Аис рса проверить данные: Проверка КБМ по базе РСА

Содержание

Коэффициент бонус-малус (КБМ) 2021

Коэффициент бонус-малус (КБМ) — коэффициент страховых тарифов в зависимости от наличия или отсутствия страхового возмещения, осуществленного страховщиками в предшествующий период, с 1 апреля предыдущего года до 31 марта включительно следующего за ним года при осуществлении обязательного страхования гражданской ответственности владельца транспортного средства.

При заключении договора ОСАГО страховая компания обязана использовать сведения о предыдущих периодах страхования, содержащиеся в автоматизированной информационной системе Российского союза автостраховщиков (АИС РСА).

Таблица значений КБМ

Коэффициент КБМ на период КБМ

Коэффициент КБМ

0 страховых возмещений за период КБМ 1 страховое возмещение за период КБМ 2 страховых возмещения за период КБМ 3 страховых возмещения за период КБМ Более 3 страховых возмещений за период КБМ
1 2,45 2,3 2,45 2,45 2,45 2,45
2 2,3 1,55 2,45 2,45 2,45 2,45
3 1,55 1,4 2,45 2,45 2,45 2,45
4 1,4 1 1,55 2,45 2,45 2,45
5 1 0,95 1,55 2,45 2,45 2,45
6 0,95 0,9 1,4 1,55 2,45 2,45
7 0,9 0,85 1 1,55 2,45 2,45
8 0,85 0,8 0,95 1,4 2,45 2,45
9 0,8 0,75 0,95 1,4 2,45 2,45
10 0,75 0,7 0,9 1,4 2,45 2,45
11 0,7 0,65 0,9 1,4 1,55 2,45
12 0,65 0,6 0,85 1 1,55 2,45
13 0,6 0,55 0,85 1 1,55 2,45
14 0,55 0,5 0,85 1 1,55 2,45
15 0,5 0,5 0,8 1 1,55 2,45

Вопросы и ответы про КБМ

org/Question">
От чего зависит КБМ?

Коэффициент бонус-малус (КБМ) определяется для каждого водителя транспортного средства индивидуально и влияет на стоимость договора ОСАГО. Для договоров обязательного страхования, не предусматривающих ограничение числа лиц, допущенных к управлению транспортным средством, владельцем которого является физическое лицо, страховой тариф рассчитывается с применением коэффициента КБМ, равного 1.

Значение КБМ сохраняется вне зависимости от смены страховой компании. Порядок определения и применения КБМ описан в разделе «Порядок определения КБМ».

Как проверить текущее значение КБМ на сайте РСА?

Проверить текущее значение КБМ самостоятельно в автоматизированной информационной системе Российского союза автостраховщиков (АИС РСА) можно на сайте: перейти на сайт РСА.Аис рса проверить данные: Проверка КБМ по базе РСА

Как проверить текущее значение КБМ на нашем сайте?

Проверка осуществляется в автоматизированной информационной системе Российского Союза Автостраховщиков (АИС ОСАГО) в течение 10 календарных дней. Ответ будет направлен на указанный Вами адрес электронной почты.

1 Этап «Проверка КБМ в РСА»

  1. Зайдите в личный кабинет
  2. Внесите полис в личный кабинет
  3. Нажмите на кнопку «КБМ»
  4. Заполните форму и нажмите «Проверить»
  5. Ваш запрос на проверку КБМ будет направлен в РСА С 1 декабря 2015 года действует упрощенный порядок рассмотрения обращений граждан при их несогласии со значением КБМ, примененным по действующему или вновь заключаемому договору. При получении соответствующего заявления клиента страховая организация осуществляет проверку значения коэффициента КБМ в автоматизированной информационной системе Российского Союза Автостраховщиков (АИС ОСАГО), созданной в соответствии с требованиями Федерального закона «Об ОСАГО».Аис рса проверить данные: Проверка КБМ по базе РСА
    Проверка осуществляется в течение 10 календарных дней. Если проверка дает значение КБМ, отличное от примененного по договору, страховщик осуществляет перерасчет страховой премии по действующему договору и применяет новое значение КБМ в договорах, которые будут заключены позднее.

2 Этап «Проверка КБМ нашими специалистами»

  1. Если в ответ Вам поступит ссылка, значит, по указанным данным РСА не смог осуществить автоматическую проверку
  2. Перейдите по ссылке в письме и прикрепите сканы документов
  3. Опишите Вашу ситуацию. Укажите в отношении каких транспортных средств Вы заключали договоры ОСАГО в компании Росгосстрах (государственный регистрационный знак, идентификационный номер), когда меняли водительское удостоверение (если у Вас нет скана, можно узнать данные в карточке водителя) или меняли фамилию
  4. В течение 30 дней мы направим ответ на указанный адрес электронной почты
  5. Если КБМ повлиял на стоимость полиса, приложите копию паспорта и реквизиты страхователя.Аис рса проверить данные: Проверка КБМ по базе РСА Мы вернем Вам переплаченную часть страховой премии
Замена водительского удостоверения (ВУ) и/или фамилии, имени и/или документа, удостоверяющего личность

Если вы поменяли водительское удостоверение и/или фамилию, имя и/или документ, удостоверяющий личность, необходимо внести изменения в действующий договор ОСАГО как можно скорее. Это необходимо для внесения корректных сведений в автоматизированную информационную систему Российского союза автостраховщиков (АИС ОСАГО) и присвоения правильного КБМ в будущем.

В соответствии с пунктом 8 ст.15 Федерального закона 40-ФЗ П: «В период действия договора ОСАГО страхователь обязан незамедлительно сообщать Страховщику в письменной форме об изменении сведений, указанных в заявлении о заключении договора страхования».Аис рса проверить данные: Проверка КБМ по базе РСА В случае одновременного действия нескольких договоров ОСАГО, необходимо вносить изменения в каждый из этих договоров ОСАГО.

Написать заявление на внесение изменений можно в любом офисе ПАО СК «Росгосстрах». Внести изменения в электронный полис ОСАГО можно через Личный кабинет клиента.

Порядок определения КБМ

С 1 апреля 2019 года КБМ рассчитывается один раз в год — 1 апреля и применяется в течение всего периода (с 1 апреля по 31 марта) для заключения любого договора.

Коэффициент КБМ водителя, являющегося владельцем транспортного средства — физическим лицом, или лицом, допущенным к управлению транспортным средством, владельцем которого является физическое или юридическое лицо, включая случаи, когда договор обязательного страхования не предусматривает ограничения количества лиц, допущенных к управлению транспортным средством (далее — КБМ водителя), в отношении которого в АИС ОСАГО содержатся сведения о договорах обязательного страхования, определяется на основании значения коэффициента КБМ, который был определен водителю на период КБМ, и количества страховых возмещений по всем договорам обязательного страхования, осуществленных страховщиками в отношении данного водителя и зарегистрированных в АИС ОСАГО в течение периода КБМ.Аис рса проверить данные: Проверка КБМ по базе РСА

Полис с ограниченным списком водителей

Общий порядок

По договору обязательного страхования, предусматривающему ограничение количества лиц, допущенных к управлению транспортным средством, КБМ определяется на основании сведений в отношении каждого водителя. КБМ присваивается каждому водителю, допущенному к управлению транспортным средством, указанным в договоре. При расчете страховой премии применяется наибольшее значение коэффициента КБМ. При отсутствии сведений о страховой истории водителю присваивается КБМ = 1.

