Как по геоаналитике искать утечку электроэнергии мтс

Сертифицированная облачная АСКУЭ (АИИСКУЭ) КОМЕТА-Энергоучёт

Все системы учёта электроэнергии можно разделить на четыре группы.

Несовременные устаревшие АСКУЭ

Из-за особенностей рынка электроэнергии профессиональное ПО для учёта потребления является очень консервативным продуктом. Данное ПО вынужденно поддерживает приборы учёта, установленные и 10, и 15 лет назад. Риски: сложное в настройках, неудобное в интерфейсах, негибкое в функционале ПО. Для работы с ним требуется квалифицированный специалист.

Дорогие коробочные решения

Значительные первоначальные затраты на покупку ПО, необходимость контролировать сетевое окружение, следить за безопасностью ОС, безопасностью хранилища данных, проверять доступность внешних каналов связи с приборами учёта. Обычно, платные обновления ПО. Риски: при небольшом количестве приборов учёта очень высокие удельные затраты. Требуется квалифицированный специалист по АСКУЭ и специалист по сетевой безопасности.

АСКУЭ от производителей счётчиков

Чаще всего примитивное ПО для опроса своей линейки счётчиков. В таком ПО поддерживаются вся номенклатура, даже снятая с производства, что делает его, скорее, специализированным сервисом для обслуживания прибора учёта. Риски: зависимость от одного производителя; ПО не является ключевой компетенцией производителя оборудования и обычно не обладает достаточным уровнем безопасности.

Только учёт электроэнергии

Почти все АСКУЭ разрабатывались под учёт именно электроэнергии, поэтому учёта других энергоресурсов (вода, газ, тепло) либо нет, либо он является второстепенным. Количество типов приборов учёта других энергоресурсов ограниченно. Комбинированные решения, где счётчик воды вместе с датчиком протечки или счётчик газа с датчиком загазованности, не предусмотрены. Риски: для учёта других ресурсов требуется внедрение новой системы учёта.

АСКУЭ (АИИСКУЭ) КОМЕТА-Энергоучёт

Сертифицированная облачная онлайн АСКУЭ (АИИСКУЭ) КОМЕТА-Энергоучёт

Сертифицированное ПО, внесённое в единый реестр средств измерений. Свидетельство об утверждении типа средств измерений №76335-19.

Данные из приборов учёта поступают в АСКУЭ КОМЕТА в онлайн режиме. Таким образом, вы всегда работаете с актуальной информацией. Облачное решение позволяет анализировать и строить отчётность любой глубины и объёма. Система работает одинаково хорошо и с небольшими проектами, и с проектами более 50 тыс. точек учёта. Всё оборудование преднастроено и готово к эксплуатации сразу после включения. Данные сразу появляются в личном кабинете или в мобильном приложении КОМЕТА.

Разные производители приборов учёта, мультиканальность связи

Приборы учёта различных производителей интегрированы в единую систему и всегда взаимозаменямые (ИИК). Что позволяет вам повысить эффективность закупки приборов учёта напрямую от производителей или в у нас в Платформе. Наши инженеры подберут наиболее эффективные канала связи и бесплатно рассчитают карту радиопокрытия. Многолетний опыт ответственной эксплуатации более 100 тыс. приборов учёта позволяет с уверенностью рекомендовать канал связи для всех типов потребителей и всех присоединений. Используем беспроводные технологии (LoRaWAN RU, NB-IoT LTE Cat NB1, GPRS, 3G, 4G) (ИВКЭ), которые обеспечивают синхронизацию времени и передачу данных, согласно Постановлению Правительства №890.

Самая детализированная на рынке система

Интенсивность передачи данных зависит от выбора тарифа. Для сбытовых компаний или садоводств, апарт-отелей, бизнес-центров, производственно-складских комплексов достаточно минимального тарифа, который предусматривает суточные показания, часовой профиль и параметры электроэнергии (ГОСТ 33073-2014, ГОСТ 32144-2013 и ГОСТ 30804.4.30-13). Для сетевых компаний вместо часового профиля потребления используется получасовой, а параметры электроэнергии поступают каждый час. Также есть усиленные тарифы, где показания и параметры электроэнергии поступают с интенсивностью 5 и 15 мин. Для производств интересны тарифы, которые привязаны к сменам производственных участков.

Лёгкое внедрение и простота эксплуатации

Всё оборудование (приборы учёта, базовые станции, модемы) поступает уже преднастроенным и готово к эксплуатации сразу после включения. Регистрация счётчика в системе осуществляется через бесплатное сервисное мобильное приложение наладчика. При этом номер ПУ сканируется и сразу же производится автоматическая диагностика счётчика и канала связи. Эта процедура исключает ошибки монтажа и брака оборудования. Далее производится фотофиксация работ и привязка оборудования к точке учёта, в т.ч. и автоматическое геопозиционирование. Удобные и простые интерфейсы позволяют работать с системой даже непрофессиональным пользователям. Для профессионалов предусмотрена более сложная и продвинутая функциональность, аналитика и отчётность.

В большинстве случаев при эксплуатации АСКУЭ используются независимые сети передачи данных (сотовые операторы, провайдеры интернета), что требует внедрения механизмов контроля информационной безопасности. Мы разделяем все мероприятия по обеспечению информационной безопасности на две группы: общие требования IT-Платформа КОМЕТА и специализированные требования к энергетическим системам, согласно IEC/TS 62351-6:2007 «Управление энергетическими системами и связанным с этим обменом информацией. Безопасность данных и коммуникаций. Часть 6. Безопасность для IEC 61850», а также согласно Федеральному закону от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Возможность поэтапного внедрения системы учёта КОМЕТА позволяет постепенно менять счётчики, вышедшие за срок МПИ. На любом этапе можно перевести систему из облачного решения в локальное, размещённое на инфраструктуре заказчика. Приборы учёта всех производителей и стандарты связи — открытые. Переход осуществляется путём перенастройки БС LoRaWAN RU или приборов учёта в стандартах GPRS, 3G, 4G. В системе предусмотрен автоматический безопасный экспорт данных во внешние информационные системы вашей компании через REST API.

Нулевые расходы на эксплуатацию системы

Единая система передачи данных для всех приборов учёта газа, воды, электричества и тепла. Оборудование разных производителей работает в единой системе измерения. При этом обеспечивается изоляция проектов. Таким образом, часть ресурса БС может быть предоставлена другим ресурсникам, не в ущерб работе системы. Автоматическое управление нагрузками и обеспечение резервирования каналов связи при расчёте радиопокрытия обеспечивает стабильную работы системы. IT-Платформа КОМЕТА осуществляет все взаиморасчёты.

Обслуживаем существующие системы АСКУЭ

Подключаем к IT-Платформа КОМЕТА уже установленные приборы учёта электроэнергии. Обеспечиваем своевременный 100% сбор показаний, предлагаем профессиональную техническую поддержку, сопровождаем ремонт счётчиков на заводах-изготовителях, сокращая сроки работ. Ваша компания обеспечивает монтаж приборов учёта и управление правами доступа к данным. Остальное делает КОМЕТА.

Описание работы системы

Надёжная, проверенная временем архитектура решения

Предварительный национальный стандарт связи — LoRaWAN RU.

Ежедневно данные о потреблении электроэнергии в зашифрованном виде передаются на Базовую станцию и получают от БС команды управления. Базовые станции размещаются либо на вышках сотовых операторов, либо на крышах многоквартирных домов, также на мачтах освещения. Базовые станции передают данные в Центр обработки данных КОМЕТА, где данные дешифруются и размещаются в постоянное хранилище на весь срок службы прибора учёта.

