правительства Московской области, используются локальные системы дистанционного мониторинга состояния антитеррористической защищенности и физической охраны.
Вместе с положительными тенденциями в сфере обеспечения безопасности и антитеррористической защищенности региона остается комплекс нерешенных проблем и нереализованных задач.
Развитию цифровизации системы профилактики терроризма препятствуют риски, связанные с наращиванием возможностей внешнего информационно-технического воздействия на информационную инфраструктуру; сохранности цифровых данных; недостаточных объемов финансирования мероприятий; технические и технологические риски. Отмечается несовместимость данных, содержащихся в различных ресурсах[6].
Управление указанными рисками и реализация проектов цифровизации антитеррористической деятельности на примере профилактики терроризма требует адекватного развития нормативно-правового регулирования, формирования инфраструктуры, создания компетенций, устойчивого финансирования, методического сопровождения и обеспечения информационной безопасности.
Рассмотрим приоритетные региональные проекты цифровизации антитеррористической деятельности.
Цифровые учебно-методические комплексы и дистанционное обучение по линии профилактики терроризма
К числу ключевых проектов относится совершенствование подготовки специалистов в сфере профилактики терроризма.
Требования времени диктуют необходимость увеличения числа специалистов, прошедших переподготовку и повышение квалификации по современным программам в сфере безопасности, и применения практикоориентированных дистанционных технологий непрерывного обучения на базе цифрового учебно-методического комплекса.
Проблема 1: недостаточный уровень подготовленности специалистов региональных и муниципальных учреждений к действиям в условиях террористических угроз.
Проблема 2: отсутствие централизованной системы качественной антитеррористической подготовки на базе регионального центра при координирующей роли аппарата АТК субъекта Российской Федерации.
Подпроблема 1.1: отсутствие профильного образования или опыта работы в сфере безопасности и правоохранительной деятельности.
Подпроблема 1.2: приобретение удостоверений о переподготовке и повышении квалификации без прохождения реальной подготовки.
Подпроблема 2: отсутствие единой программы и требований к антитеррористической подготовке.
Решение проблемы: создание на базе государственного высшего учебного заведения специализированного структурного подразделения, (кафедры / секции / отдела), на которое можно было бы возложить функции постоянной переподготовки и повышения квалификации по программам профилактики терроризма и обеспечения комплексной безопасности с учетом применения электронных учебно-методических комплексов и практикоориентированных дистанционных технологий непрерывного обучения.
Мероприятия для решения проблемы:
Решение подпроблемы 1.1: Введение с помощью решения Антитеррористической комиссии требований к заместителям по безопасности государственных и муниципальных учреждений и объектов социальной инфраструктуры о наличии обязательного профильного образования или опыта работы в сфере безопасности и правоохранительной деятельности.
Решение подпроблемы 1.2: учет в аппарате АТК субъекта Российской Федерации и аппаратах муниципальных АТК удостоверений о переподготовке и повышении квалификации, проведенной только на базе государственных и муниципальных образовательных организаций.
Решение подпроблемы 2:
1 этап. Создание на базе государственного образовательного учреждения высшего образования специализированного структурного подразделения, (кафедры / секции / отдела) (штатная численность до 3 ед.), на которое можно было бы возложить функции постоянной переподготовки и повышения квалификации по программам профилактики терроризма и обеспечения комплексной безопасности[7].
2 этап. Разработка единой программы антитеррористической подготовки. Согласование образовательных программ по профилактике терроризма с аппаратом АТК субъекта Российской Федерации[8].
3 этап. Подготовка электронного курса лекций, методических рекомендаций и слайдового сопровождения.
4 этап. Подготовка сценариев и монтаж обучающих видеороликов.
5 этап. Разработка тестовых заданий и оценочного материала.
6 этап. Разработка программной оболочки и внедрение автоматизированной системы контроля уровня знаний.
7 этап. Разработка системы дистанционного обучения (активная гиперссылка с базой лекционных и оценочных материалов).
