логин:    пароль: Регистрация
Вы здесь:
  
Электрик может быть опаснее хакера, - «Контракты» №5 Январь 2001г.


Ведущий рубрики Юрий ГОНЧАРЕНКО,

лучший друг всех директоров

Видите, снег все-таки выпал. Что это значит? Что некоторые вещи ну никак не остановишь. Например, реформы. Предлагают ввести новую должность в Кабмине - министра по реформам. Ответственного За Перемены К Лучшему.

Наконец появится человек, который будет отвечать только за это. Составит план, график - и в назначенный день все произойдет!

А то у нас вроде бы многие отвечают за реформы, но ведь у каждого видимо-невидимо другой работы... Узкий специалист нужен. А то видите, год работали, а доходы... У коммерческих банков они за прошлый год составили всего 6,2%. Что же говорить о предпринимателях...

Электрик может быть опаснее хакера,

если он замыслил ПСВ - преднамеренное силовое воздействие по сети питания

НОВЫЕ ОПАСНОСТИ

Уже не новость, что хакеры взламывают компьютеры любых банков и спецслужб. Но директору нелишне знать, что для того, чтобы сорвать работу фирмы, не обязательно быть яйцеголовым программистом. Можно быть обычным жэковским электриком и погубить все оборудование атакой по сети питания.

Да, через обычную розетку 220 V. Сквозь этот канал можно добиться резкого всплеска напряжения в сети питания с амплитудой, длительностью и энергией всплеска, способными привести к сбоям в работе оборудования или к его деградации. Для такой атаки используют специальные технические средства, которые подключаются к сети непосредственно с помощью гальванической связи, через конденсатор или трансформатор.

Спровоцировав сбои в работе бухгалтерского оборудования и программного обеспечения современных автоматизированных систем бухучета в период подготовки отчетных материалов для налоговой инспекции, можно привести предприятие к краху. Угроза такого рода "электронного рэкета" может оказаться для предприятий с большой долей электронного документооборота более опасной, нежели традиционные приемы воздействия криминальных структур. Причем такой терроризм против компании весьма недорог, да и заподозрить неладное трудно: пострадавшие сетуют на сбои в электроснабжении.

Силовым воздействием можно повредить сигнализацию перед нападением на объект. Можно, например, с помощью устройства с радиоканалом управления прямо из зала для голосования провоцировать сбои в работе системы подсчета голосов, вынуждая по разным причинам переносить голосование. Такие устройства могут быть применены при организации компьютерных преступлений, например, когда традиционными для хакеров приемами в банке похищаются денежные средства, а затем следы преступления уничтожаются ПСВ в сети питания обворованного банка.

Устройства атаки могут быть установлены в бытовых приборах, щитках, электропроводке. Может быть использована трансформаторная подстанция здания. Если трансформатор подстанции сухой и без защитного кожуха, то к части вторичной обмотки может быть подключено устройство ПСВ с емкостным накопителем, параметры которого подобраны так, что вторичная обмотка трансформатора, магнитопровод и емкостный накопитель образуют повышающий резонансный автотрансформатор. Такая схема "глобального" действия может вывести из строя все электронное оборудование зданий, которые запитываются с этой подстанции. Замечу, что доступ к трансформаторной подстанции подчас бывает весьма простым. Но специалистами, которые хорошо знакомы с этой проблемой, уже разработаны и методики, и средства защиты. Просто эту проблему должны учитывать и те, кто заказывает и строит систему охраны своего предприятия.

Владислав ГИРЯВЕЦ

Рисунок Игоря ЛУКЬЯНЧЕНКО

Дрожите, оффшорники? Спокойно, все по-старому

Безналоговая схема

Владимир ГАРКУША, директор Киевской аудиторской службы

Два письма НБУ от 24 января этого года могли напугать предпринимателей, работающих по схемам с использованием счетов в иностранных банках и предприятий, зарегистрированных в оффшорных зонах. Одно касалось разбивки на восемь групп иностранных банков по степени риска операций с ними, второе - уточняло перечень оффшорных зон.

К ним отнесены:

Британские островные регионы: Гибралтар, Олдерни, о.Гернси, о.Джерси, о.Мен;

Ближний Восток: Бахрейн, Дамаск;

Центральная и Южная Америка: Белиз, Коста-Рика, Панама;

Европа: Андорра, Ирландия, Кампионе, Кипр, Лихтенштейн, Мадейра, Мальта, Монако, Черногория;

Карибский регион: Ангилья, Антигуа, Антильские о-ва, Аруба, Барбадос, Багамские о-ва, Бермудские о-ва, Виргинские о-ва, Гранд, Кайман, Гренада, Невис, о-ва Гюркс и Кайкорс, о-ва Теркс и Кайкос;

Африка: Либерия, Маврикий, Сейшельские о-ва;

Тихоокеанский регион: Вануату, Гонконг, Западное Самоа, Лабуан, Маршаловы о-ва, Науру, Ниуе, о-ва Кука, Сингапур.

- Изменения в банковских группах рисков незначительные, обусловлены они, по слухам, тем, что украинские банки некоторые операции проводят через корсчета в иностранных банках. В одном из системных банков было обнаружено несколько десятков счетов в банках Науру. Разумеется, чем выше риск в соответствии с письмом и группой, в которую входит банк, тем больший резервный фонд должен формировать украинский банк... Вот и разбили так, чтобы через некоторые территории было работать невыгодно.

Что касается перечня оффшорных зон, он практически не изменился, смешно, что в письме сохранились все географические нелепицы, которые были в перечне Кабмина и над которыми вдоволь позубоскалили газетчики - Гюркс и Кайкорс, Гранд, Кайман. Я могу отметить, что в этом году уже отечественные предприниматели открывают счета в Сент-Винсенте и Гренадинах, которых в перечне оффшоров нет. Какого-то организованного наступления на структуры, работающие с использованием оффшорных схем, специалисты не отмечают.

Обсудить на форуме - "ГК"


Украинская баннерная сеть

 

Банки будут работать с "не закодированными"

Без идентификационного кода позволили работать всем - не только верующим. Хотя эти счета должны быть открыты не позже 1998 года.

Улучшения

Национальный банк продлил до 1 июля т.г. срок действия разрешения на ведение операций на вкладных счетах физических лиц без предоставления идентификационных номеров. Правда, в письме НБУ указано, что разрешение касается только счетов, открытых до 1 января 1998 года.

Единственное условие: расчетные операции по этим счетам будут осуществляться только на сумму не выше 50 налогонеоблагаемых минимумов доходов граждан (то есть 850 грн).

В то же время в банках "Контрактам" сказали, что от клиентов однако будут требовать предоставления пресловутого кода. "Наш банк сегодня целенаправленно проводит работу по сбору этих данных - клиентов просят предоставить идентификационный код", - рассказала начальник отдела управления счетами физических лиц Первого Украинского Международного Банка Маргарита Ладыженская.

Пока банкиры признают, что даже если клиент не принесет в банк код, счет не закроют.

В конечном счете, это не первое разрешение главного банка в сфере открытия счетов. И до сих пор банкам не разъяснена ситуация с открытием счетов верующим: с одной стороны, НБУ своей телеграммой дал разрешение на работу без идентификационных кодов, с другой - налоговая администрация запретила делать для верующих такое послабление. Мол, они должны, как и все клиенты, получать в ГНАУ коды и предоставлять их в банки.

Что пользы предпринимателям от такого послабления? Этот законный элемент можно использовать с целью налоговой оптимизации. В разумных пределах.

Елена ЛЫСЕНКО

Обсудить на форуме - "ГК"

Контракты №5 / 2001


Вы здесь:
вверх