Система Биткоин плюсы и минусы

2 лучших брокера бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место! Самый старый и надежный брокер бинарных опционов. Бонусы за открытие счета! Лучший вариант для начинающих трейдеров.

  • ФинМакс
    ФинМакс

    У этого брокера больше всего торговых инструментов. Подходит для опытных трейдеров.

Система Биткоин: плюсы и минусы

В Москве открылась горячая линия для предпринимателей

16.03.2020

23 марта москвичи узнают, как генерировать бизнес-идеи

16.03.2020

MBM.MOS запускает первый курс для самозанятых

13.03.2020

Практикум для руководителя: 2 дня, 4 мастер-класса, 32 часа занятий

08.03.2020

Бэкап: облака или софт?

08.03.2020

Считаем эффективность ИТ-проектов

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

13.02.2020

Цель есть: что дальше?

13.02.2020

Брать или не брать?

Рейтинг лучших брокеров БО на русском языке:
  • Бинариум
    Бинариум

    1 место! Самый старый и надежный брокер бинарных опционов. Бонусы за открытие счета! Лучший вариант для начинающих трейдеров.

  • ФинМакс
    ФинМакс

    У этого брокера больше всего торговых инструментов. Подходит для опытных трейдеров.

24.12.2020

До встречи в «Пьяном Сомелье»!

21.12.2020

21.12.2020

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

04.12.2020

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

04.06.2020

Маркетолог: привлекать, продавать, продвигать?

Рубрика: Особое мнение

Леонид Шапиро , архитектор ИТ-систем, MVP, MCT, MCSE, MCITP:EA, MCSE:S, MCSE:M

Легче создавать законы,
чем следовать им

Наполеон Бонапарт, произнося эти слова, и не подозревал, какими пророческими они окажутся. Принятый «закон Яровой/Озерова» еще раз подтвердил это. Каковы же могут быть его последствия с точки зрения ИБ?

Любой эксперт в сфере информационной безопасности отлично понимает, что подход к защите должен быть комплексным. Технические меры – не единственный способ добиться минимизации рисков. Существенную роль играют меры организационного характера, в том числе и эффективно работающее законодательство.

Защищает ли Уголовный кодекс Российской Федерации от преступлений в сфере ИТ? Какие преступления в этой области представляют наибольшую угрозу для бизнеса?

Прежде чем ответить на эти два вопроса, обратимся к части второй статьи 43 УК РФ [1], в которой говорится: «Наказание применяется в целях восстановления социальной справедливости, а также в целях исправления осужденного и предупреждения совершения новых преступлений».

То есть одна из задач – предупреждение новых преступлений. Запомним это, нам пригодится эта формулировка чуть позже. Предупреждение новых преступлений, или превенция, – важная составляющая, поскольку она дает возможность воздействовать устрашающе на тех, кто при определенных условиях может пойти на совершение преступления. Причем важна не столько строгость, сколько неотвратимость наказания.

Теперь давайте обратимся к УК РФ в сфере информационных технологий. Глава № 28 «Преступления в сфере компьютерной информации» [2]. Мы здесь видим три статьи:

  • Статья 272. Неправомерный доступ к компьютерной информации.
  • Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
  • Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Пусть читатель наберется терпения, статья 272 достаточно интересна, чтобы привести ее полностью:

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Обратите внимание на слова об уничтожении, блокировании и копировании. Теперь вернемся к ИТ-безопасности. Что означают эти термины на юридическом языке?

  • Блокирование информации – обеспечение недоступности к ней, невозможности ее использования в результате запрещения дальнейшего выполнения последовательности команд либо выключения из работы какого-либо устройства, а равно выключения реакции какого-либо устройства ЭВМ, системы ЭВМ или сети ЭВМ при сохранении самой информации [3].
  • Модификация (переработка) информации – это любые изменения компьютерной информации, не являющиеся адаптацией, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе [3].

Теперь, когда мы закончили с определениями на сухом юридическом языке, нетрудно заметить, что любые атаки киберпреступников, например DoS/DDoS [3], атаки, относящиеся к OWASP Top 10 [4], похищение данных подпадают под действие этого закона. Отлично, нашу инфраструктуру защищает Уголовный кодекс. Кстати, обратим внимание на п. 4. Санкция – до семи лет, в случае тяжких последствий или угрозы их наступления. DDoS-атаки, а уж тем более проникновение и модификация данных крайне опасны.

