SOC в действии
Security Operations Center (SOC) дословно оперативный центр безопасности, в практической деятельности получил название центр мониторинга и реагирования на инциденты информационной безопасности. Основной целью его деятельности является выявление и реагирование на инциденты информационной безопасности. Помимо SOC, на практике встречаются еще другие аббревиатуры, зачастую воспринимаемые как синонимы:
- CERT (Computer Emergency Response Team) – группа компьютерного реагирования на чрезвычайные ситуации;
- CSIRT (Computer Security Incident Response Team) – группа реагирования на инциденты компьютерной безопасности.
На практике, указанные структуры хоть и выполняют, по сути, одинаковые задачи, связанные с выявлением, реагированием и расследованием инцидентов, имеют всё таки некоторые различия. Так, CERTы ориентированы на определенную сферу, например FinCERT (кредитно-финансовая сфера), GovCERT (изначально ориентирован на сферу государственных информационных ресурсов, позже в него добавились сферы относящиеся к критической информационной инфраструктуре), CSIRTы на мониторинг актуальных угроз, формирование информационной базы инцидентов и обмен информацией между участниками, например CSIRT-RU (созданный для обмена информацией об инцидентах между службами информационной безопасности организаций различных форм собственности). В большинстве случаев CERT/CSIRT являются своего рода объединениями SOC.
Созданная в настоящее время Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), по сути, также представляет собой CERT (главный центр ГосСОПКА), объединяющий различные SOC (ведомственные (корпоративные) центры (сегменты) ГосСОПКА).
Основные функции и процессы SOC
Структурно SOC можно представить в виде следующих блоков :
Рисунок 1. Структурные блоки SOC
Как видно из схемы, основные процессы в рамках SOC связаны с обработкой инцидентов. Рассмотрим процесс обработки инцидентов более подробно. Общую модель обработки инцидента можно представить следующим образом (рисунок 2). Данная модель является компиляцией основных положений NIST 800-61 R2. Computer Security Icident Handling Guide и практического опыта автора:
Рисунок 2. Общая модель обработки инцидента информационной безопасности
- Обнаружение и регистрация события . С целью своевременного выявления факторов, обуславливающих появление угроз информационной безопасности и их реализации, проводится внутренний контроль соблюдения требований по защите информации (т.н. «подготовка»), в ходе которого могут выявляться инциденты информационной безопасности. В постоянном режиме осуществляется мониторинг информационных ресурсов. Источниками информации об инцидентах служат журналы аудита, содержимое рабочих станций (хранящиеся на них файлы), сетевой трафик, журналы SIEM и DLP систем, данные инструментального контроля, обращения (жалобы) пользователей.
- Выявление инцидента . В случае выявления события, указывающего на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности производится его фиксация.
- Оперативное реагирование на событие/инцидент . При возникновении события, свидетельствующего о вероятной реализации угрозы информационной безопасности (индикатора инцидента), производится локализация источника вероятной угрозы.
- Реагирование на инцидент . Как только становится понятным, что произошел инцидент, начинается документирование расследования и сбор доказательств. Определяются стратегии и процедуры для его нейтрализации, расставляются приоритеты при обработке инцидента на основе соответствующих факторов, информируются соответствующие лица.
- Расследование инцидента . Расследование инцидента ведется до тех пор, пока не будут выявлены все причины инцидента. Сотрудники, задействованные в процессе расследования инцидента, должны собрать максимум информации о лицах, инициировавших атаку (сбой), порядке действий этих лиц, мотивах атаки, наличию сговора и иной информации, способствующей установлению степени участия тех или иных лиц. При необходимости осуществляется взаимодействие (обращение за помощью) к внешним ресурсам – другие SOC\CERT\CSIRT, подрядчики, обладающие экспертизой в расследовании инцидентов.
- Анализ причин и факторов, подготовка рекомендаций . На данном этапе осуществляется анализ причин инцидентов, результатов устранения последствий инцидентов, получение, хранение, защита и документирование доказательств, извлечение уроков.
- Закрытие инцидента . Фиксация факта прекращения работы по нему.
Помимо основного процесса, функционирование SOC обеспечивает ряд вспомогательных процессов:
- Рутинные операции: процессы развития инфраструктуры, процессы эксплуатации инфраструктуры, процессы поддержки инфраструктуры.
- Техническое обеспечение: соответствие стандартам и законодательству, развитие и улучшение бизнес-процессов, показатели эффективности бизнеса.
- Бизнес-процессы: иные каждодневные бизнес-операции.
Следует отметить, что процессы не являются неизменными и требуют совершенствования. Для оценки зрелости процесса и определения необходимых действий по его совершенствованию можно использовать Process Assessment Model (PAM) методологии COBIT 5 (с учетом ГОСТ Р ИСО/МЭК 15504-2-2009 Информационная технология (ИТ). Оценка процесса. Часть 2. Проведение оценки). В основу данной методологии положена оценка того, насколько «возможно», что процессы будут приводить к ожидаемым и запланированным результатам. В соответствии с указанной моделью выделяются следующие уровни зрелости (Таблица 1).
| Уровень | Обозначение уровня зрелости | Описание уровня зрелости |
| 0 | Неполный процесс | Такой процесс еще не внедрен или не способен соответствовать своему назначению. Например, основные процессы SOC отсутствуют |
| 1 | Осуществленный процесс | Осуществленный процесс достиг своего назначения. Например, процесс обработки инцидентов информационной безопасности реализован, но не документирован |
| 2 | Управляемый процесс | Процесс выполняется управляемым образом (планируется, регулируется и проводится его мониторинг), а его рабочие продукты соответствующим образом установлены, контролируются и поддерживаются. Например, имеются метрики инцидентов информационной безопасности |
| 3 | Установленный процесс | Управляемый процесс на данном уровне осуществляется с использованием определенного процесса, который способен достичь выходов этого процесса. Например, есть документированный процесс обработки инцидентов информационной безопасности, метрики инцидентов документированы |
| 4 | Предсказуемый процесс | Процесс на данном уровне осуществляется в определенных пределах для достижения выходов этого процесса. Например, целевые показатели по выявлению и обработке инцидентов задокументированы и выполняются |
| 5 | Оптимизирующий процесс | Предсказуемый процесс на данном уровне непрерывно улучшается для достижения соответствующих текущих и планируемых бизнес целей. Например, проводится регулярная оценка эффективности SOC, производится выстраивание процессов для достижения максимальных ключевых показателей эффективности |
Таблица 1 – Уровни зрелости
Для совершенствования процессов используется цикл PDCA (Цикл Деминга): P – Plan (Планируй), D – Do (Делай), C – Control (Контролируй), A – Act (Совершенствуй). Классический цикл, используемый в системах менеджмента в том числе и информационной безопасности.
