Социальная инженерия
Подборка наиболее важных документов по запросу Социальная инженерия (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Социальная инженерия vs кибербезопасность в банковской сфере
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
Нормативные акты
"Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023 - 2025 годов"
(одобрены Советом директоров Банка России 22.05.2023)1.1. Противодействие совершению операций без согласия клиентов, социальной инженерии
(одобрены Советом директоров Банка России 22.05.2023)1.1. Противодействие совершению операций без согласия клиентов, социальной инженерии
Статья: Сравнительная аналитика оперрисков как инструмент выявления сильных и слабых сторон СУОР
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)- основная доля потерь по риску ИБ - потери от социальной инженерии;
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)- основная доля потерь по риску ИБ - потери от социальной инженерии;
Статья: "Самозапрет" и "период охлаждения" - новые понятия в кредитовании
(Рубанова М.П.)
("Предпринимательское право", 2025, N 3)Ключевые слова: самозапрет, самоограничение, период охлаждения, кредитование, антифрод, социальная инженерия.
(Рубанова М.П.)
("Предпринимательское право", 2025, N 3)Ключевые слова: самозапрет, самоограничение, период охлаждения, кредитование, антифрод, социальная инженерия.
Статья: Классификация способов использования информационно-коммуникационных технологий при совершении преступлений
(Полянская Е.П.)
("Безопасность бизнеса", 2025, N 2)Ключевые слова: информационно-коммуникационные технологии, вредоносное программное обеспечение, классификация, криминалистическая характеристика, преступление, социальная инженерия, способ совершения преступления.
(Полянская Е.П.)
("Безопасность бизнеса", 2025, N 2)Ключевые слова: информационно-коммуникационные технологии, вредоносное программное обеспечение, классификация, криминалистическая характеристика, преступление, социальная инженерия, способ совершения преступления.
Статья: Вина юридического лица с позиции общей теории систем
(Пилявец С.В.)
("Административное право и процесс", 2024, N 12)<12> Кибернетика, теория игр, теория сетей, теория решений, топология, факторный анализ, инженерная психология, системотехника, биохимия, физиология, социальная инженерия и многие другие области знаний используют общую теорию систем как инструмент познания реальности.
(Пилявец С.В.)
("Административное право и процесс", 2024, N 12)<12> Кибернетика, теория игр, теория сетей, теория решений, топология, факторный анализ, инженерная психология, системотехника, биохимия, физиология, социальная инженерия и многие другие области знаний используют общую теорию систем как инструмент познания реальности.
Статья: Тестирование операционной надежности и непрерывности деятельности: от поиска сценариев до совершенствования
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 3)- социальной инженерии - побуждения работников финансовой организации к совершению операций (действий) путем обмана или злоупотребления доверием;
(Чекудаев К.)
("Внутренний контроль в кредитной организации", 2025, N 3)- социальной инженерии - побуждения работников финансовой организации к совершению операций (действий) путем обмана или злоупотребления доверием;
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)В отношении необходимости внесения соответствующих изменений разработчиками проекта указанного Закона 2023 г. N 369-ФЗ отмечалось следующее: законопроект разработан с целью совершенствования механизма противодействия хищению денежных средств ("антифрода") в качестве превентивных мер; также предлагаемые изменения позволят увеличить суммы возврата банками денежных средств, уже похищенных мошенниками, в качестве мер, защищающих интересы вкладчиков и кредиторов; изменения в комментируемый Закон, принятые в 2018 г. (Закон 2018 г. N 167-ФЗ), требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт; зеркально возросло и количество мошеннических операций с использованием платежных карт; при этом большую их часть составляют операции с использованием методов социальной инженерии.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)В отношении необходимости внесения соответствующих изменений разработчиками проекта указанного Закона 2023 г. N 369-ФЗ отмечалось следующее: законопроект разработан с целью совершенствования механизма противодействия хищению денежных средств ("антифрода") в качестве превентивных мер; также предлагаемые изменения позволят увеличить суммы возврата банками денежных средств, уже похищенных мошенниками, в качестве мер, защищающих интересы вкладчиков и кредиторов; изменения в комментируемый Закон, принятые в 2018 г. (Закон 2018 г. N 167-ФЗ), требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт; зеркально возросло и количество мошеннических операций с использованием платежных карт; при этом большую их часть составляют операции с использованием методов социальной инженерии.
Статья: Влияние новых угроз безопасности жилого помещения на изменение содержания принципа безопасности жилых помещений
(Ковалева О.А.)
