Результаты поиска по запросу «

митинг оборудование

"Путин и его шестерки внедрили беспрецедентные цифровые технологии для тотального контроля за оппозицией"

Глава Pi5 Cloud Майкл Талан: В России несколько лет действует уникальная цифровая технология, запрещенная во всем мире, которая позволяет идентифицировать любого, кто попал в фокус уличных видеокамер

Система отслеживает все действия конкретного пользователя в интернете и даже управляет его контентом. Соцсети вроде "ВКонтакте" и "Одноклассники", а также популярный мессенджер Telegram давно в руках Кремля, который осуществляет тотальный контроль за любым политически активным гражданином и превратил Россию в цифровой концлагерь

Цифровой ГУЛАГ,политота,Приколы про политику и политиков,песочница политоты

– Важно рассказать о беспрецедентных цифровых технологиях, которые внедрены Путиным и его шестерками для тотального контроля за российской оппозицией. Собственно, эти технологии и есть причина пассивности, ступора и оцепенения политически активных граждан. Против них применяется самое современное цифровое оружие, превратившее Россию в концлагерь.

– Звучит немного странно. О каком цифровом оружии речь?

– История создания этого оружия уходит в 2011 год, когда в Москве начались массовые протесты против фальсификаций на выборах и бесконечного "переизбрания" Путина. На улицы вышли сотни тысяч людей. Это было первое действительно серьезное сопротивление в путинской России. Власть была очень сильно напугана не столько количеством протестующих, сколько тем, что все происходит вне их контроля. Она не понимала, кто организаторы и координаторы протестов, кто и как этим управляет, а Путин тогда реально испугался, что не вернется в Кремль. Проанализировав ситуацию, российская власть пришла к очевидному и абсолютно правильному выводу: организация протестного движения происходила в интернете, в частности во "ВКонтакте". Именно эта социальная сеть стала тогда центром координации протестов и распространения информации. Власть осознала: если она не начнет контролировать, а лучше – управлять интернетом, ей придет конец. Декабрь 2011-го – это не только начало массовых антипутинских протестов, но и начало вымирания российского IT-рынка, поскольку началось удушение интернета и изменение правил, существующих в цивилизованных странах. Сейчас, девять лет спустя, в России применяются абсолютно беспрецедентные технологии контроля и мониторинга за политически активными гражданами, которые и превратили страну в цифровой концлагерь.

– Что конкретно имеется в виду под "контролем и мониторингом" за политически активными россиянами?

– Руководство РФ поставило перед своими IT-службами задачу по созданию инструментов по контролю за трафиком в интернете. Ключевое здесь – за трафиком. Буквально речь шла о том, что власть должна иметь возможность полностью читать весь трафик в сети.

Цивилизованным способом решить эту задачу очень непросто. Но ее решили, хоть и очень грязными методами, используемыми черными хакерами на службе у Кремля. Эта технология получила название "суверенный интернет" и "закон Яровой".

– По сути, это попытка создать российский интернет, который в случае чего можно отключить от глобальной сети и пользоваться только внутри РФ. Если не ошибаюсь, закон о "суверенном интернете" вступил в силу 1 ноября 2019 года.

– Здесь нужно доступно объяснить эту опасную технологию нетехническим людям. В тот момент, когда вы, находясь в России, открываете браузер и устанавливаете соединение с сервером (например, заходите в Google или Facebook), происходит не одно соединение "пользователь – сервер", как в цивилизованных странах, а два: "пользователь – посредник – сервер". То есть сначала ваш компьютер или гаджет соединяется с тем самым российским сервером "суверенного интернета" и лишь после сервер открывает Google или Facebook.

– Разве сайты, тем более американские Google.com или Facebook.com, перед открытием не запрашивают подтверждение и после не шифруют соединение "пользователь – сервер"? Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?

– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом". У России не было способа по-другому реализовать задачу контроля и считывания трафика любого пользователя в интернете. Закон о так называемом "суверенном интернете", принятый в Госдуме, заставляет всех интернет-провайдеров, работающих на территории России, закупать и ставить у себя специальное оборудование. Что внутри этого оборудования, официально неизвестно, но все соединения в интернете идут исключительно через него.

– А что может быть внутри этого оборудования – шпионские программы?

– Мы точно знаем, что там внутри – подмена SSL-сертификатов (которые доверенные корневые центры сертификации выдали России по ее запросу), расшифровка вашего трафика, резервное копирование и шифровка для отправки на сервер. И люди вместо того, чтобы подключиться в интернете напрямую к любому сайту, сами того не зная, подключаются через посредника, который влезает в их частную жизнь, точнее – читает их трафик. Самое страшное, что на этих серверах остаются все ваши логины и пароли. Ведь трафик, когда вы устанавливаете соединение – например, с Gmail.com – зашифрован, иначе любой в интернете сможет читать вашу почту. Само соединение зашифровано, и это очень важно. Теперь эта "проблема" в России решена: на уровне интернет-провайдеров стоит оборудование, которое сначала расшифровывает весь трафик, читает его и сохраняет, потом шифрует обратно и отправляет в те же США, где расположено много популярных сайтов.

– Один из авторов закона о "суверенном интернете" – депутат ЛДПР Андрей Луговой, обвиненный лондонским судом в отравлении полонием-210 беглого сотрудника ФСБ Александра Литвиненко. Он сейчас в парламентской комиссии, которая будет "расследовать" отравление оппозиционера Алексея Навального. Я воспринимала этот закон как очередную попытку российских ретроградов обуздать интернет, плюс освоить бюджет, ведь под реализацию закона выделяют колоссальные средства. А из ваших слов выходит, что "суверенный интернет" – глобальная стратегическая разработка России.

– Имидж дурака – это очень большая сила. Вам лишь кажется, что закон разрабатывали и внедряли "ретрограды" ради наживы. Я очертил лишь вершину айсберга. Американцы говорят: "The greatest trick the Devil ever pulled was convincing the world he didn't exist (Величайшая хитрость дьявола заключается в том, что он убедил мир, будто его не существует. – "ГОРДОН")". Это фундаментальная вещь. Разработки по "суверенному интернету" были тайными, им присвоен гриф "секретно". За эти годы была лишь одна утечка: стало известно, что оборудование делает Nokia, плюс появились несколько схем. Я эти схемы проанализировал, они подтвердили все, что обсуждается здесь, в США. И полностью подтверждают письмо ФБР в Конгресс.

– Напомните, что это за письмо ФБР в американский Конгресс.

– Там написано: мол, мы предупреждаем, что любой интернет-трафик с территории России после внедрения этой технологии представляет угрозу. Еще раз.

Первое, что сделала российская власть, – заставила всех своих интернет-провайдеров установить спецоборудование, через которое осуществляется выход в сеть. Причем оборудование устанавливается не бесплатно, а за счет самих интернет-провайдеров. У них есть три разных поставщика на выбор, но все они близки к госорганам. Что внутри этого оборудования, неизвестно, нет доступа. Это оборудование не просто посредник, а, простите, прокладка!

Второе. Внутри этой прокладки происходит подмена SSL-сертификатов. Потому что взломать шифр, которым шифруется соединение в интернете, невозможно. Но можно подменить пользователю ключ. И здесь 99,9% IT-специалистов заблуждаются, думая, что браузер увидит подмену SSL-сертификатов. Нет, не увидит.

В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик. И они решили эту задачу очень изящным способом.

Они поймали кучу хакеров на своей территории и поставили их перед выбором: ребята, либо сядете, либо быстро создайте систему перехвата трафика, о сертификатах не думайте, мы их получим. Уже даже нет смысла говорить, что абсолютно все социальные сети, которые хранят данные своих пользователей на территории России, были Кремлем отобраны у владельцев. Речь о "ВКонтакте" и "Одноклассниках".

– А Mail.Ru?

– Не отбирали, там по-тихому договорились. Знаете, люди, которые в Украине запретили российские соцсети вроде "ВКонтакте", "Одноклассники" и Mail.Ru заслуживают звания героев. Это было абсолютно правильным решением, потому что физическое хранение всей информации и данных этих соцсетей осуществляется на территории России, а значит, вся переписка украинских граждан уходит в Кремль.

– Насколько безопасно в смысле сохранения личных данных использовать Viber?

– Viber – японская компания, не имеющая отношения к России, а потому это безопасный мессенджер.

– А Telegram?

– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

– То есть?

– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Торн". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.

– Финансовой обузой?

– Telegram – это полностью облачное решение, которое хостинг своих систем держит в трех провайдерах: Google, Amazon, Digital Ocean. По моим подсчетам, для Павла Дурова месячные платежи на Telegram превышают $2–3 млн. Для него это стало расходами, которые невозможно окупить, и он встал на колени перед Кремлем. Раньше он платил деньгами инвесторов "Торн", а тут надо не только бабки отдать, но истраченное вернуть. А как? Продать всех Кремлю, там денег полно. Обратите внимание на изменение риторики Дурова до решения американской комиссии и после. До он был категорическим российским оппозиционером, но после того, как The United States Securities and Exchange Commission сказала: "Нет, Паша, ты должен вернуть миллиард", Дуров написал абсолютно прокремлевскую статью. И вдруг в России снимают блокировку с Telegram. Почему? Потому что Дуров отдал Telegram Кремлю со всеми данными всех пользователей. Я убежден в этом на 100%. Так что если в Украине вы до сих пор используете Telegram, я вас призываю: удалите оттуда всю переписку и закройте аккаунт, потому что сейчас Telegram – это инструмент Кремля.