  • Страхователь, который является вписанным Водителем №1 с КБМ равным 0,9, вписал в полис ОСАГО водителя №2 с КБМ равным 1,4, т. к. по его вине была выплата страхового возмещения договору, окончившемуся не более года назад. Соответственно, размер страховой премии будет определяться по водителю №2, и размер премии будет увеличен в связи с меньшим коэффициентом водителя №2.Аис рса проверить данные: Проверка КБМ по базе РСА
  • Водитель №1 и водитель №2 имеют одинаковый КБМ 0,8. Страхователь вписал в полис ОСАГО водителя №2. Соответственно, факт добавления в полис второго водителя на КБМ по договору не повлияет, и страховая премия останется неизменной.

Если водитель ранее не был вписан в полис ОСАГО (например, только получил водительское удостоверение)

При отсутствии сведений в АИС РСА по указанным в договоре водителям им присваивается КБМ = 1.

  • Водитель №1 получил права и через два дня купил транспортное средство. При оформлении договора ОСАГО такому водителю присваивается КБМ = 1.
Полис без ограничений

Для договоров обязательного страхования, не предусматривающих ограничение числа лиц, допущенных к управлению транспортным средством, владельцем которого является физическое лицо, страховой тариф рассчитывается с применением коэффициента КБМ, равного 1.Аис рса проверить данные: Проверка КБМ по базе РСА

Если предыдущий договор был досрочно расторгнут

При заключении нового договора ОСАГО, КБМ будет равным КБМ, который был определен на 1 апреля текущего года.

Если произошло ДТП

Если в результате ДТП вы являлись пострадавшей стороной, то выплата по данному ДТП никак не отразится на вашем классе аварийности (КБМ). Если вы стали виновником ДТП, то КБМ будет снижен только у того водителя, который был виновником ДТП.

Перерыв в страховании 1 год и более

Согласно Указанию ЦБ №5000-у в части КБМ с 1 апреля 2019 года значение коэффициента не зависит от перерывов в страховании. Это означает, что с 1 апреля 2019 гражданин получает единый КБМ, который в дальнейшем применяется к нему во всех договорах ОСАГО и из-за перерыва не «аннулируется» (т.е. не превращается в 1).Аис рса проверить данные: Проверка КБМ по базе РСА

Проверить КБМ ОСАГО по базе РСА онлайн

Под коэффициентом бонус-малус (КБМ) понимается показатель, которые обозначает уровень дисциплинированности водителя транспортного средства. Он используется страховыми компаниями для того, чтобы рассчитать стоимость оформления полиса ОСАГО. КБМ был введен в 2003-м году, причем принцип его определения и механизм предоставления скидок при заключении со страховщиком договора несколько раз менялся.

Как узнать коэффициент бонус-малус

В результате нередко возникает путаница, устранить которую может использование для проверки коэффициента только надежных ресурсов и баз данных. К их числу относится официальный сайт РСА, то есть Российского союза автостраховщиков, ведущего реестр страховых полисов, исчерпывающая информация о которых собирается в АИС РСА (автоматизированной информационной системе).;

Для того, чтобы проверить КБМ ОСАГО по единой базе РСА в режиме онлайн, необходимо ввести сведения о владельце транспортного средства, к числу которых относятся:

•ФИО собственника;

•дата его рождения;

•реквизиты водительского удостоверения;

•дата формируемого запроса в РСА.Аис рса проверить данные: Проверка КБМ по базе РСА В данном случае следует указывать день, следующий за окончанием срока действия текущего полиса ОСАГО.

После введения указанной информации во все формы ввода, следует поставить галочку о согласии с установленными на сайте правилами обработки и предоставления данных, а затем нажать на кнопку «Проверить». В течение нескольких секунд интересующие пользователя данные будут выведены на экран, после чего их можно использовать при расчете цены полиса. Важно отметить, что услуга проверки предоставляется бесплатно.

Не получилось определить КБМ?

Нередко возникает ситуация, когда определить КБМ не удается и сервис проверки выдает ошибку. Причин подобного развития событий может быть несколько:

•ошибка со стороны автостраховщика, передавшего в РСА неверные данные;

•изменения в документах владельца транспортного средства или водителя;

•сбой в работе АИС РСА;

•заключение владельцем автомобиля нескольких страховых договоров или использование нелегального полиса страхования, например, без прохождения техосмотра.Аис рса проверить данные: Проверка КБМ по базе РСА

В случае ошибки со стороны страховой компании собственник авто может обратиться с жалобой в контролирующий орган – Центробанк РФ или непосредственно в РСА.

Почему КБМ везде разный?

КБМ— отличная возможность для опытных, прилежных водителей сэкономить средства при приобретении ОСАГО. Но, к сожалению, многие страховые агенты, стремясь сэкономить не сбережения клиента, а средства компании, стараются найти возможность свести КБМ к минимуму. Поэтому следует быть очень внимательным при оформлении полиса.

Как предупредить обман со стороны страховщиков?

  • Водителю следует помнить, что каждый год езды без создания аварийных ситуаций предоставляет право на скидку в размере 5%. При оформлении полиса следует интересоваться своим коэффициентом КБМ и следить, чтобы он не был понижен при оформлении следующего полиса. 
  • В Сети можно найти, как таблицы коэффициента БМ, так и онлайн-калькулятор, позволяющие самостоятельно рассчитать КБМ.Аис рса проверить данные: Проверка КБМ по базе РСА Если вычисленный коэффициент не совпадает с КБМ, который был выставлен страховой компанией, добивайтесь объяснений причины расхождений.  
  • Особенно внимательным следует быть водителю, допущенному к управлению не одним транспортным средством. Помните, что КБМ присваивается водителю, а не автомобилю! До 2013 года не существовало единой базы данных ОСАГО,поэтому при оформлении полисов в разное время водителю могли быть присвоены разные коэффициенты. Если два или более таких коэффициента переданы страховщиками в существующую ныне Единую базу данных, водителю будет присвоен максимальный коэффициент. 
  • Иногда водители по определенным причинам вынуждены изменить страховую компанию. Достаточно часто страховщики в таких случаях обнуляют КБМ, аргументируя отсутствием доступа к данным РСА. Другие компании, наоборот, не подают данные о водителе в РСА, чтобы удержать его от ухода. 

