Налоговая служба Кипра сообщает, что с 1 августа 2017 года начинается прием заявок на включение в программы оплаты задолженности по налогам (одноразово и помесячными платежами) через правительственный портал Ariadni.
До 31 июля в районных отделениях Налоговой службы принимаются заявки только на полное погашение задолженности за один раз (форма ΤФ2005E / 2017 на греческом языке).
Чтобы заполнить форму онлайн, воспользуйтесь соответствующим разъяснением (на греческом языке) на сайте службы в этом разделе.
В современном цифровом мире в основе безопасности лежат знания. Технологии абсолютно ничего не значат, если мы не знаем, кто враг, как он действует и какие инструменты использует. О том, кто такие киберпреступники, чего они добиваются и как с ними бороться, мы и поговорим. В фокусе – опасности для финансовых институтов, инвестиционных и юридических компаний, индустрии управления благосостоянием.
Это было похоже на глобальную эпидемию: в мае этого года всего за сутки вирус-шифровальщик WannaCry атаковал 200 000 компьютеров в 150 странах мира. Вирус прошёлся по сетям университетов и школ в Китае, заводов Renault во Франции, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Из-за заблокированных компьютеров в клиниках Великобритании пришлось отложить операции, а региональные подразделения МВД РФ не могли выдавать водительские права. За разблокировку компьютеров преступники требовали сравнительно небольшой выкуп – от 300 до 600 долл. – и за день, по оценкам экспертов, заработали всего 6 тыс. долларов. Сумма для киберпреступности смехотворная, но история WannaCry наглядно показала, насколько уязвим современный цифровой мир.
WannaCry, по счастью, обошёл стороной Кипр – один из крупнейших международных финансовых хабов, – но это совсем не значит, что киберпреступники не проявляют интереса к местным финансовым институтам и компаниям. В конце прошлого года, оказавшись жертвой другого, не менее коварного вируса-шифровальщика CryptoLocker, местный интернет-ритейлер был вынужден выплатить выкуп в 10 тыс. долл., а судоходная компания не пожалела за возврат своих данных 60 тыс. евро.
Разумеется, это не все опасности. По информации нашего подразделения киберразведки (Threat Intelligence Group-IB), преступникам удалось скомпрометировать (похитить) данные пары сотен банковских карт двух крупных кипрских банков – Bank of Cyprus и Hellenic, а также учётные записи для входа в личные кабинеты ряда финансовых и инвестиционных компаний, телекоммуникационного оператора, интернет-магазинов и государственных сервисов, например, платёжной системы социального страхования.
За 14 лет расследований компьютерных преступлений Group-IB накопила огромную базу данных. С самого начала мы собирали не трояны и сигнатуры, а информацию о хакерах: в базе Group-IB имеются сведения о более чем 100 000 преступных групп и персоналий. Мы мониторим закрытые хакерские форумы, наблюдаем за активностью преступников, отслеживаем появление новых вредоносных программ.
КТО ТАКИЕ ХАКЕРЫ И ЧЕГО ОНИ ХОТЯТ?
На заре своей кинокарьеры Анджелина Джоли (в фильме Hackers – прим. ред.) сыграла девушку-хакера Acid Burn, которая вместе с друзьями – компьютерными гениями разоблачает главу компьютерной безопасности крупной нефтедобывающей корпорации. Долгие годы хакеры представлялись в романтическом образе этакого благородного взломщика-гика. В реальной жизни большинство хакеров – преступники и воры, мастерски овладевшие современными цифровыми инструментами для совершения как самых «обычных» преступлений – краж, мошенничества и вымогательства, так и более сложных – промышленного шпионажа и кибердиверсий.
Время хакеров-одиночек, взламывающих сети телефонных станций, прошло. Преступность в области информационных технологий стала организованной, транснациональной. Киберпреступность может позволить себе инвестировать в технологии больше, чем некоторые технологические гиганты. Очень крупные компании тратят миллионы, сотни миллионов на компьютерную безопасность, но и они не застрахованы от проблем. Взломщики используют глобальную сеть и информационные технологии для того, чтобы воровать деньги – удалённо и максимально безопасно.
Сейчас мы много слышим о всесильных «русских хакерах», которые якобы взломали серверы Демократической партии США, базу WADA, сеть Бундестага и – совсем недавно – штаба кандидата в президенты Франции Эммануэля Макрона.
С одной стороны, 85% всех расследований касаются русскоговорящих групп (под «русскими хакерами» понимают выходцев из стран постсоветского пространства), замечает Тролс Ортинг, глава Центра по борьбе с киберпреступлениями Европола. СССР и правда славился сильной школой подготовки технических специалистов. Некоторые из них, к большому сожалению, перешли на «тёмную сторону».
С другой стороны, под «русских хакеров» сейчас пытаются маскироваться многие группы, которые занимаются кибершпионажем в интересах различных иностранных государств. Например, северокорейские хакеры из группы Lazarus или их «коллеги», близкие к американским спецслужбам – АНБ и ЦРУ, которые, судя по последним утечкам, имели технические возможности маскировать свои атаки под действия «русских хакеров».
Давайте начистоту: кибершпионаж, попытки атак на критические объекты инфраструктуры (аэропорты, вокзалы, ГЭС) – это важная проблема, но с точки зрения статистики она редко встречается. Почти 99% всех киберпреступлений в мире, как показывает наш мониторинг киберугроз, сегодня связаны с воровством денег. Пусть вас не удивляет столь высокий показатель: компьютерная преступность стремится к максимальной монетизации и минимальному риску. Компьютерный преступник не может заработать, атаковав энергообъект. У него просто нет мотивации это делать – там нельзя заработать, а опасность уголовного преследования максимальная. Есть тысячи других методов заработать больше, не привлекая к себе внимания.
В докомпьютерную эпоху преступников в большинстве случаев интересовали деньги и материальные ценности. Времена изменились, но мотив преступлений остался прежним: жажда наживы. Только деньги из банковских хранилищ взломщики выносят через другие двери – электронные. За время своей работы мы провели сотни расследований. Мы хорошо знаем, как действуют хакеры, и понимаем, какое количество компьютеров они заразили и сколько денег украли. Это колоссальные цифры. Криминалисты Group-IB однажды следили за хакером, который на кражах в интернет-банкинге зарабатывал до 20 млн долл. в месяц. Ещё одна преступная группировка заразила полтора миллиона бухгалтерских машин!
А значит, в основном нужно думать о том, как защитить те или иные электронные активы. Большинство серьёзных преступных групп в первую очередь интересуются следующим:
атаки на системы банкинга для юридических и физических лиц;
атаки на платёжные системы;
атаки на банкоматные сети;
атаки на сами банки – воровство с корреспондентских счетов;
атаки на смартфоны – позволяют воровать и вымогать деньги;
криптолокеры – вирусы-шифровальщики, которые шифруют данные и требуют выкуп.