Особенности процесса создания SOC
Создание SOC можно рассматривать как некий проект и, соответственно, применять для его создания процессы проектного управления. Условно, проект по созданию SOC можно разбить на три стадии включающие различные этапы.
Начальной стадией проекта будет проектирования SOC, на данной стадии определяются требования к центру (подготавливается технической задание), осуществляется проектирование технической инфраструктуры (разрабатывается технический проект), формируется команда проекта.
Второй стадией является создание технической инфраструктуры SOC по разработанному техническому проекту и ввод технической инфраструктуры в эксплуатацию, т.е. по сути техническое оснащение SOC. При этом, после ввода в эксплуатацию процесс мониторинга и реагирования на инциденты информационной безопасности будет носить не системный характер.
Третий этап связан с функционированием самого SOC и совершенствованием процессов (повышением их уровня зрелости): процессы мониторинга и реагирования становятся более формализованными, появляется дополнительный инструментарий, устанавливаются процессы предупреждения появления инцидентов. По мере дальнейшего развития расширяется спектр средств автоматизации, обеспечивается накопление опыта и компетенций, разрабатываются различные метрики контроля, SOC растет и совершенствуется, превращаясь в инструмент, способный существенно повысить эффективность деятельности по защите информации.
Сведения об авторе: Саматов Константин Михайлович, руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова.
БЕЗОПАСНОСТЬ ГРАНИЦ В СОВРЕМЕННОМ ТАМОЖЕННОМ АДМИНИСТРИРОВАНИИ КАК ОРГАНИЗАЦИОННЫЙ И УПРАВЛЕНЧЕСКИЙ ПРИНЦИП (КЕЙС США) Текст научной статьи по специальности «Экономика и бизнес»
В статье предпринимается попытка комплексного рассмотрения механизмов управления границами . Данный вопрос анализируется автором с позиции различных научно-исследовательских подходов для всестороннего изучения организационной и функциональной природы этого явления. Приводятся причины трансформации процессов управления границами в современном мире, а также некоторые существенные угрозы и вызовы коллективной безопасности в условиях глобальной экономики. Автор фокусируется на североамериканском управленческом опыте, поскольку страны Северной Америки на сегодняшний день демонстрируют самую высокую продуктивность и инновационность в сфере управления границами и обеспечения безопасности товарооборота. В качестве основного вывода статьи можно привести тезис, согласно которому необходимое условие эффективного управления границами в современном мире — межгосударственное сотрудничество и интернациональная кооперация административных институтов и коммерческих организаций.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по экономике и бизнесу , автор научной работы — Подлесный И.
Развитие теории и практики таможенного администрирования на основе интегративной концепции: мировой и отечественный опыт
Цифровая таможня за рубежом: опыт развития и экспериментальные проекты
Управление миграцией и безопасность: опыт развитых стран
МЕСТО ТАМОЖЕННЫХ ОРГАНОВ В СИСТЕМЕ ФЕДЕРАЛЬНЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ США
Развитие пограничной статистики в Европейском Союзе и США
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
BORDER SECURITY IN MODERN CUSTOMS ADMINISTRATION AS AN ORGANISATIONAL AND MANAGERIAL PRINCIPLE (US CASE)
The article attempts to complex, systemic consideration of border management mechanisms. This question is analyzed by the author from the point of view of various research approaches for a comprehensive study of the organizational and functional nature of this phenomenon. The text gives the most pressing reasons for the transformation of border management processes in the modern world, as well as some significant threats and challenges to collective security in the global economy. The author focuses on North American management experience, as North American countries today demonstrate the highest productivity and innovation in border management and trade security. As the main conclusion of the article, we can cite the thesis that the necessary condition for effective border management in the modern world is interstate cooperation and international cooperation of administrative institutions and commercial organizations.
Текст научной работы на тему «БЕЗОПАСНОСТЬ ГРАНИЦ В СОВРЕМЕННОМ ТАМОЖЕННОМ АДМИНИСТРИРОВАНИИ КАК ОРГАНИЗАЦИОННЫЙ И УПРАВЛЕНЧЕСКИЙ ПРИНЦИП (КЕЙС США)»
в современном таможенном администрировании как организационный и управленческий принцип
Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, Москва, Российская Федерация; ¡р@еигоз1т.1:гауе1
В статье предпринимается попытка комплексного рассмотрения механизмов управления границами. Данный вопрос анализируется автором с позиции различных научно-исследовательских подходов для всестороннего изучения организационной и функциональной природы этого явления. Приводятся причины трансформации процессов управления границами в современном мире, а также некоторые существенные угрозы и вызовы коллективной безопасности в условиях глобальной экономики. Автор фокусируется на североамериканском управленческом опыте, поскольку страны Северной Америки на сегодняшний день демонстрируют самую высокую продуктивность и инновационность в сфере управления границами и обеспечения безопасности товарооборота. В качестве основного вывода статьи можно привести тезис, согласно которому необходимое условие эффективного управления границами в современном мире — межгосударственное сотрудничество и интернациональная кооперация административных институтов и коммерческих организаций.
Ключевые слова: безопасность, управление границами, таможенное администрирование, внешнеторговая деятельность
Для цитирования: Подлесный И. Безопасность границ в современном таможенном администрировании как организационный и управленческий принцип (кейс США) // Управленческое консультирование. 2021. № 12. С. 152-165.
Border Security in Modern Customs Administration as an Organisational and Managerial Principle (US Case)
Russian Presidential Academy of National Economy and Public Administration, Moscow, Russian Federation; ip@eurosim.travel
The article attempts to complex, systemic consideration of border management mechanisms. This question is analyzed by the author from the point of view of various research approaches for a comprehensive study of the organizational and functional nature of this phenomenon. The text gives the most pressing reasons for the transformation of border management processes in the modern world, as well as some significant threats and challenges to collective security in the global economy. The author focuses on North American management experience, as North American countries today demonstrate the highest productivity and innovation in border management and trade security. As the main conclusion of the article, we can cite the thesis that the necessary condition for effective border management in the modern world is interstate cooperation and international cooperation of administrative institutions and commercial organizations.
Keywords: security, border management, customs administration, foreign trade activities
For citing: Podlesnyi I. Border Security in Modern Customs Administration as an Organisational and Managerial Principle (US Case) // Administrative consulting. 2021. N 12. P. 152-165.
