Журнал "Директор по безопасности" Июль 2020 | Page 4
Россиян смогут увольнять по СМС
Законопроект об электронном документообороте
в трудовых отношениях
готов к рассмотрению Госдумой. Работодатели
смогут нанимать и увольнять
работников, а работники – подавать
заявления на отпуск по электронной
почте или даже посредством СМС.
Законопроект год назад внесла в
Госдуму большая группа депутатов из
«ЕР» и ЛДПР. Его текст был переработан
с учетом замечаний правительства,
сообщил один из авторов, глава думского
Комитета по госстроительству и
законодательству Павел Крашенинников
(«ЕР»): он считает, что «в условиях
борьбы с коронавирусной инфекцией
и распространения дистанционного
формата работы» эта инициатива становится
особенно актуальной. Сейчас
подписать трудовой договор, внести
в него изменения, подать заявление
на оплачиваемый отпуск или отпуск за
свой счет, уволить или уволиться можно
только в процессе личного общения
или, в отдельных случаях, отправив бумажное
сообщение по почте.
В случае возникновения споров между
работником и работодателем именно
бумажные документы становятся
доказательствами в суде. Конечно, какие-то
уведомления, распоряжения или
приказы в некоторых компаниях или учреждениях
давно доводятся до сведения
сотрудников в электронном виде, но в
Трудовом Кодексе все это пока не регламентировано.
Теперь же предлагается
дополнить способы общения работника
с работодателем еще одним: «с использованием
электронных и иных технических
средств».
Авторы предполагают, что новые
правила могут вступить в силу с 1 октября
2020 года. Как сообщил Андрей
Исаев («ЕР»), работа над этим законопроектом
будет синхронизирована
с работой над законопроектом, прописывающим
особенности дистанционных
форматов труда, который
готовится фракцией большинства с
участием представителей профсоюзов,
работо-дателей и Минтруда.
ГардИнфо
Маленькая индийская компания
проводит кибершпионские
операции на заказ
Зарегистрированная в Дели компания
BellTroX InfoTech Services атаковала
европейских правительственных чиновников,
«магнатов» казино на Багамах
и известных инвесторов в США,
в том числе такие компании, как KKR
и Muddy Waters.
Об этом информагентству Reuters
сообщили трое бывших сотрудников
компании и сторонние исследователи.
По факту атак BellTroX на цели в
США в настоящее время ведется расследование,
однако Минюст не комментирует
ситуацию. Специалисты организации
Citizen Lab, более двух лет
изучавшие используемую киберпреступниками
инфраструктуру, уверены,
что сотрудники BellTroX стоят за кампанией
по кибершпионажу. «Это одна
из крупнейших раскрытых заказных
операций по кибершпионажу», – сообщил
исследователь Citizen Lab Джон
Скотт-Рэйлтон (John Scott-Railton), отметив,
что услуги «хакеров-наемников»
в настоящее время пользуются
большой популярностью. Изученный
специалистами Reuters кэш данных
дает представление о проводимой
компанией операции. Хакеры разработали
десятки тысяч вредоносных
сообщений, которые отправляли жертвам
с целью выманить у них пароли в
период с 2013-го по 2020 год.
Securitylab.ru
Путин подписал закон
о налоговой поддержке бизнеса
Президент Владимир Путин подписал
федеральный закон «в целях
принятия неотложных мер, направленных
на обеспечение устойчивого
развития экономики и предотвращение
последствий распространения новой
коронавирусной инфекции».
Так, от НДС освобождаются ИП и
компании, которые безвозмездно
передали имущество для борьбы с
коронавирусом. Их затраты будут отнесены
к расходам, связанным с производством.
Кроме того, для ИП, которые не
являются работодателями и которые
осуществляют деятельность в наиболее
пострадавших сферах, будут установлены
страховые взносы на обязательное
пенсионное страхование в
фиксированном размере за расчетный
период 2020 года – 20 318 рублей.
Субъекты малого и среднего бизнеса
из наиболее пострадавших
отраслей и социально ориентированные
НКО будут освобождены от
уплаты налогов и страховых взносов,
начисленных во II квартале 2020 года.
Самозанятые граждане смогут использовать
полученный ими налоговый
капитал в размере 12 130 рублей
(один МРОТ) как для уплаты новых
налогов, так и для погашения задолженности
по ним. Капитал можно будет
использовать и в 2021 году, если
предприниматель не успеет потратить
его в течение текущего года.