8 этап. Разработка и внедрение электронного сертификата о прохождении переподготовки или повышения квалификации по программам профилактики терроризма и обеспечения комплексной безопасности.
Результат: формирование профессиональных компетенций, обеспечивающих готовность ответственных должностных лиц и персонала к террористическим угрозам.
Автоматизация мониторинга интернет-ресурсов
Одним из приоритетных проектов является создание группы интернет-мониторинга, которая будет вести сбор информации в сети о возможных проявлениях террористического, экстремистского и иного криминального характера в среде учащихся. Планируется поиск групп, связанных со «скулшутингом», экстремистскими и радикальными сообществами («анархисты», «ультрас», оффники», «буллинг», «скинхеды», «антифа» и др.), поиск организаторов опасных сообществ, мониторинг активности и идентификация подписчиков, находящихся в «зоне риска»[9].
Проблема 1: недостаточное государственное регулирование и слабый контроль интернет-пространства.
Подпроблема 1: высокая степень анонимности пользователей, позволяющая осуществлять противоправную деятельность с помощью интернет-технологий.
Проблема 2: существенные масштабы распространения в сети Интернет противоправного контента.
Подпроблемы 2: вовлечение пользователей Интернета в опасные группы; радикализация молодежи; вербовка в ряды террористических и экстремистских структур
Решение проблемы: внедрение технологий автоматизированного поиска противоправных сетевых ресурсов и деанонимизации пользователей.
Мероприятия для решения проблемы:
Решение подпроблемы 1: Внесение изменений в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части ограничения на использование на территории Российской Федерации устройств и программных средств, затрудняющих деанонимизацию пользователей (TOR, VPN сервисы и др.)
Решение подпроблемы 2:
1 этап. Определение уполномоченного государственного органа 9учреждения) и формирование организационных структур для осуществления мониторинга интернет-ресурсов[10].
2 этап. Разработка согласованного с ГУРБ Московской области технического задания для создания программы автоматизированного сетевого поиска, бота – идентификатора вовлечения в опасные сообщества.
3 этап. Апробация и внедрение программы автоматизированного сетевого поиска, бота – идентификатора вовлечения в опасные сообщества.
4 этап. Автоматизация мониторинга сетевых ресурсов и формирование баз данных уязвимых категорий лиц.
5 этап. Выявление уязвимых лиц. Информирование правоохранительных органов.
Результат: ограничение распространения противоправного контента и профилактика совершения преступлений с помощью интернет-технологий.
Использование видеоаналитики для обеспечения антитеррористической защищенности объектов и мест массового пребывания людей
В Московском регионе сосредоточено большое количество мест массового пребывания людей, критически важных и потенциально опасных объектов. В местах массового пребывания людей регулярно проводятся культурно-зрелищные, спортивно-массовые и другие публичные мероприятия (собрания, митинги, демонстрации, шествия, пикетирования).
С учетом степени потенциальной опасности и возможных последствий совершения террористических актов это требует развития и рационального размещения интеллектуальных систем видеонаблюдения.
Проблема: невозможность использования аналоговых, ручных систем видеонаблюдения для предотвращения терактов и преступлений на социально значимых объектах, выявления лиц, находящихся в розыске и представляющих оперативный интерес для правоохранительных органов.
Подпроблема 1: неблагоприятные условия для осуществления наблюдения (слабая освещенность, неправильная схема обзора);
Подпроблема 2: недостаточный срок хранения архива видеоданных (менее 30 суток);
Подпроблема 3: невозможность длительного контроля безопасности объектов в «ручном» режиме; «человеческий фактор» (перегрузка видеоданными, усталость, оставление поста).
Решение проблемы: Создание платформы видеоаналитики с сервисами видеораспознавания, поиска по базам данных, выявления девиантного поведения, детекции оставленных предметов и распознавания лиц[11].