 

В обоих случаях страховщиками нарушены нормы законодательства, обязывающие каждого страховщика вносить данные в базу АИС РСА и проверять водителя по этой базе при оформлении полиса ОСАГО.Аис рса проверить данные: Проверка КБМ по базе РСА

Причиной несоответствия КБМ может быть также смена водительского удостоверения, не зафиксированная базой данных или банальная ошибка, допущенная страховщиком при вводе данных водителя в базу, сбой компьютерной программы и т.д.

Что делать, если КБМ,рассчитанный страховщиком, не верен?

С конца 2015 года процедура оспаривания присвоенного КБМ для водителей была несколько упрощена. Теперь водитель  может подать заявление соответствующего образца непосредственно в страховую компанию, которая обязана проверить значение коэффициента в АИС РСА и изменить его в случае несоответствия.

Если урегулировать проблему со страховой компанией не представляется возможным, водитель обратиться с жалобой в Российский союз автостраховщиков (РСА). Кстати, в отдельных случаях (когда страховщики хитрят) достаточно только угрозы обратиться в РСА, чтобы ваши данные немедленно нашлись.

Если в Единой базе данные отсутствуют или не соответствуют действительности, придется собрать определенные документы,подтверждающие право на понижение КБМ (копии страховых полисов, заключавшихся ранее, справки из страховых компаний, с которыми вы сотрудничали о безубыточности и др.Аис рса проверить данные: Проверка КБМ по базе РСА ). 

Бланк претензий можно скачать на официальном сайте РСА, куда и следует его отправить после заполнения.

Как сэкономить на ОСАГО? Коэффициент бонус малус (КБМ)

Содержание статьи:

Автовладельцы в нашей стране должны страховать свой автомобиль по ОСАГО, а коэффициент бонус-малус или КБМ – важная составляющая расчета стоимости полиса, даже несмотря на то, что после либерализации тарифов на итоговую цену влияет множество параметров, среди которых пол, возраст водителя, стаж его вождения и многое другое.

У безаварийных водителей КБМ максимально низкий и снижение цены на ОСАГО для них может достигать 50%. Получается, КБМ – это способ поощрения водителей, которые были аккуратными на дорогах, а также метод наказания рублем тех, кому не удалось избежать ДТП. Водителям выгодно постоянно понижать свой КБМ и, соответственно, цену на страховку.

Как проверить КБМ?

Каждый водитель может проверить свой КБМ, чтобы понять, на какую цену при оформлении полиса ОСАГО он может рассчитывать.Аис рса проверить данные: Проверка КБМ по базе РСА

Во-первых, данные по показателю КБМ содержатся на официальном сайте Российского союза автостраховщиков (РСА) в базе АИС ОСАГО. Сервис проверки абсолютно бесплатный, автовладельцу лишь необходимо заполнить онлайн-форму, указав:

  • ФИО;
  • Дату рождения;
  • Серию и номер водительского удостоверения.

Затем, после нажатия кнопки «Проверить КБМ», система выдает информацию о размере коэффициента.

Есть еще один надежный способ узнать свой КБМ, а заодно и стоимость полиса – обратиться в страховую компанию лично, позвонить по телефону или прийти в ближайший офис. Менеджер сообщит ваш КБМ, а также назовет стоимость страховки.

Как считают КБМ?

Если у автовладельца нет стажа вождения или он впервые обратился к страховщику, чтобы заключить договор страхования ОСАГО, значение КБМ принимается равным 1.

Далее за каждый безаварийный год управления автомобилем водитель получает цену на 5% меньше. Иными словами, на следующий год при покупке ОСАГО значение КБМ становится равным 0,95, на третий год – коэффициент бонус-малус снижается до 0,9.Аис рса проверить данные: Проверка КБМ по базе РСА Для водителей, которые в течение 10 лет управляли автомобилем исключительно аккуратно, коэффициент становится равен 0,5, а снижение цены полиса ОСАГО достигает максимума – 50%. КБМ сохраняется за водителем даже при покупке нового авто.

Неправильные данные КБМ

Водители могут столкнуться с неприятными для себя сюрпризами при проверке КБМ. Например, обнаружить, что показатель вырос, либо «обнулился» – стал равен 1, как и в первый год покупки ОСАГО. Причин может быть несколько:

  • Замена прав;
  • Смена фамилии в паспорте;
  • Закрытие (ликвидация) страховой компании, в которой был оформлен предыдущий полис ОСАГО.

Очень важно своевременно сообщать в страховую компанию информацию о смене фамилии, замене прав и, конечно, выбирать проверенных страховщиков, от которых невозможно ожидать такого подвоха, как уход с рынка. Соблюдение таких простых рекомендаций позволит автовладельцам не попадать в ситуации, когда стоимость полиса ОСАГО становится ошибочно завышенной.Аис рса проверить данные: Проверка КБМ по базе РСА

Способы восстановления КБМ

Если ошибка все-таки произошла, и водитель определил у себя неправильный показатель КБМ, необходимо заняться восстановлением корректных данных для правильного расчета цены на ОСАГО. Для этого, как и в случае с проверкой КБМ, существует несколько способов.

Самый простой из них – обращение к страховщику, у которого был оформлен полис. В страховой компании автовладельцу предоставят форму заявления, в ней необходимо указать номера предыдущих полисов. Крупные страховщики стремятся обеспечить клиента максимальным сервисом, к ним можно обратиться как офлай0н, так и онлайн и быть при этом уверенными в том, что помощь окажут в максимально быстрые сроки.

Сотрудник страховой компании отправит заявление на пересмотр или восстановление КБМ в РСА. Срок рассмотрения заявления может достигать 30 рабочих дней. После того, как ответ РСА будет получен страховой компанией, автовладельцу предоставят подробный отчет по работе над его проблемой, КБМ исправят, а стоимость полиса – пересчитают, разницу вернут.Аис рса проверить данные: Проверка КБМ по базе РСА

Если страховая компания, в которой был оформлен полис ОСАГО, ликвидирована, восстанавливать справедливость по КБМ придется в РСА. Способ трудоемкий и длительный – рассмотрение жалобы займет до двух месяцев.

Выбирайте только проверенных страховщиков, которые заслуживают доверия!

Застраховать с ошибками: что показал новый сервис по проверке ОСАГО | Статьи

Автовладельцы могут получить штраф или вообще лишиться страховой выплаты, если при оформлении ОСАГО были указаны неверные данные. Так поступают недобросовестные посредники с целью оформить полис дешевле, а с автовладельца получить обычную сумму. Российский союз автостраховщиков (РСА) запустил сервис, с помощью которого автовладельцы самостоятельно могут проверить указанные в базе АИС ОСАГО сведения. Что делать, если в полисе обнаружились ошибки, разбирались «Известия».