Стандарт связи — NB-IoT LTE Cat NB1, GPRS, 3G, 4G.

Все приборы учёта через БС сотовых операторов подключаются к IT-Платформе КОМЕТА и поддерживают непрерывное соединение.

Данные в Платформе хранятся в зашифрованном виде. Доступ к данным возможен только авторизованным пользователям через вебдоступ, мобильное приложение КОМЕТА или через REST API.

устройств на 1 БС
Безопасность IT-платформы

Российское ПО, работающее на отечественных серверах.
Защита данных и соответствие требованиям

Типовой проект внедрения АСКУЭ

Перечень этапов является типовым и используется для реализации проектов от 50 точек учёта до 100 000+

РАСЧЁТ КАРТЫ ПОКРЫТИЯ

С помощью специализированного ПО с учётом рельефа местности, застройки, высоты размещения БС, географии размещения объектов учёта и т.д. производится детальный расчёт покрытия

БАЛАНСИРОВКА НАГРУЗКИ СЕТИ ПЕРЕДАЧИ ДАННЫХ

Выравнивание нагрузки (load balancing) важный подготовительный этап, так как позволяет повысить эффективность использования сетевой инфраструктуры, обеспечить резервирование каналов и рассчитать ёмкость создаваемой сети

АНАЛИЗ ПАРКА ПРИБОРОВ УЧЁТА ЭЛЕКТРИЧЕСТВА

Парк уже установленных приборов учёта анализируется на предмет возможности подключения, сроков МПИ. Места размещения не важны, так как применяемые антенны и расчёт сети позволяют гарантированно получить сигнал в любой точке покрытия

СМЕТА ПРОЕКТА

Проектная документация для проведения конкурсных процедур закупки оборудования и выбора подрядной организации

МОНТАЖ ОБОРУДОВАНИЯ

Проект может быть реализован либо «под ключ» и КОМЕТА выступает генеральным подрядчиком и поставщиком оборудования, либо ограничивается проектным надзором

ЗАПУСК ПРОЕКТА

Всё поставляемое оборудование идёт уже преднастроенным и готово к работе сразу после установки. Регистрация в сети осуществляется через специальное мобильное приложение наладчика. После регистрации оборудование сразу передаёт данные в Платформу

ОПЫТНАЯ ЭКСПЛУАТАЦИЯ

Сверка расчётов сети с практическими данными, проведение испытаний (обрушение сегментов и целиком системы, имитация вторжения и т.д.), согласование уровня обслуживания системы (SLA), обучение персонала Заказчика использованию ПО. Разработка регламентов самостоятельного добавления узлов учёта в систему

ПРОМЫШЛЕННАЯ ЭКСПЛУАТАЦИЯ

Сотрудники IT-Платформы КОМЕТА принимают проект на сопровождение и отвечают за надёжность и безопасность системы, полноту сбора данных.
Заказчик ведёт привычную, без смены существующих регламентов, работу с абонентами, опираясь на данные его потребления с точностью до 30 минут

На проектах с количеством учётов 10 тыс.+ добавляется модуль «Управление монтажом» , который позволяет отслеживать динамику монтажа в разных срезах анализа: монтажная организация, пусковые комплексы, соответствия планам работ.

А что будет, если ваша компания уйдёт с рынка и облачное ПО перестанет работать?

Всё оборудование работает только по открытым стандартным протоколам, поэтому всегда можно выбрать альтернативное нашему ПО решение.

Это так же надежно, как Яндекс или Google.

гарантия на приборы учёта

Информационно-измерительный комплекс (ИИК)

На уровне ИИК используются стандартные приборы учёта основных российских производителей. На все приборы распространяется гарантия завода-изготовителя до 7 лет. В рамках гарантийного или постгарантийного ремонта можно обратиться к изготовителю или в IT-Платформу КОМЕТА, как авторизованному партнёру. Далее счётчики централизованно отправляются на завод-изготовитель и ремонтируются в ускоренном режиме, чтобы сократить до минимума время безучётного потребления.

Получайте оповещения
в удобной форме

Получение данных из прибора учёта в онлайн режиме требует такого же оперативного оповещения.
Оповещение может быть настроено в виде PUSH-сообщения и голосового сообщения на телефон, SMS, e-mail.

Для предприятий

• приближение к максимальной мощности
• отклонение от нормированного значения уровня напряжения (в т.ч. контроль «провалов напряжения»)
• отклонение соотношения активной и реактивной мощности от нормированного значения

Для сетевых компаний

• пропадание напряжения на присоединении
• превышение максимальной мощности
• отклонение от нормированного значения уровня напряжения (в т.ч. контроль «провалов напряжения»)
• отклонение соотношения активной и реактивной мощности от нормированного значения

Для садоводств

• пропадание напряжения на присоединении
• отклонение от нормированного значения уровня напряжения (в т.ч. контроль «провалов напряжения»)

Юридическая поддержка клиентов

Все элементы АСКУЭ Комета — Энергоучёт прошли метрологическую аттестацию и система зарегистрирована как серийная.

IT-Платформа КОМЕТА выдаёт своим клиентам юридически значимые документы о проведённых измерениях, которые позволяют защищать свою позицию в Арбитражном суде. Часто востребованными документами являются справки об отклонении напряжения от нормативного; снижение до нуля напряжения по одной или нескольким фазам; превышение потребителем разрешённой мощности.

Электроэнергия —один из самых важных и дорогостоящих ресурсов, которые используются в разных сферах жизни и деятельности человека. Однако, не все потребители электроэнергии платят за нее по справедливой и точной цене, а также не все знают, как оптимизировать свое потребление и снизить расходы. Для решения этих проблем существуют современные технологии, которые позволяют автоматизировать процесс учета и контроля электроэнергии на всех уровнях ее потребления и поставки. Такая технология называется Автоматизированная система коммерческого учета электроэнергии (АСКУЭ).

Автоматизированная система коммерческого учета электроэнергии (АСКУЭ) — это комплекс технических средств, обеспечивающий сбор, передачу, хранение и обработку данных о потреблении электроэнергии. Внедрение АСКУЭ позволяет решать множество задач, связанных с оптимизацией энергопотребления и повышением эффективности работы предприятий и организаций.

АСКУЭ — комплексное решение, которое включает в себя интеллектуальные приборы учета электроэнергии, средства связи, серверы, программное обеспечение и другие элементы. АСКУЭ позволяет собирать, обрабатывать и передавать данные о потреблении электроэнергии в режиме реального времени, а также управлять работой электросетей и оборудования. АСКУЭ имеет ряд преимуществ как для поставщиков, так и для потребителей электроэнергии.

АСКУЭ для поставщиков электроэнергии

Для поставщиков электроэнергии АСКУЭ дает возможность:

• Оптимизировать технологические процессы и снизить затраты на эксплуатацию и обслуживание электросетей и оборудования;
• Повысить точность и достоверность учета электроэнергии и сократить потери от утечек, аварий, мошенничества и других факторов;
• Улучшить качество и надежность электроснабжения и повысить уровень безопасности для персонала, потребителей и окружающей среды;
• Расширить спектр услуг и тарифов для потребителей и повысить их лояльность и удовлетворенность;
• Получать оперативную и полную информацию о состоянии электросетей и оборудования, а также о потреблении электроэнергии по различным категориям и сегментам потребителей;
• Анализировать и прогнозировать спрос и предложение электроэнергии и оптимизировать его балансировку и планирование;
• Соблюдать нормативы и стандарты по энергоэффективности и экологии и участвовать в международных программах по снижению выбросов парниковых газов.