Мероприятия для решения проблемы:
Решение подпроблемы 1: создание условий для повышения качества видеонаблюдения (дополнительное освещение территории; замена камер на камеры с более высоким разрешением и др.)[12];
Решение подпроблемы 2: увеличение архива видеоданных до нормативного (не менее 30 суток)[13];
Решение подпроблемы 3: внедрение современных автоматизированных аппаратных комплексов:
1 этап. Внедрение систем видеораспознавания и сервисов поиска по базам данных на категорированных объектах транспортной инфраструктуры, социальных объектах 1-2 категорий и учреждениях с круглосуточным пребыванием людей.
2 этап. Внедрение сервисов включения тревоги при нарушении типового поведения, а также детекции оставленных предметов.
3 этап. Внедрение систем биометрической идентификации по лицу человека (Face ID) в крупных торговых объектах, объектах транспорта, учреждениях здравоохранения, многоквартирных домах.
Результат: повышение уровня антитеррористической защищенности объектов и мест массового пребывания людей, профилактика и раскрытие преступлений.
Фильтрация анонимных сообщений о террористических угрозах
В настоящее время новым элементом оперативной обстановки стал значительный рост числа анонимных сообщений об угрозах совершения террористических актов в отношении объектов органов государственной власти и управления, а также объектов с массовым пребыванием людей. Последствия актов «анонимного терроризма» связаны с дезорганизацией деятельности учреждений, нарушением работы транспортных коммуникаций, запугиванием граждан.
В 2018-2019 г. заведомо ложные сообщения об угрозах совершения террористических актов стали носить «веерный» характер[14].
Значительная часть анонимных звонков осуществлялась посредством интернет-телефонии через арендованные технические площадки, расположенные за рубежом. В большинстве случаев использования электронной почты для отправки заведомо ложных сообщений применялись анонимные почтовые сервисы (mailfence, protonmail и др.)
Проблема: веерные сообщения о террористических актах с помощью анонимных сервисов электронной почты и спам-доменов, вызывающие массовые эвакуации, дезорганизацию деятельности учреждений, панику среди граждан.
Решение проблемы: фильтрация анонимных сообщений электронной почты о террористических актах и блокировка сообщений из адресов, внесенных в Реестр запрещенных файлов.
1 этап. Подключение к Единой системе электронной почты Правительства Московской области @mosreg.ru в соответствии с техническими условиями Министерства государственного управления, информационных технологий и связи Московской области.
2 этап. Обеспечение настройки механизмов фильтрации почтовых ящиков электронной почты центральных исполнительных органов государственной власти, государственных органов, подведомственных организаций и учреждений Московской области.
3 этап. Создание реестра запрещенных файлов. Информирование правообладателей объектов социальной инфраструктуры Московской области (объекты здравоохранения, культуры, образования, дошкольного воспитания, транспорта, социальной защиты, торговли, жизнеобеспечения населения, спортивно-оздоровительные учреждения) о методике спам-фильтрации входящих сообщений в настройках ящиков электронной почты.
5 этап. Блокировка анонимных сообщений из адресов, внесённых в Реестр, после внесения изменений в профильные постановления Правительства РФ.
Результат: предотвращение заведомо ложных сообщений о террористических угрозах, поступающих с помощью сервисов электронной почты.
Внедрение электронных паспортов безопасности объектов
Важнейшим элементом профилактики терроризма, информационно-справочной базой правоохранительных органов и спецслужб для оценки реального состояния антитеррористической защищенности и принятия первоочередных мер в случае возникновения террористических угроз является паспортизация объектов. Вместе с тем существующая практика разработки, согласования, утверждения и хранения паспортов безопасности не соответствует современным потребностям. Правообладатели объектов тратят значительное время на пересылку, согласование и утверждение паспортов безопасности. Информация об актуализации паспортов (в т.ч. изменении системы технической и физической охраны) не всегда передается в компетентные правоохранительные органы и спецслужбы.
Проблема 1: бумажная форма ведения паспортов безопасности объектов.
Проблема 2: отсутствие удаленного доступа Оперативного штаба в Московской области к паспортам безопасности в случае проведения первоочередных мероприятий, введения уровней террористической опасности, объявления режима КТО.