Назначением и функцией границ в мировой истории всегда было и определение территории страны, и отделение одного суверенного государства от другого. Границы представляют собой юридически определенную воображаемую линию на карте, отражающую географическое положение, место, где начинается и заканчивается суверенная власть. Со временем они изменяются в результате политических и военных событий, как правило, это сопровождается юридическим признанием или подтверждением, выражаемым в той или иной форме. История повествует об этих событиях и изменениях. Границы, как и законы, отображают и фиксируют исторические изменения.
На ограниченной территории в соответствии с линиями границ на карте отмечены точки ввоза и вывоза. Именно здесь совершаются трансграничные сделки, подразумевающие перемещение товаров через таможенную границу, а также ее пересечение физическими лицами — по итогам взаимодействия с миграционными и таможенными органами. Как правило, полномочия этих пограничных контролирующих органов максимально обширны, независимо от специфики правовой системы, в рамках которой они осуществляются.
Суверенитет утверждается на пороге государственной границы и означает наличие права или разрешения для физических лиц и товаров на въезд (прибытие) и выезд (отправление). Взимание таможенных пошлин и сборов приносило огромнейшие суммы доходов в пользу государств еще с библейских времен. Не случайно, что одним из первых действий Первого съезда вашингтонской администрации стало учреждение Таможенной службы США в 1789 г. [1].
Границы являются определяющими терминами по отношению к такому понятию, как Родина. Они выступают основными ориентирами для национальной оборонной стратегии и государственной политики безопасности. На протяжении всей истории границы служили укреплением, предназначенным для того, чтобы закрывать от внешнего мира и не пропускать на внутреннюю территорию людей или объекты материальной природы. Великая Китайская стена во втором веке до нашей эры, Французская линия Мажино перед Первой мировой войной, Советская Берлинская стена в ХХ в. и пограничные заграждения на Юго-Западе США в двадцать первом веке наглядно иллюстрируют этот тезис. Более поэтично и художественно это описано Робертом Фростом в поэме «Починка стены», где он пишет: «Хороший забор — хороший сосед» [2].
Итак, как мы видим, государственные границы обеспечивают реальные результаты и имеют определенные следствия. Когда мы двигаемся по территории США к набережной в Эль-Пасо и переходим Рио-Гранде, на середине реки мы оказываемся в Рио Браво, и это уже Хуарес, Мексика. Более того, граница здесь разделяет один из самых безопасных городов в Западном полушарии (пять убийств в 2010 г.) от наиболее опасного (3400 убийств в 2010 г.) [3]. Хотя все же не границы детерминируют территориальные изменения.
Томас Кун в своей «Структуре научных революций» ввел понятие «парадигма» для обозначения передачи особого взгляда на мир, характерного ощущения, разделяемого широкими профессиональными массами в определенный исторический период [4]. Этот взгляд на мир систематизирует все окружающие нас явления, преобразуя их в модели, которые мы можем интерпретировать и понять, а впоследствии работать с ними. Эпохальные перемены в парадигме катализировали огромные изменения в том, как мы управляем процессами и ведем дела в конкретном месте в конкретное время [5]. Логика этой статьи определяется существенными изменениями парадигмы, вызванными событиями 11 сентября в США: границы воспринимаются не только как разграничительные линии, но и как нечто динамическое — они связаны с глобальным потоком людей и товаров, легальным и нелегальным.
Глобальные изменения не относятся к недавно возникшим феноменам. Они берут свое начало еще с древних времен и упоминаются во времена великих географических открытий и даже раньше — с начала движения товаров и людей по Великому шелковому пути в Китай и по маршрутам аравийских караванов [6].
Современный масштаб перемещений через границы сам по себе не является отличительным фактором. Век от века мы наблюдаем возрастание в геометрической прогрессии масштабов движения людей и товаров, что было вызвано образованием колониальных империй и торговых компаний. Итак, динамика процессов постоянно увеличивалась. Интенсивность, объем и скорость коммерческих и миграционных потоков сильно возросли с приходом промышленной революции [7], а затем еще сильнее — с изобретением реактивного двигателя и интернета. Совокупным эффектом этих тенденций стало то, что мы называем глобализацией — экстраординарные по объемам трансграничные потоки капиталов, товаров, людей, идей и образов, возникших благодаря электронизации, создавшей реальность мгновенной связи и транзакций.
Большие объемы и возрастающая скорость передвижения людей и товаров в США и вдоль американских границ в условиях глобализованного мира поражают. В 2010 г. ежедневно в Соединенные Штаты [8] въезжали в среднем 965 167 пассажиров и пешеходов и 257 990 частных автомобилей, доставлялось 47 293 грузовых, железнодорожных и морских контейнеров [9]. Товаров приблизительно на 2 трлн долл. в тот же год было импортировано, 1,8 — экспортировано [10].
Удар, нанесенный миру Аль-Каидой 11 сентября, убедил всех, что любые пересечения границ уже не будут рассматриваться так, как раньше. Международные террористы воспользовались относительной открытостью американских границ и слабостью режимов их охраны, чтобы вторгнуться в Соединенные Штаты впервые после того, как англичане сожгли правительственные здания в Вашингтоне в ходе войны 1812 г. [11]. События 11 сентября навсегда изменили представления Америки о безопасности.
Появившееся чувство незащищенности возникло оттого, что американские границы были нарушены. В ответ было решено превратить то, что было границей, в линию обороны. Все воздушное сообщение перестало функционировать, морские и воздушные пути закрыли сразу после 11 сентября. Почти полностью перекрыли и сухопутные границы, так как каждый въезжающий из Мексики и Канады автомобиль был тщательно проверен. Не столь явным стал тот факт, что Америка закрыла свои границы с помощью введения ограничений на выдачу виз и ликвидации других иммиграционных льгот. По мнению Эдварда Олдена, многие из этих ограничений, касающиеся, в частности, выдачи виз, сохраняются по сей день [12].
Однако все чрезвычайные меры, принятые сразу после 11 сентября, лицом к лицу столкнулись с реалиями глобального туризма и торговли, особенно в вопросах транзитных зон и цепей поставок, что также противоречило образу Америки как открытого, свободного и гостеприимного государства. Неприемлемые экономические и политические последствия закрытия границ вкупе с новым режимом безопасности принудили кардинально изменить видение перспективы. Стало понятно, что границы находятся не там, где расположены пункты пропуска, но, скорее, там, где пассажиры садятся в самолет, а на морские суда помещаются грузы. Для формирования практических мер безопасности как для туризма, так и для торговли, границы необходимо рассматривать как движущиеся потоки людей и товаров, нежели воображаемые линии на суше, в море или в воздухе.