Следует отметить, что, несмотря на то что репутационные потери непросто посчитать, ущерб от них огромен и может приводить к краху бизнеса

Представим, что сайт крупного банка не работает неделю из-за атаки или, что хуже, его взломали. Получив все данные о клиентах, их счетах и транзакциях, киберпреступники смогут похитить деньги со счетов банка.

Другой пример, касающийся малого бизнеса: атакован сайт интернет-магазина, остановлена его деятельность. Конкуренты торжествуют, заказчики уходят к ним.

Такие истории происходят с завидной регулярностью. Россия не является исключением в общемировом тренде. К сожалению, приходится констатировать, что за последние полтора года мы можем наблюдать постоянный рост активности в сфере кибератак различной направленности.

Следует отметить, что, несмотря на то что репутационные потери непросто посчитать, ущерб от них огромен и может приводить к краху бизнеса. Так что, возвращаясь к юридическому аспекту, вполне допустимо инкриминировать «угрозу наступления тяжких последствий».

Большинство участников опросов, проводившихся компаниями, специализирующимися на защите от DDoS-атак, подтверждают, что их клиенты оценивают репутационные потери как наиболее значимые.

DDoS-атаки, похищение частной и конфиденциальной информации (не будем также забывать о базах данных различных ведомств, содержащих информацию о гражданах и их имуществе, которые оказались в свободном доступе) создают в этом смысле очень серьезную угрозу и подпадают под действие 272-й статьи УК РФ.

Мотивация злоумышленников может быть разной, нередко она может оставаться неизвестной, но в основном это нечестная конкуренция, месть и хактивизм, что. собственно говоря, мы и видели еще в первой статье цикла о DDoS-атаках [4].

Судебная практика за 2020 годы

На первый взгляд, статья 272 должна обеспечивать информационную безопасность компаний и частных лиц, осталось понять, как именно она работает, для этого ознакомимся с судебной практикой…

Посмотрим открытые источники информации [5]. К сожалению, приходится отметить, что за последние полтора года не было ни одного разбирательства в области серьезных киберпреступлений. Большая часть уголовных дел, которые были представлены, связана с нарушением авторских прав, неправомерной установкой программного обеспечения и похищиением учетных данных пользователей.

Возможно, в открытых источниках, которыми пользовался автор, не были приведены все дела по 272-й статье, дошедшие до суда, но тем не менее очевидна низкая раскрываемость, когда речь идет о DDoS-атаках и похищении информации. Посмотрев информационные ленты, мы увидим массу сообщений об успешных атаках за 2020 и 2020 годы, но не найдем информации о поимке злоумышленников.

Согласно данным «Лаборатории Касперского», каждая шестая компания в России подверглась DDoS-атакам [6]. Qrator labs также приводит неутешительную статистику [7], Radware публикует отчеты команды противодействия атакам (ERT)на постоянной основе [8].

Что в итоге мы видим? DDoS-атаки и атаки на уязвимости веб- приложений только возрастают, ущерб от них достаточно серьезен, но пока трудно найти упоминания о раскрытии подобных преступлений. Кстати, а как там с предотвращением новых преступлений и неотвратимостью наказания, о котором говорится в 43-й статье УК РФ, приведенной в начале статьи?

Интернет создает угрозы? Так и есть, но ведь и самолет, и автомобиль тоже потенциально опасны. Однако человечество не отказывается от авиации и автомобилей, а совершенствует их

Получается, что ничего не остается, кроме как полагаться только на технические меры противостояния киберугрозам, потому что не обращать на них внимание уже давно не получается. В соответствие с отчетами Radware на сегодняшний день нет ни одной индустрии, деятельность которой не была бы интересна киберпреступникам [8].

Недавно принятые резонансные поправки к закону «О противодействии терроризму» [6] подробно обсуждались как экспертами, так и широкими слоями общества. Ознакомиться с текстом этих поправок можно на сайте Государственной думы РФ [9].