Кипр известен своими финансовыми институтами, инвестиционными и юридическими компаниями, развитой индустрией управления благосостоянием, поэтому мы подробнее остановимся на угрозах, характерных для этих сфер.
УГРОЗЫ ДЛЯ WEALTH MANAGEMENT
Для индустрии управления благосостоянием каждая кибератака обходится в среднем в 3,8 млн долл., и ущерб растёт год от года. Но бывают случаи, когда информация стоит дороже денег. Вспомните «Панамский скандал» – утечку документов панамской юридической фирмы Mossack Fonseca, – затронувший сотни самых влиятельных людей планеты. Поэтому Group-IB рекомендует хайнетам (High Net Worth Individual или HNWI – в индустрии финансовых услуг – лицо с большим личным капиталом – прим. ред.) и их консультантам в первую очередь защитить от киберпреступников три стратегических цели: деньги, информацию и... своё личное пространство.
Если кибератака уже произошла, почти треть хайнетов, согласно результатам наших опросов, не обращаются в свою службу безопасности или к своим управляющим. Да, эти люди часто входят в «ближний круг», порой им открывают многие личные и деловые секреты, но их не рассматривают в качестве советников по кибербезопасности.
Первое, что необходимо сделать – создать в компании собственный отдел информационной безопасности. Вам нужен «киберконсильери» (от «консильери» - итал. consigliere – советник мафиозной семьи в Италии, человек, которому глава клана - дон - может доверять и к советам которого прислушивается) – эксперт, которому вы доверяете информационную безопасность своего бизнеса и личного пространства. Это может быть эксперт-консультант или авторитетная security-компания. Он может работать в штате или на аутсорсинге. Главное – «киберконсильери» должен знать, что угрожает именно вам и как от этих угроз защититься. А если инцидент уже произошёл – как «потушить пожар», минимизировать убытки и сохранить цифровые доказательства для расследования.
Во-вторых, нужно провести тщательную инвентаризацию всей своей IT-инфраструктуры. Особое внимание стоит обратить на защищённость веб-ресурсов (86% веб-ресурсов содержат как минимум одну критическую уязвимость) и сетевую инфраструктуру компании – публичный Wi-Fi с доступом в корпоративные сегменты; облако, в котором хранится доступная для сотрудников информация; незащищённые резервные копии.
В-третьих, следует позаботиться о «цифровой гигиене» сотрудников. Сотрудник, который использует Wi-Fi в публичных сетях, – потенциальная жертва. Если хакеры взломают его почтовый ящик, они получат доступ не только к переписке, контактам или банковским выпискам, которые приходят на почту, но и пароли от разных сервисов, привязанных к данному ящику. Для того чтобы избежать подобных неприятностей, пригласите специалистов по информационной безопасности провести в компании мастер-классы. Пусть они расскажут, как происходит заражение компьютера через почтовую рассылку или почему так важно использовать двухфакторную аутентификацию. Это азы цифровой гигиены, но без их понимания невозможно противостоять преступникам.
Если компания хорошо защищена, преступники попробуют зайти через компании-контрагенты, аудиторов, юристов. Мошенники часто взламывают почту партнёров и присылают поддельный договор и счёт на оплату с реквизитами.
Недавно в Литве задержали мошенника, которому удалось таким образом похитить у двух американских IT-компаний 100 млн долларов. Он создал фиктивную фирму-клон азиатского производителя компьютерного оборудования. От имени представителя этой компании он, подделав электронные письма и бланки, связался с её американскими клиентами и убедил их заключить с ним контракты и перевести на счета его фирмы 100 млн долларов.
Воруют не только деньги, но и информацию. Например, взламывают почту юриста, чтобы получить доступ к конфиденциальной информации, или адвоката, чтобы быть в курсе ситуации по судебному разбирательству. Кибератаки в последнее время стали стандартным способом ведения конкурентной борьбы.
БАНКИ ПОД ПРИЦЕЛОМ
В июле 2016 года к банкомату First Bank на окраине Тайбэя подошёл мужчина в маске. Он позвонил кому-то по телефону, и банкомат за несколько минут выдал ему все наличные деньги. То же самое происходило у четырёх десятков других банкоматов First Bank. Преступники выпотрошили их почти на 2,2 млн долл. и скрылись. Полиция терялась в догадках: на корпусах банкоматов не было ни следов взлома, ни накладных устройств – скиммеров (миниатюрное считывающее переносное устройство, которое может крепиться к банкомату и помогать мошенникам воровать данные банковских карт – прим. ред.). Злоумышленники даже не использовали банковские карты.
То, с чем столкнулся First Bank, называется логической атакой. Её суть в том, что киберпреступники получают доступ к локальной сети банка и удалённо дают банкоматам команду на выдачу денег. Сообщники взломщиков – «мулы» – забирают деньги и передают их организаторам атаки. Таким образом Cobalt – самая активная и опасная преступная группа – меньше чем за год атаковала банки в двух десятках стран.
Есть и много других разновидностей целенаправленных атак. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к системам межбанковских переводов (SWIFT), платёжным шлюзам и карточному процессингу. Целевые атаки сейчас представляют для банков наибольшую опасность – ущерб по ним в прошлом году вырос почти на 300%. Одна из атак стоила российскому банку 140 млн руб., а общая сумма хищений выросла, по нашим оценкам, до 2,5 млрд руб. Большинство целевых атак появились в России – все свои новые вирусы, программы, шаблоны атак хакеры сначала обкатали на российских банках и, натренировавшись, переключились на международные финансовые учреждения.
В феврале 2015 года впервые в мире троянская программа Corkow (Metel) получила контроль над терминалом для торгов на различных биржевых рынках и выставила заявок на сумму в несколько сотен миллионов долларов. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 руб., а продавать по 62 руб. Инцидент принёс российскому банку огромный ущерб, хотя заработали на нём не хакеры, а случайные трейдеры. Почему же целевые атаки настолько успешны, и что банки могут им противопоставить?
Количество целевых атак на банки будет только расти. Получив успешный опыт в атаках на банки России и Украины, хакеры уходят в другие регионы мира. Мы видим, что преступники настойчиво ищут инсайдеров в банках для сбора информации и организации первичного заражения. Поэтому важно, чтобы банки тщательнее отбирали своих сотрудников и регулярно проводили обучение персонала. Это касается не только тренингов по вопросам целевых атак, фишинга* и социальной инженерии, но и «боевых учений» – банкам нужно самим периодически имитировать целевые атаки, фишинговые рассылки.
Вторая причина успеха целевых атак – излишняя вера компаний в то, что стандартные средства защиты, такие как лицензионный и обновлённый антивирус, последняя версия операционной системы, использование межсетевых экранов (Firewall) или средств предотвращения утечек (DLP) остановят злоумышленников на одном из этапов развития атаки. Это не так.