За десять лет после событий 11 сентября три террористических заговора против Соединенных Штатов подразумевали нежелательные перемещения через границу [13]. Каждое такое событие создает новую парадигму в отношении границ, которая связывает юридические границы с направленными к ним потоками. Первый акт произо-
шел с участием террориста-смертника, гражданина Нигерии Умара Фарук Абдулму-таллаба, который сел на борт самолета в Нидерландах, намереваясь поджечь взрывчатое вещество и взорвать самолет Северо-Западных Авиалиний, направляющийся в Детройт [14]. Руководствуясь имеющимися установками, Погранично-таможенная служба (CBT) сочла бы Абдулмуталлаба подозрительным, но после того, как рейс отправился [15]. Когда самолет прибыл в США и террорист представился при посадке, сотрудники должны были направить его на повторный досмотр и подвергнуть допросу. Это, очевидно, было бы слишком поздно, потому что он взорвал бы самолет прежде, чем тот приземлится. Задачей пограничников в данной ситуации было предотвратить посадку опасного пассажира на борт. Поэтому границей в данной ситуации является аэропорт Схипхол в Амстердаме, и задача изменилась на выявление и предотвращение посадки на борт потенциально опасных лиц, представляющих угрозу для пассажиров до того, как они сделают последний шаг на пути к пересечению американской границы.
Во втором случае в центре событий оказался Фейсал Шахзад, подрывник Таймс-Сквер, гражданин США, уроженец Пакистана, который выезжал за границу, чтобы обучаться у талибов на пограничных территориях Афганистана с Пакистаном [16]. Шахзад в районе Нью-Йорка получал из-за рубежа помощь и материалы для сборки взрывного устройства, намереваясь совершить взрыв на Таймс-сквер. Разоблаченный службой безопасности, Шахзад попытался бежать из страны на борту самолета авиакомпании Emirates. Предварительно полученная Погранично-таможенной службой информация и оценка истории перемещений Шахзада поспособствовали его идентификации и задержанию на взлетной полосе в аэропорту Кеннеди за несколько секунд до взлета.
Третий террористический заговор планировался к реализации с использованием бомб, упакованных в пакеты агентами Аль-Каиды на Аравийском полуострове и отправленных компаниями, специализирующимися на экспресс-доставке: UPS и FederalExpress [17]. Следовавшие из Йемена в Чикаго, импровизированные взрывные устройства прошли контроль в аэропортах Лондона и Дубая, будучи спрятанными в картриджи для принтеров и запрограммированные на детонацию в воздушном пространстве США. В результате обмена разведывательной информацией с властями Саудовской Аравии, американские правоохранительные службы смогли мобилизовать государственные и частные ресурсы, чтобы найти взрыв-пакеты, прежде чем они достигли места назначения. Как и в остальных случаях, задача состояла в сборе, анализе и обмене данными относительно страны происхождения, маршрута и перемещения, в данном случае, пакетов экспресс-доставки.
По нашему мнению, задача Погранично-таможенной службы, в рамках работы Департамента внутренней безопасности, состоит в пресечении допуска опасных людей и несущих угрозу вещей к границам своего государства. Чем раньше удается идентифицировать, пресечь и нейтрализовать угрозы стране, тем безопаснее будет жизнь граждан. Аналогично, чем дальше от физической линии границы достигаются эти цели, тем безопаснее жизнь в стране. Итак, задача Погранично-таможенной службы состоит в обеспечении безопасности перемещений людей и товаров в направлении США. Эта изменившаяся парадигма фундаментальным образом относится к стратегическим и тактическим подходам в организации работы Погранично-таможенной службы, так же как к сотрудничеству с другими правительственными и негосударственными организациями.
Атака террористов 11 сентября 2001 г. вывела проблему национальной безопасности в США на первый план. Сама концепция Родины отличалась инновационно-стью, даже неудобностью для многих в американском обществе. Эта парадигма принципиально отличается от предыдущих акцентов на новых рубежах, например,
в тезисах Фредерика Джексона Тернера [18], или «манифесте судьбы», в котором отмечается приоритет агрессивного расширения границ США на Севере и Юге в течение девятнадцатого века [19].
Новый акцент на подходах к национальной безопасности ознаменовал создание Департамента национальной безопасности, т. е. слияния на основании законодательного акта 2003 г. двадцати двух агентств, рассредоточенных ранее в рамках структуры американского правительства [20]. Погранично-таможенная служба как таковая была сформирована путем слияния четырех отдельных организаций из состава трех независимых правительственных подразделений в одно новое агентство. Фактически были объединены Американская пограничная служба, Иммиграционная служба и Служба Натурализации Департамента юстиции, работавшие до этого с людьми, стремившимися въехать в страну легально и нелегально, а также Таможенная служба США, относившаяся к Казначейству и занимавшаяся грузами и товарами. Кроме того, объединение затронуло Сельскохозяйственную инспекционную службу Департамента сельского хозяйства, профилем которой является борьба с сельскохозяйственными вредителями и потенциальным повреждением урожайных земель [21].
Ранее применявшаяся в XIX в. схема диверсифицированного управления границами была недостаточно эффективной. Но она была ответом на вызовы истории. Как сказал Джон Барт в книге «Конец дороги», заимствуя идею у Оливера Уэндел-ла Холмса, «в конечном счете нет причин, почему Италия не должна была иметь форму колбасы вместо сапога, но этого не случилось. Мир есть все, что происходит, и то, что случается, не зависит от логики» [22]. Имевшиеся противоречия были сметены 11 сентября, и единое управление границами было впервые внедрено в практику за все время американской истории. Иммиграционная служба, таможня и сельскохозяйственные инспекционные органы [23] стали работать под одним командованием, в рамках достижения всеобщей миссии по обеспечению безопасности, и был фактически создан институт совместного управления границами.
Так зародилось искусство современной пограничной охраны. Эта идея выглядит разумной, и на практике получилось так же. Но этого не могло бы произойти в отсутствие кризиса [24]. Автор полагает, что в течение следующего поколения большинство стран будут обращаться к опыту совместного управления границами и удивляться, оглядываясь назад, задаваясь вопросом о том, как они могли бы функционировать иначе. Как точно подметил философ Артур Шопенгауэр: «Каждая истина проходит три стадии. Во-первых, ее высмеивают; во-вторых, ее [яростно] отрицают; и в-третьих, она рассматривается как само собой разумеющееся» [25].