Мы не будем касаться экономической составляющей этих поправок, которая вызывает недоумение не только у специалистов, но и у не вовлеченных в сферу ИТ и телекоммуникаций людей, поскольку очевиден резкий рост коррупционной составляющей, связанный с необходимостью массовой закупки систем хранения данных и другого оборудования, создания новых центров обработки данных и прочее.

Разговор пойдет только о вопросах безопасности, с одной стороны, и несоответствия принятых поправок Конституции Российской Федерации – с другой.

Не может не вызывать озабоченности поправка о передаче ключей шифрования правоохранительным органам. Здесь можно предположить прямое нарушение статей 23 [10] и 24 [10] Конституции Российской Федерации.

Статья 23 гарантирует гражданину право на неприкосновенность частной жизни и, в частности, тайну переписки, телефонных разговоров и прочее, ограничение – только по решению суда.

Статья 24 напрямую запрещает сбор и использование информации о частной жизни всех лиц без их согласия. Предлагаемые поправки в закон приводят к нарушению этих основополагающих прав. Вся передаваемая информация будет храниться до полугода, неизвестно кем и в каких целях использоваться. Ни для кого не секрет, что, скажем, базы данных ГИБДД давно можно свободно приобрести на черном рынке и не слишком дорого.

Приведем простой пример. Некий банк X передает третьей стороне свой приватный ключ, с помощью которого расшифровывает зашифрованный на публичном ключе трафик своих клиентов. Обращаясь в личный кабинет, клиенты банка передают аутентификационные данные, а затем выполняют какие-то действия, также сопряженные с необходимостью передачи конфиденциальной информации. Исходя из предыдущего опыта нет никаких сомнений в отрицательных перспективах передачи ключевой информации, не доверенной третьей стороне.

Читатель без труда сможет моделировать и другие подобные ситуации. Крайне туманной будет выглядеть перспектива использования популярных программ обмена сообщениями (мессенджеров). Некоторые представители индустрии уже отказались передавать ключи шифрования кому бы то ни было.

Остается надеяться, что ни протоколы, обеспечивающие конфиденциальность передаваемых данных (трафик SSL уже занимает порядка 60% от общего объема и его доля в интернете продолжает расти), ни популярные программы передачи сообщений, ни возможность шифрования хранимых данных, например EFS [11] и BitLocker [12], не будут запрещены на территории РФ. Их запрет никак не поможет борьбе с терроризмом, напротив, создаст еще больше угроз для граждан страны благодаря возможным утечкам конфиденциальной информации. Кроме того, непонятно, как технически это будет осуществляться.

Интернет создает угрозы? Так и есть, но ведь и самолет, и автомобиль тоже потенциально опасны. Однако человечество не отказывается от авиации и автомобилей, а совершенствует их. А «закон Яровой/Озерова» выглядит как попытка запретить современные ИТ. Это ровно так же возможно, как попытка отменить действие законов Ньютона на территории отдельно взятого государства.

Вся исходная информация, использованная при подготовке этой статьи, была опубликована в открытых источниках. Читатель может без труда проверить всю последовательность рассуждений автора.

Биты для шуруповерта

Все процессы закручивания и выкручивания гаек, болтов, саморезов и винтов не возможны без использования разнообразных бит. На нашем сайте представлены отзывы о битах для шуруповертов, различных производителей. Прежде чем выбирать оснастку для шуруповерта, ознакомьтесь с техническими характеристиками крепежа, ведь под каждый отдельный вид крепежа необходима своя бита.

Приобретая шуруповерт неизменной остается покупка различных насадок к нему — бит. Производителей этих расходников огромное количество на рынке, Мой выбор пал на тайванского производителя Whirlpower Taiwan PH Philips. У этих бит с обратной стороны расположен шестигранник, размер которого составляет 6.3 мм. Шлиц кованный с небольшими насечками, благодаря которым саморез лучше удерживается, за все время у меня ни разу бита не выскочила из самореза во время работы. Биты намагничены, хватает их надолго, примерно раз на 300 закручиваний. Длина их различная, начиная от 25 мм и заканчивая 250 мм.