– Вернемся к "суверенному интернету". По вашим словам, Кремль с помощью подменных SSL-сертификатов нашел способ читать трафик всех пользователей интернета на территории России. Почему в начале интервью вы назвали это одной из причин "пассивности, ступора и оцепенения" политически активных граждан РФ?

– Начиная с 2011 года российской оппозиции разрешали проводить митинги только на проспекте Сахарова. Не задумывались, почему именно там? Потому что эта площадка была первым местом в Москве, где власти внедряли систему тотального распознавания лиц через видеокамеры, и им нужны были реальные скопища людей для тестирования.

– Ну во многих мировых мегаполисах есть подобные видеокамеры. Массово их начали устанавливать несколько лет назад, когда власти городов и стран столкнулись с террористами-смертниками, взрывавшими метро, входы в здания и так далее.

– Дьявол в деталях. Да, мы живем в мире, где на нас отовсюду смотрят видеокамеры. Но вопрос в том, как обрабатывается изображение. Например, произошло преступление и соответствующие органы или менеджер видеосистемы отсматривают видео, находят нужный момент и делают стоп-кадр потенциальных подозреваемых. Российские же власти внедрили совершенно другую систему – они снимают текстовые атрибуты с изображения, анализируют и хранят эти данные. 10 лет назад появилось автоматическое определение лиц. Публично появилось, точнее его рассекретили 10 лет назад. На самом деле этой технологии более 20 лет. На сегодняшний день точность распознавания лиц такая, что вам и снилось. Одну фотографию из миллионов можно найти менее чем за секунду. Представьте: есть база данных из фото 10 миллионов разных людей. Вам нужно найти одного человека. Технология распознавания лиц найдет в базе нужного человека за доли секунды. Качество современных уличных камер феноменально. Помните, как актер Михаил Ефремов на своем джипе насмерть сбил человека? А видели видеозапись инцидента, снятую с крыши дома, которую показали московские власти? Обратили внимание на качество записи? Там же феноменальное качество картинки: до машины метров 500–700 минимум, а виден даже номер! Вы не представляете, как это круто! Еще 10 лет назад такая четкость изображения была невозможна. То есть камеры с высоким разрешением существовали, но стоили фантастических денег. А сейчас не стоят ничего и установлены по всей Москве. По моим подсчетам, их порядка 200 тысяч. Уже в 2018 году камеры с очень высоким разрешением стоили копейки, и московские власти на проспекте Сахарова сделали тестовую систему. Поставили везде сотни камер и подключили их к системе распознавания лиц. На каждого, кто попадает в фокус этих камер, выдается информация: фамилия, имя, отчество.

– Я понимаю, как камера может выхватить лицо человека, сфотографировать и сохранить в базу данных. Но откуда система распознавания знает ФИО попавшего в объектив?

– А вы не ходили фотографироваться на паспорт? А на загранпаспорт? Водительские права? Изображение с камеры накладывается на базу паспортов, которая есть у российских властей, плюс базу соцсетей "ВКонтакте", "Одноклассники" и так далее. Вдумайтесь, что на самом деле представляют из себя "ВКонтакте" и "Одноклассники". Пользователи постят там в основном фотографии со своими именем и фамилией. Если совместить это с базой паспортных фотографий, получается полная база. На проспекте Сахарова московские власти отточили систему, которая позволила им видеть текстовым файлом фамилии и имена всех, кто вышел на протест. В итоге была собрана база данных всех оппозиционно настроенных и политически активных россиян со ссылками на их профайлы в социальных сетях. Причем в базе даже те, кто в интернете своих оппозиционных взглядов не выказывал. То есть человек может не иметь аккаунта в Facebook или "ВКонтакте", но он пришел на Сахарова несколько раз – и сразу через систему распознавания лиц попал в базу данных. Беспрецедентное цифровое оружие в Москве было создано, когда базу цифровых лиц соединили с "суверенным интернетом". Что власти делают в данный момент? У них есть списки всех оппозиционеров, интернет-трафик этих людей они читают вручную. В итоге не дают людям физически собраться. Буквально не дают. Как? Идет несколько человек в метро, а их лица совпадают с тем, что в оппозиционной базе – и все, на их задержание мгновенно выдвигаются силовики. Вам не дадут собраться на несогласованный митинг. Против вас применяют тотальное цифровое оружие. Вы из метро не выйдете.

– Вы уверены, что трафик читается "вручную"? Это же требует колоссальных человеческих и финансовых ресурсов, чтобы 24 часа в сутки мониторить переписку и интернет-запросы каждого политически активного гражданина.

– Еще раз напоминаю: The greatest trick the Devil ever pulled was convincing the world he didn't exist. Я в бизнесе больших данных последние четыре года. Я видел петабайты данных. Вам кажется, что невозможно вручную все мониторить. Возможно. Более того, это не требует больших расходов. Можно читать только те сообщения, в которых содержатся триггер-слова. Можно отбросить мусор и читать только то, что направлено конкретному человеку. Российская власть поставила на тотальный контроль абсолютно всех, кто проявляет хоть какую-то политическую оппозиционную активность. Если человек политически не активен, его трафик все равно расшифровывается и хранится. Если такой человек засветился на камеры во время оппозиционного митинга, ему присваивают ID и он попадает под полный сканер. Я перечислил три составляющие этого цифрового оружия: подмена SSL-сертификата для считывания вашего трафика, тотальная система распознавания лиц и соединение ее с паспортной базой и данными соцсетей. Есть еще четвертая составляющая – подмена контента.

– А это что значит?

– Три моих одноклассника работают в Facebook, один из них – в отделе кибербезопасности. Он мне и рассказал, что Facebook борется с поддельными SSL-сертификатами, но они бессильны против подменных SSL-сертификатов – это разные вещи (есть официальная бумага в интернете, ее легко найти по этой строке поиска "Analyzing Forged SSL Certificates in the Wild facebook"). Мы с моим одноклассником стали обсуждать, какие возможности открываются для государства, использующего подменные SSL-сертификаты. Он засмеялся и сказал: если ваш трафик можно читать, значит, его можно подменять. Ему было смешно, а я вздрогнул от этого. Чтобы удостовериться в этом, пришлось провести эксперимент. Я родом из Карелии, у меня там остались друзья детства. В Карелии в приграничных зонах, если у вас есть телефон, зарегистрированный в Финляндии с местной сим-картой, вы можете поймать финскую сеть. Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию. Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

– И это означает: фильтруют то, что я смотрю в интернете? Причем в режиме онлайн фильтруют?

– Они скрывают в Facebook контент, который не хотят, чтобы вы видели. Они его пересортировывают. Это все работает именно на территории России. Например, если я, находясь в США, что-то пишу в Facebook, мои украинские друзья ставят мне кучу лайков. При этом мои российские друзья иногда даже не видят мой пост. Идет постоянная фильтрация. Или другой пример: на данный момент он гипотетический, но абсолютно возможен и это очень страшно. Вы можете получить от своего друга сообщение в мессенджер: "Эй, братан, встречаемся через 20 минут у метро такого-то". А друг его не посылал, вам этот контент подменили. Подобная технология – фантастическое средство компрометации любого человека. Взгляните на эту ситуацию глазами иностранца, который понимает в киберпространстве. Он осознает, что в Россию опасно ездить, могут подставить. Например, у вас на устройстве может появиться информация, которую вы не генерировали. Все это из-за того, что в России нет понятия частного пространства. Плевал Путин на все. Какая частная жизнь? Трафик же нельзя пощупать, это виртуальная вещь, а значит, его нет. Представьте, вы заселились в гостиницу, а там в номере везде установлены камеры. Это то же самое: у вас в интернет-трафике вся ваша жизнь, а кто-то ее читает и подменяет. Это катастрофа, о которой никто не говорит. США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. Это беспрецедентно.

– Как Америка, первая держава мира, относится к тому, что Россия вытворяет в интернете?

– США все знают абсолютно. Чаша терпения переполнилась, о чем говорят последние действия Штатов по отношению к России. Поверьте, это стало для последней холодным душем. Шестерки проснулись и вдруг поняли: они ничего не понимают в мерах и технологиях защиты прав участников интернета.

– А что именно США предприняли по отношению к России?

– Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?

– Надпись "Not secure".

– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально. Если они не начнут уважать соседей и вести себя так, как положено. Думаю, следующий возможный шаг – отзыв SSL-сертификатов для компании Mail.Ru Алишера Усаманова и для "Яндекса". Ведь в США все понимают, кто такой Алишер Усманов – кошелек Путина, не более. И всем понятно, что представляет из себя компания Mail.Ru – это первый интернет-гигант, который Кремль отобрал после 2011 года, чтобы получить доступ абсолютно ко всем данным всех российских граждан, кто пользуется этим почтовым сервером. Поэтому я утверждаю, что решение о запрете российских соцсетей в Украине было абсолютно правильным. Это усилило безопасность ваших граждан.

Еще пример. Есть в российском банковском сообществе некий Андрей Костин – очень известный банкир…

– …Глава российского госбанка ВТБ. О нем Алексей Навальный расследование сделал под названием "Яхта. Самолет. Девушка. Запретная любовь за ваш счет".

– Это банковский тяжеловес, хорошо знает индустрию. Три или четыре года назад он выступал на одном из форумов и сказал: мол, не дай бог американцы нам отключат SWIFT, это равносильно объявлению войны. У меня была истерика в прямом смысле – я сидел и хохотал.

– Почему?