Пробить по базе

Раньше на сайте РСА можно было проверить, является ли полис действующим на момент ДТП. С помощью нового сервиса автовладелец сможет узнать, какие именно параметры были указаны при оформлении полиса — марка, модель и категория транспортного средства, мощность, узнать коэффициент бонус-малус, регион использования автомобиля, количество водителей, допущенных к управлению, и т.Аис рса проверить данные: Проверка КБМ по базе РСА д. И, естественно, его цену.

В РСА сообщили «Известиям», что ограничились добавлением ключевых параметров, которые обычно искажаются недобросовестными посредниками и существенно влияют на цену полиса ОСАГО.

Что показала проверка

Кроме того, в сервисе указаны собственник и страхователь транспортного средства. И хотя все буквы, кроме первой, закрыты звездочками, имя, отчество и год рождения позволяют сопоставить указанных в остальных документах лиц. Это, как и срок действия страховки, важная информация, если ДТП уже произошло и у вас есть сомнения относительно другого участника аварии.

Между тем проверка редакцией «Известий» девяти машин и одного мотоцикла оставила много вопросов. Например, корректный результат дает поиск по серии и номеру полиса, а также по VIN автомобиля. Если искать по госномеру, система в большинстве случаев ничего не находит либо отображает данные старого полиса и прежних владельцев машины.

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Автоэксперт Игорь Моржаретто считает, что новый сервис еще будут дорабатывать, и положительно оценил его появление.Аис рса проверить данные: Проверка КБМ по базе РСА

«Только когда покупаешь новый полис, выясняется, что у тебя странный какой-то КБМ. Начинаешь выяснять самостоятельно, а для этого нужен источник информации, нужна обратная связь, где я могу сказать: «Вы, ребята, неправы, у меня по-другому», — рассказал он.

Без номера и категории

Обычно госномер не попадает в базу, если автовладелец оформил ОСАГО до того, как поставил автомобиль на учет в ГИБДД. Однако у единственного проверенного мотоцикла не оказалось ни госномера, хотя транспортное средство было поставлено на учет, ни марки и модели, ни мощности. А в качестве категории было указано загадочное: «0 Прочее (категория «с»)». Даже в РСА не смогли объяснить этот термин. В Союзе пообещали дать ответ технического специалиста, но на момент сдачи материала комментарий не предоставили.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Отсутствие госномера автомобиля в базе теоретически грозит добросовестному автовладельцу штрафом, когда автоматическая проверка ОСАГО с помощью камер будет запущена.Аис рса проверить данные: Проверка КБМ по базе РСА Проблемы могут возникнуть, подтвердили в РСА и попросили всех, получивших полис ОСАГО до регистрации ТС, сообщить в свою страховую компанию о присвоенном автомобилю госномере.

Внимание, работают мошенники

РСА и страховщики фиксирует большое количество попыток оформить полис ОСАГО с недостоверными сведениями.

«В данном случае стоит говорить о недобросовестных «посредниках», которые, используя незнание автовладельцев, оформляют полис ОСАГО онлайн и вводят недостоверные сведения, например цель использования, мощность и т.д., снижают стоимость полиса, а затем передают клиенту иной полис с иной стоимостью, разницу присваивая себе. В практике «Согласия» есть такие прецеденты, подобные действия «посредников» носят мошеннический характер и наносят вред потребителю и репутации страховщика», — рассказала «Известиям» директор судебно-правового департамента страховой компании «Согласие» Анна Полина-Сташевская. И посоветовала оформлять полис е-ОСАГО, не требующий привлечения посредников.

Президент РСА Игорь Юргенс отметил, что в настоящее время в системе АИС ОСАГО 2.0 работают фильтры, позволяющие отсеивать попытки оформить полис ОСАГО, указав при оформлении заведомо неверные данные.

Офис страховой компании

Фото: ТАСС/Сергей Николаев

«Однако никакие технические решения не могут на 100% защитить от мошенничества», — отметил он.

И действительно, в одном из проверенных «Известиями» полисов в графе «Цель использования» было указано «Учебная езда», хотя машина используется в личных целях. Почему посредник указал ее при оформлении полиса — загадка.

«Указание в графе «Цель использования» варианта «Учебная езда» в настоящее время не влияет на формирование страховой премии по ОСАГО, а также на получение страховой выплаты в случае страхового события. Однако стоит быть внимательным, возможны случаи, когда похожая ошибка может привести к регрессу. Например, если у автомобиля есть лицензия такси, но в страховом полисе указано, что транспортное средство используется для личных целей, в случае аварии страховая компания может выставить регресс лицу, причинившему вред», — рассказали в пресс-службе «Альфастрахования». Кроме того, если полис окажется оформленным на другую машину или другого страхователя, пострадавшему в ДТП вообще могут отказать в страховой выплате.

Ваш полис недействителен

Какой процент неверных сведений в полисе сделает его недействительным? Для договоров ОСАГО нет такого понятия — «процент неправильно указанных данных», уточнили в РСА. В Союзе добавили, что в каждом конкретном случае необходимо разбираться, была ли допущена опечатка или случайная ошибка либо данные были введены заведомо неверно.

Федеральный закон об ОСАГО, Положение о правилах ОСАГО не содержат в себе указаний о проценте неправильных сведений, содержащихся в полисе ОСАГО, чтобы признать его недействительным, отметил ведущий юрист Европейской юридической службы Орест Мацала. По его словам, чтобы досрочно прекратить действие договора ОСАГО либо вовсе признать его недействительным, необходимо установить, что недостоверные сведения были представлены намеренно и это повлекло за собой необоснованное снижение стоимости ОСАГО.

Фото: ТАСС/Ведомости/Евгений Разумный

«Любые недостоверные сведения, которые непосредственно повлияли на размер страховой премии, позволяют страховщику досрочно прекратить договор страхования либо в дальнейшем предъявить регрессные требования в соответствии со ст. 14 закона об ОСАГО. Неправильно указанный VIN при совокупности с иными обстоятельствами свидетельствует о недостижении согласия между сторонами о конкретном имуществе, при использовании которого страхуется ответственность владельца транспортного средства, аналогичную позицию высказал ВС РФ в постановлении пленума ВС РФ № 58», — добавила Анна Полина-Сташевская.

Пишите письма

Что делать, если при проверке полиса ОСАГО в базе обнаружились неверные сведения? Следует обратиться в страховую компанию и написать письменное заявление, чтобы изменения в договоре были сделаны. Если установлено, что имело место мошенничество, эксперты и страховщики рекомендуют обратиться и в правоохранительные органы.

Кроме того, у автовладельца есть шанс получить компенсацию через суд, считает Орест Мацала.

«Поскольку страхование ОСАГО — это услуга, при некачественно оказанной услуге, в том числе и при заключении договора, можно требовать компенсации всех убытков и возмещения морального вреда в соответствии со ст. 15 и 29 закона «О защите прав потребителей», — отметил ведущий юрист Европейской юридической службы.