В 2002 г. Департамент национальной безопасности инициировал принятие закона о национальной безопасности [26], который повлек за собой крупнейшее преобразование исполнительных органов управления, впервые после образования Агентства военной безопасности в 1947 г., впоследствии переименованного в Министерство обороны в 1949 г. [27]. Сегодня Департамент национальной безопасности состоит из 240 000 сотрудников [28] и занимает третье место по величине после Министерства обороны и Министерства по делам ветеранов [29]. Хотя объединенные усилия работы Агентства национальной безопасности и Погранично-таможенной службы близки к совершенству в своем деле, механизмы разработки и реализации мер для достижения интеграции в системе национальной безопасности и защиты границ еще очень далеки от совершенства. Опыт Министерства обороны в этом плане является поучительным.
Основанное после Второй мировой войны Министерство обороны было сформировано на базе вооруженных сил, путем разделения на армию и ВВС, а впоследствии объединено с военно-морским флотом и морской пехотой [30], а также
Морской пограничной службой, относившейся в то время к Министерству финансов [31]. В то время как Аппарат министра обороны разрабатывал новые механизмы координирования, преследовалась цель по сохранению отдельных значимых отраслей, можно сказать, их упорно отстаивали, и в итоге процесс продвигался достаточно медленно. В 1980 г. центробежные силы оказались неэффективными в иранской операции по освобождению заложников. Несколько лет спустя ситуация повторилась в ходе операции по защите американских граждан в Гренаде. Конгресс вмешался и принял Закон Голдуотера-Николса [32], требуя целенаправленной интеграции и «совместности» в оперативном планировании и выполнении боевых задач [33]. С тех пор Министерство обороны работает в направлении успешной интеграции, следствием чего являются полученные военные результаты. Например, доказательством является тот факт, что были проведены операции американского спецназа без потерь в Абботтабаде (Пакистан) с целью устранения Усамы бен Ладена [34].
США по-прежнему находятся на начальном этапе объединения Агентства национальной безопасности и Погранично-таможенной службы. Вероятно, потребуется одно или несколько поколений, чтобы достичь результатов, сопоставимых с реформами Министерства обороны.
Необходимо отметить второе убедительное требование для обеспечения интеграции в области охраны границ и национальной безопасности. Имеется в виду увеличение взаимосвязей между военными и правоохранительными органами. Интеллектуально-правовое обеспечение предполагает необходимость создания теории, по которой функции будут упорядочены, и национальная безопасность останется в том состоянии, как в период ее становления. Последствия проявятся в различных сферах и областях. Например, следует определить, как судить террористов — в федеральном суде или в военных трибуналах [35]. Следует соблюдать конституционный принцип в работе судов, рассматривающих такие дела, но в то же время многие опасаются, что такой подход может быть анахронизмом в условиях транснациональной преступности и террора [36].
Обобщая вышесказанное, устаревшие дихотомии и исторически сложившийся подход к улаживанию противопоставлений больше не могут быть ориентиром для реализации адекватных ситуации мер. Нынешние военные действия в Афганистане, по мнению автора, менее связаны с получением классического геополитического преимущества, чем с заверением того, что любая другая страна не будет являться базой, которая может представлять опасность для США. Хотя средства и методы отличаются, данные действия совпадают с американской миссией по охране безопасности движения потоков людей и товаров в США. Тем не менее, по мнению автора, они должны быть пересмотрены и вновь тщательно проанализированы в мире без границ, контурами которого являются континуумы и потоки, а не одни лишь четкие линии.
Если границы — это потоки людей и товаров, то те, кому поручено обеспечение и регулирование данных потоков, должны столкнуться с реальностью, в которой 97-98% регулирования трафика являются законными, отвечающими требованиям торговли и путешествий, мерами [37]. С целью выявления и принятия контрмер в отношении опасных грузов и пассажиров возникает требование четко различать субъектов с высоким и низким уровнем риска. Таким образом, оценка риска выступает в качестве краеугольного камня системы управления границами. Информация, в свою очередь, становится ключевой для эффективной оценки риска, а данные — ее базовыми элементами.
Для выполнения своей задачи Погранично-таможенная служба инициировала самый масштабный сбор, обработку и распространение неупорядоченных до этого момента данных, доступных американскому правительству. За один день По-
гранично-таможенная служба обменивается 1,35 млрд электронных сообщений с другими государственными органами, транспортными перевозчиками, таможенными брокерами и множеством других участников в глобальной сети и цепочках поставок. Эта аналитическая работа проводится Национальными диспетчерскими центрами Погранично-таможенной службы для пассажиров и грузов, расположенными в штате Вирджиния. Они дают разрешение, соответственно: заносить в базу данных каждого путешественника и каждый грузовой транспорт, наземный, морской или воздушный, которые пересекали границу США через пункт въезда в течение последних восьми лет, легально или нелегально. При комплексных запросах используются сложные алгоритмы, сканирующие эти данные для оценки уровня известных и неизвестных угроз, основываясь на потенциальных рисках, выявленных Министерством внутренней безопасности и разведкой. Способности обнаруживать опасных людей и вещи постоянно совершенствуются, за этим осуществляется контроль на границе. Каждое пересечение границы связано с тщательными расследованиями такого рода.
Логика в этой среде обмена информацией и доступа к данным явно выражена. То, что нам известно с малых лет, по-прежнему верно, как никогда: информация — это власть. Тем не менее истинное значение этой фразы изменилось. Те, кто копит информацию сегодня, ожидая возрастания своей власти за счет тех, кто обратится к ним с запросом, скоро оказываются изолированными. Обилие данных и распространение их онлайн в альтернативных источниках требует от управленцев взаимного обмена информацией. Информация становится более ценной, полезной и действенной за счет ее взаимодействия с другой информацией. Соответственно, последствия этих процессов для бюрократии являются существенными, поскольку наступают напряженные отношения с традиционными организациями. Лоренс Райт в «Призрачной башне» пишет: «ЦРУ и ФБР обнаружили сразу после 11 сентября, что обмен информацией раскрыл бы заговор Аль-Каиды, если бы отдельные данные были взаимосвязанными [38]. Отдавая должное этим структурам, обмен между ними данными и информацией, хотя и не идеален, но в течение последнего десятилетия улучшается. Совместные контртеррористические разведывательные усилия по информационному противодействию терроризму, вкупе с иностранными данными, связанными с поездками, поставляемыми Погранично-таможенной службой, снова доказали свою ценность» [39].
Препятствия к выходу подобных схем за рамки контртеррористических мер не следует недооценивать. На международной арене совместное использование данных, связанных с управлением границами, даже среди ближайших союзников, остается на примитивном уровне. Устарелые ограниченные взгляды превалирования национальных интересов и неприкосновенности частной жизни вкупе с гражданскими свободами ограничивают готовность поделиться данными и укореняют местнические, близорукие видения на долгий срок.