АСКУЭ для бытовых потребителей

Для потребителей электроэнергии АСКУЭ дает возможность:

• Контролировать и оптимизировать свое потребление электроэнергии и снижать расходы на энергию;
• Получать точные и своевременные показания счетчиков электроэнергии и счета за электроэнергию без необходимости их передачи и проверки;
• Выбирать наиболее подходящие тарифы и условия оплаты за электроэнергию в соответствии с индивидуальными потребностями и возможностями;
• Использовать дополнительные сервисы и функции, такие как дистанционное включение и отключение электроэнергии, предупреждение о превышении лимитов потребления, получение рекомендаций по энергосбережению и другие;
• Повысить комфорт и безопасность жизни и работы за счет предотвращения аварий, утечек, пожаров и других рисков, связанных с электроснабжением.

АСКУЭ имеет широкое применение в разных сферах и отраслях, таких как жилищно-коммунальное хозяйство, промышленность, сельское хозяйство, транспорт, торговля, общественное питание и другие.

АСКУЭ в промышленности

В промышленности внедрение АСКУЭ позволяет:

• Оптимизировать энергопотребление: АСКУЭ позволяет отслеживать потребление электроэнергии в реальном времени, выявлять отклонения от нормы и принимать меры по их устранению. Это может привести к снижению энергопотребления на 10-20% и более;
• Устранять утечки электроэнергии: АСКУЭ позволяет обнаруживать утечки электроэнергии, которые могут быть вызваны неисправностями оборудования, несанкционированным подключением или другими причинами. Это позволяет снизить потери электроэнергии и повысить ее эффективность использования;
• Контролировать работу оборудования: АСКУЭ позволяет отслеживать параметры работы электрооборудования, такие как напряжение, ток, мощность и другие. Это позволяет своевременно выявлять неисправности и предотвращать аварии;
• Собирать данные для анализа энергопотребления: АСКУЭ позволяет собирать данные о потреблении электроэнергии за длительный период времени. Эти данные можно использовать для анализа энергопотребления, выявления тенденций и принятия решений о повышении эффективности использования электроэнергии.

АСКУЭ для ЖКХ

В ЖКХ внедрение АСКУЭ позволяет:

• Оптимизировать энергопотребление: АСКУЭ позволяет отслеживать потребление электроэнергии в жилых домах и нежилых помещениях в реальном времени. Это позволяет выявить отклонения от нормы и принимать меры по их устранению. Это может привести к снижению энергопотребления на 5-10% и более;
• Устранять утечки электроэнергии: АСКУЭ позволяет обнаруживать утечки электроэнергии в жилых домах и нежилых помещениях. Это позволяет снизить потери электроэнергии и повысить ее эффективность использования;
• Контролировать работу оборудования: АСКУЭ позволяет отслеживать параметры работы электрооборудования в многоквартирных домах, таких как трансформаторы, распределительные щиты и другие. Это позволяет своевременно выявлять неисправности и предотвращать аварии;
• Собирать данные для анализа энергопотребления: АСКУЭ позволяет собирать данные о потреблении электроэнергии в многоквартирных домах за длительный период времени. Эти данные можно использовать для анализа энергопотребления, выявления тенденций и принятия решений о повышении эффективности использования электроэнергии.

Внедрение АСКУЭ в других сферах

АСКУЭ может быть внедрена в различных сферах деятельности, таких как:

• АСКУЭ В ТЦ и ТРК: АСКУЭ позволяет отслеживать потребление электроэнергии в торговых центрах, магазинах, складах и других объектах торговли. Это позволяет оптимизировать энергопотребление и снизить расходы на электроэнергию;
• АСКУЭ в медицине: АСКУЭ позволяет отслеживать потребление электроэнергии в больницах, поликлиниках, лабораториях и других медицинских учреждениях. Это позволяет оптимизировать энергопотребление и снизить расходы на электроэнергию;
• АСКУЭ в учебных заведениях: АСКУЭ позволяет отслеживать потребление электроэнергии в школах, университетах, детских садах и других образовательных учреждениях. Это позволяет оптимизировать энергопотребление и снизить расходы на электроэнергию;
• АСКУЭ для стадионов и спортзалов: АСКУЭ может быть внедрена на спортивных объектах, таких как стадионы, спортивные залы, бассейны и другие. Это позволяет оптимизировать энергопотребление и снизить расходы на электроэнергию.

Преимущества АСКУЭ

В целом, внедрение АСКУЭ может принести следующие преимущества:

• Снижение энергопотребления: АСКУЭ позволяет выявлять отклонения от нормы и принимать меры по их устранению. Это может привести к снижению энергопотребления на 5-20% и более;
• Устранение утечек электроэнергии: АСКУЭ позволяет обнаруживать утечки электроэнергии, которые могут быть вызваны неисправностями оборудования, несанкционированным подключением или другими причинами. Это позволяет снизить потери электроэнергии и повысить ее эффективность использования;
• Контроль работы оборудования: АСКУЭ позволяет отслеживать параметры работы электрооборудования, что позволяет своевременно выявлять неисправности и предотвращать аварии;
• Сбор данных для анализа энергопотребления: АСКУЭ позволяет собирать данные о потреблении электроэнергии за длительный период времени. Эти данные можно использовать для анализа энергопотребления, выявления тенденций и принятия решений о повышении эффективности использования электроэнергии.

Таким образом, внедрение АСКУЭ является эффективным способом оптимизации энергопотребления и повышения эффективности работы предприятий и организаций.

Польза от установки АСКУЭ

С помощью АСКУЭ вы сможете:

1. Улучшить качество учета по потреблению электрической энергии. Вы будете удивлены, как сильно отличаются показания новых цифровых счетчиков от старых индукционных, которые давно проверял Энергосбыт. Главное преимущество — вы сможете составлять балансы, обнаруживать места, где крадут электроэнергию, и тем самым уменьшать потери.

2. Сократить мощность, которую вы потребляете в часы пиковых нагрузок энергосистемы, и тем самым сэкономить деньги. Это поможет вам избежать штрафов, а в будущем спрогнозировать нагрузку и уменьшить общие платежи за энергию.

3. Перейти на дифференцированные тарифы при оплате за электроэнергию с энергосистемой. Всем известно, что ночью электроэнергия стоит дешевле, и это даст вам возможность экономить.

4. Сократить время на сбор данных со счетчиков, в интересах управления объектом). Не покидая своего кабинета, вы будете получать все показания со счетчиков на свой компьютер. А на компьютере будут автоматически формироваться все отчеты в нужном формате. Благодаря такой автоматизации процесса сбора данных вам не придется бегать с фонариком в руках по домам и подсобным хозяйствам и вручную заполнять журнал сбора показаний.

Сейчас, при разработке новой системы АСКУЭ, у абонентов ставятся особые “умные” счетчики под систему АСКУЭ. Они могут передавать данные о потреблении электроэнергии (и некоторые другие параметры) в УСПД по различным каналам связи (PLC, GSM, радио-канал и т.п). Ранее же первые системы АСКУЭ строились на основе устаревших приборов учета с механическими счетными устройствами. Данные от счетчика к УСПД передавались через импульсный выход счетчика. И при создании такой системы возникало несколько довольно серьезных проблем. От каждого счетчика требовалось протянуть два дополнительных провода к УСПД (это было дорого, но возможно в многоэтажных домах, а вот в частном секторе передать данные от импульсных выходов счетчиков в УСПД, установленном на ТП, было сложно, дорого и, соответственно, неэффективно). При разрыве, замыкании или повреждении проводов от импульсного выхода счетчика, данные о расходе электроэнергии переставали поступать в УСПД и поэтому реальные показания счетчика и показания, которые УСПД рассчитал по принятым импульсам от счетчика и отправил в ЦОИ, не совпадали. Надежность и “точность” таких систем АСКУЭ были неприемлемо низкими.