– Потому что это подтверждение того, что Костин вообще не понимает, что происходит в интернете. Он тиранозавр какой-то. Достаточно отозвать SSL-сертификат для его банка и всех связанных с ним финансовых структур – и все, наступит полный коллапс, последствия которого будут несопоставимы с отключением SWIFT. Ни один банк не сможет работать, потому что контрагенты не принимают незашифрованный трафик. Ну представьте, что номер вашей кредитной карты теперь станет общедоступным. Костин этого не понимает, они все там в крымнашистском дурмане, все никак не проснутся, верят в какую-то свою "исключительность", хотя доля смысла есть – они исключительные невежды. Московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. К слову, я не против технологии определения лиц как таковой. Это фантастическая технология, чтобы ловить преступников. Но преступников, а не 15-летних подростков!

– Почему вдруг в нашем разговоре возникли подростки?

– Вы знаете их последнее распоряжение? Они начали собирать базу данных из школьников!

– Зачем им база данных детей?

– Летом этого года был объявлен соответствующий проект, его выиграл господин Чемезов – наставник Путина в Германии. У него есть друг, Александр Минин, который и будет заниматься скрытым сбором биометрии с детей. Задача стоит связать на уровне базы данных детей с их родителями. Знаете зачем? Чтобы заранее привязать к детям политически активных родителей красный флажок. И учителя в школах получат списки детей, за которыми нужен "присмотр". Для Кремля сейчас самая большая проблема – это молодежь. По Беларуси это четко видно: Лукашенко 26 лет у власти и теперь для него самая большая проблема – политически активная молодежь. Потому что она вообще не пользуется Facebook, Instagram, "ВКонтакте", "Одноклассниками", Mail.Ru. Как получить их фотографии для базы по контролю и мониторингу за трафиком и перемещениям? Вот власти и стали в школе устанавливать систему сбора биометрики у учеников. Это беспрецедентно, это запрещено во всем цивилизованном мире. У нас в США я пришел в садик к своему пятилетнему сыну и не могу внутри садика сделать фото, так как на нем будут другие дети. Это табу, нельзя! Другие дети в садике – у них своя жизнь, и она охраняется законами государства с самых ранних лет. За это я очень люблю Америку. Здесь законы охраняют жизнь, а не уничтожают ее. Представьте, что на фото ребенок запечатлен не в очень хорошем виде, например на горшке. Потом он стал известным человеком и его начнут шантажировать снимком из детства. А Кремль тратит миллиарды для установки этой системы в школах, чтобы себя обезопасить. И всем в России это безразлично, понимаете?

– Вам не кажется, что вы чересчур демонизируете Кремль? Там на пути к цели половина бюджета разворовывается, все делается с типичным русским головотяпством. А из вашего рассказа получается сверхмощная держава с изумительными специалистами, которые разработали уникальное цифровое оружие…

– Вы обратили внимание, как московские власти за два дня собрали систему по контролю через QR-коды за гражданами во время эпидемии коронавируса? Собрали и запустили в многомиллионной Москве. И она работала.

– Так эта система работала через пень-колоду, как все в России.

– Вы зря так, она работала, как именно – уже неважно. Система собрана и запущена за два дня, это важно. Не менее важно, что они не ставят на систему защиту, то есть на том же черном рынке можно купить выгрузку из системы контроля за лицами. И это страшно.
В США было принято решение о запрете системы распознавания лиц на государственном уровне. То есть частный бизнес это может делать, а государство – нет. Почему? Потому что если, к примеру, в Вашингтоне установят систему распознавания лиц, на видеокамеры будут попадаться сотрудники ЦРУ, ФБР, министерства юстиции, судьи и прочие, кого можно будет публично идентифицировать. Зато в РФ всем все равно. Кстати, обратите внимание на шлемы Росгвардии.

– А что с ними не так? Обычные ментовские шлемы.

– Полтора года назад московская Росгвардия надела абсолютно непрозрачные глухие шлемы. Почему? Из-за системы распознавания лиц. В протестующем Хабаровске таких нет, там Росгвардия в обыкновенных шлемах. А в Москве они понимают: попадут в систему распознавания лиц и их сольют. Боятся, потому что четко понимают: совершают преступление против собственного народа.

– Вы говорили, что разработка системы и распознавания лиц, и фильтрации трафика стартовала в 2011-м. Сейчас, девять лет спустя, она работает не только в Москве, но и по всей России?

– Лица пока только в Москве, трафик – по всей стране. По лицам идет несколько десятков проектов в других городах, но все пока в самом начале.

– Аналоги этой системы есть в других странах? В Китае, например, или Британии.

– Подобные технологии есть везде, но все дело в масштабах. Такой размах и масштаб – только в России…

– …Потому что отсутствует правовое поле, нет сдерживающих факторов?

– Совершенно верно. Китай, кстати, пытался сделать подобную систему, не получилось, но по другим причинам. Пекин начал это делать очень рано, качество камер было плохое, система – дешевая, в итоге не заработало. А в Москве очень дорогая техника, денег не жалели. И самое главное тут – заказчик. Любое нормальное общество боится как огня таких систем, потому что понимают: это серьезный инструмент и путь к диктатуре.

Наталия ДВАЛИ, 14 сентября 2020 г.

Развернуть

Комментарии 1115.09.202016:44ссылка6.6

heraldofrushka

ДРЫЦЬ нытик АРМАГЕДОРН ЕЭ ипе/кЬег50пс1е51дпег,политика,политические новости, шутки и мемы,В свете последних событий,клуб задержанных патриотов

Развернуть

Отличный комментарий!

w и «Иллюминат» Сторонники Игоря Ивановича Стрелкова проведут серию нытингов 0126 18:26 О Leave a comment >

пьяный обрыган22.07.202307:54ссылка

+50.1

Комментарии 8722.07.202302:20ссылка53.5

Good_Man

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.

$11! i 1 * \Æ ■ 1 1 У ■ |L m A Ш ■ 1 Ши/ I * 1 / ■V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.

Всё началось с гипотезы

В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец забыл отключить эту функцию.

Таким образом меня посетила идея проверить гипотезу: «Есть ли жизнь за прокси»?

Я запустил nmap по диапазону адресов по порту 8080. Далее из полученного результата прошёлся прокси-чеккером в поисках публичного прокси без авторизации и из положительных результатов выбрал самый близкий ко мне по пингу.

Запустил сканер через него по адресам 172.16.0.0/12 порт 8291 (mikrotik winbox). И! Я его нашёл! Без пароля!

:erOS Win Box ^ admin@192. 5.1 (MikroTik) - WinBox (64bit) v6.47 on hAP ac lite (mipsbe) Session Settings Dashboard •O O Safe Mode f Quick Set x CAPsMAN ^ Interfaces X Wireless Bridge 1= PPP ^ Switch *n Mesh H IP f Q MPLS Routing $2’ System f ^ Queues ^ Rles Log it RADIUS ^ Tools E5l

То есть за роутером с прокси есть ещё один — Mikrotik без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые сети.

Только на тот момент я недооценивал масштаб «незащищённости», который я случайно нашёл.

В поисках Немо владельца системы

Так как я придерживаюсь принципов Grey hat (Обо мне mysterious Russian-speaking grey-hat hacker Alexey и статья на Хабре) и «съел собаку» на безопасности Mikrotik, то я принялся искать владельца системы, чтобы связаться с ним.

Кстати, заходите в Телеграм чат «RouterOS Security» t.me/router_os

Недолго думая я поднял исходящий VPN до себя. Всё же комфортней через нормальный туннель дальше изучать сеть и искать признаки владельца системы. HTTP connect — ещё тот геморрой…

За интерфейсами ether1 и bridge ничего интересного не обнаружил. Найденные камеры были абсолютно не информативными.

О А Не защищено | 192/ .40/1одт.а5р ☆ е : ве^лгсо Просмотр Настройки Выход ИзоОражение 2 0 2 1 -0 з в 1РС355803,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

А вот сканирование vpn, отмеченные красным на скрине выше, выдало более 20 000 устройств…
Причём более 1000 штук — микротики. Огромное количество устройств с заводскими паролями.

Вот некоторые из найденных сервисов с паролями по умолчанию:

1. Камеры наружного наблюдения — подавляющее большинство.

РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Ещё камеры

X А Не защищено 10. 12/1одт.азр Просмотр Настройки Выход вешлво Изображение Информация Могпжюп,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

$4r G A HG3ammuGHO | 10 134/viGw/viGWGr_indGx.shtml?id = 11 * e AX\Sa AXIS P1346 Network Camera View size (f>© Stream profile | Motion JPEG V,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не$

(r O A He3ainmuGHO | 10. 80 GË ☆ -i 0 vfe S5120FD-DN IP Camera HD POWERING ACTIONABLE INTELLIGENCE* Video stream [i______vj > Manual trigger: Digital output 1 on ¡off | Zoom and Focus 1 — I Zoom l +J I — | Focus 1+J Zoom speed lov Focus speed lo v 0 Clientsettings >_ Configuration

☆ Е5Г О А Не защищено | 10 О асИуесат 224/сп/у1еУ7емпс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : Осн.1,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не

ittp ://' S fdoc/page/preview.asp - Ç rioncK... X|L*I ON Live View Playback Picture Application Configuration,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Даже офисы внутри

192. 60/view/index.shtml AX IS- AXIS 216FD Network Camera Live View I Set Video format | Motion JPEG v,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Камер, по скромным ощущениям, не менее 10 000 штук. Производители разные: beward, axis, panasonic и т.д.