Расследования инцидентов показывают, что на заражённом компьютере практически всегда была установлена антивирусная защита популярных производителей, а инфраструктура организации достаточно хорошо защищена системами обнаружения вторжений и другими техническими и программными средствами.
Конечно, стопроцентной гарантии от целевых атак на банки не существует, но снизить риски и повысить эффективность защиты банков вполне возможно. Лучше всего это позволяет сделать Threat Intelligence (киберразведка) – система сбора, мониторинга и анализа информации об актуальных угрозах, преступных группах, их тактике, инструментах. Услуги Intelligence-компаний востребованы зарубежными, а в последнее время – и российскими банками. Например, у крупного английского банка восемь (!) поставщиков данных Threat Intelligence. Одни Intelligence-компании специализируются на уязвимостях «нулевого дня» (От англ. zero day – термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы – прим. ред.). Другие – на кибертерроризме. Третьи – на китайских хакерах. Если информацию об угрозах подтверждают два источника – к ней больше доверия, три – ещё лучше. Чтобы объединять и анализировать данные разных источников, используются Threat Intelligence платформы – TIP.
Подписчики нашего сервиса Threat Intelli-gence узнали о тактике и механике атак Cobalt ещё летом 2016. Наши консультации помогли нескольким банкам вовремя остановить атаку, полностью очистить сеть и закрыть атакующим доступ к банкоматам. Быть на шаг впереди хакеров значит сохранить свои деньги.
КАК НЕ СТАТЬ ЖЕРТВОЙ АТАКИ
В заключение хотелось бы дать несколько советов, которые, я уверен, помогут сделать вашу жизнь безопаснее.
Шаг 1: изменить отношение к собственной цифровой безопасности
Позиция «Меня это не касается» или «Мы надёжно защищены» уже не работает. Киберпреступники идут в ногу с техническим прогрессом, а в ряде случаев и опережают его. Не так давно исследователи «умного дома» подключили к интернету тостер – за полдня его пытались взломать 300 раз! А первая попытка произошла спустя всего 41 минуту после подключения.
Большинство атак происходит автоматически, и вы при этом можете не видеть их и оставаться под впечатлением, что вы в безопасности. При этом хакеры найдут применение взломанному устройству, даже если это – на первый взгляд, никому не нужный тостер. После заражения оно станет частью многотысячного ботнета** и само превратится в «зомби» для взлома новых устройств или проведения DDoS-атак***. В ноябре 2016 года состоялась такая атака на пять крупнейших российских банков. В ботнет из нескольких десятков тысяч устройств входили камеры видеонаблюдения и подключённые к интернету телевизоры.
Наше присутствие в интернете – это дом, где мы живём: здесь лежат наши деньги и хранятся наши секреты. Мало того, что дом открыт и зайти в него может любой желающий, – мы сами приглашаем в него мошенников и аферистов, кликая по ссылкам в письмах от незнакомцев или устанавливая фитнес-трекер в телефон, совершенно не задумываясь, действительно ли этому приложению нужен доступ к контактам, камере и чтению сообщений. Если вы – публичная фигура, обладаете крупным капиталом, который можно похитить, или информацией, за которую можно просить выкуп, – вы в зоне особого риска.
Шаг 2: Знать и уметь
После того, как поменяется отношение к вопросам кибербезопасности, можно переходить к следующему шагу – повышению осведомлённости. Нужно учиться самим, обучать членов своей семьи и своих топ-менеджеров и сотрудников. Детям следует объяснить, какие риски стоят за размещением в Instagram фотографии с папиной яхты и почему не стоит писать в Facebook о том, как скучно дома одной, когда родители ушли на благотворительный бал. Топ-менеджерам и сотрудникам нужно знать, что никогда нельзя открывать ссылки и вложенные файлы в письмах от неизвестных и малоизвестных отправителей.
Человек по-прежнему остаётся слабым звеном, и чем больше сотрудников в компании, тем выше риск. Без осознания того, что эта проблема реальна, не помогут никакие тесты на проникновение и аудиты информационной безопасности.
Шаг 3: Быть во всеоружии
В мировой практике основные меры, предпринимаемые семейными офисами для киберзащиты, сводятся в первую очередь к безопасному хранению информации, выработке общей стратегии безопасности, обучению персонала, активному мониторингу и анализу существующих угроз, а также привлечению профессиональных консультантов. В арсенале крупного собственника, кроме налогового юриста, специалиста по инвестициям и частного банкира, неизбежно появится «киберконсильери» – защитник от киберугроз.
У айтишников есть старая шутка о том, что системные администраторы делятся на две категории: те, кто ещё не делает бэкапы, и те, кто их уже делает. Учитывая то, как мир изменился за последние пару десятилетий, привлечение эксперта по кибербезопасности практически неизбежно. Для кого-то этот момент наступит только после близкого знакомства с хакерами («русскими»).
Руслан Юсуфов
директор по работе с частными клиентами Group-IB
yusufov@group-ib.com
* От англ. phishing – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей – прим. ред.
** От англ. botnet (robot+network) – компьютерная сеть, состоящая из нескольких устройств, на которые установлено программное обеспечение для удалённого управления.
*** От англ. Distributed Denial of Service – хакерская атака на вычислительную систему с целью довести её до отказа, выполняемая одновременно с большого числа устройств.
Регистрация:
Письмо в произвольной форме на адрес ip@vkcyprus.com или телефонный звонок 97745594, 25 590530 (Ирина Патсалиду). Вам вышлют регистрационную форму и объяснят, как оплатить участие в семинаре.
Мировая пресса переполнена различными рейтингами научных открытий, которые должны «перевернуть мир». При этом множество конкретных изобретений, по сути дела, являются следствием одной технологии, только в различном применении. В том же смартфоне могут уживаться самые разные приложения, но они стали возможны лишь в связи с успехами микроэлектроники, а уже применение мощного вычислительного устройства, коим и является смартфон, – дело фантазии и знания потребностей рынка. Мы говорим о наиболее популярных технологиях нашего времени и их практическом применении. Конечно, их намного больше, и каждый может создать свой рейтинг. А сейчас – посмотрите, что получилось у нас.
Сверхпрочные материалы
Вся технологическая история человечества – это погоня за прочностью и уменьшением веса. В XIX веке стальные канаты и профильные конструкции сделали возможным строительство подвесных мостов, небоскрёбов и невиданных морских судов. В ХХ веке были созданы сплавы на основе алюминия, в которых так нуждалась авиация и без которых мы бы не увидели огромных летающих машин. Успехи в производстве стекла позволили создавать огромные здания со стеклянными внешними стенами.