Запущен новый сервис по проверке полисов ОСАГО — Российская газета

Российский союз автостраховщиков запустил новый сервис по проверке полисов ОСАГО. С его помощью онлайн можно узнать, на кого заключен договор, какая машина с какими характеристиками в нем указана, а также кто допущен к управлению. Это позволит сократить мошенничества при оформлении договора различными посредниками, а также обезопасит пострадавших в авариях.

Проверка полисов размещена на сайте РСА autoins.ru. До сих пор единственная информация, которую можно было там получить, - застрахована ли та или иная машина или действующий ли полис. Теперь там предоставляется более полная информация. Дело в том, что некоторые посредники при оформлении полиса вбивают данные, которые позволяют снизить его стоимость. Разница оседает у них в кармане. Но когда автовладелец попадет в аварию, выяснится, что полис у него недействующий, потому что оформлен не на автомобиль "Шкода", а на мотоцикл "Минск".

Попав в ДТП, первым делом надо проверить, есть ли у виновника аварии действующий полис ОСАГО, на ту ли он машину оформлен и на того ли человека. Если что-то не так, то надо вызывать ГИБДД и оформлять аварию с инспектором. Это поможет взыскать с виновника ущерб. Как пояснил президент РСА Игорь Юргенс, сейчас в новой информационной системе АИС ОСАГО 2.0 работают фильтры, позволяющие отсеивать попытки оформить полис, указав заведомо неверные данные. Но на 100 процентов от мошенников никакая информационная система не спасает.

Надо сказать, что у Центробанка возникли претензии по работе АИС ОСАГО 2.0. Как сообщил на прошедшей конференции по урегулированию убытков в страховании заместитель руководителя службы по защите прав потребителей Центробанка Иван Козлов, количество жалоб на страховые компании по оформлению ОСАГО выросло с начала этого года. Основные: невозможность оформить электронный полис или рассчитать коэффициент за безаварийную езду. Все это он связал со сбоями в работе новой информационной системы.

Как оформить электронный полис ОСАГО Онлайн 🚗 через интернет

Выбор страховой компании. Чтобы получить электронный полис ОСАГО, для начала необходимо определиться со страховой компанией, с помощью которой вы хотите это сделать, и зайти на ее сайт. Проверить правильность контактов организации вы можете, воспользовавшись списком членов РСА. При желании также можно поискать отзывы о компании, ознакомиться с историей ее деятельности на рынке страховых услуг.

Регистрация и вход в «Личный кабинет». Для регистрации укажите на сайте страховой компании Ф.И.О., контактные данные (адрес электронной почты, номер мобильного телефона), дату рождения. Кроме того, доступна авторизация через сайт «Госуслуги», если вы имеете там учетную запись. Зарегистрированным пользователям для входа в «Личный кабинет» потребуется ввести адрес электронной почты и пароль. Доступно также оформление полиса ОСАГО через Интернет без предварительной регистрации на сайте компании-страховщика.

Заполнение полей формы на выдачу полиса. Последовательно заполните поля формы электронного автострахования. Укажите марку, модель, регистрационные данные своего автомобиля, год его выпуска, мощность двигателя и т. д. Необходимо также ввести данные собственника, страхователя и информацию о водителях, имеющих право управлять транспортным средством. Чтобы оформить электронный полис ОСАГО, понадобится следующий набор документов: паспорта автовладельца и страхователя, паспорт транспортного средства (ПТС), свидетельство о регистрации (СТС) и диагностическая карта ТС, водительские удостоверения лиц, допущенных к управлению.

Оплата страхового полиса. После проверки данных в системе АИС РСА программа автоматически рассчитает стоимость, и на экране появится форма оплаты. Выберите наиболее доступный для себя способ и оплатите страховку.

Получение готового полиса. Электронный документ в формате *.pdf придет на адрес почты, указанный вами при регистрации или заполнении формы. Вы можете сохранить файл с полисом на цифровой носитель. Однако стоит также распечатать и возить с собой бумажную распечатку полиса.

Проверка МУП на официальной базе АИС РКА по ОСАГО. Единая база ОСАГО (Check Policy)

Вы можете оформить онлайн-страховку. Среди миллиона автолюбителей в сети автолюбители уже купили несколько тысяч водителей. Однако очень часто пользователи сталкиваются с проблемой - система выдает ошибку «Не получено подтверждение от централизованной системы RSa». Автолюбители должны знать, почему происходит подобный сбой, и что делать, если автомобиль не проходил проверку в RSA.

Не проходит проверку Rs, откуда появляется ошибка

В страховом агентстве при покупке полиса страховщик «забивает» в базу данных данные о вашем автомобиле. Вся введенная информация достоверна (агент несет за это персональную ответственность) и хранится в Единой базе AIS RCA.

Внимание! Продление Договора ОСАГО возможно не ранее, чем за 60 дней до окончания периода страхования, но не позднее даты его окончания.

Сегодня вы можете купить Полис Осаго онлайн. В этом случае водитель сам вводит всю необходимую информацию, а система производит сверку с базой данных (это сделал страховой агент при покупке вам последней страховки Полиса).

Если агент допустил ошибку при вставке данных (буква, запятая, неточно перечисленный литераж и т. Д.), То вы увидите на экране ошибку, не позволяющую выполнить проверку в RSA. Возможно, вы сами проявили невнимательность при заполнении анкеты - все время перепроверяйте.

Важно! Не путайте «тестовую проверку RSA» и прочие «непредвиденные ошибки». Если сайт после всех ваших исправлений в некорректно заполненных полях наконец сообщил, что автомобиль не тестируется в RCA, значит проблема в ваших данных (электронная система не виновата) - вам необходимо посетить страховую компанию.

Не проходит проверку - что делать

Если ваш автомобиль не проходит проверку рупий, вам необходимо знать, какие меры следует предпринять при обнаружении ошибки в системе:

Если в системе действительно есть ошибка, попробуйте ввести данные еще раз (при вводе той же опечатки, что и в базе данных).

Внимание! Если вы хотите быть абсолютно уверены в законности полиса с фактической ошибкой, то после покупки онлайн-полиса лучше всего обратиться в страховую службу и запросить ваши данные в системе.

Если ваша страховка все еще действует, но вы уже обнаружили ошибку в электронной системе, посетите страховщиков и потребуйте обновления информации в соответствии с вашим TC. Помните! Вы имеете право присутствовать при внесении данных, следовательно, вы сможете контролировать весь процесс исправлений на сайте.Через несколько дней, когда база данных обновится, вы можете повторно попытаться проверить RSA.

Внимание! Поправка по телефону нежелательна (да и не все агенты идут на это).

Опечатка в заполнении формы

Одной из причин, по которой аппарат не проходит проверку рупий, является наличие неточностей в тексте или цифрах. Самая частая причина ошибки - наличие опечаток при заполнении формы. Внимательно просмотрите все заполненные поля.На сайтах многих страховых компаний сомнительные места выделены желтым цветом или сразу перечисляются (в виде текста) найденные ошибки.