2. Ip-телефоны и FreePBX сервера также большое количество.

защищено | 10. 1/servlet?m = mod_data&p=account-register&q=load Yealink Выход из системы Используется пароль по умолчанию, его необходимо изменить! easy / IPmatika powered by Yealink Статус Аккаунт Сеть DSS Функции Настройки Контакты Безопасность Статус регистрации Активная линия Лейбл

4r O A HG3ammuGHo | 10. 3/index.html ••• IRMATIKA onfiguration Settings Network Print Log Settings retwcrk Applications 'hone Settings IP NAT Settings >ial Plan Settings peed Dial Settings rovisionmg Settings IP Accounts Account 1 Account 2 'all Settings Account 1 Account 2 Ludio

3. IPMI серверов:

Asus

4r O A HG3ammuGHO 192 51/indGx.html ASMB8,kvm 6 American Megatrends Ina Dashboard FRU Information Server Health Configuration Remc Dashboard Dashboard gives the overall information about the status of the device and remote serve Device Information Firmware Revision: 1.13 Firmware Build

Dell (их подавляющее большинство)

A He 3aiMHLUGH0 | 10. 5/indGx.html?ST1 = Integrated Dell Remote Access Controller 8 Enterprise / Thermal Console Attached Media vFlash Service Module Job Queue Properties Summary Details System Inventory System Summary Server Health Virtual Console Preview y Batteries y Temperatures

root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin root: calvin

Supermicro

G A Hg 3amnmeHO | 10 i/url_rGdirGct.cgi?url_namG=mainmenu System Server Health Configuration Remote Control Virtual Media Maintenance © System © FRU Reading © Hardware Information © System Firmware Revision: 03.65 Firmware Build Time : 12/16/2017 BIOS Version: 3.1 BIOS Build Time: 06/06/2018

Из серверов виртуализации встречаются ESXi, Proxmox и oVirt

4r G A He3amnmeH0 | 10 4/cgi/url_redirect.cgi?url_name=mainmenu © System © Summary [J»l Java iKVM Viewer v1.69.26 [1 .4] - Resolution 1024 X 768 - FPS 9 Virtual Media Record Macro Options User List Capture Power Control Exit © FRU Reading © Hardware Informatioi Vttuare ESXi 6.0.0

4r G A He samnLLiGHO | oktsrv.rzd.dpo/ovirt-engine/ Welcome to oVirt OPEN VIRTUALIZATION MANAGER Version 4.3.7.2-1 .el7 Portals Administration Portal VM Portal U.S. English v Downloads Console Client Resources CA Certificate moVirt for Android Not Logged In oVirt Technical Reference

Много узлов кластера Proxmox (по поднятым сервисам и трафиком между ними.)

4. Преобразователи ethernet во 'что угодно' (Moxa UniPing etc)

4r O A He3aiiii/iuieHO | 10 131 M0X3 j Main Menu Cl Overview Cl Basic Settings Cl Network Settings l'C3 Serial Settings LCl Port 1 1Operating Settings LCl Port 1 Cl Accessible IP Settings 1-^3 Auto warning Settings l-Q E-mail and SNMP Trap ;-Q Event Type ] Digital 10 |-Q DIO Settings 1 Cl DIO

10 128 Firmware Version: V4016 USR -IOT Experts- Be Honest, Do Best! Current Status Local IP Config Expand Function Mise Config Module Name Current IP Address MAC Address Remote IP/TX/RX-1 -2 -3 -4 -5 TX Count/RX Count parameter USR-TCP23 2-304 10 .228 d8-b0-4c-e9-3c-09 10CH -31 / 0

5. Системы управления ИБП

$О А Не защищено 10. 11 F:T*I\I Powering Business Worldwide Powerware 9130 2000 - Savelovskiy ИБП Свойства ИБП 5 Управление ИБП Еженедельный график Параметры отключения Журналы и уведомления Измерения Журнал событий Системный журнал Уведомление по электронной почте Настройки Сеть$

4r O A HG3ammuGHo | 10. >0/lsi.html RICHCOMM Login Usenadmin Operation Authorization:Manag UPS Information :’9|H c> Current Status c Remote Control System Setting Network Settings SNMP Setting User Setting IPPOWER Setting Para Setting c c c c c In Voltage:234.0V Frequency:49.9HZ Out

6. Внутренние сервисы

192. 15 Дирекция пассажирских обустройств Логин Пароль АВТОРИЗАЦИЯ ☆ е : Перейти на АСУУВ: Выберите из списка ^,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

4г О А Не защищено | 10. :88/tractionsubstract¡on?¡ds=651 &archivetime=08¿sessionid=0041000001080864 12.29 05:03:46 Москва-Пассажирская-Октябрьская дд.мм. ☆ 5Г 0 « |_Т_||_Г_| ' Москва-1оварная-Октяорьская - Mocki _ I__J I__J _ Пассажирская-Октябрьская •••••••••••• S Активация Windows

Что-то похожее на мониторинг состояния систем обеспечения здания.

О А Не защищено | 10 10 Осн. здание ББЦ ГРЩ ИБП ИТП Вентиляция Настройки Аварии История Основное здание 1 этаж Вентиляция П1 Работа Авария 13.9°С П2 Работа Авария 18.5°С П4 Работа Авария 0°С П5 Работа Авария 26.7°С П6 Работа Авария 19°С П6* Работа Авария 20.6°С У1 Работа Авария 11.2°С

Система управления кондиционированием и вентиляцией

4r О A Не защищено | 10. 0.2 Д CPK-M2 • Состояние о Состояние системы о Состояние СРК-М2-У о Состояние подключения о Состояние ОКВ о Сост входов выходов о Просмотр журнала • Настройки общие СРК-М2 о Лата, время, периоды, ротация • Настройки связи о Сеть IP Ethernet о RS4S5 MODBUS мониторинг

Различные системы управления табло на перронах :-)

Эта самая красивая

4г О А Не защищено 10 :3/агтсГ|р?5е55ютс1=0 ^РМ Мониторинг Систем Информирования Пассажиров С* Остановочные пункты: Спб - Москва 59 /39 Волхов Мост 0 Волхово 0 О Вышний Волочек 5 Гряды 0 Дубцы 0 Ф Завидово 2 /2 фКлин 2 ф Колпино 2 /2 Ф Крюково 8/8 О Лихоборы 2 Москва-Пассажирская-

Некий терминал, но внутри модифицированный дебиан.

Таких нашёл около 20

(г О А Не защищено | 10. QJdaMasK Кассир Адмиш Регистратор Мминистрато Управлениесервер Пароль <8> login as: root $ root@ 5 password: Linux damask 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 Last login: Mon Feb 4 21:13:51 2019 from root@damask:~# cat /etc/*release*

Кстати, аптайм у него почти год:

16:33:40 up 333 days, 27 min, 2 users, load average: 0,42, 0,35, 0,33 USER TTY FROM LOGIN© IDLE JCPU PCPU WHAT kiosk ttyl - ll$eB20 333days lldays 0.02s /bin/sh /usr/bin/startx root pts/0 10. E I1t22 2.00s 0.08s 0.00s w rootQdamask:~#

6. Сетевое оборудование

4r О A Не защищено | 10 03 T Fortis ► Main ▼ Basic Settings ▼ Ports Main Device name ▼ Events Device location PSW1.3 Ufa Port FE#1 FE#2 FE#3 FE*4 GE#1 GE*2 Link Up Up | Up | Up Up Up PoE On On Off Off dg = The main; • Device • Device • C’ontai

Разумеется, много различных роутеров. Как уже сказано выше, мне больше интересны Микротики. Подавляющее большинство с последней прошивкой и пароли не пустые. Но есть без паролей и с устаревшими прошивками.

Туннели наружу подымаются легко. То есть фильтрации исходящих коннектов практически нет.
Более того огромное количество микротиков со включенным прокси, аналогично тому, при помощи которого я и попал в эту сеть… Кстати, туннели через них тоже замечательно подымаются.

Не полный кусок лога по прокси.

Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) Mikrotik HttpProxy (proxy server) < HttpProxy (proxy server) Jotik HttpProxy (proxy server) □Proxy (proxy server) Ikrotik НщЯ^^ргоху server) Mikrotik

Такое ощущение, что интегратор, который строил сеть, специально оставил этот доступ.

И все же кто же хозяин?

Думаю, что уже все и так догадались.

Это я пробежался по верхушкам в рандомном порядке. Потратил я на это чуть больше 20 минут, чем автор статьи про Сапсан.

Это здец. Сеть просто в решето.

Причём это устройства по всей РФ.

Например, вот это вокзал Уфы

$А Не защищено | 10.. 3/сп/у1е\уег_тс1ех.а5р О Просмотр Ф Настройки Конфигурация видеопотока : [ Приоритет по каналу у| Канал : |,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная$

Антропово Костромской области

Развёрнута профессиональная система видеонаблюдения.

Нашёл презентацию по вокзалам.

macroscop

$1С 100:8080 тасгоБсор \УеЬ-Клиент Масгозсор Название конфигурации: Анапа. Текущее состояние: Сервер активен.. Время запуска: 04.11.2020 12:36:25. Версия сервера: 2.0.94,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и$

Находил Кемерово, Новосибирск, Омск и т.д. По внешнему виду вокзалы сложно определить. К тому же я поездом уже лет 5 не ездил.

Как же так получилось?

Я всегда считал, что уязвимости в корпоративных сетях появляются из-за ошибок или специальных действий безграмотных сотрудников. Первое что пришло мне в голову — это некий сотрудник по разрешению СБ поднял у себя из дома VPN до рабочей сети на микротике в своей домашней сети. Но в данном случае эта моя гипотеза разбилась как только я увидел обратный резолв адреса через который я попал на этот Микротик.