Прогресс не стоит на месте, и в последние десятилетия стали широко использоваться композитные материалы. Они ещё легче и ещё прочнее, чем те, к которым мы привыкли. Исследования в области углеродных материалов – графена или нанотрубок – обещают создание необычайных конструкционных материалов. Всё это позволит реализовать целый ряд интересных проектов.
Самолёты с распростёртыми крыльями
Композитные материалы уже широко применяются в гражданской авиации. Например, в Boeing 787 Dreamliner композиты составляют до 50% силовой конструкции 787. По этому пути идут и создатели других самолётов, в том числе российского МС-21. Такие материалы позволяют сделать машину легче; появляется возможность придать крыльям самолёта наиболее выгодный аэродинамический профиль, похожий на крылья спортивного планера.
Такие самолёты гораздо легче держатся в воздухе, чем их короткокрылые собратья. В итоге – меньше затраты на топливо и выше экономическая эффективность. Это то будущее, которое уже наступает.
Города под крышей
По данным исследователей, изменения климата уже в ближайшие десятилетия приведут к тому, что во многих городах станет невозможно жить либо от страшной жары, либо от бесконечных дождей.
В любом случае логичный выход – накрыть пространство между зданиями прозрачной крышей. Стекло при этом должно быть лёгким и прочным, не мутнеть в течении длительного времени. Сами несущие конструкции должны удовлетворять особым критериям: людям не очень приятно чувствовать себя «за решёткой», а значит переплетения рам должны быть как можно менее густыми. Для этого потребуются новые композитные материалы. В Дубае планируется создать грандиозный торговый центр Mall Of The World площадью около 750 тыс. м2, который вместе с тематическим парком будет находиться под крышей, под которой будет поддерживаться с кондиционированная атмосфера. Возможно, именно этот проект даст толчок к внедрению новых конструкционных материалов.
Висячие туннели
Паромные переправы через обширные водные пространства – это неизбежное зло, от которого хочется избавиться. Один вариант – строительство мостов, другой – туннелей. Но если водных пространств много, а профиль дна очень крутой, то такой проект практически невыполним.
Альтернативная идея – это плавучий подводный туннель, который располагается ниже зоны волнения. По сути – огромная труба, в которой могут ездить машины. Этой идее очень много лет, и её реализацию останавливали практические вопросы – дело в том, что туннель неминуемо будет колебаться, и есть опасность его разрушения.
Однако с появлением новых материалов, значительно более прочных и гибких, не подверженных коррозии, такая идея становится более реальной. Известно, что в Норвегии прорабатывают технические возможности строительства таких дорог, которые бы могли заменить мосты или водные переправы. И возможно, когда-нибудь такой подводный туннель свяжет берега Кипра и Малой Азии.
3D-печать
Главный принцип объёмной печати такой же, как и обычной: нанесение материала туда, где он нужен. Мы не соскабливаем лишнюю краску с чёрного листа бумаги, чтобы обозначить буквы. Так и трёхмерная печать позволяет нанести печатный материал туда, где он должен быть, а не высверливать лишнее из сплошной болванки.
Трёхмерные принтеры развиваются очень быстро, и они могут печатать как металлом, так и бетоном. Самое интересное – они могут напечатать предмет с глухими пустотами внутри, что невозможно сделать другим способом.
Напечатайте мне дом
Трёхмерная печать зданий уже вышла за пределы экспериментальных лабораторий. Строительные 3D-принтеры ещё, конечно, не стали основными машинами на стройплощадках, но имеют на то все шансы. Особенно, если речь идёт о строительстве простого жилья в ограниченные сроки.
Сейчас специалисты из разных стран экспериментируют с материалами и формами для постройки быстровозводимых домов. В феврале 2017 года в России стали печатать круглые дома с помощью специального принтера. Эта технология позволяет быстро создавать дома площадью 38 м2.
Сердце по заказу
В сочетании с технологиями производства биоматериалов трёхмерная печать открывает новые возможности для протезирования. Основная проблема при пересадке органов связана с иммунным отторжением чужого органа. Требуется принимать специальные препараты, угнетающие иммунитет, а это, в свою очередь, провоцирует инфекционные заболевания.
Органы, напечатать которые могут специальные 3D-принтеры, используют биоматериал, получаемый от самого пациента, – его стволовые клетки. Принтер печатает из специального биоразлагаемого пластика пористый образец органа, в котором начинает циркулировать биоматериал. Постепенно живые клетки заменяют пластик. Сейчас проводятся опыты на животных, и специалисты настроены весьма оптимистично.
Роботизация
Слово «робот» появилось сто лет назад, но долгое время оставалось уделом научной фантастики. Промышленные роботы, несмотря на своё название, все же скорее статуи с компьютерным управлением. Мы ждём от устройства, называемого роботом, возможности взаимодействовать с ним путём обычного разговора.
Однако порой нам бывают действительно нужны механизмы, с которыми говорить не придётся, но которые могли бы помогать нам и выполнять наши желания без слов. Так что роботов будет всё больше. Конечно, пока решены не все вопросы, и главный – это энергетические возможности. С другой стороны, робот-станок или робот-автомашина не слишком ими ограничены.
Время экзоскелетов
Стареет каждый из нас, стареет и всё человечество в целом. Нам всё тяжелее ходить, мы становимся обузой и для родных и близких, и для общества в целом. Здесь и могут помочь системы, которые облегчают нам жизнь, делая то, что уже не могут делать ослабевшие руки и ноги.
Речь идёт об экзоскелетах – специальных устройствах, надеваемых на тело человека. Они могут предназначаться только для поддержки ног или укреплять спину и руки. Устройство считывает сигналы в ослабевших членах и даёт команду серводвигателям, которые двигают наши ноги, поворачивают корпус или помогают рукам что-либо поднять и удержать. Мировыми лидерами в этой области являются японские инженеры: их экзоскелеты уже получили мировое признание.
Робот в доме
Первыми реальными роботами, которые появились в наших домах, стали пылесосы. Однако люди хотят не только пылесос-автомат или холодильник, который сам заказывает продукты. Под выражением «домашний робот» понимают машину, с которой можно общаться вербально, которая способна не только выполнить какие-то задания по дому, но и просто составить компанию, поиграть, то есть, выполнить социальную функцию.
Специалисты понимают, что впереди ещё много проблем, однако уже существует несколько моделей роботов-нянь, например, серийный японский робот Hospi – помощник медсестры, который прошёл необходимую сертификацию.
Отдельное направление – это создание антропоморфных роботов (внешне неотличимых от человека). На данный момент здесь есть не только инженерные, но и моральные сложности. И всё же, это направление тоже весьма привлекательно для инвесторов, в силу роста числа одиноких людей в развитых странах.
В кабине беспилотника
С точки зрения математики, движение транспорта на улицах, в небе или на море гораздо лучше организовать без участия человека, с его эмоциональностью, склонностью к ошибкам и безответственности.