Согласно закону, правительство
получит право уменьшать размер
ежегодного взноса туроператора в
фонд персональной ответственности,
устанавливать особенности отмены
либо переноса бронирования места
в гостинице, а также временно приостанавливать
обязательства туроператоров
по возврату туристам уплаченных
денежных сумм.
Право.ru
Amazon запретила полиции
США использовать технологию
распознавания лиц
Компания ввела однолетний мораторий
на использование программой
Rekognition.
Как пишет РБК, Amazon объяснила
свое решение тем, что Конгресс в течение
года должен разработать законы,
ужесточающие правила использования
таких технологий.
«Мы надеемся, что этот однолетний
мораторий даст Конгрессу достаточно
времени для разработки соответствующих
правил, и мы готовы
помочь, если нас попросят», – заявили
в компании. При этом в корпорации
заявили, что Amazon по-прежнему
разрешает применять Rekognition
организациям, которые занимаются
поиском пропавших детей и для борьбы
с торговлей людьми.
Amazon Rekognition может идентифицировать
объекты, людей, текст,
сцены и конкретные действия на изображениях
и видео, а также определять
неприемлемый контент.
Между тем, эта технология не раз
подвергалась критике. Так, специалисты
Массачусетского технологического
института заявили, что приложение
Rekognition не позволяет с достаточной
точностью распознавать лица
темнокожих. Специалисты подчеркивали,
что лица белых программа различает
почти без ошибок.
В конце мая и начале июня во многих
городах США прошли массовые акции
протеста после смерти афроамериканца
Джорджа Флойда. В десятках
городов эти акции быстро переросли
в беспорядки, погромы и грабежи, сопровождавшиеся
акциями насилия под
лозунгами борьбы с расизмом.
Право.ru
Уязвимости в Zoom позволяют
взламывать системы через чат
Специалисты из компании Cisco
Talos обнаружили две критические
уязвимости в программном обеспечении
для видеоконференций Zoom.
Эксплуатация уязвимостей позволяет
злоумышленнику взломать компьютерные
системы через чат.
Проблемы представляют собой уязвимости
обхода пути, которые могут
быть использованы злоумышленниками
для записи или установки произвольных
файлов на системах с установленными
уязвимыми версиями Zoom.
Преступник может использовать уязвимости
путем отправки специально
сформированного сообщения в чате.
Функциональность чата Zoom построена
на основе XMPP-протокола
с дополнительными расширениями,
одно из которых поддерживает функцию
включения фрагментов исходного
кода с полной поддержкой подсветки
синтаксиса. Функция отправки
фрагментов кода реализована как
расширение поддержки обмена файлами
и требует установки дополнительного
плагина, но для их получения
установка не требуется.
Программное обеспечение создает
zip-архив, содержащий фрагмент общего
кода перед отправкой, который
распаковывается на системе получателя.
Функция извлечения zip-файлов
в Zoom не проверяет содержимое
zip-файла перед его извлечением, что
позволяет злоумышленнику устанавливать
произвольные двоичные файлы
на целевых системах без взаимодействия
с пользователем.
Securitylab.ru
В даркнете вырос спрос
на учетные данные
YouTube-каналов
Эксперты из компании IntSights отметили
увеличение спроса на учетные
данные YouTube-каналов на подпольных
торговых площадках. Стоимость
предлагаемых аккаунтов пропорциональна
количеству подписчиков. Например,
цена за канал с 200 тыс. подписчиков
начинается от $1 тыс.
Служба поддержки YouTube наполнена
жалобами пользователей,
которые потеряли доступ к своему
каналу и получили требования о выкупе.
Конфиденциальные данные
похищаются в основном со скомпрометированных
компьютеров в ходе
фишинговых кампаний. Информация
используется для авторизации в определенных
сервисах, а затем продается
на подпольных форумах.
Один из продавцов выставил на
аукцион список из 990 тыс. активных
YouTube-каналов с начальной ставкой
в $1,5 тыс. Продавец, предположительно,
хотел быстро заработать
деньги, поскольку любой желающий
мог вне очереди приобрести список
учетных данных за $2,5 тыс.
«Преступники притворялись спонсорами
YouTube, и когда я попытался
зайти на их сайт, на мою систему были
загружены кейлоггеры и шпионские
программы. Они изменили мой пароль,
удалили привязанные устройства, удалили
мой номер телефона, используемый
для восстановления и электронную
почту в течение приблизительно 2 мин.