Подпроблема 1.1: отсутствие базы данных паспортов безопасности объектов.
Подпроблема 1.2: Длительный порядок согласования и отсутствие контроля за актуализацией паспортов безопасности.
Решение проблемы: внедрение электронных паспортов безопасности объектов с возможностью оперативного удаленного доступа Оперативного штаба в г. Москве и Московской области.
Мероприятия для решения проблемы:
Решение подпроблемы 1.1.:
1 этап. Ознакомление с передовым опытом электронной паспортизации объектов.
2 этап. Внесение изменений в профильные постановления Правительства РФ в части закрепления возможности разработки и хранения паспортов безопасности объектов в электронном виде.
3 этап. Создание единого выделенного межведомственного (ФСБ, МВД, Росгвардия, МЧС России) канала связи и Единого межведомственного защищенного сервера.
4 этап. Получение согласующими уполномоченными государственными органами электронной цифровой подписи в аккредитованном удостоверяющем центре.
5 этап. Формирование базы данных электронных паспортов безопасности на Едином межведомственном защищенном сервере.
Решение подпроблемы 1.2:
Внесение изменений в профильные постановления Правительства РФ в части установления предельного срока согласования паспорта безопасности уполномоченными государственными органами (не более 10 дней).
Решение проблемы 2:
Результат: формирование электронной базы данных паспортов безопасности объектов с возможностью оперативного удаленного доступа спецслужб при осуществлении первоочередных мероприятий по пресечению террористического акта.
Электронная регистрация иностранных граждан
Одним из основных факторов, способствующих формированию террористических угроз, являются неконтролируемые миграционные потоки, в первую очередь, из стран с повышенной террористической активностью.
Расширение географии международного терроризма, развитие международных и межрегиональных связей между террористическими и экстремистскими структурами определяют необходимость особого учета иностранцев – выходцев из регионов вооруженных конфликтов и террористической активности[16].
Проблема: отсутствие контроля за перемещением иностранных граждан и лиц без гражданства.
Подпроблема: действующая система миграционного учета основана на бумажном документообороте (листки убытия-прибытия), уведомления о прибытии иностранных граждан по почте поступают в подразделения МВД России через длительное время, вносятся в государственную информационную систему миграционного учета вручную, что не позволяет оперативно получать информацию о местонахождении иностранцев.
Решение проблемы: введение электронной регистрации иностранцев.
Мероприятия для решения проблемы:
Этап. Внесение изменений в Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации», постановление Правительства РФ от 14.02.2007 № 94 «О государственной информационной системе миграционного учета», Постановление Правительства РФ от 15.01.2007 № 9 «Об утверждении Правил осуществления миграционного учета иностранных граждан и лиц без гражданства в РФ» и подзаконные нормативные правовые акты МВД России (Административный регламент, утвержденный Приказом МВД России от 23.11.2017 № 881) в части отмены возможности подачи гражданами и приглашающими организациями уведомлений о регистрации лично и с помощью почты.
2 этап. Создание цифровых мультиязычных профилей в целях постановки на миграционный учет на едином портале государственных и муниципальных услуг для организаций (в первую очередь, гостиницы, приглашающие организации, туроператоры) и иностранных граждан.
3 этап. Формирование на внутреннем портале миграционных подразделений МВД отдельных разделов для учета граждан, прибывающих из стран с повышенной террористической активностью[17].
4 этап. Внедрение единой системы обратной связи. Заключение соглашения с сотовыми операторами об смс-информировании (направление на мобильный телефон уведомления о внесении информации в государственную информационную систему миграционного учета).
Результат: формирование современной системы миграционного учета иностранных граждан и лиц без гражданства с возможностью оперативного контроля местонахождения и передвижения иностранцев.
Использование технологий больших данных Big Data для анализа миграционных потоков
Как уже отмечалось, несовершенство действующей системы миграционного учета не позволяет уполномоченным государственным органам оперативно получать достоверную информацию о местонахождении иностранцев.