Современные же системы АСКУЭ, основанные на “умных” счетчиках, позволяют поставщику получать точную и достоверную информацию о потреблении электроэнергии абонентами, подключенными к системе АСКУЭ, осуществлять автоматический и, что очень важно, синхронный сбор данных с приборов учета, контролировать энергопотребление с возможностью ограничения мощности для любого абонента, удаленно отключать подачу электроэнергии абоненту за задолженность и удаленно подключать при её погашении, оперативно выявлять несанкционированные подключения или подключения мимо приборов учета, контролировать технические и коммерческие потери электроэнергии.

АСКУЭ Комета — это облачный сервис, который позволяет пользователям контролировать и оптимизировать расход электроэнергии в своих объектах. Сервис предоставляет доступ к данным о потреблении электричества в режиме реального времени, а также к аналитике, статистике и рекомендациям по энергосбережению.

Для использования сервиса необходимо установить специальные умные приборы учета электроэнергии, которые передают информацию в облако компании через сеть IoT.

Течеискатель ORTOMAT-MTC

Акустический течеискатель для обнаружения скрытых утечек на водопроводных и сетях теплоснабжения

Часто место появления утечки не может быть обнаружено в течение долгого времени. Это может привести к необратимым последствиям, опасности для людей и окружающей среды. Даже небольшие повреждения приводят к значительным потерям воды. В дополнение к прямым убыткам, вызванным потерями воды, необходимо принять во внимание косвенный ущерб — размыв грунта и риск загрязнения питьевой воды.

Система ORTOMAT-MTC используется для мониторинга состояния сетевых трубопроводов, позволяет обнаружить место утечки воды на ранней стадии. Водопроводные трубы, работающие под давлением, можно быстро и эффективно проверить или контролировать на наличие утечек — как на постоянной, так и на временной основе. Используя технологию автоматизированной корреляции, можно с высокой точностью определить место утечки. Возможно применение различных вариантов антенн, легко заменяемых на объекте для устойчивого сигнала в самых сложных условиях. Система позволяет вести мониторинг состояния водопроводов и теплосетей в режиме 24/7.

20 устройств позволят охватить порядка 3 км трубопроводных сетей. Датчики собирают и передают информацию в единый центр, имеют функцию беспроводной передачи данных. Для установки датчика в городском коллекторе требуется всего несколько минут. Сам датчик имеет магнитную основу и крепится на трубу или любой другой металлический элемент трубопровода. Устанавливаются на водопроводную трубу через каждые 300 метров и фиксируют акустические сигналы утечек. Срок службы акустического датчика – 10 лет. Питание от 4-х обычных пальчиковых батареек позволяет работать автономно до 4 лет. Течеискатель имеет максимальную степень защиты от агрессивной окружающей среды. Получаемый при помощи датчиков массив данных даёт возможность создать электронную модель водопроводных сетей, проводить инвентаризацию, находить утечки и даже определять незаконные врезки. А постоянный мониторинг водных сетей даст возможность сэкономить на аварийно-ремонтных работах. Сотрудники водоканалов и тепловых сетей смогут устранять утечки до того, как они превратятся в настоящий потоп.

Предназначение

• Снижение потерь воды;
• Обнаружение скрытых утечек воды;
• Онлайн мониторинг сети.

Обнаружение утечек позволит сэкономить на ремонте

Раннее обнаружение и быстрая локализация утечек могут предотвратить более серьезные аварии, которые в худшем случае, могут стоить столько же, сколько замена всей системы.

Обнаружение утечек поможет сэкономить воду

Небольшие скрытые утечки приводят к удивительно высоким потерям воды: при давлении воды 3 бар утечка диаметром 8 мм приводит к годовой потере 24 870 м3 — при 10 бар эта потеря составляет 52 580 м3.

ORTOMAT-MTC – непрерывный мониторинг утечек в подземных трубах с питьевой водой

Используя новейшие технологии и различные методы измерения, система мониторинга утечек ORTOMAT-MTC позволяет обнаружить места утечек воды на ранней стадии. Напорные трубы можно быстро и эффективно проверять на наличие утечек — непрерывно или время от времени. С технологией корреляции место утечки между двумя регистраторами может быть найдено с высокой точностью. Как и в случае с ранее испытанной системой ORTOMAT, пользователь получает простую, но значимую информацию об утечках. Данные измерений передаются автоматически и доступны онлайн.

Методы размещения

Магнитный адаптер используется для установки приборов в колодцах, на гидрантах или прямо на водопроводные трубы. Гидранты vonRoll hydro собственного производства предназначены для удобного размещения прибора. Устройства в прочном корпусе со степенью защиты IP68 предназначены для самых неблагоприятных условий эксплуатации. Благодаря компактным размерам и конструкции из двух частей (дистанционный датчик) устройства можно быстро и легко установить на сети трубопроводов. Каждое механическое крепление к трубопроводной сети может использоваться в качестве точки измерения.

Принцип измерения

ORTOMAT-MTC непрерывно (24 часа) записывает шум в точке измерения, в результате чего осуществляется ежедневный контроль в одно и тоже время, когда расход воды минимальный (основное измерение). Используя высокочувствительный датчик вибрации, устройство регистрирует самые слабые шумы от утечки в сети трубопровода. В дополнение к данным об уровне шума также могут быть записаны аудиофайлы, которые можно анализировать с целью обнаружения всех утечек с высокой точностью. В качестве расширенной функции устройство предлагает систему мониторинга HydroALERT для оперативной фиксации забора воды из гидрантов.

Анализ данных

Для визуализации и управления данными измерений не требуется установка ПО на рабочем месте. Информация из системы всегда доступна онлайн через веб-приложение HYDROPORT. Пользователи могут войти в HYDROPORT через веб- браузер и получить доступ к своей системе на любом мобильном устройстве. Местоположение и статусы устройств, установленных в полевых условиях, указаны на картах с хорошей детализацией и в списках. Различные функции и форматы отчетов (ГИС) отвечают повседневным потребностям.

Преимущества

• Непрерывное обнаружение утечек на ранней стадии с корреляцией в высоком разрешении
• Уникальная синхронизация времени измерений в отдельных точках с точной корреляцией
• Точки измерения не зависят друг от друга и напрямую связаны с сервером
• Значимый анализ измерений с результатами, которые просто интерпретировать
• Никаких строительных или механических работ при установке прибора
• Возможность работы без дополнительной беспроводной сети / беспроводного ретранслятора
• Сменные стандартные батареи
• Доступно 2 варианта исполнения: с интегрированной или заменяемой SIM картой
• Возможность простого расширения системы
• Мониторинг утечек ORTOMAT используется во всем мире и был испытан тысячи раз

Технические характеристики Течеискатель ORTOMAT-MTC

Все характеристики Свернуть обратно

Технические характеристики

Алюминий с твердым покрытием EMATAL черного цвета.