Для меня из демократичных вариантов эти биты пожалуй самые лучшие, есть конечно и качественнее к примеру Магна и Виха, но там и стоимость гораздо больше. Так, что от себя могу смело рекомендовать их как доступный вариант, с нормальным качеством.

Давно спорим в своей бригаде, какие фигурные биты для шуруповерта самые лучшие. Как всегда, на кону был ящик пива. Довольно кстати, наш снабженец объекта приехал с покупками со строительной базы, рассказали ему о нашем споре, он решил то же поучаствовать ( любит пиво) и «одарил» нас вот такими битами Bosch P2 Titanium Power , Bosch P2 Ribbed Tip, Kobalt SpeedFit . Тестирование решили проводить по максимальному количеству вкрученных саморезов одинаковыми шуруповертами. Вот такой вот был результат:

Bosch P2 Titanium Power, данная бита с титановым напылением выдержала всегооо 40 врученных шурупов, хотя на коробке было написано не мене 3000.

Ее брат Bosch P2 Ribbed Tip оказался куда «настырнее» и смог «победить» аж 370 саморезов, после чего фланцы биты слега погнулись.

Kobalt SpeedFit осилил 230 саморезов, после которых, головка у биты полностью свернулась.

Работаю отделочником уже не первый год, по роду деятельности своей специальности, приходится очень много работать шуруповертом. За все это время бит через мой шуруповерт прошло огромное количество. Начну с положительных моментов:

— Биты от DeWALT PH2 Extreme DT7349, в упаковке идут по 20 штук, стоимость всей упаковки 570 р.. Честно говоря, это мои любимые «не убиваемые» намагниченные биты, ударопрочность которых, выше всех похвал. Прочности стали данных бит запросто хватает для того, чтобы развальцевать шляпку любого самореза, причем на самой бите после данных экзекуций не остается и царапины.

— Биты Bosch P2 не чем не хуже бит от DeWALT PH2 Extreme DT7349. Качество стали на довольно высоком уровне, за 1,5 года довольно жестких условий, на бите не было замечено «слизанных» Граней. За что благодарю производителя (на коробке написано якобы USA)

Ну и немного негатива:
— короткие биты Metabo (цена 60 рублей за упаковку). В упаковке 2 штуки, которые полегли в неровном бою при закручивании саморезов в обычное дерево, грани «слизались в чистую». Такое чувство, что они сделаны из пластика.

Кон.сальдо в начальном.

Есть регистр остатков Остатки. В нем 2 измерения (склад, товар) и 2 показателя (количество, сумма). В некотором периоде все движение МТЦ сводится к одному приходу одного товара на 1000 ед на 1000 руб. До этого периода движений не было. Делаю запрос:

ВЫБРАТЬ
Склад,
Товар,
Регистратор КАК Док,
КоличествоНачальныйОстаток КАК НачКол,
СуммаНачальныйОстаток КАК НачСум,
КоличествоПриход КАК ПриходКол,
СуммаПриход КАК ПриходСум,
КоличествоРасход КАК РасходКол,
СуммаРасход КАК РасходСум,
КоличествоКонечныйОстаток КАК КонКол,
СуммаКонечныйОстаток КАК КонСум
ИЗ РегистрОстатков.Остатки.ОстаткиИОбороты(&Дата1,&Дата2,,Регистратор)

Выгружаю результаты запроса в таблицу значений и смотрю ее содержимое.
Последняя строка:
<> 1000 1000 1000 1000 0 0 1000 1000

Методом тыка выяснил что причина в развороте остатков по Регистратору. Если его из запроса убрать все становится правильно:
<> 0 0 1000 1000 0 0 1000 1000

Прошу совета: как оставить регистратор в запросе и не иметь конечного остатка в начальном?

ТОП-2 лучших брокеров бинарных опционов, дающих бонусы при открытии счета:
  • Бинариум
    Бинариум

    1 место! Самый старый и надежный брокер бинарных опционов. Бонусы за открытие счета! Лучший вариант для начинающих трейдеров.

  • ФинМакс
    ФинМакс

    У этого брокера больше всего торговых инструментов. Подходит для опытных трейдеров.

Добавить комментарий