О мерах безопасности в современном цифровом пространстве
Современное общество сложно представить без использования информационно-телекоммуникационных технологий. С применением мобильного телефона или компьютера мы управляем своим банковским счетом, слушаем музыку, общаемся с другими людьми, можем вызвать такси, совершаем покупки в магазинах, ищем ответ на любой интересующий нас вопрос.
Растущие темпы цифровизации современного общества не остались без внимания и со стороны преступников, которые начали адаптироваться под новые реалии и переносить свою незаконную деятельность в «онлайн». На территории Московской области только за 9 месяцев 2024 года зарегистрировано порядка 13 тысяч преступных посягательств, совершенных в сфере и с использованием информационно-телекоммуникационных технологий, из которых около 8 тысяч противоправных деяний связаныс дистанционными мошенничествами.
Одним из способов совершения таких преступлений является получение злоумышленником несанкционированного доступа к аккаунтам граждан на портале Государственных и муниципальных услуг РФ с последующим неправомерным использованием их персональных данных, в том числе для получения кредитов в различных банках и иных финансовых организациях. Аналогичным образом преступники получают доступ к личным кабинетам банков, аккаунтам в социальных сетях, интернет-магазинам, торговым площадкам и иным электронным сервисам.
Преступления в сфере компьютерной информации перечислены в главе 28 Уголовного кодекса РФ. К ним относятся: осуществление неправомерного доступа к охраняемой законом компьютерной информации, создание, распространение или использование компьютерных программ и нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.
Кроме того, с целью правовой регламентации использования персональных данных и иной информации, методах работы с ними, приняты ряд нормативно-правовых актов, таких как Федеральные законы «О персональных данных», «О связи», «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О безопасности критической информационной инфраструктуры Российской Федерации» и иные.
Между тем, несмотря на комплекс мер, принимаемых государственными органами для обеспечения информационной безопасности граждан, для современного человека вопросы обеспечения личной цифровой гигиены являются приоритетной задачей и, продиктованной объективной действительностью, необходимостью. Механизм подтверждения личности пользователя при аутентификации на различных интернет-ресурсах, либо восстановления доступа к аккаунту с использованием смс-сообщений, не является самым надежным и безопасным, поскольку преступник может перехватить или подменить содержание такого сообщения.
В частности, на портале Государственных и муниципальных услуг Российской Федерации реализована функция двухфакторной аутентификации пользователей с использованием одноразовых паролей. Указанный метод заключается в том, что пользователь устанавливает на свое устройство приложение для работы с одноразовым кодом (например «Яндекс Ключ») и синхронизирует его с порталом Госуслуг.
После чего, при вводе верных логина и пароля портал предложит пользователю для дополнительной проверки ввести одноразовый код, который будет сгенерирован названным приложением, и даже если злоумышленник получит полный доступ к сим-карте и смс-сообщениям гражданина, без дополнительного ключа он не сможет получить доступ к Госуслугам. Перечисленное предоставляет большую безопасность, однако следует учитывать, что при утере приложения для работы с одноразовым кодом (поломка мобильного телефона и т.п.), для восстановления доступа придется обратиться в центр государственных и муниципальных услуг (МФЦ).
Для обеспечения безопасности при осуществлении аутентификации на портале Госуслуг, а также возможности доступа к аккаунту в случае утери приложения-ключа, можно использовать цифровую подпись. Согласно ст. 6 Федерального закона «Об электронной подписи», информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Вход на портал Государственных и муниципальных услуг может быть осуществлен при помощи такой подписи, выданной в аккредитованном удостоверяющем центре, перечень которых размещен на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Для использования данного метода понадобится аппаратное средство криптографической защиты информации – токен, на первый взгляд он похож на обычную «флешку», но в действительности это специальное защищенное устройство для хранения электронных ключей (подписей) и производства операций с ними и программа-криптопровайдер (в т.ч. драйвер токена и плагин для интернет-браузера), которая должна быть установлена на компьютере, ином устройстве пользователя.