Защитные колпачки из резины

модуль Bluetooth® (2.4 ГГц / 100мВт)

GSM 4-полосный (850 / 900 / 1800 / 1900 МГц)

UMTS 5-полосный (800 / 850 / 900 / 1900 / 2100 МГц)

FTP сервер -> GPRS/UMTS (по всему миру)

SMS на мобильный телефон (по всему миру)

Роскомнадзор подтвердил утечку персональных данных 1 млн клиентов МТС Банка

Роскомнадзор подтвердил утечку персональных данных почти 1 млн клиентов МТС Банка, о которой сообщалось в начале сентября. Ведомство составило административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд. Штраф может составить до 100 000 рублей

Роскомнадзор провел проверку сообщений о возможной утечке персональных данных около 1 млн клиентов МТС Банка. Расследование подтвердило ее, сообщили «Ведомостям» в надзорном ведомстве. Представитель службы добавил, что административный протокол о нарушении законодательства о защите персональных данных будет направлен в суд.

Юридическим лицам за утечку персональных данных грозит штраф от 60 000 рублей до 100 000 рублей. Размер штрафа не зависит от числа граждан, чьи данные могли получить злоумышленники. База данных более чем 1 млн клиентов МТС Банка распространяется в Telegram-каналах, сообщал «Коммерсантъ» 8 сентября. Ответственность за утечку взяли на себя проукраинские хакеры из Nice Leak Bro (NLB). Хакеры заявили, что получили доступ к данным 21 млн человек.

Материал по теме

По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Опубликованный архив содержал файлы с тремя видами сведений: первый включает в себя общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство); второй — неполный номер банковской карты (шесть первых и четыре последние цифры — так называемые маскировочные номера), дату выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная); третий — 50 000 уникальных адресов электронной почты держателей карт. Основатель сервиса по поиску утечек DLBI Ашот Оганесян подтвердил подлинность сведений, оказавшихся в открытом доступе.

В МТС Банке газете тогда заявили, что утечка банковской тайны не подтвердилась: счета клиентов вне опасности — представленная в базе информация не позволяет совершать финансовые операции от их лица. В банке отметили, что в базе есть «персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками». Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а «у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», предположили в кредитной организации.

Материал по теме

Инфраструктура МТС Банка не подвергалась атакам, добавили в организации. В отчетности банка за 2022 год говорится, что число его клиентов превысило 3,5 млн человек. В ГК InfoWatch считают, что заявленное хакерами число в 21 млн человек могло стать результатом завладения ими базой данных клиентов различных бизнесов группы МТС. База сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек. В 2022 году в России утекло более 667 млн записей с персональными данными, что в 4,5 раза больше населения страны: статистика за год выросла в 2,7 раза, сообщала InfoWatch.

Хакеры из NLB утверждали, что основную часть утечки выставят на продажу. Собеседник газеты на рынке кибербезопасности отметил, что NLB, как правило, не зарабатывает на утечках, «но они стремятся нанести наибольший ущерб компаниям и их клиентам». С весны 2022 года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ретейлеров. Среди их целей — не менее полусотни организаций, в том числе в 2023 году — сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие.

Утечки данных из банков России

В 2023 году из финансовых организаций в России утекло 170,3 млн записей персональных данных клиентов, что в 3,2 раза превосходит показатель предыдущего года. А в сравнении с 2021-м объем утечек информации увеличился в 57 раз. Об этом свидетельствуют данные компании InfoWatch, обнародованные в середине февраля 2024 года.

Как пишет РБК со ссылкой на материалы InfoWatch, всего в 2023 году было допущено 64 случая потери персональных данных клиентов в финансовых организациях, что на 12,3% больше, чем годом ранее. Показатели 2023 года превышают объемы утечек в 2021-м почти вдвое, отмечает издание. В публикации также говорится, что 46,9% утечек приходится на банки. Проблема также фиксируется в микрофинансовых организациях, платежных сервисах, на криптобиржах, традиционных биржах и др.

В 2023 году из финансовых организаций в России утекло 170,3 млн записей персональных данных клиентов

По словам авторов исследования, существенный рост количества утечек банковских данных в России связан с активизацией организованных групп хакеров, прежде всего — политически мотивированных хактивистов, на фоне проведения специальной военной операции РФ на Украине. Их главными задачами стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов, указывают в InfoWatch. Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser

В качестве других причин существенного роста количества утечек в отрасли аналитики InfoWatch называют быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. При этом на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4% до 10% компаний. [1]

В открытый доступ попали данные клиентов Альфа-банка

Хакеры выложили в открытый доступ данные клиентов Альфа-банка. Об этом 20 октября 2023 года сообщил Telegram-канал «Утечки информации». По его сведениям, в слитом файле находится 1 млн строк. Подробнее здесь

Роскомнадзор подтвердил утечку данных 1 млн клиентов МТС-банка

Роскомнадзор по итогам собственного расследования подтвердил масштабную утечку данных клиентов МТС-банка. Об этом в надзорном ведомстве рассказали в середине октября 2023 года. Подробнее здесь.

Хакеры предположительно «слили» данные клиентов МТС Банка. В самом банке кибератаку отрицают

Хакеры из группировки NLB заявили о том, что им удалось взломать защиту цифровой инфраструктуры МТС Банка и вывести большой объём личных данных его клиентов. В самом банке это отрицают.

Как указывается в публикации издания News.ru от 7 сентября 2023 года, взломщики выложили в общий доступ сразу три файла якобы с данными клиентов кредитной организации. Подробнее здесь.

В сеть попали данные 47 млн пользователей «СберСпасибо»

9 марта 2023 года стало известно об утечке данных десятков миллионов пользователей программы лояльности «СберСпасибо» от Сбербанка. Об этом сообщил профильный Telegram-канал «Утечки информации». Подробнее здесь.

2022

Число утечек данных в российском финансовом секторе выросло на 71%

Число утечек данных в российском финансовом секторе за 2022 год выросло на 71% в сравнении с 2021-м. Об этом свидетельствуют данные компании InfoWatch, обнародованные 21 февраля 2023 года.

Согласно исследованию, 70% утечек данных из компаний по причине действий их сотрудников. В общей сложности из российского финансового сектора за 2022 год утекло около 44,8 млн записей персональных данных и платежной информации (рост в 32 раза в сравнении с 2021-м), из мирового – более 627 млн записей.

Число утечек данных в российском финансовом секторе за 2022 год выросло на 71% в сравнении с 2021-м

Около половины утечек в российском финансовом секторе в 2022 году пришлась на банки (47,8%), следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа. При этом наиболее заметное изменение в распределении утечек состоит в резком снижении доли страховых компаний с 10,7% до 2,1%, что может быть результатом укрепления служб информационной безопасности в данных организациях.

Специалисты InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

Также исследователи отметили значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации среди утечек из российских финансовых организаций составила 13,1%. Слив платежной информации происходил в 4,3% случаев, а все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

По мнению аналитиков, одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции РФ на Украине, после чего резко вырос уровень угроз как в России, так и во всем мире.

Ущерб от утечек данных из банков в России снизился в 10 раз

Ущерб от утечек данных из банков в России за год снизился в 10 раз. Об этом в начале декабря 2022-го сообщили в компании «РТК-Солар», сообщили в компании «РТК-Солар», занимающейся разработками в сфере информационно безопасности.

Согласно исследованию, максимальный ущерб от утечек информации в финансовом секторе к концу 2022 года составил 1 млн рублей, тогда как годом ранее показатель достигал 10 млн рублей.

Ущерб от утечек данных за год снизился в 10 раз

В опросе приняли участие представители более 350 российских компаний из финсектора. Половина респондентов сообщили, что сохранили в бюджете от 10 млн до 100 млн рублей благодаря внедрению DLP-системы (Data Leak Prevention, направлена на предотвращение утечек информации). В 2021 году лишь 36% компаний оценивали потенциальную экономию средств от предотвращенных утечек более чем в 10 млн рублей.