Если типографика обнаружена по вашей вине - вы можете исправить это при попытке ввести данные, но если типичный сделал страховой агент при внесении информации в единый реестр - вам необходимо посетить свою страховую компанию. И попросите исправить данные в базе.

Неверный стаж

Если вы в личном кабинете увидели неверно введенный опыт, значит вы сами не справляетесь с такой партией и еще не покупаете полис.Придется посетить страховщиков и попросить исправить неточности в электронной системе RCA.

Не регистрируется

Регистрация не состоялась - вот вам ответ и почему вы не можете проверить в рупиях. Если вы не можете зарегистрироваться, возможно, вы неправильно ввели логин или пароль. Вернитесь в «Вход» и снова закройте логин и пароль для входа в личный кабинет. Если не получилось - воспользуйтесь формой «Восстановить пароль».

Если возникает аналогичная ошибка, это означает, что вам необходимо посетить страховую компанию - сайт должен исправить ошибки (у вас есть доступ к системе с правильным исправлением ошибок / без опечаток).Аналогичную ошибку система выдает в случае первичной покупки ОСАГО (потому что теперь ваши данные в электронной базе отсутствуют). Для оформления анкеты ОСАГО необходимо обратиться в офис,

.
Не пропустите марку и модель автомобиля

Возможно, марка и модель вашего автомобиля не соответствуют информации в базе. Вам следует сверить данные с прошлогодним полисом (пункт 2) или паспортом ТС And Sorrow (это свидетельство о регистрации, которое вы всегда имеете с собой).

Внимание! Если электронная система запрашивает один номер (а вы не понимаете, какой именно), то вам нужно ввести онлайн-форму о том, что нужен номер TCP (или номер SAT), который вы ввели в прошлогоднем полисе.

Свидетельство о постановке на учет ТС и номер ПТС, вводим наоборот

Одна из причин, по которой не проходит проверка в RCA, может заключаться в том, что вы неправильно ввели номер Сорни и PTS.Внимательно посмотрите на заполненные графики - может, их просто нужно поменять местами (введите обратное: сначала число Сорни, а потом TCP).

Подпишитесь на наши ленты в

Многие горожане хотят сэкономить на автостраховании. Однако, чтобы сократить расходы, вам необходимо знать реальную стоимость защиты вашего имущества. База АИС RCA для ОСАГО содержит всю необходимую информацию о страховых компаниях.

Важная информация

При оформлении автомобилестроения опыт перевозки транспортного средства и количество ДТП, виновником которых была страховщик.Для расчета полиса применяется индивидуальный показатель МУП (ст. 9 ФЗ № 40-ФЗ от 05.04.02). Именно он экономит на страховке.

Коэффициент Bonus Malus влияет на потери по предыдущим страховым документам. Таким образом, показатель снижает или увеличивает стоимость нового полиса. Вся необходимая информация заносится в АИС RCA. До 01.01.13 г. при заключении Договора с ОСАГО Страхователь предоставил письменное заявление, подтверждающее отсутствие повреждений, как и до Договора.Документ послужил основанием для определения персонального параметра - КБМ.

Страховая скидка была ранее зафиксирована для конкретной машины.

При продаже ТС исчезла основа для снижения цены страхового полиса. Сегодня коэффициент фиксирован для водителя и не зависит от используемого автомобиля. По данным, история владельца транспортного средства легко прослеживается. Благодаря общей базе АИС РСА скидка сохраняется даже при заключении договора с другой страховой компанией (ст.40-ФЗ от 05.04.02).

Страховщики используют определения:

  1. «Драйвер КБМ». Скидка индивидуальна для водителя.
  2. «Бонус собственнику». Конкретный автомобиль застрахован.
  3. «Начальное КБМ». Коэффициент, по которому устанавливается цена полиса при первичном заключении договора с представителем компании.
  4. «Расчетный бонусный малус». Используется при определении выплат по последующим соглашениям со страховой компанией.

Существуют правила с ограничением числа лиц, которым разрешено контролировать средства передвижения. Если водитель не вписан в документ с первого дня его действия, он не может претендовать на скидку.

Нюансы "Limited Cameras":

  • скидка определяется с учетом данных о конкретном водителе;
  • стоимость полиса зависит от водителя с худшим показателем в страховании;
  • у каждого участника свой класс;
  • так как скидка выдается на человека, при смене автомобиля она сохраняется;
  • на следующий год наблюдается рост показателя только у водителя виновника ДТП.

Разница в «Безлимитном ОСАГО»:

  • Управлять автомобилем может любой гражданин, имеющий право;
  • класс скидок предоставляется только владельцу транспортного средства;
  • куб. М рассчитано с учетом данных предыдущего Договора ОСАГО.

Законодательством не предусмотрены инструкции КБМ, используемые в Политике (ст. 15 Федерального закона от 05.04.02 № 40-ФЗ). Согласно внутреннему регламенту страховой компании, ее сотрудники иногда прописывают размер скидки возле имени водителя или в разделе «Особые отметки».

Цель использования Bonus Malus

В системе CBM есть положительные стороны:

  1. Ведение учета личных факторов риска заставляет недобросовестных людей платить большие суммы ..
  2. Автовладельцы заинтересованы в безопасном вождении.
  3. Уменьшение страховых выплат.

Как рассчитать KBM

Для определения коэффициента используются данные страховщика или АИС RCA. Данные из страховой информации используются, если перечисленные методы недоступны.Расчет показателя производится в день отправки запроса в базу данных PCA. С этого номера начинает действовать новый контракт.

Для получения ответа из общего реестра необходимо ввести информацию по драйверу:

    серия
  • , номер водительского удостоверения;
  • дата рождения.

При необходимости получения информации об автомобиле вводится один из трех показателей:

  • шасси или номер кузова;
  • Регистрационный номер
  • .

Если собственник - юридическое лицо, то необходимо предоставить следующие данные:

  • полное имя застрахованного;
  • указание на организационно-правовую форму хозяйствующего субъекта.

Если есть ответ из достоверного источника об отсутствии информации о желаемом объекте страхования, то при заключении нового договора применяется коэффициент.

Это соответствует тринадцатому классу начальной защиты.При заключении первого договора со страховой компанией выдается КБМ = 1 (ФЗ № 40-ФЗ от 05.04.02). Если в течение года водитель не стал виновником ДТП, показатель снижается до 5%. . В случае аварии размер коэффициента рассчитывается согласно соответствующей Таблице «Bonus Malus».

Каждый год, прошедший без происшествий на дорогах, снижает стоимость полиса на 0,05 ед. В результате экономия на ОСАГО составит 50%, что соответствует тринадцатому классу.Это обеспечит страховку на десять лет, если водитель не станет виновником аварии.