Похожие тенденции наблюдаются во внутренних делах государства, поскольку здесь сохраняются глубоко укоренившиеся бюрократические отношения. Это становится особенно заметно, когда различные точки зрения складываются в картину преступления. Следователи руководствуются моделью уголовного правосудия, информация остается в ограниченном пространстве в виде папок с файлами и оценивается лишь в качестве «доказательства», достаточного для обвинения. Для полицейского эта же информация может иметь решающее значение, быть ключевой для предупреждения преступной деятельности в настоящий момент. Отказ использовать информацию из-за того, что она в последующем будет использована в зале суда, скорее правило, чем исключение. Со временем этот культурный склад ума уступит место логике и убедительным преимуществам разведывательной информации.
Долгое время считалось, что безопасность и торговля являются независимыми переменными игры, в которой выигрывает только один участник. Согласно общепринятой точке зрения, упрощение процедур торговли, ускоренная реализация коммерческой деятельности и защитные механизмы, обеспечивающие безопасность этой деятельности, должны быть сбалансированы до оптимального равновесия. Концепция «столько безопасности» в обмен на «столько же задержки» в процессе торговли применяется в пунктах прибытия товаров и физических лиц в течение поколений. Управление рисками, однако, в качестве всесторонне применяемого термина, не только показывает теоретическую ложность такой постановки вопроса, но и практическую непродуктивность, а, в конечном счете — обреченность на провал.
Существуют способы, чтобы найти пресловутую иголку в стоге сена, не рассматривая каждую соломинку по отдельности. Они основаны на том, чтобы получать конкретную разведывательную информацию о том, где находится игла, чтобы достать ее из середины стога сена и извлечь наружу. Время от времени, хотя и с увеличивающейся частотой, мы имеем доступ к такого рода разведывательной информации. Примером этого является то, что произошло с посылками UPS и FedEx, отправленными из Йемена. На основании предельно детализированной информации удалось выявить из мирового товарооборота в несколько миллионов посылок, находящихся в пути, те самые два пакета, которые содержали взрывчатые вещества. Но мы не всегда можем рассчитывать на разведывательные данные такого рода. Поэтому другой способ «найти иголку в стоге сена» — это сделать стог меньше, т. е. постоянно дифференцировать субъекты с высоким и низким уровнем риска и регулировать их движение в глобальной системе торговых отношений.
В действительности сегментация потока перевозок по уровню риска является необходимым условием усиления безопасности границ на любом уровне распределения ресурсов. Мы ускоряем механизмы реализации законной торговли и путешествий в части упрощения процедуры перемещения через границы, чтобы сосредоточить объективно лимитированные нормативные и инспекционные ресурсы на тех перевозках, о которых у нас есть информация по нарушениям, или о которых нам не хватает достаточной информации для принятия взвешенного решения об их легитимности. Таким образом, быстрое перемещение рядовых путешественников и стандартного груза через пункты въезда не только положительно влияет на экономику, но, учитывая объемы, с которыми мы сталкиваемся, это также важно для реализации самой функции обеспечения безопасности.
Ускорение процедур торговли и усиление безопасности, соответственно, не являются ни противоречащими друг другу, ни взаимоисключающими мерами, требующими усиления баланса. Наоборот, они являются неотъемлемой частью единого процесса. Этот подход к управлению потоками товаров и людей в рамках управления границами стал краеугольным камнем в фундаменте системы пограничного контроля в Соединенных Штатах.
Погранично-таможенная служба США в настоящее время пересматривает приоритеты относительно реализации своих функций во внутренней торговле и соответствующие правила досмотра, чтобы воплотить в жизнь эту модель регулирования [40]. Инициативы «Надежный путешественник» и «Надежный грузоотправитель» являются ключевыми элементами данной стратегии [41]. Global Entry — это программа безопасности, которая ускоряет процедуры въезда в США прошедших предварительную проверку иностранных пассажиров с низким уровнем риска. Программы NEXUS и SENTRI работают аналогично, но предназначены для ускорения процесса прохождения границ в наземных контрольно-пропускных пунктах с Канадой и Мексикой [42]. Схожие преимущества в контексте грузовых перевозок получают члены Таможенного/Торгового партнерства борьбы с терроризмом («C-TPAT») [43].
Эти партнерские программы предлагают в обмен на получение информации, которая позволяет государственным структурам проверить состояние безопасности и репутацию организаций-участников внешнеэкономической деятельности (ВЭД) правительству взять на себя два важных обязательства [44]. Во-первых, правительство будет сохранять конфиденциальность полученной информации и использовать ее исключительно в тех целях, в которых она была предоставлена. Во-вторых, путешественник, импортер или грузоотправитель, когда-либо подвергнутый досмотру и считающийся надежным по итогам проверки, получает выгоду в виде ускоренного перемещения по стране.
Динамика в этой сфере подчеркивает решающее значение подлинных партнерских связей между государственным и частным сектором, а также с другими странами. Здесь требуется не только усиление партнерства, но и изменение качества и характера взаимодействия. Ранее преобладавший режим (государственное нормативное регулирование и уступчивый частный сектор) должен уступить место модели совместного режима регулирования, которая включает в себя идею «большой сделки» и с самого начала реагирует на развивающиеся угрозы террористических/транснациональных преступлений. Совместный ответ государства и частного сектора сразу после ситуации с предназначенным для теракта грузом из Йемена, т. е. проект «Предварительная процедура проверки воздушных грузов» (АСАБ) [45], охватывает все требования и лучше всего иллюстрирует оптимальный путь движения вперед.
По предварительному информированию и упреждающему принятию решений всеми участниками цепи поставок грузовых авиаперевозок, включая Погранично-таможенную службу, Администрацию транспортной безопасности, авиаперевозчиков, экспедиторов и международные почтовые управления, мы можем увидеть возможности уменьшить «стог сена» и принять меры по «иглам» как можно раньше. В конечном счете цель заключается в создании глобальных требований к предварительной информации и обеспечению того, чтобы груз с высоким риском попадания под процедуру предварительной проверки проходил досмотр по соответствующей нормативной базе и протоколам [46].
Из-за отсутствия настоящего сотрудничества такого рода мы не можем преодолеть проблему расширения масштабов этих программ доверия до такой степени, что они сразу дадут удовлетворительное влияние как со стороны безопасности, так и экономической конкурентоспособности [47]. Меньше не значит больше в данном случае; «переломный момент», по Малькольму Гладуэллу, и будет являться целью [48].