Снижение предельного размера ущерба и одновременный рост экономии от DLP-систем в «РТК-Солар» объясняют тем, что все больше организаций используют надежные средства защиты от утечек, отмечает старший бизнес-аналитик компании Елена Черникова. К декабрю 2022 года такие системы защиты эксплуатирует 75% представителей финансового блока, годом ранее их было 70%, пишут «Ведомости».

Вместе с тем резко изменилось соотношение умышленных и случайных утечек в организациях финансового сектора. Если в 2021 году 20% респондентов предполагали наличие скорее умышленных нежели случайных утечек в своих организациях, то в 2022-м о намеренном сливе данных заявили уже 67% опрошенных. Это в точности коррелирует с озвученным выше трендом высокого проникновения DLP-систем в финансовом секторе, которые автоматически пресекают случайные утечки, а при правильной настройке справляются и со значительной частью умышленных. [2]

Топ-менеджера «МТС-Банка» осудили за продажу данных 5,6 тыс. клиентов

28 июля 2022 года стало известно о том, что Верх-Исетский районный суд Екатеринбурга вынес приговор в отношении трех мужчин по уголовному делу о разглашении персональных сведений о клиентах банков. Об этом сообщила Прокуратура Свердловской области.

Суд приговорил руководителя московского допофиса «МТС-Банка» Андрея Вамича к трем годам и шести месяцам колонии строгого режима и выплате штрафа в размере свыше 5 млн руб. за продажу мошенникам информации о клиентах банка. Подробнее здесь.

2021

Число баз данных банковских клиентов на продажу в российском даркнете упало вдвое

В 2021 году в даркнете зарегистрировано 20 объявлений о продаже новых баз данных банковских клиентов в России, что почти вдвое меньше, чем годом ранее. Об этом свидетельствуют данные сервиса разведки утечек данных и мониторинга даркнета DLBI.

В «Лаборатории Касперского» подтвердили РБК этот тренд: по оценке антивирусной компании, количество объявлений о продаже данных в 2021 году снизилось примерно на 30% и вернулось к уровню 2018 года.

Число баз данных банковских клиентов на продажу в российском даркнете сократилось в 2 раза

В 20 новых объявлениях говорится о базах данных, в которых содержится ранее не встречавшаяся информация. В целом же в даркнете гораздо больше объявлений, но в них предлагаются старые базы данных или компиляции из нескольких баз, пишет РБК со ссылкой на основателя DLBI Ашота Оганесяна.

Три из 20 баз данных содержали более 100 тыс. записей о клиентах: информацию о 150 тыс. желающих взять кредиты в Совкомбанке и примерно о 100 тыс. — в банке «ДОМ.РФ», а также предложение о продаже данных полмиллиона клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Эти данные обычно используются злоумышленниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов», чтобы украсть деньги с банковского счета.

Остальные утечки составляли одну–две тысячи записей и были в основном связаны с деятельностью работников региональных офисов. Они копировали данные перед сменой места работы или для продажи спамерам, пояснили в DLBI.

Массовые кражи данных банковских клиентов, по данным аналитиков, сокращаются. Финорганизации стали использовать технологии предотвращения утечек конфиденциальной информации, которые перехватывают попытки массовых выгрузок клиентских данных. [3]

Цена «пробива» банковских данных россиян за 5 лет выросла в 7 раз

Цена «пробива» (криминальное предоставление информации, нарушающее банковскую тайну и тайну переписки) данных россиян за 5 лет выросла в 7 раз. Об этом в конце ноября 2021 года сообщил сервис разведки утечек данных Data Leakage & Breach Intelligence (DLBI). Подробнее здесь.

Утечка данных 150 тыс. клиентов Совкомбанка

В сентябре 2021 года стало известно об утечке данных 150 тыс. клиентов Совкомбанка. База данных появилась на специализированном теневом сайте. Подробнее здесь.

100 тыс. записей о заявках на кредит в банке «Дом.РФ» продаются в даркнете за 100 тыс. руб.

В даркнет слиты около 100 тысяч записей людей, подавших заявку на кредитование в банке «Дом.РФ», сообщил РБК 5 апреля 2021 года [4] . В самом банке подтвердили факт утечки и признали, что её причиной стала уязвимость в дистанционной подаче первичных заявок на получение кредита наличными. Подробнее здесь.

2020

Самая «дорогая» утечка в банках стоила 100 млн рублей

Самый крупный ущерб финансовой организации от утечки данных в 2020 году превысил 100 млн рублей. Об этом 14 июля 2021-го сообщили в «Ростелекоме» в рамках своего исследования.

По данным телеком-оператора, убыток более чем в 100 млн рублей был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек. О каких кредитных организациях идёт речь, не уточняется.

Чаще всего утечки происходят через интернет (внешние облачные хранилища, интернет-почта и т.п.), мессенджеры, корпоративную электронную почту, съемные носители информации (USB и т.п.), печать на принтере и специализированные внутренние системы организации.

Самая «дорогая» утечка в банках по итогам 2020 года стоила 100 млн рублей

Около 20% опрошенных финансовых организаций признались, что масштабные утечки обернулись для них крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников. Более 70% участников опроса рассказали, что утечки чувствительной информации являются основанием для привлечения ответственных сотрудников к дисциплинарным взысканиям, вплоть до увольнения.

В то же время 36% компаний из финсектора, внедривших системы защиты от утечек, оценили потенциальную экономию средств в результате предотвращенных инцидентов в более чем 10 млн рублей за 2020 год.

Утечки в банках в 2020 г. чаще случались по неосторожности, чем по злому умыслу. Об умышленных утечках в чистом виде заявили только 20% респондентов. 30% опрошенных убеждены в том, что утечки носят случайный характер. Примерами таких «случайностей» могут быть необдуманная отправка данных третьим лицам или публикация служебной информации в таких открытых источниках как социальные сети или мессенджеры. Половина респондентов утверждает, что случайные и умышленные утечки происходят в их организациях в равном объеме.

Банки признали утечку данных одним из наиболее существенных рисков от инцидентов ИБ

Компания Qrator Labs 6 мая 2021 года поделилась с TAdviser результатами исследования банковской безопасности за 2020 год, проведенного в 3-4 кварталах 2020 года.

Целью исследования было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на ИБ. В рамках исследования решались, в частности, следующие задачи:

• изучение динамики угроз, с которыми сталкиваются российские банки;
• оценка достаточности бюджетов на ИБ и их динамики в банках;
• определение уровня проникновения средств защиты от DDoS в финансовом секторе.

При планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования.

Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.

40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с 2019 периодом, уровень угроз в отрасли значительно не изменился.

Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.

Вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.

По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.

Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%).

Если в 2019 году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.

В процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение.

Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.

Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.

Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.

Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то теперь они, как минимум, сохраняют свои позиции, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.

Работы в рамках настоящего исследования включали полевой опрос. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ.

Число утечек из финансового сектора в России выросло на треть

По данным экспертно-аналитического центра ГК InfoWatch, за 2020 год в мире обнаружено 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний, что повлекло компрометацию 486 млн записей персональных данных и платежной информации.

В России число утечек в финансовом сегменте выросло на 36,5% — с 52 до 71 и привело к утечкам 13,4 млн записей пользовательских данных, сообщили в InfoWatch 29 января 2021 года.