То есть это один из шлюзов в мир из сети РЖД. Ну и в сеть РЖД тоже…

Получилась вот такая картина:

Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp. Я попадаю в сеть где межсетевые экраны отсутствуют как класс. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например

Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.Много устройств с дефолтными паролями. То есть политики паролей тоже нет.С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
«Российские железные дороги» провели проверку после взлома мультимедийной системы поезда «Сапсан» одним из пассажиров, критических уязвимостей не обнаружено.
Так дайте ответ, Евгений Игоревич, какой «Юный натуралист» проводил расследование и не заметил гнездо со слонами?

$Möv \ л/ V V/\v hk Л- Iw kîT4 vi lr>-—^>jC,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность$

У меня лично есть всего три варианта ответа на этот вопрос:

1. У Вас исходно плохая команда.

Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели.

2. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник.

СЫН МАМИНОЙ ПОДРУГИ,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

3. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить.

Стоимость уязвимости

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Предлагаю применить Вашу систему оценки в теории на примере системы видеонаблюдения РЖД.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом.

Рандомно выбранная из списка установленных модель стоит ~13к рублей.

$Ве\л/агс1 В2710РМР Производитель: BEWARD Макс, разрешение видеокамеры: 1920x1080 ИК-подсветка: Да 12 900 Р Бесплатная доставка, 1 -3 дня Есть самовывоз Оплата наличными курьеру Арсенал-СБ ★★★★★ 408отзывов В магазин,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная$

А закупки по 44-ФЗ отличаются, как непредсказуемой конечной стоимостью, так и временем проведения самой процедуры и получения продукта. Я потратил 8 часов для сбора информации для этой статьи. Найдено ~10к камер. Производителей камер, которые установлены, немного — максимум штук 10.

Гипотетическому злоумышленнику потребуется:

Модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;Написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;Запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.
Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей.

Двигаемся дальше.

Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов так же не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца.

А вот это уже опасность террористической угрозы. Чтобы её хоть как-то снизить потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж.д. станцию потребуется дополнительно 6 человек охраны…

Кажется счёт уже уходит за миллиарды…

Что нужно изменить, чтобы снизить вероятность возможных последствий?
Далее чисто мой взгляд на решение данной ситуации. Он ничего общего не имеет с мировыми best practices.

Так же, сразу оговорюсь, что проблема касается только обнаруженной мною сети видеонаблюдения. В других сегментах сети РЖД, очень надеюсь, всё намного лучше.

1. Нанять сетевых аудиторов, которые помогут найти и закрыть самые «зияющие» дыры.

2. Нанять крутых системных архитекторов, которые имеют богатый опыт построения больших сетей. И не факт, что это будут российские специалисты. Перед ними поставить следующие задачи:

2.1. доработать текущую инфраструктуру до безопасного состояния за минимальные средства (зачем вкладывать много денег в проект, который скоро разберут)

2.2. разработать новую полноценную инфраструктуру, отвечающую всем требованиям безопасности и план поэтапной миграции.

3. Нанять подрядчика, который будет реализовывать в жизни данные проекты и передавать на эксплуатацию сетевикам РЖД.

4. После сдачи проектов провести аудит безопасности инфраструктуры.

5. По окончанию пентестов своими силами объявить Bug Bounty

Чтобы мотивировать аудиторов и внутренних специалистов работать качественно, надо объявить лимит на количество и серьёзность уязвимостей, которые могу найти участники программы Bug Bounty. Если внешние специалисты найдут багов меньше лимита, то свои аудиторы получают премии. Если багов будет больше лимита, то штрафовать.

В дальнейшем службу внутреннего аудита информационной безопасности оставить на постоянку и премии формировать уже на основании обнаруженных багов и их устранении.

Разумеется, что схема имеет огромное количество подводных камней, которые за время написания статьи предусмотреть не возможно.

Заключение
Я не единственный кто нашёл данные уязвимости. Очень много признаков, что в этой сети кто-то «живёт».

Например, вот эти линки я уже встречал не раз на роутерах, никак не относящихся к РЖД.

Все информационные системы уязвимы априори. Когда их вскроют — зависит от интереса злоумышленников к ним, беспечности создателя и времени, которое они на это потратят.
Основой основ безопасности является ограничение доступа к системам при несанкционированном проникновении в одно устройство.

В случае с Сапасаном, чтобы через полученный VPN доступ можно было увидеть только один сервис — с которым взаимодействует пользователь системы, а не всю сеть РЖД…

Я старался достаточно жирно намекнуть на узкие места не раскрывая деталей и надеюсь, что специалисты РЖД их всё же увидят.

Связаться со мной можно через телеграм t.me/monoceros
Обсудить данную статью приглашаю в профильный чат по Микротикам в Телеграм «RouterOS Security»: t.me/router_os

Кстати, Евгений Игоревич, с повышением!

14.12.2020 14:20:00 ЖД Транспорт / Новости Заместителем генерального директора РЖД стал Евгений Чаркин Решением совета директоров Евгений Чаркин, ранее занимавший должность директора по информационным технологиям ОАО «РЖД», назначен заместителем генерального директора компании. Об этом сегодня

Источник

А ВОТ И Я «notivat on.mi,РЖД,дыра,уязвимость,новости,habrahabr,habr,длинопост,информационная безопасность,it,политика,политические новости, шутки и мемы,мопед не мой,информационная небезопасность

Развернуть

Отличный комментарий!

Сама статья: https://habr.com/ru/post/536750/

Good_Man13.01.202116:54ссылка

+7.8

https://habr.com/ru/users/LMonoceros/ - UPD: связались со мной специалисты РЖД и совместно закрыли уязвимости.

Good_Man13.01.202117:18ссылка

+8.5

Премию дадут?

SasnyiSosok13.01.202117:19ссылка

+1.4

Аванс: его жизнь.
Оплата: его не посадят.

Хермоус Мора13.01.202117:19ссылка

+48.3

Комментарии 27613.01.202116:54ссылка151.2

Good_Man

РКН,политика,политические новости, шутки и мемы,длинопост,расследование,информационная безопасность

на фоне выборов в I осдуму, I рчц увеличил темп настолько, что отчеты составлялись уже по спискам сотрудников целых редакций О и общественных организаций в. Только за июнь - август специалисты центра подготовили 346 таких справок. ГРЧЦ начал составлять "иноагентские" отчеты в середине октября

Развернуть

Отличный комментарий!

Господа. Для увеличения охвата аудитории, когда выкладываете многостраничный пост, предлагаю в конце поста тезисно излагать его содержание. Не все имеют возможность или желание прочитать его полностью. А те кто имеют могут потерять желание в процессе, под тяжестью объема материалла.

agast10.02.202309:04ссылка

+32.2

Лучше в начале

Вторник10.02.202309:48ссылка

+39.1

Комментарии 4710.02.202306:57ссылка63.4

Rekolit

Последний шаг к «Яровой»

В последнее время российские законодатели принимают законы, которые плохо проработаны с точки зрения соблюдения прав человека. Самым громким из таких законодательных актов стал пакет «антитеррористических» законопроектов (ФЗ №374, ФЗ №375), принятый в июле 2016 года, который в народе прозвали “закон Яровой”. В ряд законов были внесены резонансные нормы, способные серьезно сказаться на жизни жителей России. В частности, были добавлены нормы о недоносительстве (несообщение о преступлении), о призывах к терроризму в соцсетях, о регулировании религиозно-миссионерской деятельности, о хранении операторами связи и организаторами распространения информации сообщений пользователей.

В настоящей статье речь пойдет о поправках, касающихся хранения данных пользователей, поскольку они угрожают праву на неприкосновенность частной жизни, не соответствуют Конституции РФ и ряду других нормативных правовых актов.

Суть поправок

Согласно поправкам по “закону Яровой”, организаторы распространения информации (далее — “ОРИ”) и операторы связи уже с 1 июля 2018 года должны будут хранить голосовую информацию, текстовые и видеосообщения, изображения и иное содержание сообщений пользователей 6 месяцев, а метаданные — 1 год ОРИ и 3 года операторы связи.

При этом согласно “закону Яровой”, обязанность хранить пользовательский трафик и сообщения распространяется на лиц, оказывающих любой вид услуг связи (а их всего 20). Однако 19 апреля 2018 года на официальном портале правовой информации было опубликовано Постановление Правительства РФ от 12.04.2018 № 445, в котором уточняется перечень услуг связи, в рамках оказания которых требуется хранить всю переписку пользователей (в него не вошли, например, вещательные услуги). Новые правила вступят в силу для голосовой связи и sms с 1 июля, а хранить пользовательский интернет-трафик операторы должны с 1 октября, следует из документа. Хранение необходимо осуществлять в течение 30 дней с ежегодным увеличением емкости хранения на 15% на протяжении 5 лет.
«Судя по постановлению, сроки не окончательные. Но главный вопрос: с какой целью нужно хранить трафик, если по меньшей мере у половины пользователей в России он шифрованный. А в связи с блокировкой Telegram мы отмечаем взрывной рост интереса к средствам шифрования и обхода блокировок», — отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова Поскольку средства накопления с программным обеспечением входят в состав средств связи, предназначенных для выполнения оперативно-розыскных мероприятий и попадают под определение “средство связи”, они подлежат обязательной сертификации на основании п. 3 ст. 41 ФЗ “О связи”.