В качестве варианта решения данной проблемы могло бы стать использование технологий больших данных Big Data для получения сведений о структуре, динамике и др. качественных характеристиках миграционных потоков.
Проблема: отсутствие сведений о половозрастной структуре, местах компактного проживания и местоположении иностранцев на территории Московской области.
Решение проблемы: использование геоаналитики Big Data для анализа качественных характеристик миграционных потоков.
Мероприятия для решения проблемы:
1 Этап. Совершенствование сетевой инфраструктуры операторов сотовой связи (строительство дополнительных базовых станций, аналитических хранилищ данных Big Data, набор дополнительного персонала в центры обработки обезличенных больших данных и др.).
2 этап. Заключение соглашений с крупными сотовыми операторами («Мегафон», «МТС», «Вымпелком», Tele2) и платежными системами о возможности получения обезличенных данных геоаналитики.
3 этап. Анализ и сбор данных о половозрастной структуре, местах компактного проживания и местоположении иностранцев.
4 этап. Анализ подозрительных финансовых активностей абонентов, к номеру которых привязаны банковские карты.
Результат: получение актуальной и достоверной информации о качественных характеристиках миграционных потоков.
Автоматизация контроля частной охранной деятельности на региональных и муниципальных объектах
Сегодня востребованы комплексные системные решения, сочетающие высококвалифицированную профессиональную физическую охрану и постоянный мониторинг состояния охраняемых бюджетных объектов социальной инфраструктуры.
Проблема 1: низкое качество оказания охранных услуг.
Проблема 2: отсутствие актуальной информации о состоянии оснащенности охраняемых объектов и сотрудников частных охранных организаций[18].
Решение проблемы 1: внедрение инструментов дистанционного контроля работы сотрудников ЧОП с помощью мобильного приложения.
Решение проблемы 2: создание программ с сервисами учета информации об объектах охраны (местоположение, оснащение и количество постов охраны, график смен и др.) и материально-технической базе частных охранных предприятий, систем онлайн-мониторинга состояния охраняемых объектов и контроля работы сотрудников.
1 Этап. Инвентаризация инженерно-технических средств охраны объектов и материально-технической базы ЧОП.
2 этап. Внедрение системы учета информации об объектах охраны и материально-технической базе ЧОП.
3 этап. Разработка мобильного приложения системы мониторинга состояния охраняемых объектов и контроля работы сотрудников.
4 этап. Оснащение сотрудников ЧОО видеорегистраторами с возможностью передачи данных в онлайн-режиме и автоматическим оповещением ответственных лиц об инцидентах.
5 этап. Оснащение транспортных средств мобильных групп ГБР средствами геопозиционирования (технологиями ГЛОНАСС).
6 этап. Заключение соглашений о Единой региональной системе реагирования мобильных групп ГБР.
7 этап. Создание Единого диспетчерского центра охраны.
Результат: повышение качества оказания охранных услуг и антитеррористической защищенности объектов.
Рассмотренные в работе краткие паспорта проектов цифровизации антитеррористической деятельности могут гибко трансформироваться, исходя из особенностей обстановки, тактики террористической деятельности, специфики и оснащения защищаемых объектов, финансовых, материально- технических, информационно-аналитических и людских ресурсов субъектов профилактики терроризма.
Развитие системы антитеррористической деятельности предлагается осуществлять на основе совершенствования организационно-правовой основы антитеррористической деятельности и развития программно-аппаратных средств.
Совершенствование организационно-правовой основы должно охватывать подготовку блока законодательных и подзаконных актов, регулирующих цифровизацию процессов профилактики терроризма, создание центров обработки данных, подготовку специалистов для ввода и актуализации данных, анализа и управления данными, разработку и доведение до сотрудников антитеррористических комиссий, руководителей и персонала объектов организационно-распорядительных документов и методических материалов по использованию современных цифровых технологий в профилактике терроризма.