Поэтому практически все автогиганты и монстры цифровых технологий вроде Google разрабатывают свои варианты беспилотных автомобилей. Эти же технологии, в идеале, можно использовать и в любой другой технике, но автомобиль – это часть нашей повседневной жизни.
Разумеется, такому автомобилю проще всего ездить по улицам, где все другие автомобили – тоже роботы. Поэтому скорее всего эта технология начнёт развиваться в закрытых промзонах, аэропортах или на курортных территориях. Что будет дальше, пока трудно сказать.
Нанотехнологии
Нанотехнологии – это способы манипуляции искусственными объектами, которые по своим размерам сопоставимы с молекулами. Единого определения нанотехнологиям нет, но в общем все понимают, о чем идёт речь.
Самые сложные нанообъекты – это сверхмалые механизмы, весьма простые, которые могут выполнять простейшие действия: вращаться, вступать во взаимодействие с такими, же как они, механизмами или с какими-то определёнными частицами. Другой класс – это материалы, которые в наномире отличаются удивительными свойствами: прочностью, электропроводимостью и рядом других.
Поэтому разработка нанотехнологий в принципе может найти широкое применение в самых разных отраслях производства.
«Умные» лекарства
«Умные» лекарства – это, в частности, препараты, которые призваны взаимодействовать только с определёнными молекулами или частицами в организме человека. При этом не вступая во взаимодействие с другими, родственными субстанциями.
С применением нанотехнологий возможно создание лекарств индивидуальных, для каждого конкретного человека. Наночастицы могут быть контейнерами для специфических препаратов, их можно отправить в строго определённое место внутри человеческого тела для переноса нужного вещества. «Умные» лекарства пригодятся и для лечения онкологии, и для омоложения.
Дыхание без дыхания
Примером прорывной идеи по использованию микроскопических частиц в практической медицине является производство особых пузырей диаметром около 2 мк, которые состоят из жировых молекул. Внутри этих микропузырьков находятся молекулы кислорода.
Раствор, содержащий такие пузырьки, несёт в несколько раз больше кислорода, чем могут нести красные кровяные тельца. Поэтому, если человек получил травму с большой кровопотерей или у него отказали лёгкие, инъекция такого кислородного патрона позволит сохранить жизнь.
В Бостонском детском госпитале уже были проведены эксперименты на животных, которые показали, что липосомно-кислородные инъекции действительно могут обеспечивать организм кислородом. Причём это можно сделать в полевых условиях, чтобы дождаться специальной помощи. Энтузиасты же полагают, что возможно и другое применение таких «кислородных консервов» – например, для водолазов.
Промышленные технологии очистки воды
Проблема очистки воды для питьевых нужд или для полива сельхозкультур решается с применением нанофильтров, которые способны отделять не только вирусы (чего не могут делать обычные фильтры), но и различные опасные примеси на молекулярном уровне.
Вода, которая проходит такую очистку, становится практически дистиллированной. Тот или иной набор нанофильтров позволяет варьировать фильтруемые вещества и пропускать те, которые не стоит отсеивать. С другой стороны, это открывает возможности для получения концентратов редких элементов из рассолов и просто сточных вод.
Этими разработками занимаются многие исследовательские центры в мире. Возможно, первыми войдут в широкую практику именно промышленные методы выделения полезных элементов, так как при использовании воды с нанофильтрами есть ещё вопросы к взаимодействию самих наночастиц с организмом человека.
Генная инженерия
Модернизация генетического кода позволяет решать самые разные задачи. Основная – создание новых организмов с заданными полезными свойствами. Однако именно это пугает многих людей, которые верят, что употребляя в пищу кетчуп из помидоров с геном медузы, сами покроются щупальцами.
Этим объясняется и всемирное недоверие потребителей к генно-модифицированным организмам, и оптимизм производителей, которые считают возможным создать растения и животных, которые будут идеальными для потребителей. Конца этому спору не видно. Но есть направления, где всё выглядит совсем по-другому – генетика и медицина.
Модернизация человека
Очень долгое время за генетическое здоровье человека отвечала сама эволюция, безжалостно убивая тех, кто по каким-либо причинам не соответствовал её жёстким требованиям. Разум человека стал искать выход и нашёл его в медицине и гигиене. Но эволюция отомстила нам, позволив увеличиваться числу различных генетических заболеваний.
Современные технологии уже позволяют бороться с рядом наследственных проблем, но в перспективе речь идёт о модификации человеческого генома до рождения, то есть появится возможность родить если не идеального ребёнка, то по крайней мере без генетических заболеваний или физического несовершенства.
Информационные технологии
В произведениях «золотого века» научной фантастики, как в СССР, так и в западных странах, на фоне самых удивительных приспособлений отсутствовал всеобщий интернет. Его просто не смогли придумать в том виде, в котором он стал для нас совершенно привычной вещью. И именно интернет сделал возможным реализацию многих интересных идей, о которых в своё время если и говорили, то только как о фантастике. В настоящее время идеи для стартапов, как правило, связаны как раз с информационными технологиями. Однако большинство этих идей – лишь практическое приложение фундаментальных информационных технологий к конкретной задаче.
Предсказание покупателя
До 1960-х годов невозможно было представить себе магазин без складских помещений, в которых находились запасы тех или иных товаров. Целая армия учётчиков собирала информацию о том, какой товар и в каком количестве предпочитает потребитель. Эта система работала и в странах с рыночной экономикой, и в СССР. Но именно советская, плановая экономика безумно отставала в попытке понять вкусы потребителей. И именно поэтому под руководством Виктора Глушкова в 1962 году была поставлена задача создания общегосударственной государственной автоматизированной системы управления экономикой.
Автоматический учёт приобретаемых товаров был важнейшим элементом этой системы. Она в идеале должна была точно сообщить, сколько какого товара надо произвести и когда и кому продать. Советская бюрократия испугалась замены и свернула проект. Но идея не исчезла и возродилась в странах с рыночной экономикой.
Как только приобретение товара стало сопровождаться использованием личного платёжного средства – карточки, появилась возможность в реальном времени составить портрет потребителя тех или иных товаров. Развитие вычислительных систем позволило в известной мере предсказать, что конкретный потребитель захочет купить, а значит, стало возможным начинать производство, когда потребитель ещё не осознал своего желания. Следующая ступень – довести идею до совершенства.
Системы непрерывного мониторинга здоровья
Врачам хотелось бы знать, что происходит с пациентом в каждый конкретный момент времени. Появление кардиорегистраторов и прочей контролирующей техники очень помогло в выхаживании пациентов реанимационных отделений, но с точки зрения медиков этого было мало. Ведь гораздо лучше было бы узнать о приближающимся приступе, нежели бороться с его последствиями.