Вопрос с производством и сертификацией средств накопления данных пока не разрешен. Операторы связи склоняются к тому, что могут пройти годы, пока будут сформулированы “правила игры”, и, возможно, впоследствии ситуация разовьется так же, как с СОРМом, т.е. будут “сверху” определяться определенные производители. По нашим оценкам, принимая во внимание сложность процедуры сертификации, на выработку соответствующего порядка может уйти 2-3 года.

Для общей картины стоит напомнить, что для ОРИ и операторов связи уже существует обязанность хранить метаданные пользователей (информацию о фактах приема, передачи, доставки, обработки электронных сообщений) в течение одного года и трех лет соответственно. После вступления в силу “поправок Яровой” правоохранительные органы будут вправе получить доступ ко всему содержанию сообщений пользователей и метаданным при расследовании преступлений. ОРИ также обязаны помогать следственным органам с декодированием зашифрованных электронных сообщений пользователей (п. 4.1. Статьи 10.1. закона “Об информации”). Как раз на основании этих положений ФСБ России потребовала в 2017 году ключи декодирования от мессенджера Telegram, который отказался их предоставить, за что был заблокирован в России (правда, пока только де юре).

Попытки отмены

В 2016 году петиция «Отменить „Закон Яровой“ набрала 100 000 подписей на сайте Российской общественной инициативы, но Экспертная рабочая группа при Правительстве РФ по результатам её рассмотрения рекомендовала не отменять „закон Яровой“. Выводы некоторых экспертов о нарушении прав на неприкосновенность частной жизни проигнорировали, ответы ведомств являлись ничем иным, как отпиской.

Любопытно, что в проекте экспертного заключения в оправдание “закона Яровой” упоминался европейский опыт, а именно Директива ЕС 2006/24/ЕС от 15 марта 2006 года (так называемая Data Retention Directive), отмененная еще в 2014 году. Согласно директиве, данные европейских пользователей должны были хранится телекоммуникационными компаниями от 6 месяцев до 2 лет. Директива была отменена решением Суда справедливости ЕС. Европейцы осознали противоречие положений директивы праву на частную жизнь. Суд справедливости ЕС пришел к выводу, что хранение данных пользователей независимо от их категории и в отсутствие детализированных условий такого хранения в течение длительного срока нарушает право на частную жизнь и повышает риск злоупотребления, незаконного доступа и использования их данных. Впоследствии ссылки на данную директиву были удалены из финальной версии экспертного заключения по петиции “Отменить “Закон Яровой”.

Конституционные коллизии

Без всякого сомнения, сообщения и звонки пользователей относятся к информации о частной жизни. Хранение операторами связи и ОРИ всего пользовательского трафика, а также его передача правоохранительным органам без предварительного судебного решения, как это предусмотрено “законом Яровой”, нарушает права на неприкосновенность частной жизни, личную и семейную тайну, гарантированные статьям 23 и 24 Конституцией РФ.

Статья 55 Конституции РФ гласит, что права человека и гражданина могут быть ограничены федеральным законом, если это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Однако правам и свободам, гарантированным статьями 23 и 24 Конституции РФ, конституционные нормы предоставляют особую защиту, они не подлежат ограничению даже в условиях чрезвычайного положения.

Таким образом, наложение на операторов связи и ОРИ обязанности хранить информацию всех пользователей ставит под угрозу нарушения права на тайну переписки в целом и создает опасность получения неограниченным кругом лиц доступа к конфиденциальной информации всех пользователей в России.

Как известно, в России существует правовой механизм защиты конституционных прав через Конституционный суд РФ. Пользователь, чье право на неприкосновенность частной жизни нарушается, может оспорить “закон Яровой” через Конституционный суд РФ, но только в рамках конкретного дела. Поэтому для постановки подобного вопроса перед Конституционным судом РФ необходимо дождаться вступления соответствующих поправок в силу и начала его правоприменения правоохранительными органами. До полного вступления “закона Яровой” в силу оспорить его могут только высшие органы власти — Президент, Госдума, Совет Федерации, Правительство РФ или законодательные/исполнительные органы субъектов РФ.

Коллизии с другими законами РФ

Помимо Конституции “закон Яровой” в части хранения персданных противоречит ряду федеральных законов, что говорит о низкой проработанности данного законодательного акта.

Закон о персональных данных

Право на частную жизнь защищается в России в том числе федеральным законом о персональных данных, с которым положения “закона Яровой” существенно конфликтуют.

По смыслу закона о персональных данных, любой контент пользователей (абонентов) с идентифицирующей их информацией будет относится к персональным данным. Сбор, хранение и передачу информации пользователей (абонентов) операторами связи и ОРИ можно квалифицировать как обработку персональных данных. В массиве накопленных данных могут оказаться также биометрические персональные данные, специальные категории персональных данных, да и в целом с помощью этих данных будет сопоставляться вся частная жизнь человека и его окружения в мельчайших подробностях.

В соответствии со ст. 13 Федерального закона от 12 августа 1995 г. N 144-ФЗ „Об оперативно-розыскной деятельности“, операторы связи не относятся к органам, осуществляющим оперативно-розыскную деятельность, вместе с тем, они будут являться, по сути, операторами технических средств, предназначенных для оперативно-розыскных мероприятий и всего массива данных на этих средствах.

Министерство связи и массовых коммуникаций РФ установит требования к технической защите средств накопления (п. 7 Правил, ПП РФ № 445), но пока не ясно, каким образом такие требования будут перекликаться с общими требованиями по защите персональных данных в информационных системах. В случае с СОРМом, например, оператором персональных данных является ФСБ, которая и занимается их защитой, в том числе в режиме государственной тайны. “Закон Яровой”, к сожалению, имеет другую логику и сбрасывает обязанности по хранению и защите огромных массивов данных пользователей на частный сектор, то есть на самих операторов связи и ОРИ (ответственность за нарушение правил обработки данных и возможные утечки также будет нести бизнес).

В целом, уже сейчас можно сказать, что “закон Яровой” противоречит следующим статьям закона о персональных данных:

Статья 6. Обработка данных не должна нарушать прав и свобод субъекта персональных данных. “Закон Яровой” угрожает праву на неприкосновенность частной жизни и тайне переписки и связи, так как операторы связи и ОРИ обязаны хранить электронную переписку пользователей длительное время и предоставлять ее правоохранителям без оговорок про судебный запрос.

Статья 14. Право субъекта персональных данных на доступ к его персональным данным. Невозможно реализовать данное право субъекта персональных данных из-за неоднородности обрабатываемых сведений. Реализация права на актуализацию данных также представляется проблематичной.

Статья 19. Операторы данных должны принимать необходимые меры для защиты персональных данных от их распространения (в том числе с использованием средств криптографии). Из “закона Яровой” следует, что правоохранительные органы, в принципе, будут иметь неограниченный доступ к данным пользователей без получения их согласия и без решения суда.

Уголовный кодекс РФ

Согласно ст. 138 УК РФ, нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан наказывается штрафом, исправительными или обязательными работами. За совершение данного преступления с использованием служебного положения предусматривается наказание вплоть до лишения свободы. Эти положения УК РФ игнорируются “законом Яровой”, очевидно, что операторы связи и ОРИ, храня записи электронных сообщений и звонков своих пользователей и предоставляя их правоохранительным органам, потенциально будут совершать преступление, предусмотренное ст. 138 УК РФ, либо такое преступление может быть совершено при малейшем нарушении правил хранения данных оператором связи или ОРИ.

Уголовно-процессуальный кодекс РФ

Статья 186 УПК РФ гласит, что контроль и запись телефонных и иных переговоров могут быть санкционированы на основании судебного решения, а также, в отдельных случаях, при наличии угрозы потерпевшему, свидетелю или их близким родственникам это допускается по письменному заявлению указанных лиц. Однако в “законе Яровой” нет никакого упоминания о необходимости получать судебное решение, санкционирующее запись пользовательского трафика. По “закону Яровой”, хранение (запись) данных пользователей должно производиться операторами связи по умолчанию, без вынесения какого-либо специального акта каким-либо уполномоченным органом либо судом.

Закон об оперативно-розыскной деятельности

Статьей 5 закона “Об ОРД” предусмотрено, что при проведении оперативно-розыскных мероприятий должно обеспечиваться соблюдение прав человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну и тайну корреспонденции. Ограничение этого конституционного права возможно только по решению суда и при наличии определенной информации (о признаках преступления, о лицах, совершающих преступление, о событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации) (ст. 8).

Закон о Федеральной службе безопасности

Закон о ФСБ также требует для проведения мероприятий по борьбе с терроризмом, которые могут посягать на права граждан на тайну переписки, постановления суда и мотивированного ходатайства руководителя органа по борьбе с терроризмом (ст. 9.1 ФЗ о ФСБ).

Как видно, когда речь идет об ограничении права на тайну переписки и неприкосновенности частной жизни в рамках ОРД, участие суда и вынесение им решения является обязательным. Но “закон Яровой” не предусматривает необходимости вынесения решения суда и одновременно с этим не вносит никаких изменений в другие законодательные акты (УК, УПК и др.). Гарантий защиты конституционных прав пользователей и их персональных данных в “законе Яровой” также не предусмотрено.

Заключение

В условиях всеобъемлющего развития технологий и интернета, а также в свете последних новостей “закон Яровой” наносит огромный урон важному и очень уязвимому в настоящее время правовому институту — институту охраны права на неприкосновенность частной жизни. Высок риск произвольного, бесконтрольного, нецелевого использования данных пользователей со стороны как частных компаний, так и правоохранительных органов. Более того, думается, что авторы закона также не оценили негативные последствия закона для бизнес-сектора, а именно операторов связи и ОРИ, которым необходимо установить дорогостоящее оборудование для хранения данных и нести другие издержки для соблюдения “закона Яровой”. Операторы связи (“Мегафон”, МТС, “Вымпелком”, Tele2) называли затраты на реализацию закона неподъемными и оценили их в 2,2 трлн рублей. По подсчетам некоторых экспертов, эта сумма может превысить 10 трлн рублей.

