Пятиминутка IT-безопасности

Давно я ничего не писал… надо бы реабилитироваться. Что-то объемное сочинять сходу сложно, так что начнём с чего-то краткого, но важного. Классическими темами в области финансов являются схемы действий различных жуликов, пытающихся всеми средствами переложить чужие деньги в свои карманы. Однако не меньше ущерба причиняют воры. Суммы на счетах в банках для них являются лакомым кусочком. Задумывались ли вы насколько эти средства защищены? Предлагаю рассмотреть этот вопрос на примере Сбербанка — самого крупного и самого популярного финансового учреждения в нашей стране.

Для доступа к счетам большинство используют Сбербанк-Онлайн. Система декларируется как безопасная, с двухфакторной аутентификацией (логин-пароль и код из СМС). Однако, предлагаю изучить процедуру регистрации и восстановления доступа к системе. Для восстановления логина потребуется номер карты (учитывая открытый характер это нельзя назвать «фактором» защиты) и код из СМС. Для пароля — только код из СМС. Таким образом в системе, фактически, пароля нет.

Таким образом единственным ключем становится телефон, который требует адекватной защиты. Про установку «левых» приложений сказано много, однако о защите при хищении обычно говорят мало. У многих стоит блокировка аппарата, но при этом на заблокированном аппарате выводится текст СМС. Кроме того, такая блокировка не спасет от перестановки SIM-карты в другой аппарат.

Важно понимать что попадание телефона в чужие руки несет значительные риски хищения денег из банка. В связи с этим настоятельно рекомендуется следующее:

  1. Убедиться что на телефоне установлена надёжная блокировка.
  2. На заблокированном экране не должен выводиться текст получаемых сообщений.
  3. Должна быть заблокирована SIM-карта (PIN код, о которым сейчас многие забыли).
  4. Коды защиты не должны быть тривиальными (типа года/даты рождения, и комбинаций типа 1234).
  5. При утрате (или даже подозрении об утрате) телефона следует немедленно блокировать SIM-карты.

Царство варваров

Дай недалеким озлобленным варварам хотя бы каплю власти — и он возомнит себя богом, но будет до смерти бояться эту власть потерять. Он будет творить любое беззаконие: ломать, грабить, насиловать, убивать. И чем дальше он заходит, тем страшнее ему самому становится: он понимает что за содеянное отвечать его рано или поздно заставят. И от этого животного страха становится только злее и тупее. Все свои преступления он будет прятать под личиной «закона», однако «закон» его держится исключительно на грубой силе. Изменится расстановка силы — и варвар будет привлечён к ответу.

Собственно, именно это мы сейчас наблюдаем: варвары во власти панически боятся свою власть потерять. Отсюда вечные истерики, поиски врагов, и разрушение всего что кажется им опасным. Именно эти люди сейчас пытаются показать свою силу в истеричных попытках заблокировать Телеграм любой ценой.

Трагедия в Кемерово — лакмусовая бумажка всей мерзости путинского режима

Трагедия в Кемерово — один из тех случаев когда читаешь новости и упорно не хочешь верить: в XXI веке минимум 64 человека погибли на пожаре в торговом центре, многие из которых дети. Я не понимаю как это могло произойти: как можно было отключить пожарную сигнализацию, как можно было не организовать эвакуацию детей, как можно было не заметить заблокированные аварийные выходы. Тем не менее трагедия стала страшным фактом.

Я не могу представить что творится сейчас в головах родтсвенников погибших: скорее всего там помесь ужасного горя и жажды возмездия виновникам и стрелочникам. Я их понимаю.

Что я не могу понять, так это какой мерзотой надо быть чтобы вытирать ноги об этих людей: то они «200 бузотёров», то их митинг является «майданом», поэтому его надо пресечь поскольку это «удар путину в спину».

К сожалению, от этой трагедии врядли что-либо мало-мальски изменится. Посадят кого-то, но мчсники и дальше будут грести бабло вместо реальных проверок, путинская фашисткая шобла нагло плевать на всех и врать в три короба, а львиная часть населения нашей страны верить телемордам с полностью артофированной человечностью.

100 лет ВЧК (террористической организации пока не запрещённой в России)

Ровно 100 лет назад был образована ВЧК (Всероссийская Чрезвычайная комиссия по борьбе с контрреволюцией, спекуляцией и преступлениями по должности). Позднее ВЧК переименовалась в НКВД, затем в КГБ, после развала СССР в ФСБ.

За все 100 лет цели, методы и идеалы организации не претерпели значительных изменений. ЧКисты позиционируют себя над законом, фактически ни перед кем не отчитываются. Деятельность свою позиционируют как защиту «государственного строя», сводя её к защите властной верхушки и себя лично.

В эпоху «красного террора» ими были убиты по разным оценкам от 50 до 150 тясяч человек. В эпоху большого террора (1937-1938 года) — более полумиллиона. И это только убитые! Всего число жетв этих террористов в 1917-1952 годах оценивается более чем в 50 миллионов человек.