Несмотря на то, что для использования данного метода пользователю необходимо иметь базовое понимание принципов функционирования персонального компьютера и используемого прикладного программного обеспечения, аутентификация при помощи квалифицированной электронной подписи предоставляет наивысший уровень безопасности.
Также, указанным методом можно безопасно войти в личный кабинет налогоплательщика ФНС России, подтвердить свою личность на сайтах ряда крупных банков, финансовых организаций. Кроме того, возможность использования цифровой подписи реализована на всех интернет-ресурсах, подключенных к системе ЕСИА (Единая система идентификации и аутентификации), таких как сайты местных органов власти, Пенсионного фонда, Фонда социального страхования, Росреестра, Бюро кредитных историй, также почты России.
Интернет-мошенники постоянно совершенствуют схемы обмана, поэтому гражданам не следует легкомысленно относиться к вопросам собственной информационной безопасности. Обращаем внимание, что с базовыми аспектами цифровой гигиены возможно ознакомиться в соответствующем разделе портала Государственных и муниципальных услуг Российской Федерации.
Об информационной системе «Реестр воинского учета»
Технологии оповещения о призыве на воинскую службу продолжают развиваться. Так, постановлением Правительства Российской Федерации от 19.04.2024 № 506 «О государственной информационной системе «Единый реестр сведений о гражданах, подлежащих первоначальной постановке на воинский учет, гражданах, состоящих на воинском учете, а также о гражданах, не состоящих, но обязанных состоять на воинском учете» введена информационная система «Реестр воинского учета».
В настоящее время проверка работоспособности указанного ресурса проводится в Республике Марий Эл, Сахалинской и Рязанской областях, а с 01 ноября 2024 года Министерство обороны Российской Федерации вводит в эксплуатацию на всей территории.
С помощью реестра станет доступным возможность дистанционно вставать и сниматься с воинского учета, а также рассылка электронных повесток о призыве на воинскую службу (с указанием точной даты, места и времени явки). Граждане России смогут использовать систему реестра воинского учета через авторизованный аккаунт в приложении Госуслуги.
О замене отпуска денежной компенсацией
Согласно статьи 2 Трудового кодекса РФ основной оплачиваемый отпуск предоставляется работникам ежегодно в целях обеспечения их права на отдых. Продолжительность этого отдыха не может быть менее 28 календарных дней. Перенесение отпуска на следующий рабочий год допускается лишь в исключительных случаях, когда предоставление отпуска в текущем году может неблагоприятно отразиться на нормальном ходе работы организации (ч. 3 ст. 124 ТК РФ).
Статья 126 Трудового кодекса РФ предусматривает замену ежегодного оплачиваемого отпуска денежной компенсацией. Часть ежегодного оплачиваемого отпуска, превышающая 28 календарных дней, по письменному заявлению работника может быть заменена денежной компенсацией, если иное не предусмотрено законом.
При суммировании ежегодных оплачиваемых отпусков или перенесении ежегодного оплачиваемого отпуска на следующий рабочий год денежной компенсацией могут быть заменены часть каждого ежегодного оплачиваемого отпуска, превышающая 28 календарных дней, или любое количество дней из этой части.
В соответствии с частью 3 статьи 126 ТК РФ не допускается замена денежной компенсацией ежегодного основного оплачиваемого отпуска и ежегодных дополнительных оплачиваемых отпусков беременным женщинам, лицам в возрасте до 18 лет. Кроме того, нельзя заменить денежной компенсацией ежегодный дополнительный оплачиваемый отпуск, предоставляемый работникам, которые заняты на работах с вредными и (или) опасными условиями труда. Исключением являются выплаты денежной компенсации за неиспользованный отпуск при увольнении, а также за часть ежегодного дополнительного оплачиваемого отпуска, превышающую его минимальную продолжительность – 7 календарных дней.
Не подлежит компенсации неиспользованный ежегодный дополнительный оплачиваемый отпуск, предоставляемый работнику на основании п. 5 ст. 14 Закона РФ «О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС», поскольку законом не предусмотрена возможность такой компенсации.