Новая парадигма управления границами содержит возможности в части особых последствий и перспектив для пограничных сухопутных соседей США на севере и на юге. Ситуация уникальна, во-первых, из-за физической близости государств ввиду географических особенностей их расположения. Протяженность границы США с Мексикой составляет 1900 миль, а с Канадой — 5400 (включая границу по линии Аляска-Юкон). Второй аспект связан с уникальностью истории. После вооруженных конфликтов США с каждым из сухопутных соседей в девятнадцатом веке, договоры и последующие мирные решения территориальных споров мотивировали страны Северной Америки на создание самых длинных демилитаризованных сухопутных границ в мире [49].
Эти пространственно-временные изменения раскрылись в виде таких отношений между Соединенными Штатами, Мексикой и Канадой, которые являются в равной степени уникальными. Это отношения, которые и не международные в классическом смысле, и, безусловно, не национальные, учитывая наличие отдельных суверенитетов. Наоборот, используя фразу, придуманную Бэйлесом Мэннингом в 1970 г., такие отношения являются «внутри-международными» [50].
Несмотря на все это, факт остается фактом: американские границы с Мексикой и Канадой были и остаются в значительной степени неэффективными с точки зрения управления потоками людей и грузов. Причина этого кроется в асимметрии взаимоотношений между США и их соседями [51]. Только на пограничной линии страны равны с точки зрения судебной власти, как ни в какой другой сфере с точки зрения двусторонних отношений. На границах американские соседи ревниво охраняли прерогативы суверенитета, чтобы укрепить свою национальную гордость и самосознание и избежать политического, экономического и культурного доминирования США «на их пороге». Порфирио Диас, правитель Мексики в 1877-1880 гг. и 1884-1911 гг., оценил настроения следующим образом: «Бедная Мексика, так далеко от Бога и так близко к Соединенным Штатам» [52]. Это отношение ярче проявляется в Мексике, но такое же чувство присутствует и у канадцев, хотя различается по способам выражения и содержанию [53]. Переосмысление, а затем повторное разграничение границ США с Мексикой и Канадой в контексте управления торговыми потоками и перемещениями людей стало решающим для двух аспектов: обеспечения безопасности и развития экономических отношений.
Что касается бизнеса, то появление интернациональных торговых блоков подчеркивает настоятельную необходимость взгляда США на экономическое процветание с точки зрения повышения конкурентоспособности. Чтобы успешно конкурировать в течение следующего полувека с Восточной Азией, Индийским субконтинентом и Бразилией, США должны принять Североамериканское соглашение о свободной торговле (NAFTA) на следующем уровне [54]. Решающий путь к этой цели — значительно увеличить эффективность контроля на американских границах для того, чтобы снизить текущие трансграничные трансакционные издержки от десяти до двадцати процентов или более на торговых путях NAFTA.
Что касается обеспечения безопасности, то исключительное внимание к северным и южным сухопутным пограничным линиям должно быть переключено на вопросы, связанные с необходимостью установления «континентальной безопасности всего периметра» [55]. Такой подход будет объединять Канаду, Соединенные Штаты и Мексику воедино для решения задач и перехвата опасных людей и грузов, в то время, когда они двигаются в глобальных потоках по направлению к Североамериканскому континенту. Длина американских сухопутных границ, в сочетании с экономической необходимостью избежать их «утолщения» (канадское выражение), задает этот курс. Моделью здесь является североамериканская система ПВО («НОРАД»), которая позволяет Канаде и Соединенным Штатам совместно отслеживать и защищать северное континентальное воздушное пространство от авиационных угроз [56].
Под руководством президента США Б. Обамы был достигнут значительный прогресс на обоих фронтах безопасности и экономики, как с Мексикой, так и Канадой. В мае 2010 г. президент США вместе с президентом Мексики Фелипе Кальдероном подписал Декларацию пограничного контроля XXI в. [57]. Существенно изменив стратегические отношения, Декларация ознаменовала наступление забвения взаимных обвинений, касающихся миграции и наркотиков. Признавая роль США в обеспечении национальной безопасности в исторической борьбе Мексики с организованной преступностью, президенты двух стран приняли доктрину «совместной ответственности» в части контроля за движением легальных и нелегальных потоков товаров и людей через границу. Поиски наркотиков и иностранной контрабанды, перемещаемых в направлении севера, и оружия вкупе с массой денежных средств, перемещаемых на юг, ставших одним порочным кругом преступности, мотивировали США и Мексику на двустороннее сотрудничество в правоохранительной сфере.
Декларация общего видения периметра безопасности и экономической конкурентоспособности («Пограничная декларация»), подписанная в феврале 2011 г. президентом США Б. Обамой и премьер-министром Канады Стивеном Харпером,
представляет собой аналогичное изменение в отношениях США и Канады — так называемый выход за пределы границ [58]. Имея в запасе долговременный фундамент доверия, Пограничная декларация стала первым шагом на пути к внедрению амбициозного плана действий, который включает в себя всю широту подхода к решению проблем, стоящих на повестке дня в сфере безопасности и экономической конкурентоспособности США и Канады. Проблемы, которые игнорировались в прошлом, впервые были подвергнуты анализу без цензуры, начиная от обмена информацией до предварительной проверки грузов и права ношения оружия сотрудниками американских и канадских правоохранительных органов.
Рассмотренные в статье корректировки курса были претворены в жизнь в совместной работе с соседями. Эти достижения основаны на принципах взаимного чувства уважения к суверенитету друг друга и признания права быть разными и смиряться с трудностями, возникающими в ходе переговоров. На сегодняшний день в дипломатических отношениях стран Северной Америки просматривается возможность для дальнейшего диалога между следующими поколениями трех государств, учитывая текущие взаимные обязательства США, Канады и Мексики.
Французский поэт Поль Валери заметил: «Вызов нашего времени состоит в том, что будущее больше не выглядит таким, каким оно выглядело раньше» [59]. Темы, исследованные в этой статье, остаются актуальными в сфере обеспечения безопасности и экономического развития в течение следующих десятилетий, поскольку их внутренние, международные и внутри-международные эффекты имеют решающее значение на сегодняшний день. Через призму оценки линий границ и движущихся через них потоков людей и товаров, мы видим и старые контуры, и новое начало границ.
1. The U. S. Customs Service was established by the Fifth Act of the First Congress on July31, 1789. About 1600-1799, U. S. Dep’t of Treas [Electronic source]. URL: http://www.treasury.gov (accessed: 20.10.2021).
2. Frost R. Mending Wall // The Poetry of Robert Frost: The Collected Poems, Complete and Unabridged 33. New York : Edward Connery Lathem ed., 1969.
3. Uribe M. O. El Paso, San Diego Among Safest Cities [Electronic source]. URL: http://www.kpbs. org/news/2010/nov/22/el-paso-san-diego-among-safest-cities/ (accessed: 20.10.2021).