("Семейное и жилищное право", 2025, N 1)1. Информационная угроза. Угрозы информационной безопасности исследуются многими авторами <3> и разделяются ими на два вида - внешние <4> и внутренние <5>. Еще недавно мы ничего не знали об информационных угрозах, а сейчас их разнообразие уже разделяется на виды: физические, технические и административные угрозы безопасности. Примеры угроз информационной безопасности: вредоносное ПО, утечка данных, хакерские атаки, вирусы, черви и троянские программы, физические атаки, социальная инженерия, ошибки сотрудников, неавторизованный доступ, аварии, стихийные бедствия и другие. В связи с использованием информационного портала "ГИС ЖКХ" и сайта "Госуслуги" информационная угроза при реализации гражданами жилищных прав очень актуальна, <6> так как возрастает число преступлений, совершаемых в сети Интернет. Кроме того, встраивание в жилой дом технологии "умный дом" требует использования различных мобильных приложений и совместимости домашних приборов друг с другом, что также создает различные опасности. Отношения по предоставлению коммунальных услуг требуют оплаты этих услуг, и тут нам тоже помогают различные приложения. Кроме того, есть проблемы функциональной совместимости приложений и бытовых приборов, которые предлагается решать путем принятия международных унифицированных стандартов для производителей разных стран и регионов.
(Ковалева О.А.)
("Семейное и жилищное право", 2025, N 1)1. Информационная угроза. Угрозы информационной безопасности исследуются многими авторами <3> и разделяются ими на два вида - внешние <4> и внутренние <5>. Еще недавно мы ничего не знали об информационных угрозах, а сейчас их разнообразие уже разделяется на виды: физические, технические и административные угрозы безопасности. Примеры угроз информационной безопасности: вредоносное ПО, утечка данных, хакерские атаки, вирусы, черви и троянские программы, физические атаки, социальная инженерия, ошибки сотрудников, неавторизованный доступ, аварии, стихийные бедствия и другие. В связи с использованием информационного портала "ГИС ЖКХ" и сайта "Госуслуги" информационная угроза при реализации гражданами жилищных прав очень актуальна, <6> так как возрастает число преступлений, совершаемых в сети Интернет. Кроме того, встраивание в жилой дом технологии "умный дом" требует использования различных мобильных приложений и совместимости домашних приборов друг с другом, что также создает различные опасности. Отношения по предоставлению коммунальных услуг требуют оплаты этих услуг, и тут нам тоже помогают различные приложения. Кроме того, есть проблемы функциональной совместимости приложений и бытовых приборов, которые предлагается решать путем принятия международных унифицированных стандартов для производителей разных стран и регионов.
Статья: Привлекайте профессиональных консультантов и юристов и никогда не полагайтесь на устные договоренности
(Авдеева Е.)
("Жилищное право", 2025, N 10)Кейс 3: Принуждение к сделке через социальную инженерию
(Авдеева Е.)
("Жилищное право", 2025, N 10)Кейс 3: Принуждение к сделке через социальную инженерию
Статья: Личность современного телефонного мошенника в сфере оборота жилых помещений: правовой и криминалистический аспекты
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)Коммуникативная сторона способов реализации обмана или злоупотребления доверием связана с уловками преступников, направленными на инициирование жертвой разнообразных операций с жилыми помещениями (купли-продажи, залога и пр.). Ключевое место в анализируемых криминальных деяниях отводится методам социальной инженерии. Последние в симбиозе с телекоммуникационной составляющей образуют такой прием мошенничества, как вишинг, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, правоохранительных органов, покупателя недвижимости и т.д.), создают ситуацию, позволяющую манипулировать человеческими чувствами, под разными предлогами выманивают у жертвы конфиденциальную информацию или стимулируют на совершение заранее запрограммированных преступником действий со счетами (денежными средствами) или с принадлежащим жертве имуществом <6>.
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)Коммуникативная сторона способов реализации обмана или злоупотребления доверием связана с уловками преступников, направленными на инициирование жертвой разнообразных операций с жилыми помещениями (купли-продажи, залога и пр.). Ключевое место в анализируемых криминальных деяниях отводится методам социальной инженерии. Последние в симбиозе с телекоммуникационной составляющей образуют такой прием мошенничества, как вишинг, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, правоохранительных органов, покупателя недвижимости и т.д.), создают ситуацию, позволяющую манипулировать человеческими чувствами, под разными предлогами выманивают у жертвы конфиденциальную информацию или стимулируют на совершение заранее запрограммированных преступником действий со счетами (денежными средствами) или с принадлежащим жертве имуществом <6>.
Статья: Незаконное использование средств связи в местах лишения свободы (вопросы административной и уголовной ответственности)
(Сухаренко А.Н., Куракин А.В.)
("Современное право", 2025, N 5)Как показывает практика, значительная доля телефонных мошенничеств совершается лицами, содержащимися в исправительных учреждениях уголовно-исполнительной системы (УИС) и следственных изоляторах (СИЗО). Речь идет о так называемых call-центрах, организуемых в местах лишения свободы и использующих методы социальной инженерии для обмана доверчивых граждан, в основном пенсионеров. Материальный ущерб от их деятельности исчисляется десятками миллионов рублей <2>.
(Сухаренко А.Н., Куракин А.В.)
("Современное право", 2025, N 5)Как показывает практика, значительная доля телефонных мошенничеств совершается лицами, содержащимися в исправительных учреждениях уголовно-исполнительной системы (УИС) и следственных изоляторах (СИЗО). Речь идет о так называемых call-центрах, организуемых в местах лишения свободы и использующих методы социальной инженерии для обмана доверчивых граждан, в основном пенсионеров. Материальный ущерб от их деятельности исчисляется десятками миллионов рублей <2>.