Скидка всегда равна единице в следующих случаях:

  1. Страхование транзита. Временно. Он оформляется на транспортировку автомобиля к месту прописки или технического осмотра.
  2. Страхование иномарки.
  3. Владелец прицепа застрахован.
  1. Контракт ограничен количеством лиц, которым разрешено управлять машиной.Но, в указанном списке происходят изменения - кто-то уходит или добавляется.
  2. Договор составлен на собственника автомобиля. Владелец меняется.
  3. В договоре меняются условия заключения. Ограничения на количество людей, имеющих право утилизировать автомобиль, сняты.
  4. При заключении договора использованы неверные данные.

Все тарифы аргументируются не страховыми компаниями, а Правительством РФ (ст.9 ФЗ №40-ФЗ от 05.04.02). Чтобы узнать стоимость страхового полиса, нужно базовую ставку умножить на предоставленную скидку.

Пример расчета Bonus Malus:

  1. Начало использования страховки - это третий класс, который равен 1. Стандартная стоимость договора со страховой компанией.
  2. Первый год прошел без происшествий - четвертый класс, соответствующий 0,95. Скидка 5% предоставляется при продлении контракта с CCAMAGO.
  3. На второй год виновником аварии стал водитель - второй класс, костюмы 1.4. Цена полиса увеличивается на 40%.
  4. Следующий период без происшествий - третий класс. Первоначальная стоимость подписания договора.

Нормативная база

Федеральный закон от 05.04.02 № 40-ФЗ регулирует способ страхования транспортных средств:

  • статья 9 определяет основные тарифы и страховые коэффициенты;
  • Краска
  • 15 регулирует оформление отношений между страхователем и страховщиком.

База АИС RCA для ОСАГО и официальный сайт

АИС RCA - это единая некоммерческая информационная база обязательного страхования, созданная с учетом требований Закона об ACHO. Система начала свою работу с 2013 года и работает по принципу библиотеки.

Содержит информацию по позициям:

  • заключенных договоров от 01.01.11;
  • страховых случая;
  • автомобиля;
  • владельцев легковых автомобилей;
  • статистических данных.

Доступ к единой базе данных предоставляют сотрудники страховых компаний.

Введя в поле поискового запроса номер книги, можно получить:

  • наименование страховой компании, выдавшей полис;
  • статус документа;
  • дата подписания договора;
  • начало и конец бланка бланка;
  • регистрационный номер застрахованного автомобиля;
  • Vin номер.

При вставке регистрационного знака станка появятся данные:

    серия
  • , страховой номер;
  • возникшее фирменное наименование;
  • вид полиса;
  • имеет ли собственник право управлять транспортным средством.

Официальный сайт дает возможность узнать всю историю автомобиля, его нынешнего владельца, ознакомиться с полисом. Электронная база Работает бесплатно и круглосуточно.

Оформляя полис, водители должны предоставить пакет документов.Прочтите, если вам нужен билет.

Водители обязаны выплатить компенсацию за путевый характер работы. Подробнее см.

Чтобы получить скидку на собственную свадьбу, вам следует написать заявление. Образец дюйм

Оформление страхового полиса без МУП

С 01.01.2013 получить действующий полис ОСАГО без запроса КБМ на основании АИС РСА стало невозможно (закон о CCAMA).

Нарушение этого постановления может быть наказано крупным штрафом в случае аварии. Санкции коснутся страхователя и страховщика.

Поэтапный осмотр Полиса

Проверить Bonus Malus можно через Интернет. Нужно будет только отправить запрос в единый реестр.

База АИС РКА для ОСАГО (официальный сайт) предоставляет информацию по следующим направлениям:

  • идентификатор КБМ;
  • проверка скидок для юридических и физических лиц;
  • определение коэффициента списка водителей;
  • данные по предыдущему договору, страховая компания выплатила компенсацию.

Чек CBM для физических лиц

Договор с ограничением количества водителей.

Примет следующие шаги:

  1. Выберите «физическое лицо».
  2. Введите имя, серию водительского удостоверения, дату рождения.
  3. Укажите любой день после окончания действия договора.
  4. Напишите номер контактного телефона, чтобы получить ответ.
  5. Введите информацию с картинки.
  6. Получите ответ на занятие CBM по указанному номеру.

Если в договоре нет ограничений, необходимо заполнить графики с данными:

  1. "Наличие драйверов" выключить.
  2. Информация о драйвере.
  3. Данные сертификата.

Определение для юридических лиц

Для получения информации о зарегистрированном транспортном средстве юридическое лицо Вам необходимо заполнить следующие поля:

  1. «Собственник».
  2. Юридическая форма.
  3. Название компании.
  4. Загородное предприятие.
  5. Срок страхования.
  6. Контактный телефон.

Нет информации

Данные в базе данных AIS RCA могут отсутствовать, если страховая компания не внесла информацию о совершенной транзакции в общую Систему или нет доступа к информационной базе данных. Для уточнения информации необходимо подать запрос в RSA.

Если информация не внесена в реестр, необходимо выполнить следующие действия:

  1. Восстановить данные о предыдущих договорах со страховой компанией.Вам необходимо знать их номера, серию, срок действия, дату задержания.
  2. В предыдущей компании берите сертификат, дающий возможность сменить компанию.
  3. Проверить данные, указанные в выданном Документе.
  4. Отправить документ новому представителю.

Восстановить потерянный коэффициент

Для получения обновленного документа необходимо подать соответствующее заявление в RSA.

Документ должен содержать информацию:

  • , кому направляется статья;
  • сведения о заявителе;
  • контактный телефон и почтовый адрес лица, производящего корм;
  • суть обращения: наименование страховой компании, номер действующего и предыдущего полиса, описание конфликтной ситуации;
  • копия свидетельства на право управления транспортным средством;
  • личная подпись и дата обращения.

База АИС РКА для ОСАГО - это некоммерческая система поиска информации о транспортном объекте и страховых документов. Это также средство связи с RSA для решения возникающих проблем. Услуга полностью соответствует требованиям ФЗ № 40-ФЗ от 05.04.02.

Что такое КБМ?

Не секрет, что стоимость автострахования в активе зависит от опыта водителя и количества ДТП, произошедших по его вине.С гонками ...

CBM расшифровывается как коэффициент Bonus Malus - это один из параметров, определяющих стоимость полиса ОСАГО в России. С начала 2013 года невозможно написать политику ОСАГО без запроса на этот базовый коэффициент. автоматизированная система Союза автомобильных дорог России (АИС ОГА).

Страховой брокер K-Insgroup предлагает услугу, количество запросов не ограничено.

Что такое КБМ?

Не секрет, что стоимость автострахования в активе зависит от опыта водителя и количества ДТП, произошедших по его вине.При расчете полиса используется специальный коэффициент KBM (Bonus Malus). И сегодня это тот показатель, который позволяет сэкономить за счет страховки.