4. Kuhn Th.S. The Structure of Scientific Revolutions 10-13. 2 ed. The University of Chicago Press,1962.
5. In Kuhn’s context these shifts marked the transition from a Ptolemaic or pretentious way of seeing —the earth anchors theuniverse— to the materially more modest Copernican one —the sun centers the solar system— and so on through a mechanicalNewtonian model to the uncertainties inherent in the relativist paradigm captured by Einstein. Id. At 66-91.
6. Jenkins M. Tea Horse Road: The Forgotten Road. [Electronic source]. URL: http://ngm.nation-algeographic.com/2010/05/tea-horse-road/jenkins-text (accessed: 20.10.2021).
7. Hirschman Ch., Mogford E. Immigration and the American Industrial Revolution from 1880 to 1920. 38 Soc. Sci.Res. 897 (2009).
8. On a Typical Day in Fiscal Year 2010 [Electronic source]. URL: http://www.cbp.gov/xp/cgov/ about/accomplish/previous_year/fy10_stats/typical_day_fy2010.xml (accessed: 20.10.2021).
9. U.S. Customs & Border Prot., Import Trade Trends: Fiscal Year 2010 Year-End Report 18 [Electronic source]. URL: http://www.cbp.gov/linkhandler/cgov/trade/trade_programs/trade_ trends/itt.ctt/itt.pdf (accessed: 20.10.2021).
10. Securing America’s Borders: CBP Fiscal Year 2010 in Review Fact Sheet [Electronic source]. URL: http://www.cbp.gov/xp/cgov/newsroom/fact_sheets/cbp_overview/fy2010_factsheet.xml (accessed: 20.10.2021).
11. American territory, of course, was again invaded in 1941 by Japan’s sneak attack at Pearl Harbor.
12. Alden E. Companies Take Action as Visa Curbs Hurt Trade // Fin. Times. Jan. 29. 2003.
Google защитит сайты от DDoS атак и поможет обойти цензуру
Сегодня компания Google решила порадовать мир, рассказав о 3 новых сервисах которые находятся в разработке и вскоре будут запущены.
1) Защита сайтов от DDoS
2) Децентрализованный F2F прокси
3) Интерактивная карта DDoS атак
Защита сайтов от DDoS
Google назвал данный проект «Project Shield»
Ничего нового они не придумали, защита будет осуществляться методом CloudFlare — Google скроет IP адрес вашего ресурса и будет выступать в роли proxy и CDN, отсекая лишний трафик.
Децентрализованный F2F прокси
uProxy — Именно такое название было выбрано для этого сервиса.
Работать данный сервис будет следующим образом:
1) Вы устанавливаете себе расширение для браузера (поддерживаются Chrome/Firefox)
2) Авторизируетесь в системе (скорее всего google-аккаунтом)
3) Выбираете друзей которым вы доверяете
Теперь, при вашем желании или если сеть в которой вы находитесь — не надежна, ваш трафик автоматически пойдет через ваших друзей.
В описании проекта, компания Google сразу уточнила, что данный продукт не предназначен для создания анонимного доступа, и они считают что лучше тогда использовать Tor.
Запись на бета-тест uproxy.org
Интерактивная карта DDoS атак
Это единственный сервис который уже работает бесплатно без смс проверить его работу вы можете зайдя на www.digitalattackmap.com
Он предназначен для отображения в реальном времени различных атак в мире, причем на сайте есть галерея, где имеются фотографии предыдущих атак.
Остается непонятным пожалуй только одна вещь, откуда у Google информация с межконтинентальных аплинков?
И обзорное видео о том, почему компания Google решилась на эти сервисы
Что весьма интересно, Google не скрывает, что основное назначение первого сервиса — защита от политических DDoS атак, и они не против этого.
Насчет второго сервиса — если данный прокси будет включен у всех пользователей Chrome по умолчанию то это весьма интересная штука которая вызовет butthert у АНБ/ФСБ сделает мир чуточку защищенней и лучше.
И действительно же — отличная идея — имеет хорошего знакомого за чертой вашего государства — добавляем его в друзей, он пускает свой трафик через вас, вы — через него. все счастливы.
Пришло сообщение на телефон от SOC RCMP: что это?
Пандемия изменила принципы взаимодействия и подходы. Если ранее только передовая часть населения пользовалась порталом Госуслуги и другими площадками с целью получить информацию, то теперь дистанционный подход взаимодействия стал во многом единственным вариантом решения проблем. О решении Правительства поддержать население наслышаны многие, поэтому у большинства в строке запросов указывается «получение социальных выплат от государства». Злоумышленники, видя это, запустили рассылку сообщений на телефон от SOC RCMP. Трудно сразу разобраться – официальная это информация или очередной спам и схема мошенников.
Что это
SOC RCMP – это социальный российский центр межрегиональных выплат. Такое длинное название вполне оправдано, поскольку созвучно с серьезными государственными ведомствами. Хотя все придумано довольно убедительно, но на самом деле такой организации нет. Все является частью удачной схемы аферистов.
Сообщение от SOC RCMP на телефон – просто уловка, задача которой лишь привлечь внимание заинтересованных граждан. Финансовая сторона жизни общества в период пандемии значительно пострадала, поэтому интерес к социальной помощи от государства в виде выплаты денежных средств довольно высок. Если приманка сработала, вход идет следующий этап – чтобы узнать подробности необходимо перейти по ссылке из сообщения.
Как это работает
Успех идеи мошенников определяет продуманность до мелочей, когда даже оформление сайта походит на другие страницы государственных органов. Здесь все лаконично, нет ничего лишнего – только текст и всплывающие формы. Чтобы в дальнейшем получить от 100 до 200 тыс. гражданина просят в графе прописать 4 цифры номера банковской зарплатной карты. Далее потребуется фамилия, имя, отчество и полный номер карты.
Все выстроено так, что самые бдительные сумеют увидеть подвох. Однако мошенники отчасти сами себя выдают, ведь те, кто оформлял какие-либо выплаты и обращался в органы, знают, что изначально требуется составить заявление, где обязательно указывают БИКа, расчетный счет и т.д
Успех мошенников в большей части состоит из двух направлений. С одной стороны это простота действий и запросов, ведь чтобы получать регулярный доход необходимо работать с темой, которая затрагивает интересы преобладающей части населения. С другой – использование технологий + нововведения, которые позволят запутать следы, ведь все работает, пока схему не прикроют органы правопорядка или о ней не начнут писать едва ли ни в каждой публикации. Топ запросов – «получение социальных выплат от государства», поэтому сообщение на телефон от SOC RCMP пришлось кстати, и стало уловкой от которой пострадали многие.