Затем они стали вымогать у меня выкуп
в биткойнах и угрожали продать мой
канал», – рассказала одна из жертв.
Securitylab.ru
Мошенники взламывали
серверы на АЗС ради
бесплатного топлива
Сотрудники правоохранительных органов
города Санкт-Петербург задержали
двух мошенников, похищавших
топливо с автозаправочных станций
путем взлома серверов. Двое питерских
злоумышленников с помощью
вредоносного ПО совершили более
417 бесплатных заправок на АЗС на
сумму свыше 2,1 млн рублей.
40-летний ранее судимый петербуржец
приобрел и установил на свой
компьютер вредоносное программное
обеспечение, позволяющее дестабилизировать
работу серверов на
автозаправочных станциях. Вредоносная
программа позволяла злоумышленнику
сразу после заправки
любого количества топлива автоматически
производить возврат денежных
средств на банковскую карту.
Для осуществления преступлений
злоумышленник нанял 31-летнего водителя.
Вместе они арендовали отечественный
грузовой автомобиль
«Газель» с увеличенным емкостным
баком на 1 тыс. литров. Они заливали
в него похищенное топливо для дальнейшей
перепродажи в местах недалеко
от АЗС. По данному факту было
возбуждено уголовное дело по ч. 4
ст. 158 УК РФ («Кража»).
Securitylab.ru
ФНС против криминализации
«серых» зарплат
Глава ФНС выступил против введения
уголовной ответственности за зарплаты
«в конвертах».
Даниил Егоров сомневается в том,
что такой способ борьбы с теневой
экономикой будет эффективным. Ранее
предложение о том, чтобы ввести
уголовное наказание за зарплаты в
конвертах для руководителей и собственников
компаний высказал глава
бюджетного комитета Совета федерации
Анатолий Артамонов.
Егоров считает, что есть более действенные
меры борьбы с такими выплатами,
менее агрессивные. Как пример
он сослался на алгоритм работы
налоговиков с различными схемами
при возмещении НДС. Глава ФНС заметил,
что результатом этого стало
повышение собираемости – НДС теперь
один из самых собираемых налогов
в России. Этого удалось добиться
без ужесточения ответственности. Как
сказал Егоров: «Нам надо научиться
думать, что у нас на столе не просто
меры каких-то штрафов, а тем
более – уголовной ответственности,
потому что это формирует некий не
очень полезный иммунитет к жестким
мерам», цитируют РИА Новости.
Глава ФНС считает, что помочь в
борьбе с серыми зарплатами могут
специальные сервисы, с помощью которых
администрирование налогов
можно сделать удобным и прозрачным.
Как удачный опыт он привел в
пример специальный налоговый режим
для самозанятых.
ГардИнфо
Бизнес предложил сделать
тестирование работников
на COVID-19 льготным
Крупнейшие производители
продуктов
питания и непродовольственных
товаров планируют
получить
разрешение на
налоговый вычет
из-за трат на
тестирование сотрудников.
Как пишет «Коммерсант»,
исполнительный директор
ассоциации «Русбренд» (включает
Procter & Gamble, Nestle, Unilever,
Coca-Cola, PepsiCo и пр.)
Алексей Поповичев направил письмо
в адрес главы Минфина Антона
Силуанова и руководителя ФНС Даниила
Егорова с просьбой уточнить возможность
вычета из суммы доходов
расходы на тестирование на коронавирус.
В сообщении отмечается, что разовое
тестирование 10% работников,
которое предусмотрено указом мэра
Сергея Собянина, на заводе в Москве
обходится примерно в 1,7 млн рублей.
В месяц затраты крупных предприятий
могут составить до 5 млн рублей.
По словам Поповичева, крупные
компании организуют тестирование
на COVID-19 с помощью сторонних лабораторий
в целях безопасности. А
действующее законодательство не позволяет
однозначно отнести расходы
на привлечение третьих лиц для тестирования
на COVID-19 к расходам,
на которые можно сократить налогооблагаемый
доход.
Он напомнил, что принятые 22
апреля поправки к Налоговому кодексу
позволяют вычитать расходы
на приобретение медицинских изделий,
средств защиты, дезинфекцию
помещений для борьбы с COVID-19 из
суммы доходов перед уплатой налогов.
Аналогичную возможность нужно
предусмотреть и для тестирования на
коронавирус, считает Поповичев.
Право.ru