С падением культа личности Сталина, ситуация смягчилась, однако террор не прекратился. Более того, появились новые методы, например: карательная психиатрия. Документы, позволившие бы достоверно оценить число жертв во второй половине СССР до сих пор не рассекречены.

С падением СССР, ситуация опять же значительно не улучшилась, у ФСБ по прежнему фактически неограниченные полномочия: они имеют право, например, самовольно подслушать любой телефонный разговор (хотя по конституции им необходима для этого санция суда), невыпустить человека за границу «потому что надо» (внести в полусекретную систему «эшелон», после чего пограничник (ЧКист!) просто испортит паспорт), или внести в список «террористов» (после чего все банки заморозят счета вместе с деньгами). Все процессы построены таким образом что ничего оспорить не получится.

Свои действия в «широких массах» ЧКисты обосновывают террористической угрозой. Это при том, что за всё время единственными достоверными подозреваемыми в попытке взрыва дома в Рязане в 1999 году были… содрудники ФСБ. Все материалы были изъяты чекистами, гексоген стал сахаром, а попытка терракта учениями. Кто взрывал другие дома, метро и аэропорт, нам ещё предстоит узнать.

Альтернатива валютному вкладу — еврооблигации

Мне поступили разумные претензии: много общих слов и мало конкретики. К сожалению, универсальных советов быть не может, так у каждого своя ситуация, свои возможности, и свои требования к финансовым продуктам. Сегодня будет разобран только один из вариантов размещения денежных средств — еврооблигации.

Еврооблигация — облигация номинированная в иностранной валюте.

На западе сложилась практика внебиржевого обращения облигаций крупными лотами. На Московской Бирже можно найти выпуски с лотом $1000. Выбор, к сожалению, не велик: три выпуска еврооблигаций минфина (RUS-18, RUS-28, RUS-30) и выпуски нескольких эмитентов (МКБ, Промсвязьбанк, ВЭБ, Система). Здесь можно найти сводную информацию.

Наиболее надёжным инструментом будут еврооблигации минфина. Выпуск RUS-28 (погашение в 2028 году) имеет купонную ставку 12,75%, сама облигация сейчас торгуется примерно по 175% от номинала (+НКД). В итоге всё это даёт доходность к погашению чуть более 4% годовых.

Среди корпоративных еврооблигаций можно найти бумаги с более близким сроком погашения, доходности к погашению будут выше (до 8% годовых), но ликвидность будет заметно ниже, а риски выше.

Что надо учитывать при вложении в еврооблигации

  1. Риски дефолта. Это особенно важно для корпоративных бумаг! Вклад в банке застрахован в АСВ, облигации — нет! В случае дефолта эмитента шансы вернуть свои деньги невелики.
  2. Рыночный риск. Если удерживать бумагу до погашения — можно получить рассчитанную при покупке доходность. При досрочной продаже велика вероятность продать бумагу дешевле её покупки и, даже, остаться в минусе.
  3. Налогообложение валютной переоценки. Налог при реализации бумаги будет считаться по формуле: цена продажи, переведенная в рубли по курсу на день продажи, минус цена покупки, переведенная в рубли по курсу на день покупки. Т.е. рост курса доллара приведёт к возникновению налогооблагаемой базы. Во избежание этого лучше всего стараться попадать под налоговый вычет (держать бумаги более 3х лет).
  4. Доступ к еврооблигациям предоставляют не все брокеры, тарифы на операции с ними и их хранение могут отличаться от тарифов на рублевые инструменты.
  5. Бумаги можно купить на ИИС (если брокер позволяет), но пополнить ИИС валютой нельзя: потребуется завести рубли, купить на ИИС валюту и только потом покупать еврооблигации. Аналогично не получится вывести валюту с ИИС (придётся её продавать).

Выводы.

  1. Если есть сумма в валюте и готовность «не трогать» её более 3х лет — имеет смысл присмотреться к еврооблигациям минфина (в первую очередь бумаге RUS-28). Если цель разместить деньги на 10 лет (до 2018 года) — это выбор с гарантированной доходностью и риском равным суверенному.
  2. Если есть готовность рискнуть и, опять же, подождать минимум 3 года — стоит присмотреться к еврооблигациям крупнейших эмитентов: ВЭБ, Система, и т.п. При этом с бумагами МКБ и Промсвязи я бы рекомендовал быть поосторожнее. Бумаги лучше подбирать с погашением не позже даты планируемого востребования денег (но не менее 3х лет!)
  3. Инвестирование в рамках договора ИИС имеет смысл если исходная сумма в рублях. При этом безопаснее выбрать тип вычет Б (на фин. результат).
  4. Если расчетный срок вложения менее 3х лет, то бумаги купить можно, но это даст лишние риски в виде налогообложения валютной переоценки.