По мнению исполнительного директора “Центра цифровых прав” Дениса Лукаша, на сегодняшний день любое нарушение закона “О связи” операторами связи трактуется территориальными органами Роскомнадзора как нарушение лицензионных условий, за что операторы связи привлекаются к ответственности по ч. 3 ст. 14.1 КоАП РФ. Исключение составляют несколько положений закона “О связи”, по которым прямо введена ответственность другими статьями кодекса. Органы Роскомнадзора будут постоянно владеть информацией об отсутствии средств хранения у операторов связи, так они являются одним из подписантов акта ввода в эксплуатацию средств хранения (п. 6 Правил, ПП РФ № 445).

Данные электронных коммуникаций могут потенциально помочь расследованию преступлений, выявить местонахождение жертв и подозреваемых, связать подозреваемого с местом преступления. Однако без подробного описания процедур, дефиниций, четко сформулированных условий и оснований хранения и доступа к данным пользователей и абонентов справедливый баланс между уважением частной жизни граждан и государственным вмешательством в нее будет сложно сохранить. “Закон Яровой” в части хранения информации придерживается общего подхода: без конкретики, без обеспечения сохранности фундаментального права на частную жизнь, требует хранения всех данных электронной переписки и других сообщений. Скоро указанные законодательные ошибки заиграют на практике.

Помимо правовых коллизий “закона Яровой”, описанных в данной статье, также требует внимания финансовая сторона вопроса, вопрос шифрования интернет-трафика, затрат на электроэнергию для эксплуатации средств хранения данных и иные аспекты, которые мы предлагаем обсудить в комментариях.

Источник: https://habr.com/company/digitalrightscenter/blog/354410/

политика,политические новости, шутки и мемы,Яровая,Пакет Яровой,новости,длиннопост

Развернуть

Комментарии 2427.04.201810:49ссылка13.4

Arterton

Житель Нижнего Новгорода рассказал, что полицейские при задержании избили его и подкинули наркотики. Этот момент попал на камеру видеонаблюдения, о которой силовики не знали

Крайнов рассказал правозащитникам, что инцидент произошел 12 сентября. В одном из дворов за ним погнались полицейские в гражданской одежде. Один из них начал стрелять в воздух. Силовики догнали Крайнова уже в здании около лифта, повалили на пол и заковали в наручники, после чего стали наносить

Развернуть

Отличный комментарий!

4 у ТИ Н АЯ ^ ЛА го #И6АИ ГО Т ВОРИТЕ ДЬНОСТЬ 2 #34 ЛУНОВ :ус» хавай я ЛУЧШЕ ПОКАЖУ фокус. ЗНАЕШЦ ЧТО У ТЕР51 ЗА УХОЛЛ? уБ^ЛЮАКОМ Я РАБОТАЮ, | СЫНОК

Алекс806.10.201908:26ссылка

+57.6

Комментарии 8106.10.201902:20ссылка102.2

Garder

Ребенок умер из-за отсутствия в "красной зоне" хирурга

Восьмилетняя девочка умерла в приемном покое детской больницы Абакана, не дождавшись, по словам матери, осмотра хирургом. Семья обвиняет в бездействии больницу, сами врачи винят систему и говорят об остром дефиците медперсонала. Родные умершей девочки рассказали Сибирь.Реалии, что несколько часов не могли добиться медицинской помощи из-за отсутствия хирурга в "красной зоне" детской больницы.

"Больше четырех часов прождали в больнице"

13 ноября примерно в 9 часов вечера у восьмилетней Сони резко заболел живот – скорая приехала быстро, фельдшер сообщила матери о высокой вероятности аппендицита.

– Скорую мы дождались очень быстро, все симптомы указывали на аппендицит. Но нас сначала повезли в республиканскую больницу – там сделали СКТ легких (спиральная компьютерная томография). Симптомов коронавируса у дочери не было, но нам сказали, что это такой стандарт сейчас – нужно узнать, есть ли коронавирус. Легкие оказались чистыми, так мне сказали. Но в самой больнице нас отказались принять – она для взрослых, а нужен был детский хирург. Поэтому нас повезли в детскую. В итоге где-то час спустя – в районе 22 часов – мы приехали на госпитализацию. Там первым делом взяли тест на ковид, ждали его результатов. Тест оказался положительным, хотя симптомов никаких не было, поэтому дочь направили в красную зону. И даже с этой потерей времени ее можно было успеть спасти! Но дальше мы сидели в приемном покое около трех часов и еще час – в процедурном. За это время у Сони даже анализ крови не взяли, хотя это же обычная процедура при госпитализации. Принимающий врач никак ее не осматривал. А хирурга мы так и не дождались – в два часа ночи 14 ноября моя Сонечка умерла, – рыдает Ирина.

По словам матери, все часы, что она с дочерью провела в приемном отделении, Соня жаловалась на резкую боль, а сама Ирина умоляла проходящий медперсонал о помощи.

из архива Ирины Я. (Courtesy Photo),врачи,медицина,политика,политические новости, шутки и мемы,Россия,страны,COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,хакасия,песочница,много букв

Я просила, ну где же врач, ее же оперировать нужно, раз подозрение на аппендицит. "Она уже сознание теряет!" Мне: "Мамаша, не мешайте нам работать! Мы знаем, что нужно делать". Хотя фельдшер скорой помощи, которая нас привезла, стояла рядом и подтверждала, что крайне вероятен перитонит: "Срочно вызовите хирурга!". Врач приемного отделения (видимо, терапевт), которая нас приняла, звонила в соседнее здание, вызывала оттуда детского хирурга – потом передавала нам, что тот отказывается заходить в "ковидное" отделение. Я не знаю, почему. Я не знаю, почему в "красной зоне" не было "своего" хирурга, и почему нас продержали там четыре(!) часа в отсутствие нужного врача. Я готова была на руках ее принести – знать бы куда! – вспоминает Ирина. – Соне в больнице почти сразу стало очень плохо, давление упало, а там даже прилечь негде было – пришлось просить кушетку какую-нибудь. Принесли лавочку.

По словам матери умершей девочки, врач ковидного отделения предлагала увезти больную в хирургическое здание детской больницы (соседнее здание) на машине скорой помощи, в которой ее привезли. Однако фельдшер якобы сказала, что в машине нет реанимационного набора, а состояние ребенка настолько ухудшилось, что везти ее без оборудования опасно.

– Тогда врач вызвала специальную реанимационную бригаду. Они приехали довольно быстро, но было уже поздно, – говорит тетя девочки Галина.

По ее словам, диагноз ребенку – перитонит – поставили только 15 ноября после вскрытия.

Мать умершей девочки Ирина написала заявление о несвоевременной медпомощи в Следственный комитет республики. По ее словам, домой к ним уже приходила полиция, чтобы проверить "условия содержания детей".

– К приезду полиции я нормально отнеслась, у них положено проверять в случае смерти маленьких детей. Меня возмутило отношение Минздрава: еще не разобравшись в ситуации, их пресс-служба заявила, что больница "приложила все усилия". Потом начались намеки на то, что, мол, медики получили сообщение из школы, в которой училась моя дочь, о том, что семья у нас неблагополучная. Тут уже возмутились родители одноклассников Сони, которые хорошо нас знают, наши соседи - они за нас вступились. В итоге дело приняло такой поворот, что министру здравоохранения пришлось публично объявить, мол, проверку еще ведем, найдем виновных и накажем, - говорит Ирина.

"Врачей остро не хватает"

В республиканской детской клинической больнице Хакасии прокомментировать ситуацию редакции Сибирь.Реалии отказались, сославшись на то, что главврач Людмила Топанова "на выезде в Минздраве". При этом секретарь главврача сообщила, что о гибели девочки в больнице ей ничего не известно.

В Минздраве региона сообщили о том, что по факту гибели девочки ведется проверка и напомнили об уголовной ответственности "за распространение заведомо ложных сведений".

– В ночь с 13 на 14 ноября в приемное отделение детской больницы поступил ребёнок в крайне тяжёлом состоянии, спасти которого не удалось, несмотря на все усилия врачей. Более подробную информацию предоставить не представляется возможным в силу действия Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" № 323-ФЗ (статья 13 – о врачебной тайне). 14 ноября Минздрав Хакасии начал служебную проверку, в ходе которой будет дана оценка действий медицинского персонала всех служб, причастных к данному случаю. Напоминаем, что распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию, преследуется в соответствии с уголовным кодексом Российской Федерации, – сообщила пресс-секретарь министерства Валерия Агафонова.

Родные умершей девочки предполагают, что отказ врача осмотреть девочку, был связан с тем, что у нее оказался положительный результат на коронавирус. Сами врачи считают, что причиной трагедии стал дефицит персонала, из-за которого в коронавирусном отделении республиканской детской больницы не оказалось хирурга.

– Из больницы месяц за месяцем уходят врачи и вообще медперсонал. Вы сами посудите, разве это дело, чтобы в республиканской больнице был всего один хирург?! К сожалению, на нынешние зарплаты сюда людей не заманишь. Условия тяжелые, а платят мало. Еще и обвинить лишний раз норовят, хотя медики тоже люди подневольные – есть регламент, нарушать его нельзя, – рассказывает одна из сотрудниц больницы на условиях анонимности. – Дополнительный отток пошел, когда люди поняли, что могут "кинуть" с ковидными выплатами, они стали повально отказываться от "коронавирусного обучения", а без него "в ковидных" отделениях вообще-то запрещено работать.