В правовых актах должна быть закреплена возможность осуществления электронного документооборота при разработке и утверждении паспортов безопасности объектов (территорий), согласования паспортов безопасности в правоохранительных органах с помощью электронной подписи. Целесообразно ввести императивные нормы, предусматривающие обязательность электронной регистрации иностранных граждан и апатридов, в том числе особого учета граждан, прибывающих в Российскую Федерацию из стран с повышенной террористической активностью; внедрения систем распознавания лиц и детекции девиантного поведения, в первую очередь, на объектах транспортной инфраструктуры и крупных торговых объектах; оснащения сотрудников и транспортных средств мобильных групп быстрого реагирования частных охранных организаций средствами геопозиционирования (ГЛОНАСС-технологиями).
Развитие программно-аппаратных средств включает формирование необходимой ресурсной базы (обеспечение компьютерной техникой, развертывание защищенных каналов связи, серверов), создание баз данных и поисковых сервисов, разработка мобильных приложений и компьютерных программ, внедрение автоматизированных программно-аппаратных комплексов. Для реализации данного направления необходимо разработать технические задания, проектную документацию на создание объектов цифровизации и автоматизированных систем, закупить технические программные средства и сертифицированные системы защиты информации[19], установить антивирусное программное обеспечение и средства электронной подписи (при необходимости). Потребуется также настройка, техническое обслуживание и ремонт имеющегося оборудования.
Последовательное комплексное внедрение цифровых технологий в существующую систему профилактики терроризма в сочетании с человекоориентированной кадровой политикой в сфере безопасности обладают значительным потенциалом качественного повышения эффективности антитеррористической деятельности на региональном и муниципальном уровнях.
[1] Автор поддерживает точку зрения Фисенко С.Б. на понимание проектного подхода как системы организации работы и решения проблем, в формате которой реализуется комплекс мер в рамках повторяемого, последовательного и измеримого процесса. Фисенко С.Б. Внедрение механизма проектного управления на предприятиях лесной промышленности //ТДР. 2013. № 4. С. 222-224.
[2] См. Бушкевич В.В. Проектный подход в реализации приоритетов государственной молодежной политики в России //Вестник Московского университета МВД России. 2010. № 2. С.70-72; Кораблев М.М. Развитие проектного подхода в государственном управлении // Ученые записки Казанского гос. ун-та. Т. 152. Кн. 4. Казань: Изд-во КГУ, 2010. С. 228-235; Мансуров А.А. Проектный подход к координации правовой пропаганды и правовоспитательной деятельности // Юридическая наука и практика: история и современность. Сб. конф. Вып. 2. Рязань: Концепция, 2014. С. 72-73; Проскура В.В. Криминологический портрет территории как инструмент модернизации проектирования и оценки правоохранительной деятельности в субъектах Российской Федерации // Проблемы модернизации российского права. Сб. науч. Статей. М.: Перо, 2012. С. 230-246.
[3] См. Холопов А.В. Использование цифровых технологий фиксации информации при производстве следственных действий // Вестник криминалистики.2003. Вып. 3. С. 106-113; Газизов В.А. Об использовании цифровых технологий при фиксации хода и результатов следственных действий // Вестник криминалистики. 2007. Вып. 2. С. 64-71; Коровин Н.К. Проблемы применения цифровых технологий в криминалистике // Проблемы юриспруденции. Вып. 1. Новосибирск, 2008. С. 39-41; Рытьков А.А., Сидоров В.В. Актуальные вопросы применения современных цифровых технологий при реализации принципа обжалования в уголовном судопроизводстве России// Администратор суда. 2009. № 3. С.11-12; Терентьев Д.А. Проблемы применения цифровых технологий видеозаписи в криминалистике // Проблемы современного российского права. Челябинск: Полиграф-Мастер, 2009. С. 541-543; Азявина Е.Г., Булгаков В.Г. Проблемы использования новых биометрических технологий в правоохранительной деятельности // Современные проблемы теории и практики криминалистического исследования документов. Сб. конф. Волгоград: ВА МВД России, 2007. С. 206-209; Писаренко И.В. Автоматизация процесса управления информационными потоками в ходе оперативно-розыскной деятельности правоохранительных органов на основе интеллектуальных систем // Информатизация и информационная безопасность правоохранительных органов. Сб. конф. М.: Академия управления МВД России, 2007. С. 92-96.