Вхождение смартфонов в нашу жизнь сделало нас подконтрольными как никогда. Они точно знают, где мы находимся, и имеют с нами связь. Остаётся подключить к ним наш организм, и тогда врач будет в реальном времени видеть, как работают важнейшие системы нашего тела. Сейчас уже создано много интересных приспособлений и написано множество программ – от примитивных до весьма профессиональных. Сердечнососудистые заболевания, диабет, нейрорасстройства – все они лечатся гораздо эффективнее, если есть постоянный контроль за состоянием пациента.
Энергетические решения
Огромное число перспективных проектов во всех отраслях затормозилось из-за отсутствия источников энергии – портативных и мощных. Современная цивилизация имеет уже немало стандартных электрогенерирующих мощностей – в виде электростанций, использующих энергию ветра и воды, приливов, тепла недр и света Солнца. Но все эти системы достаточно громоздки, чтобы применять их, например, для работы автономного робота, или для питания электрокара.
Аккумуляторы, в которые можно закачать произведённую на электростанциях энергию, слишком малоёмки – они обеспечивают работу машин на очень короткое время. Нужны новые решения, которые немедленно перевернут мир. Больше энергии в минимуме объёма – девиз энергетики будущего.
Водородная энергетика
Водород – самый распространённый элемент во вселенной. Однако в чистом виде на Земле он довольно-таки большая редкость. Дело в том, что на нашей планете есть другое вещество, которое стремится соединиться с водородом с выделением большого количества тепла. Это кислород. В результате сгорания водорода в кислороде образуется идеально чистая вода. И ничего больше.
Водород – идеальное экологически чистое топливо. Его можно производить различными способами, в том числе различными видами электролиза той же воды. В этом случае водород становится, по сути, накопителем электрической энергии, которая может быть получена самыми разными путями. А использовать его можно как в двигателях внутреннего сгорания, так и в электрокарах с топливными элементами.
Зарядить батарейку
Сложно представить себе робота – няньку или пожарного – с длинным проводом за спиной, ведущим к электрической розетке. Нужен бытовой запас энергии, и сейчас ведутся очень серьёзные работы по созданию новых типов аккумуляторных батарей.
В настоящее время перспективными считаются литий-нанофосфатные батареи, которые могут очень быстро заряжаться и радовать большой энергоотдачей. Учёные экспериментируют с литий-кислородными батареями, а также с совсем не связанными с литием – например, алюминиево-графитовыми. Последние отличаются высокой скоростью зарядки и безопасностью. Однако есть и проблемы – у таких батарей маленький выходной ток.
Кроме этого ведутся опыты над магний-серными и другими видами батарей. А возможно, что накапливать электроэнергию можно будет и каким-то другим способом.
К далёким планетам!
Без сомнения, наша цивилизация получила бы новый импульс для развития, если смогла бы не просто вырваться на орбиту Земли, но и обеспечить возможность приемлемого по времени полёта к Луне, Марсу и другим планетам и их спутникам в Солнечной системе. Основная проблема – даже самый мощный химический двигатель на водороде и кислороде не позволяет разгоняться в космосе до таких скоростей, чтобы долететь к «красной планете» хотя бы за месяц-два (сейчас на это уходит более 200 дней).
С этой целью необходимо разработать новые ракетные двигатели, работающие по иным физическим принципам, нежели нынешние. Их производство и применение поможет развитию космической отрасли и откроет новый грандиозный рынок в процессе освоения ближайших планет.
Константин Ранкс
учёный, морской геолог, журналист, радиоведущий
Многие люди, приобретая дроны, думают, что покупают себе просто безобидные игрушки. И даже не задумываются, насколько это серьёзные устройства. На Кипре каждый дрон необходимо регистрировать в Департаменте гражданской авиации, а в определённых случаях даже получать лицензию на эксплуатацию и лицензию на управление (внешнего пилота). Но обо всём по порядку!
В разговорной речи дроном сегодня называют самые разные типы беспилотных летательных аппаратов, от военных беспилотников до игрушечных квадрокоптеров, помещающихся на ладони. В этой статье мы говорим о гражданских аппаратах, использующихся широкой публикой в развлекательных целях.
Буква закона
Масса, предназначение дрона и высота полёта являются ключевыми параметрами при определении категории вашего беспилотного аппарата: открытой (развлекательной) или специальной (коммерческой). Если взлётная масса устройства не превышает 3 кг и вы не намерены вести с его помощью коммерческую фото- или видеосъёмку, то сложности с оформлением специальной категории обойдут вас стороной. Достаточно просто уведомить Департамент гражданской авиации (Cyprus Department of Civil Aviation), что у вас имеется дрон. Если же вы собираетесь использовать устройство с коммерческими целями либо его масса находится в диапазоне от 3 до 25 кг, то вам предстоит пройти все круги бюрократического ада: получить вышеуказанные лицензии и оформить достаточно дорогостоящее страхование гражданской ответственности перед третьими лицами (по данным сайта uavcoach.com, стоимость полиса начинается от 600 евро в год).
Стой, кто летит?
Несколько месяцев назад в Пафосе полиция конфисковала у туриста беспилотник за полёт над исторической достопримечательностью – средневековым замком. Другой владелец опрометчиво запускал дрон над военной базой. В результате конфискация и штраф 800 евро. А всё почему? Потому что они не знали правил.
Главное при управлении дроном – не приближаться к людям, жилым зданиям, стратегически важным и археологическим объектам ближе, чем это разрешено. Дистанция составляет:
минимум 500 м – от зданий и людей,
минимум 1 км – от жилых районов,
минимум 8 км – от аэропортов и 3 км – от вертолётных площадок.
И, естественно, строго запрещены полёты над военными объектами, а также памятниками архитектуры, госучреждениями. Как видите, воздушное пространство Кипра не такое уж и свободное. Метр-два в сторону – и можно легко налетать себе проблемы. Особенно, учитывая наличие на острове британских и турецких военных баз.
Казнить нельзя помиловать
Отсутствие необходимой лицензии, нарушение безопасной дистанции, полёты в тёмное время суток, управление дроном в состоянии алкогольного или наркотического опьянения – всё это причины для штрафа или конфискации летательного аппарата. Но что делать с таким параметром, как высота полёта? Для «открытой» категории она не должна превышать 50 м, однако большинство дронов не оборудованы датчиками измерения высоты. Каким образом доказать полицейским, что вы не нарушили закон? Риторический вопрос.
Неприкосновенность частной жизни
С каждым месяцем дронов на Кипре и в мире становится всё больше. Если и дальше так пойдёт, то придётся выпускать отдельное приложение сайта Flightradar241 именно для них. Пока трафик в небе ещё не слишком плотный, но далеко не все согласны терпеть рядом с собой достаточно шумный аппарат, к тому же ведущий съёмку. В Лимассоле, к примеру, возле комплекса Olympic Residence и в Limassol Marina висят предупреждающие таблички, запрещающие полёты дронов.