ИИС: «за» и «против»

Очень многие воспринимают ИИС как «улучшенный» (в плане налогов) брокерский счет. Это заблуждение, причем в некоторых случаях может привести к дополнительным расходам.

Читать далее «ИИС: «за» и «против»»

Проблемы с очередью TIME_WAIT

Те кто разрабатывает активно работающие с сетью сервисы может наступить на особенности работы протокола TCP: переходу многих (или всех свободных) портов в состояние TIME_WAIT. В интернете много поверхностной информации и много не совсем корректной. Рассмотрим что это за ситуации, и определим возможные пути выхода из них.

Читать далее «Проблемы с очередью TIME_WAIT»

Как купить Google

Думаю что имеет смысл отвлечься немного от облигаций и кратко поговорить об акциях. Обычно все рассказывают об акциях российских ПАО, обращающих на Московской Бирже. Однако, к сожалению, наш рынок невелик, поэтому погорим о ценных бумагах на порядок более крупной экономики — об акциях крупнейших публичных американских компаний.

Американские бумаги россияне покупать могут, запретов нет. Однако при работе через российских брокеров могут возникнуть ограничения. Инвесторов в России делят на две категории: квалифицированные инвесторы и «неквалифицированные».

Лицам, не являющимся квалифицированными инвесторами профессиональные участники вправе предлагать только иностранные бумаги, допущенные к публичному обращению в Российской Федерации. Бумага считается допущенной если она удовлетворяет ряду условий (по листингу, наличию кодов ISIN и CFI) и допущена к торгам любой российской биржей. При этом бумагу не обязательно покупать на бирже, допустившей её к торгам. Санкт-Петербурская биржа допустила к торгам достаточно широкий перечень бумаг из индекса S&P 500, что делает возможным их покупку любому инвестору.

Если есть желание выйти из-под ограничений, то необходимо пройти процедуру признаний квалифицированным инвестором. Для этого физическому лицу надо соответствовать одному из критериев:

  • По портфелю ценных бумаг и ПФИ
  • По объёму и количеству совершенных сделок с ценными бумагами и ПФИ
  • По опыту работы
  • По имуществу
  • По образованию (высшее экономическое образвание, или наличие аттестотов специалиста финансового рынка, или международных сертификатов)

Сама процедура покупки бумаг не сильно сложнее покупки отечественных бумаг. Расчеты все проводятся в долларах США.

Принципиально, можно выделить 4 подхода инвестора к покупке бумаг:

  1. Обратиться к дилерам (популярные ныне «магазинам акций»). Очень просто, но цена может сильно отличаться от рыночной.
  2. Обратиться к российскому брокеру, предоставляющему доступ к Санкт-Петербургской бирже. Доступ предоставляется большинством крупных брокеров (Открытие, БКС, IT Invest), возможна покупка бумаг на ИИС (если брокер поддерживает такую комбинацию). НО! Пока у расчетного депозитария биржи не всё гладко с налогами: почти наверняка придётся переплачивать налог на дивиденды.
  3. Обратиться к российскому брокеру, предоставляющему доступ к американским площадкам. Брокеров меньше, и схема будет дороже для мелких инвесторов. Некоторые брокеры могут не работать с «неквалифицированными» инвесторами. Американские акции, в основном, на площадках двух крупнейших холдингов: NASDAQ и Intercontinental Exchange (NYSE, Nyse Arca, AmEx, …)
  4. Обратиться к иностранному брокеру. Есть как дочки российских брокеров, так и полностью иностранные финансовые институты. Российские требования о квалифицированных инвесторов на иностранные организации не распространяются, но могут есть свои ограничения. Вопрос со всеми налогами инвестор должен будет решать самостоятельно, взаимоотношения с брокером в данном случае будет вне Российского правового поля.

Что можно посоветовать:

  1. Для небольших портфелей оптимальным вариантом будет покупка акций на СПБ бирже.
  2. При наличии в портфеле значительного количества дивидендных акций, покупка бумаг на NYSE/NASDAQ может оказаться выгоднее.
  3. При желании купить американские бумаги, не котирующиеся на Санкт-Петербургской бирже варианта только два: получить статус квалифицированного инвестора и работать через российского брокера, или же обратиться к иностранному профессиональному участнику.
  4. Желающим положить деньги подальше от загребущих рук единоросов — прямая дорога к иностранным брокерам.

Как купить «нормальные» облигации (часть 3): расходы инвестора

В предудущих статьях дано краткое описание облигации и рынка ценных бумаг. Сегодня перейдём к вопросу о тех расходах которые придётся понести инвестору.

Цель инвестора — сохранить и приумножить капитал. Участники рынка ценных (брокеры, депозитарии, биржи и т.п.) бумаг — это, обычно, коммерческие компании, имеющие цель заработать деньги за свои услуги. Платить за многие услуги придётся инвестору, что может существенно сказаться на доходности операций.

Читать далее «Как купить «нормальные» облигации (часть 3): расходы инвестора»