Хирург перинатального центра, врач ультразвуковой диагностики и глава иркутского отделения профсоюза "Альянс врачей" (в марте Минюст признал НКО "иноагентом") Сергей Ковальчук замечает, что по закону врач не имел права нарушать регламент посещения "красной зоны".

– Я бы в такой ситуации зашел, но это, вообще-то, подсудное дело. Так что думаю, обвинять врача неправильно. Виновата система – почему в "коронавирусном" отделении не было хирурга, который бы прошел аттестацию на работу с COVID-19?! – задается вопросом Ковальчук. – Нормативы при текущей ситуации с заражаемостью коронавирусом и смертностью от вируса следует соблюдать. Но где условия для этого? Почему регламент установили, а нужным количеством специалистов, оборудования (тот же аппарат СКТ нужен и в самой детской больнице!) не обеспечили?

Источник: https://www.severreal.org/a/rebenok-umer-iz-za-otsutstviya-v-krasnoy-zone-hirurga/31563680.html

Развернуть

Отличный комментарий!

>давайте заставим врачей работать в три смены?! они же давали клятву этого... гиппопотама!
>не хотят работать в три смены на халяву - назовём предателями, пообещаем премии (но не дадим).
>разгоним весь состав специалистов, под предлогом "на ваше место ещё 100500 человек в очереди стоит"
>люди мрут.
>обвиняем врачей за бездействие.

крокозябр17.11.202111:47ссылка

+89.1

Комментарии 15717.11.202111:03ссылка58.6

Labian

Итоги сво

4 г. Ростое-но- Дому проел Буденновск** Ь9П7. бVI?. 63: ул Толшамз 8. Ю. 2t ул Островского 96 Техническое оослухивлние 2607.24 26.0724 09-00 ЮОО ооорудоолнио РГИ6(2-Я секция} График отключения электроэнергии в Ростове с 22-26 июля 3? Подписаться на Новости Ростова-на-Дону О 16К И 10:3

Развернуть

Отличный комментарий!

И так, к сожалению, всегда – большинству плевать на трагедии любых масштабов пока последствия не коснутся лично их.

Darksuslik22.07.202417:08ссылка

+70.0

Комментарии 8122.07.202417:03ссылка100.5

vivisector

Таки доигрались?

Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,санкции,политота,Приколы про политику и политиков,песочница политоты,ЕС,Россия,доигрались,Украина,Ато,путин,разная политота

Представители правительств стран Евросоюза (ЕС) сегодня, 29 июля, согласились расширить санкции против России. Как сообщает Bloomberg, ЕС запретил государственным банкам РФ продавать акции и облигации в Европе, заблокировал экспорт оборудования для модернизации энергетической отрасли России (нефтяной сферы, в частности).

Кроме того, наложен запрет на новые (хехе... Франция явно приложила свою лапку к этому пункту прим. ред.)контракты по поставкам в Россию оружия, а также машин, электроники и другого оборудования, которое может быть использовано в военных целях.

Санкции вступят в силу с момента публикации официального сообщения об их введении 31 июля.

Напомним, ранее сообщалось, что, если Европа ужесточит ограничительные меры в отношении России, об аналогичном решении объявит администрация президента США Барака Обамы.

До этого, 26 июля, ЕС ввел персональные санкции против главы ФСБ России Александра Бортникова и секретаря Совбеза РФ Николая Патрушева. Кроме того, санкции введены против главы Службы внешней разведки России, экс-премьер-министра Николая Фрадкова, против одного из лидеров террористов ДНР Павла Губарева и его жены. Всего в списке санкций - 15 человек, 9 компаний и столько же организаций.

Пруф тут

Пы.Сы. ЕС как всегда выкручивается, как может. Запертить-то запретили, но только государственным банкам. Про частные структуры - ни-ни. С другой стороны, если Вова решит работать через частные лица - то мало ли какие "мягкие" санкции могут на них наложить.

В общем, ждем реакцию Кремля. Печенкой чую: ничего хорошего не произойдет.

Развернуть

Комментарии 8829.07.201421:20ссылка5.8

St.P

Важные пункты/смыслы готовящегося в США "Акта по защите американской безопасности от агрессии Кремля 2018".

Бюрократический:

- "Спаять" самые разные санкции против РФ в единую систему.
- Создать в Госдепе совместный с Казначейством орган, который будет следить за неукоснительным исполнением санкций и принимать необходимые оперативные решения. Название - Sanctions Office ("Санкционный отдел").

Банковский:

- Закрыть крупнейшим госбанкам РФ - Sberbank, VTB Bank, Gazprombank, Rosselkhozbank, Promsvyazbank, Vnesheconombank - доступ к любым операциям с долларом США и заморозить их активы. (Это будет просто катастрофой для российского бизнеса).

Нафтегазовый:

- Наказывать любые компании мира за участие в российских энергетических проектах стоимостью более $250 млн за пределами РФ и более $1 млн в самой России. (Конец "Северному Потоку-2").
- Запретить кредитование и поставку оборудования/технологий российским газовикам и нефтяникам.

санкции,политота,Приколы про политику и политиков,Россия,страны,США

Финансовый:

- Запретить американским компаниям, банкам и частным лицам операции с российским госдолгом. Это практически полностью отрежет Москву от кредитных денег.

Персональный:

- Разведка начнет поиски по всему миру личных богатств Владимира Путина и членов его семьи (надо думать и личных виолончелистов тоже).

- Казначейство обязано уточнить "Кремлевский список" олигархов, генералов и чиновников, подпадающих под санкции.

Ну и вишенка на торте - поручение Госдепу признать Россию государством - спонсором терроризма. Если произойдет и это, то санкции будут еще усилены. (Хотя куда уж больше?).

Имплементация закона должна начаться в течение 120 дней с момента его вступления в силу.

Развернуть

Отличный комментарий!

Нажмите, чтобы показать комментарий

Critical Failure09.08.201812:46ссылка

-64.4

нет. Атака ядерными ракетами будет по Воронежу.

JRed09.08.201812:46ссылка

+56.4

Комментарии 52609.08.201812:38ссылка88.0

...

1 2...8 9 10 111213 14 15...99 100

Дальше

	политикаПодписчиков: 3959
	Вторжение в Украину 2022Подписчиков: 1406
	песочница политотыПодписчиков: 568
	НавальныйПодписчиков: 341
	ЕлкинПодписчиков: 249
	контакт-1Подписчиков: 157
	мобилизацияПодписчиков: 143
	Дональд ТрампПодписчиков: 79
	Испуганный ОМОНовецПодписчиков: 78
	гражданская война в России 2023Подписчиков: 74

	песочница политотыРейтинг: 258,984.0
	Вторжение в Украину 2022Рейтинг: 221,474.8
	путинРейтинг: 110,757.9
	НавальныйРейтинг: 71,254.6
	Острый ПерецРейтинг: 69,594.7
	все плохоРейтинг: 59,612.6
	политическая карикатураРейтинг: 50,537.2
	лукашенкоРейтинг: 36,013.6
	COVID-19Рейтинг: 32,091.5
	выборыРейтинг: 30,496.0

митинг оборудование

"Путин и его шестерки внедрили беспрецедентные цифровые технологии для тотального контроля за оппозицией"

Отличный комментарий!

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

Отличный комментарий!

Последний шаг к «Яровой»

Суть поправок

Попытки отмены

Конституционные коллизии

Коллизии с другими законами РФ

Заключение

Отличный комментарий!

Ребенок умер из-за отсутствия в "красной зоне" хирурга

"Больше четырех часов прождали в больнице"

"Врачей остро не хватает"

Отличный комментарий!

Итоги сво

Отличный комментарий!

Важные пункты/смыслы готовящегося в США "Акта по защите американской безопасности от агрессии Кремля 2018".

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика

митинг оборудование

Цифровой ГУЛАГ песочница политоты ...политота

"Путин и его шестерки внедрили беспрецедентные цифровые технологии для тотального контроля за оппозицией"

В свете последних событий клуб задержанных патриотов ...политика

Отличный комментарий!

РЖД дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой информационная небезопасность ...политика

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Всё началось с гипотезы

В поисках Немо владельца системы

И все же кто же хозяин?

Как же так получилось?

Стоимость уязвимости

Отличный комментарий!

РКН длинопост расследование информационная безопасность ...политика

Отличный комментарий!

Яровая Пакет Яровой новости длиннопост ...политика

Последний шаг к «Яровой»

Суть поправок

Попытки отмены

Конституционные коллизии

Коллизии с другими законами РФ

Заключение

наркота полиция ...политота

Отличный комментарий!

врачи медицина Россия COVID-19 хакасия песочница много букв ...политика

Ребенок умер из-за отсутствия в "красной зоне" хирурга

"Больше четырех часов прождали в больнице"

"Врачей остро не хватает"

Отличный комментарий!

телега ...политика

Итоги сво

Отличный комментарий!

#Сало с №востями санкции песочница политоты ЕС Россия доигрались Украина Ато путин разная политота ...политота

санкции Россия США ...политота

Важные пункты/смыслы готовящегося в США "Акта по защите американской безопасности от агрессии Кремля 2018".

Отличный комментарий!

Наши любимые теги

Популярные политика

Топ - политика

Модераторы

Подписчики

Статистика