По словам Дениса Голомедова, одного из основателей MadRocks.Team – группы, занимающейся всевозможной фото- и видео-съёмкой, – жители и гости Кипра к съёмке с воздуха относятся вполне лояльно. «В большинстве случаев люди положительно реагируют на дроны, но я могу говорить только о тех, кто видит оператора. Очень часто подходят и интересуются объектом съёмки, дальностью полёта, техническими характеристиками и просят посмотреть изображение. На моей памяти не было негативного опыта или какой-то враждебной реакции. Скорее наоборот – прохожие даже предупреждали о знаках, запрещающих полёты рядом с башнями-близнецами [Olympic Residence – прим. ред.] в Лимассоле», – рассказал Денис.
Если же, на ваш взгляд, беспилотник нарушает неприкосновенность вашей частной жизни, и вы готовы на крайние меры, то имейте в виду: дроны – тяжёлые объекты и, упав с высоты, они могут нанести вред здоровью людей и чужому имуществу.
Таможня даёт добро
Привезти дрон на Кипр из другой страны возможно. Денис Голомедов советует в первую очередь поинтересоваться правилами перевоза багажа той авиакомпании, услугами которой вы собираетесь воспользоваться. «После истории со взрывами бракованных батарей Samsung Galaxy Note 7 многие авиакомпании ужесточили правила, – говорит Денис, – и вас могут попросить дать разъяснения касательно мощности батареи». Лучше иметь при себе необходимые документы от производителя. Винты с дрона должны быть сняты.
Можно попробовать приобрести устройство через интернет, однако не исключены сложности с доставкой, например, из таких стран, как Великобритания или Германия. Причина та же – возможные проблемы с аккумуляторами.
С дронами, как в жизни: разрешено всё, что не запрещено. А потому в завершение напомним: все дистанционно управляемые и автономные летательные аппараты, от небольших устройств, используемых в развлекательных целях, до крупных, предназначенных для коммерческого использования, подчиняются положениям законодательства, регулирующего безопасность полётов в воздушном пространстве Кипра. Владельцы и операторы дронов обязаны выполнять эти положения. Нарушение закона является административным правонарушением и грозит штрафом.
Дополнительную информацию о правилах эксплуатации дронов, формы заявок, список лицензированных компаний и многое другое можно найти на сайте Департамента гражданской авиации Республики Кипр www.mcw.gov.cy/dca.
Анна Носова
Государственный долг Кипра в первом квартале 2017 года сократился до 107,0% ВВП по сравнению с 107,8% ВВП в предыдущем квартале. Такие данные приводит Европейская служба статистики Eurostat.
Тем временем в еврозоне среднее соотношение госдолга и ВВП в первом квартале текущего года составило 89,5% против 89,2% в предыдущем периоде. В целом по ЕС соотношение выросло с 83,6% до 84,1% соответственно.
Наибольший уровень госдолга на конец 2017 года был зафиксирован в Греции (176,2%), Италии (134,7%) и Португалии (130,5%), наименьший – в Эстонии (9,2%), Люксембурге (23,0%) и Болгарии (28,6%).
***
Индекс промышленного оборота в апреле 2017 года достиг 81.5 пунктов (база 2010=100), что на 6,4% больше, чем в апреле 2016-го. В целом за период с января по апрель текущего года индекс за год вырос на 11,4%.
***
В 2016 году значительно сократилась сумма списания безнадежной задолженности. По данным Генеральной бухгалтерии Кипра, она составила 501,1 тыс. евро, из которых 435,6 тыс. евро приходится на сумы свыше 1 000 евро, а 65,5 тыс. – на суммы менее 1 000 евро.
Для сравнения, в 2015 году было списано 64,6 млн евро. Немалую часть этой суммы составляли задолженности Советов водоснабжения Никосии и Ларнаки перед департаментами водопользования и водоразвития соответствующих городов. В свою очередь, в 2014 году сумма списания составила 12,3 млн евро.
***
В 2016 году 7 900 чел. на Кипре было занято в сфере информационно-коммуникационных технологий по сравнению с 8 100 чел. в 2011 году. В процентном выражении это составляет 2,2% и 2% от общего объема работающих соответственно.
Из этих 7 900 чел. 80,3% – мужчины, 72,9% получили высшее образование, 35,8% моложе 35 лет. Для 35% предприятий, базирующихся на Кипре, найти специалиста в данной области достаточно сложно.
Тем временем в Евросоюзе в 2016 году работало 8,2 млн специалистов в области ИКТ (3,7% от всех работающих). Львиная их доля трудоустроена в трех странах – Великобритании (1,6 млн), Германии (1,5 млн) и Франции (1 млн). Наибольшая доля таких специалистов по отношению к общему объему работающих – в Швеции (6,3%), Эстонии (5,3%) и Великобритании (5,1%). На другом конце рейтинга находятся Греция (1,4%), Румыния (2,0%) и Кипр и Латвия (обе страны 2,2%).
И доходы и расходы бюджета с начала 2017 года увеличились. Такие данные 21 июля приводит Генеральная бухгалтерия Кипра.
Так, за первое полугодие государство получило доходов на общую сумму 2,8 млрд евро против 2,6 млрд в соответствующем периоде 2016 года (прирост 7,7%). Это 46,7% от обозначенных в бюджете на 2017 год 6 млрд евро доходов.
Из 2,8 млрд большая часть была получена за счет косвенного налогообложения – 1,5 млрд евро против 1,3 млрд в 2016-м, что соответствует 51% от запланированной на текущий год суммы (2,9 млрд евро). Годовой рост поступлений в виде косвенных налогов составил 15,4%.
За счет прямого налогообложения в казну поступило 841,7 млн евро из запланированных на 2017 год 2,1 млрд. В прошлом году поступления в этой категории составили 863,5 млн евро.
На целых 64,3% вырос доход от аренды, концессионных прав (в том числе на участки исключительной экономической зоны Кипра), составив 214,3 млн евро против 130,4 млн в прошлом году.
В свою очередь, расходы за период с января по июнь 2017 года достигли 2,9 млрд евро по сравнению с 2,7 млрд в первом полугодии 2016-го. Расходная часть бюджета на текущий год запланирована на уровне 6,7 млрд евро.
Основной статьей расходов стали затраты на персонал (788,8 млн евро), социальные выплаты (392,8 млн), обслуживание госдолга (282,8 млн), а также пенсии и пособия (271,5 млн).
Правительство рассматривает возможность оспорить как неконституционное принятое парламентом решение об упразднении Управления по приватизации. Об этом сообщил министр финансов Харис Георгиадис.
«Мы пытаемся обеспечить продолжение процесса приватизации всеми возможными способами и изучаем вопрос того, не противоречит ли решение парламента Конституции», – заявил министр.