По сравнению с 2019 годом количество утечек, появившихся в открытом доступе, снизилось на 7,3% в глобальном масштабе. В исследовании отмечается, что такое снижение, вероятнее всего связано с влиянием пандемии, поэтому публичные сообщения об утечках «ушли» в серую зону и остались незамеченными.

По данным отчета, процент утечек данных, произошедших по вине сотрудников пострадавших предприятий, в России сильно выше, чем по миру в целом – 82% в России против 51% в мире. Думается, что этот показатель не говорит об отличиях России в сфере защиты данных, а лишь о толковании утечки. Дело в том, что во многих западных странах (США, Великобритания, Канаде и др.) закон предусматривает обязательную публикацию факта утечки данных со стороны самой компании, допустившей утечку. Естественно, компании хотели бы представить это так, что в утечке виновны не они, а некие «сторонние хакеры». Тогда как в России такого требования нет.

Тем не менее, такие случаи встречаются. Например, летом 2020 года бюро кредитных историй Experian стало жертвой фишинговой атаки. Мошеннику, который выдавал себя за клиента компании, удалось обманным путем получить доступ к базе южно-африканского подразделения. Проникнув в хранилище компании, мужчина смог узнать персональные данные до 24 млн граждан ЮАР и сведения более 793 тыс. предприятий. Мошенник планировал использовать украденные данные в маркетинговых целях, но к счастью, был вовремя остановлен.

В подавляющем большинстве случаев каналом компрометации конфиденциальной информации по-прежнему остается Сеть (почти 80%, в том числе, облачные хранилища -23%). Это говорит о том, что доверять конфиденциальную информацию «облакам» не стоит. А уж если это необходимо, то информацию надо обязательно шифровать.

В России вторым по числу утечек каналом оказались мессенджеры. В мире этот канал только третий по частоте, а на втором остаётся электронная почта. Вероятно, это говорит о более частом использовании мессенджеров для делового общения и передаче информации в России по сравнению с общемировой практикой.

Глава «Фридом Финанса» признал утечку данных и раскрыл детали

Глава «Фридом Финанс» Тимур Турлов на своей странице в Instagram подтвердил утечку данных клиентов инвестиционной компании. Он пояснил, что неизвестные атаковали сегмент внутренней сети и похитили часть данных с локальных машин нескольких сотрудников в России. Машины относятся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, а почти весь пакет украденных данных датирован 2018 годом. Подробнее здесь.

12 Гбайт данных 16 тыс. клиентов и сотрудников «Фридом Финанс» выставлены на продажу

24 декабря 2020 года стало известно об утечке данных клиентов и сотрудников инвестиционной компании «Фридом Финанс». Первым на «слитую» базу обратил внимание основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Подробнее здесь.

Банки в России предлагают за кражу данных клиентов сажать в тюрьму на 20 лет

Российские банки предлагают ввести 20-летний тюремный срок за кражу данных клиентов. Об этом представители кредитных организаций сообщили на встрече в Ассоциации банков России (АБР), которая состоялась 3 декабря 2020 года.

Как сообщил РБК вице-президент АБР Алексей Войлуков, банки предложили лишать свободы за неправомерный доступ к банковской тайне на срок до 10–20 лет, но предельный срок наказания еще обсуждается. Действующее к началу декабря 2020 года наказание несоразмерно с ущербом, который влечет разглашение, отметил он.

Статья 183 Уголовного кодекса РФ определяет наказание за «незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Ассоциация банков России считает, что понятие «банковская тайна» следует отделить от других секретов.

Российские банки предлагают за кражу данных клиентов сажать в тюрьму на 20 лет

Идею АБР поддержал также Банк России. Однако представитель регулятора отметил, что данная инициатива требует «глубокой юридической проработки».

По приведенным АБР данным компании InfoWatch, которая специализируется на информационной безопасности в корпоративном секторе, большая часть — 79,1% — утечек в России происходит из-за внутренних нарушений сотрудников организации. Еще 20,9% — из-за злоумышленников извне. При этом в целом по миру эти доли распределены на 47,4% и 52,6% соответственно.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян считает, что риск длительного тюремного заключения за банковские сведения лишь поднимет цены на услуги по их предоставлению. Предложения банков он считает попыткой переложить ответственность за кражу данных на собственный персонал. [5]

Утечка данных 31 тыс. карт ВТБ

В конце августа 2020 года стало известно об утечке данных клиентов ВТБ. В банке признали этот факт, но заверили, что случившееся на несёт угрозы для пользователей. Подробнее здесь.

Суд приговорил экс-сотрудника Россельхозбанка к исправительным работам за разглашение данных клиентов

27 июля 2020 года суд в Кемерове приговорил бывшего сотрудника Россельхозбанка к исправительным работам за незаконную передачу данных клиентов. Мужчина был признан виновным по ч. 1 ст. 183 УК (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну). Подробнее здесь.

Продажа конфиденциальных данных клиентов Альфа-банка в даркнете

24 июля 2020 года стало известно о продаже подробных данных клиентов Альфа-банка в даркнете. В кредитной организации подтвердили утечку информации, но заверили, что она оказалась небольшой, и часть сведений уже неактуальны. Подробнее здесь.

На продажу выставлены данные 12 млн клиентов российских МФО

29 апреля 2020 года стало известно, что на киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» — ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.

В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. В большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.

Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда источник информации оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения [6] .

Данные 1,2 млн российских пользователей микрозаймов оказались в продаже

6 февраля 2020 года стало известно о появлении в продаже базы данных клиентов микрофинансовых организаций (МФО) в России, среди которых — «Быстроденьги», «Займер» «еКапусту», «Лайм» и «Микроклад». Подробнее здесь.

2019

Объем утечек в финансовых компаниях в России подскочил на 58%

Объем утечек в финансовых компаниях в России по итогам 2019 года подскочил на 57,6% и составил 13,2% от общего числа таких инцидентов в стране. Об этом свидетельствуют данные Infowatch.

В мире количество утечек конфиденциальной информации в финансовом секторе выросло на 7,9%. Такую разницу с РФ ведущий аналитик ГК Infowatch Сергей Хайрук связал со «сравнительно низкой базой» — утечки из банков и страховых компаний в России до недавнего времени фиксировались и публиковались нечасто.

В финансовом секторе традиционно высока доля утекших платежных данных, то есть сведений банковских карт, необходимых для совершения транзакций. В мире среди всех скомпрометированных записей из финансового сектора она составила 26,1% по итогам 2019 года. В России эта доля почти вдвое ниже и достигла 13,5%. Утечки информации, содержащей персональные данные, для финансовых и страховых компаний в глобальном масштабе составили 64,5%, а в России этот показатель оказался выше на 12 процентных пунктов. В отчете отмечается, что менее чем в 10% случаев утечек в мировой сфере финансов были скомпрометированы сведения, составляющие коммерческую тайну.

По словам аналитиков Infowatch, основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение характерно как для мира в целом, так и для России. Среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте более чем в 4 раз меньше, чем в мире.

Данные нескольких тысяч вкладчиков ВТБ попали в продажу

В ноябре 2019 года стало известно о том, что данные 5 тысяч вкладчиков ВТБ появились в продаже на специализированном форуме. Подробнее здесь.

Данные тысяч клиентов «Альфа-банка» и «АльфаСтрахования» выставлены на продажу

5 ноября 2019 года стало известно о том, что данные около 3,5 тыс. клиентов «Альфа-банка» и около 3 тыс. клиентов «АльфаСтрахования» выставлены на продажу. Соответствующее объявление было обнаружено на одном из специализированных форумов. Подробнее здесь.