Граждан дополнительно защитят от финансовых мошенников
С 25 июля 2024 года вступил в силу закон, по которому банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций.
Таким образом, коммерческие банки обязаны сверять все денежные переводы со специальной базой регулятора, в которой собраны данные подозрительных счетов. При обнаружении получателя средств в данной базе или при наличии других признаков мошеннической операции денежный перевод приостанавливается на два дня.
В случае, если клиент банка настаивает на переводе, то с финансового учреждения снимается ответственность за возврат денег. В случае, если же банк пропустит такой перевод без блокировки или не уведомления клиента, то последний будет обязан вернуть всю переведенную сумму.
Срок для возврата установлен в течение 30 дней.
Банки также должны приостанавливать переводы по новым признакам мошеннических операций. В этом случае надо предупредить клиента, что платеж может быть предназначен злоумышленникам, а если человек подтверждает перевод, то банк исполнит его при отсутствии сведений о получателе денег в базе данных Банка России.
Кроме того, теперь банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые занимаются выводом и обналичиванием похищенных денег. Их платежные инструменты будут блокироваться, если при информационном обмене от правоохранительных органов поступили сведения об участии человека в мошеннической схеме.
Новые меры повысят защиту граждан от действий злоумышленников.
Дополнительную информацию о нововведениях можно получить на сайте www.cbr.ru в разделе «Вопросы и ответы».
С 2025 года в Российской Федерации появится институт наставничества в сфере безнадзорности и правонарушений несовершеннолетних
Федеральный законом от 08.08.2024 № 322-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» вводится институт наставничества в сфере профилактики и правонарушений несовершеннолетних. Закон предусматривает:
- создание государственной информационной системы профилактики безнадзорности и правонарушений несовершеннолетних;
- введение института наставничества в указанной сфере;
- формирование реестра наставников;
- запрет на участие иноагентов в деятельности по профилактике безнадзорности и правонарушений несовершеннолетних;
- использование единой информационной системы в сфере развития добровольчества (волонтерства) в целях профилактики безнадзорности и правонарушений несовершеннолетних
В новую государственную информационную систему вносятся сведения о несовершеннолетних, находящихся в трудной жизненной ситуации, социально опасном положении, нуждающихся в индивидуальной профилактической работе, и их родителях или иных законных представителях.
В реестр наставников включаются граждане Российской Федерации, прошедшие подготовку в порядке, установленном федеральным органом исполнительной власти в сфере образования, а также педагогические и социальные работники. Наставников назначает комиссия по делам несовершеннолетних и защите их прав с согласия несовершеннолетнего и его родителей.
Закон вступит в силу с 5 февраля 2025 года.
О возможности отзыва работника из отпуска
Возможность отзыва работника из отпуска прописана в части 2 статьи 125 Трудового кодекса РФ. Закон не содержит оснований для отзыва, в связи с чем каждый работодатель самостоятельно определяет причины для отзыва работника из отпуска.
Вместе с тем, отозвать работника из отпуска возможно только с его письменного согласия. Если работник не согласен прервать отпуск, работодатель не вправе применить к нему меры дисциплинарного взыскания. Таким образом, отказ работника независимо от причины от выполнения распоряжения работодателя о выходе на работу до окончания отпуска нельзя рассматривать как нарушение трудовой дисциплины. Указанное подтверждается судебной практикой (постановление Пленума Верховного Суда РФ «О применении судами Российской Федерации Трудового кодекса Российской Федерации» от 17.03.2004 №2).
В случае получения согласия на отзыв работника из отпуска, неиспользованная часть отпуска должна быть предоставлена по выбору работника в удобное для него время в течение текущего рабочего года или присоединена к отпуску за следующий рабочий год.
Важно знать, что законом определены категории работников, отзыв которых из отпусков не допускается ни при каких обстоятельствах. К ним отнесены:
- работники в возрасте до 18 лет;
- беременные женщины;
- работники, занятые на работах с вредными и (или) опасными условиями труда.