Георгиадис подчеркнул намерение правительства продолжать процесс приватизации таких государственных активов, как телекоммуникационная компания СуТА, недвижимость в Троодосе, государственная лотерея, а также обеспечить поиск инвестора для порта Ларнаки.
Профсоюзы СЕК, ПЕО и ПАСИДИ решили пока не проводить забастовки и не принимать каких-либо других мер протеста в Кооперативном центральном банке в связи с невозможностью достичь взаимопонимания по условиям коллективных трудовых договоров.
Как известно, в последние месяцы члены профсоюзов, работающие в Коопе, бастовали несколько раз, протестуя против «неспособности работодателя вести продуктивный диалог» о проблемах персонала.
Этот «шаг навстречу» был сделан после того, как в конфликт между банком и профсоюзами вмешался Департамент трудовых отношений Министерства труда. Чиновники призвали обе стороны сесть за стол переговоров и попытаться до октября достичь соглашения мирным путем.
Налоговая служба Кипра напоминает, что сегодня, 21 июля, – крайний срок подачи документации всеми финансовыми организациями для целей обмена налоговой информацией (CRS).
Подробнее: https://sb-cyprus.com/finance/2810-fatca
Европейский Общий регламент по защите данных (GDPR) – самое важное изменение в области регулирования защиты персональных данных (ПД) за последние 20 лет. GDPR применяется ко всем компаниям, обрабатывающим и хранящим ПД людей, проживающих в Европейском союзе, независимо от местонахождения компании. По сути, это означает, что правила «следуют» за данными, а не ограничиваются территорией ЕС. GDPR распространяется на организации, которые контролируют и обрабатывают ПД за пределами ЕС в связи с предложением товаров или услуг (даже если они бесплатные) либо с мониторингом поведения граждан ЕС. Данный регламент касается и вашей организации и будет применяться в обязательном порядке.
Главная цель GDPR – укрепить контроль и повысить уровень безопасности в отношении информации, хранимой и обрабатываемой той или иной организацией.
В рамках GDPR предусматривается следующее: крупные административные штрафы; назначение лица, ответственного за организацию обработки персональных данных (DPO); внедрение политики безопасности и защитных процедур; уведомления о любых нарушениях, связанных с ПД; принцип «единого окна», направленный на защиту прав субъектов ПД; введение более строгих правил в отношении деятельности несовершеннолетних в социальных сетях.
Несмотря на то, что компании, обрабатывающие ПД, применяют множество бизнес-моделей, – как с использованием локальных серверов, так и через поставщиков «облачных» услуг, – в отношении всех них будут распространяться те же положения касательно обработки ПД клиента.
Переработанное определение «персональных данных»
«Персональные данные» – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект ПД»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физического, физиологического, генетического, умственного, экономического, культурного или социального определения этого физического лица.
Ответственное лицо (DPO)
Назначение DPO в некоторых случаях станет обязательным. Роль DPO определяется компаниями, контролирующими и обрабатывающими ПД, и должна обеспечить соблюдение их программы отчётности и оценку воздействия на личность высокорискованных методик по обработке ПД (Privacy Impact Assessments). Наличие DPO обязательно для всех государственных органов или служб. В частном секторе – для компаний со штатом 250 или более сотрудников либо организаций, для которых обработка данных – основная деятельность. Группа компаний вправе назначить одно лицо в роли DPO. Данный сотрудник будет нести ответственность по всем вопросам, связанным с защитой данных в вашей компании.
Согласие на обработку ПД
Общие правила для получения действительного согласия субъектов ПД претерпели изменения и были усложнены. Серьёзные дебаты ведутся по поводу предоставления родительского согласия на получение информационных услуг ребёнком. Компромисс, предусматривающий, что государства-члены ЕС могут снизить возраст согласия с 16 до 13 лет, может привести к недостаточной унификации регламента.
Принцип «единого окна»
GDPR вводит принцип «одного окна». Контролирующие и обрабатывающие ПД компании, которые осуществляют свою деятельность сразу в нескольких странах ЕС, подчиняются одному «ведущему» DPO, контролирующему всю трансграничную деятельность данной компании. В настоящее время каждое государство ЕС имеет свой собственный государственный орган, который несёт ответственность за мониторинг обработки ПД и обеспечение соответствия национальному законодательству. При этом каждая страна использует только местные следственные ресурсы, а какие-либо соглашения о сотрудничестве между странами отсутствуют.
«Право на забвение»
При определённых условиях субъекты ПД будут иметь право потребовать от компаний, контролирующих ПД, незамедлительно удалить информацию о них, и компании обязаны это сделать. При этом компания, сделавшая личные данные того или иного лица общедоступными, обязана проинформировать остальные компании, обрабатывающие эти ПД, о необходимости удалить любые ссылки на них либо их копии.
GDPR за пределами ЕС
Компании, физически находящиеся за пределами ЕС, но обрабатывающие и контролирующие персональные данные граждан ЕС, попадают под действие нового регламента.
Компрометация ПД и её последствия
При любых нарушениях, связанных с ПД, компании должны уведомлять контролирующие органы в течение 72 часов с того момента, как им становится известно о нарушении. Исключением являются случаи, когда такая компрометация данных не влечёт за собой риска нарушения прав и свобод физических лиц.
Соблюдение требований
Регламентом вводятся обязательства по осуществлению оценки воздействия на личность высокорискованных методик по обработке ПД (DPIA). В соответствии со ст. 35 GDPR, такие оценки являются обязательными для организаций, деятельность которых несёт высокий риск нарушения прав субъектов ПД. Такая деятельность включает в себя автоматизированную систематическую и комплексную оценку личных аспектов, связанных с физическими лицами; масштабную обработку так называемых «особых данных» или отдельных ПД, касающихся судимостей и правонарушений; а также систематический мониторинг общедоступных сайтов.
Целевое использование ПД
Компании, контролирующие ПД, будут обязаны применять технические и организационные меры, такие как псевдонимизация, которые направлены на реализацию принципов защиты данных, включая минимизацию использования данных, и на интеграцию необходимых мер предосторожности в процесс обработки ПД. Компании также должны принять меры для того, чтобы по умолчанию обрабатывались только те личные данные, которые необходимы для каждой конкретной цели.
Отчётность
Компании, занимающиеся обработкой данных, разделят ответственность за защиту ПД с контролирующими эти ПД организациями. Они также будут нести ответственность перед конкретными пользователями, имея перед ними прямые юридические обязательства.
Штрафы
За нарушение GDPR вводятся существенные штрафные санкции. К примеру, на организации, уличённые в нарушении регламента, могут налагаться административные штрафы в размере до 4% от годового мирового оборота или в размере 20 млн евро (бόльшая из сумм).
Паскаль Хагге
руководитель департамента по развитию бизнеса
Elias Neocleous LLC
pascal.hagge@neo.law