[4] Постановление Правительства Московской области от 27.01.2015 № 23/3 «О создании в Московской области системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион».
[5] Постановление Правительства Российской Федерации от 25.12.2009 № 1088 «О государственной автоматизированной информационной системе «Управление».
[6] Постановление Правительства Московской области от 17.10.2017 № 854/38 «Об утверждении государственной программы Московской области «Цифровое Подмосковье» на 2018-2021 годы».
[7] В Московской области данное специализированное структурное подразделение организовано на базе Московского областного филиала РАНХиГС. Аппаратом АТК Московской области на постоянной основе организовано обучение руководителей и государственных гражданских служащих центральных исполнительных органов государственной власти, органов государственной власти, руководителей органов местного самоуправления Московской области, сотрудников предприятий и организаций по программе повышения квалификации «Противодействие терроризму в организациях» (72 часа). Данное направление кадрового обеспечения антитеррористической деятельности имеет важное значение для регионального сегмента общегосударственной системы противодействия терроризму в Московской области. Профессорско-преподавательским составом Московского областного филиала РАНХиГС подготовлено значительное количество высококвалифицированных специалистов по антитеррору и комплексной безопасности.
[8] В Московской области данное мероприятие предусмотрено п.2 протокольного решения заседания АТК Московской области от 28 марта 2019 г.
[10] В Московской области группа мониторинга интернет-ресурсов сформирована на базе ГБОУ МО «Академия социального управления».
[11] В Подмосковье интеллектуальные видеосистемы развиваются на базе Региональной системы «Безопасный регион». См. постановление Правительства Московской области от 27.01.2015 № 23/3 «О создании в Московской области системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион», постановление Правительства Московской области от 27.03.2018 № 195/12 «Об утверждении Плана мероприятий по созданию, развитию и эксплуатации системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион».
[12] Потребует дополнительного финансирования из муниципальных программ благоустройства и безопасности муниципальных образований.
[13] Основание: нормативные предписания профильных постановлений Правительства Российской Федерации об установлении требований к антитеррористической защищенности объектов (территорий). См. Постановления Правительства РФ от 19.10.2017 № 1273, п. 47 Постановления Правительства РФ от 13.07.2017 № 836, п. 52 Постановления Правительства РФ от 17.10.2016 № 1055, п. 36 Постановления Правительства РФ от 13.05.2016 № 410, п. 37 Постановления Правительства РФ от 13.01.2017 № 8, п.20 Постановления Правительства РФ от 25.03.2015 № 272, п. 63 Постановления Правительства РФ от 18.12.2014 № 1413 и др.
[14] В Московской области отмечается стабильно высокая статистика подобных преступлений: в 2016 г. совершено 50 преступлений по признакам состава преступления, предусмотренного ст. 207 УК РФ; в 2017 г. – 140, в 2018- 65.
[16] Красинский В.В. Несовершенство российского миграционного законодательства и угрозы использования каналов миграции террористическими организациями и экстремистскими объединениями // Вестник НАК. 2013. № 1. С.98-114; Красинский В.В. Участие выходцев из Центральной Азии в террористической деятельности на территории России // Вестник военного права. 2018 № 1. С. 65-71; Красинский В.В. Профилактика терроризма в среде мигрантов (на примере Московской области) // Современное право. 2018 № 8. С. 97-103.
[17] Перечень стран с повышенной террористической активностью устанавливается Национальным антитеррористическим комитетом.
[18] Контроль, как правило, осуществляется только в ходе выездных проверок.
[19] Паспорта безопасности объектов (территорий), системы инженерно-технического оснащения объектов средствами безопасности, базы данные уязвимых категорий лиц содержат информацию ограниченного распространения.