В России появился новый способ хищения данных банковских клиентов

В начале ноября 2019 года стало известно о новом способе краже данных банковских клиентов в России. Злоумышленники разработали схему корпоративного фишинга, которая связана с имитацией тестирования сотрудников кредитных организаций.

Как пишут «Известия» со ссылкой на «Лабораторию Касперского», банковским работникам отправляют на электронную почту сообщение с «приглашением» пройти аттестацию. После прохождения по ссылке им предлагают ввести логин и пароль от рабочей почты, в результате чего киберпреступники могут получить доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов банков.

Стало известно о новом способе краже данных банковских клиентов в России.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова говорит, что масштаб атак по такой схеме зависит от содержимого взломанной электронной почты. Первое, к чему могут получить доступ мошенники, — это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники получат в распоряжение и их тоже.

Щербакова добавила, что «Лаборатория Касперского» узнала о новом способе фишинга от своих клиентов.

В подразделении ЦБ по кибербезопасности отмечают, что фишинг — первый среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными жителей страны. Часто мошенники пользуются именно человеческим фактором при рассылке писем сотрудникам банков.

В кредитных организациях газете пояснили, что банки довольно часто проводят обучение и аттестации, поэтому такие письма не вызывают у сотрудников подозрений. К тому же банки — это, как правило, довольно формализованные системы, поэтому для работников привычно общение через электронную почту. [7]

Утечка кредитных историй миллиона россиян

18 октября 2019 года стало известно о том, что кредитные истории больше миллиона россиян оказались в открытом доступе. Подробнее здесь.

ФинЦЕРТ назвал главный источник утечек банковских данных россиян

11 октября 2019 года стало известно, что в первом полугодии 2019 года специалисты обнаружили на черном рынке порядка 13 тыс. предложений купли/продажи данных россиян. Подробнее здесь.

Сбербанк, ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны ПК

24 июня 2019 года стало известно о том, что крупные банки в России запретили своим сотрудникам фотографировать экраны компьютеров с помощью личных мобильных телефонов.

Как пишет РБК, ограничения введены в Сбербанке, «ЮниКредите», банке «Открытие» и ВТБ. Так, банк «Открытие» запрещает сотрудникам делать фото- и видеосъемку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров. В ВТБ фотографирование на объектах банка разрешается только по согласованию с ответственными подразделениями.

Сбербанк, ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны ПК

Запрет объясняют тем, что сотрудники нередко фотографируют личные данные клиентов, чтобы затем продать их на чёрном рынке, где на них есть спрос со стороны мошенников. По информации издания, цена на персональные данные может варьироваться от 800 до 8000 рублей.

Заместитель главы лаборатории компьютерной криминалистики Group-IB Сергей Никитин пояснил, что мошенники размещают объявление в даркнете, чтобы выяснить баланс карты жертвы, паспортные данные и другое.

По словам эксперта, распространенность фотографирования экранов можно объяснить тем, что компании стали вводить системы защиты от внутренних угроз и утечек, поэтому сотрудники просто фотографируют экран. Факт фотографирования доказать очень тяжело.

Заместитель председателя Сбербанка Станислав Кузнецов рассказал, что системы банка, как правило, не позволяют передавать служебные данные в третьи руки, в противном случае дело передают полиции.

Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев говорит, что банковские данные можно использовать в мошеннических схемах с применением методов социальной инженерии. За нарушение запрета предусмотрены жесткие санкции вплоть до увольнения, сообщил он. [8]

Данные 900 тыс. клиентов российских банков оказались в открытом доступе

9 июня 2019 года стало известно об утечке данных 900 тыс. клиентов российских банков. В открытом доступе оказались паспортные данные, номера телефонов, места проживания и работы граждан РФ.

Как пишет «Коммерсантъ» со ссылкой на службу DeviceLock, пострадали клиенты Альфа-банка, ОТП-банка и ХКФ-банка, а также около 500 сотрудников МВД и 40 человек из ФСБ.

Данные порядка 900 тыс. россиян, являющихся клиентами банков ОТП-банка, Альфа-Банка и ХКФ-банка, оказались в открытом доступе

Эксперты обнаружили две базы данных клиентов Альфа-банка: в одной содержатся данные о более чем 55 тыс. клиентов от 2014–2015 годов, во второй — 504 записи от 2018–2019 годов. Во второй базе также есть данные об остатке на счете, ограниченном диапазоном 130–160 тыс. руб. Газета ознакомилась с первой базой данных и установила, что клиенты из нее в основном являются жителями Северо-Западного федерального округа, а их телефоны по большей части действующие.

По данным DeviceLock, информация о клиентах Альфа-Банка могла появиться в сети из-за массового увольнения регионального IT-отдела в 2014 году. Данные долгое время распространялись на черном рынке.

Как отмечают специалисты, люди, чьи данные оказались в открытом доступе, могут подвергнуться спаму или столкнуться с мошенничеством.

По всей видимости, человек, целенаправленно собравший эти базы, был или инсайдером, или же находил тех, кто их может украсть, полагает гендиректор Zecurion Алексей Раевский.

В Альфа-банке и ХКФ-банке сообщили «Коммерсанту», что изучат информацию об утечке. ОТП-банк не зафиксировал пропажи данных. [9]

Данные клиентов-физлиц Бинбанка оказались в открытом доступе

После объединения с «Открытием», принадлежащим ЦБ РФ, персональные данные клиентов Бинбанка оказались в открытом доступе. Об этом 15 апреля 2019 года сообщили в компании DeviceLock. Подробнее здесь.

Данные 120 тыс. банковских клиентов-отказников утекли в интернет

12 апреля 2019 года стало известно, что база данных отказников банков появилась в интернете на специализированных форумах. Речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).

Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили, что в списке реальные клиенты-отказники. Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь,— Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора. Утекшая база начала распространяться несколько месяцев назад, но об утечке не знали ни в ЦБ, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

В ЦБ не уточнили, планирует ли регулятор предпринять действия, исключающие подобные утечки в будущем.

Утечка могла произойти множеством способов, указывают эксперты.

Алексей Раевский, гендиректор разработчика систем защиты информации Zecurion

Таким образом, по мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы.

Амина Аппаева, юрист FMG Group
Алексей Раевский, гендиректор разработчика систем защиты информации Zecurion
Алексей Гавришев, партнер BMS Law Firm

Амина Аппаева считает, что преступление также подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до пяти лет лишения свободы, а если деяние повлечет тяжкие последствия — до семи лет). По ее словам, оно носит публичный характер, поэтому правоохранительные органы должны в обязательном порядке начать проверку. Распространение подобных баз данных относится к подследственности Следственного комитета России [10] .

2010: Утечка данных клиентов заставила Альфа-банк заменить тысячи пластиковых карт

В 2010 г в России среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в 2010 году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных.

Примечания

1. ↑Эксперты выявили резкий рост слитых из банков данных о клиентах
2. ↑Ущерб от утечек данных из банков снизился в 10 раз
3. ↑Число баз данных банковских клиентов на продажу в даркнете упало вдвое
4. ↑Данные желающих взять кредит в банке «Дом.РФ» выставили на продажу
5. ↑Банки предложили давать за кражу данных о клиентах до 20 лет тюрьмы Они рассчитывают, что это поможет остановить мошенников, которые занимаются «сливом» данных
6. ↑На продажу выставлены данные 12 млн клиентов российских МФО
7. ↑Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков
8. ↑Сотрудникам крупных банков запретили фотографировать экраны компьютеров
9. ↑Утечка на миллион
10. ↑Черный список увидел белый свет