CBM рассчитывается на основе выплаты страховых сумм по прошлым полисам Osago. Другими словами, это бонусы автовладельца за аккуратную езду, с каждой последующей безотказной поездкой стоимость автостраховки снижается на 5%. Этот показатель зависит только от водителя и закрепляет его, независимо от транспортного средства, которое он ведет.

PCA CBM Check

В 2013 году в России появился закон, обязывающий все страховые компании перед определением стоимости и регистрацией страховых документов проверять предыдущие страховые полисы для идентификации клиента CBM. Нарушение этого правила может привести к большим проблемам застрахованного в случае аварии.

Сегодня каждое страховое агентство может проверить коэффициент для любого автовладельца. В базе автоматизированной системы RC находится более 100 миллионов договоров страхования, оформленных за последние пару лет.

Если страховщик скрыл информацию о прошлых страховых случаях, то такое нарушение грозит увеличением стоимости страховки в 1,5 раза, а также специальным списком нарушителей, который может увидеть каждая страховая компания.

Проверка ДПА в электронных полисах ОСАГО - обязательная процедура. Вы вводите информацию о своей машине, о себе (паспортные данные) и водителях, которыми будет разрешено управлять. Страховая компания в зашифрованном виде отправляет эту информацию в базу данных PCA.

База данных RSA проверяет в автоматическом режиме. Ее основная цель - проверить, была ли у вас перед полисом страховая история (количество несчастных случаев) и правильно рассчитать стоимость полиса.

Когда проверяет

База данных RSA проверяет после того, как вы заполнили страховое заявление на электронную Полису. Осаго в Личном кабинете на сайте страховой компании.

Без положительного прохождения тестирования вы не сможете перейти в политику оплаты.

Почему не проверяет RSA check

Проверка не всегда проходит успешно. Часто система страховщика не может его выполнить.

Причины отправки разные. Техническая неисправность, отсутствие в базе данных информации о вас и вашей машине - наиболее частые из них.

Иногда бывает намеренная блокировка результатов проверки. Таким образом, недобросовестные компании пытаются регулировать поток клиентов и отрезать убыточные - от «токсичных» регионов и с убытками прошлых лет.Подобные действия запрещены и могут привести к болезненным санкциям для страховщиков со стороны РСС и ЦБ РФ.

Что делать, если проверка рупий не прошла

Размещая электронный полис ОСАГО на сайте страховой компании, вы можете не знать, что автоматическая проверка РК не прошла.

Например, в Росгосстраке это выглядит так:

Для исправления ситуации вам будет предложено загрузить на сайт следующие документы:

  • паспорт страховщика - главная страница и страница с регистрацией;
  • паспорт транспортного средства - двусторонний;
  • Диагностическая карта
  • ;
  • водительские права - двусторонние.

Насколько это безопасно? Довольно. Доступ к личному кабинету для оформления E-OSAGO происходит по защищенному протоколу HTTPS (на всякий случай проверьте его в адресной строке браузера). Информация о документах попадет только в страховую компанию, которая не имеет права передавать ее третьим лицам.

Специалисты страховщика вручную проверяют в базе данных СПС ваши данные о документах. И в течение 30 минут отправьте дальнейшие инструкции по электронной почте. От компании к компании время варьируется, но в среднем ждут дольше получаса.

Результат ручной проверки в фирме

Результатом ручной проверки документов сотрудниками страховой компании будет письмо.

Например, от Росгосстрача пришло письмо следующего содержания.

В письме вам сообщат, что с документами у вас все в порядке, и вы все правильно заполнили заявление на E-Osago.

Для удобства клиентов все данные, введенные в Личном кабинете, сохраняются.Включая информацию о застрахованных, автомобиле и водителях.

Останется только зайти в раздел оплаты и оплатить полис банковской карты.

Основная проблема, с которой сталкиваются автомобилисты при попытке оформить ОСАГО онлайн на сайте страховой компании, это ошибка, что информация « не проверила в АИС RCA » (она же « Нет подтверждения от централизованных систем RCA»). «). Это означает, что введенные данные где-то (даже в какой-то момент, даже в одной цифре) отличаются от того, что занесено в базу данных Союза страховщиков.

Причин может быть три:

  • Где-то только что ошиблись, еще раз проверьте все поля на предмет опечаток. На сайтах некоторых страховых компаний (например, Росгосстраха) желтым подсвечиваются те поля, которые не прошли проверку, или прямо указывается текст, где есть ошибки (например, хостка). Остальные (например, РЕСО) не указывают, что именно не понравилось системе.

Кстати, именно поэтому лучше сначала «отловить» ошибки на таком сайте, даже если вы планируете покупать ОСАГО не в этой компании, а потом оформлять на сайте своей ИС.Просто потому, что сайт РГО удобнее и высвечивает ошибки (на некоторых мониторах плохо видна неконтрастная желтая подсветка, в этом случае попробуйте посмотреть в нижний экран, так цвета будут контрастными и вы увидите где ошибка):

  • Возможно, есть неточности в написании модели, или вашего адреса, или какого-то другого параметра в реальности и в TCP. Поэтому обязательно проверяйте данные из ПТС и СОР (свидетельство о регистрации - карта, которую вы взяли с собой).

А лучше проверить все поля прошлогодней политики - именно эти данные «лежат» в АИС RCA. Обращаем ваше внимание, что если есть выбор между номером PTS и номером SOR - необходимо написать то, что они указали в прошлом полуфабрикате в пункте 2

.
  • Ошибку не могли сделать вы, а также агент или сотрудник страховой компании, когда вы последний раз оформляли ОСАГО. Тут ничего не поделаешь, надо выяснить, где именно расхождение и в чем оно.Если есть время и желание оформить ОСАГО через Интернет, то напишите в техподдержку одной (а лучше сразу нескольких) страховых компаний, на сайте, который вы пытаетесь купить ОСАГО. Обычно они отвечают в течение 1-2 дней с описанием ошибки.

Проблема тоже может быть не в данных на самой машине, а в сторонних:

  • , что выданная вам карта техосмотра введена в EAOST, сверьте данные с этой базой данных.
  • Проверьте адрес вашей регистрации. В этом случае, если номер нового регистрационного свидетельства не работает, попробуйте указать PTS (и наоборот).
  • НОВИНКА! Благодаря комментариям и отзывам пользователей на сайте обнаружена еще одна частая причина ошибки «PTS / Certificate». Не редко в базе данных в поле TCP лежит номер свидетельства или наоборот, то есть перепутан тип документа. Поэтому попробуйте выбрать документ «Свидетельство о регистрации ТС», но набрать номер ПТС.И наоборот. Очень помогает!
  • НОВИНКА! Все больше и больше компаний начинают предлагать EOSALO, но большинство «новичков» делают это только в режиме расширения. То есть вы можете только продлить свой прошлогодний полис, но не стать новым клиентом этой страховки. Если ваша страховка в прошлом году была заключена в одной из фирм, то попробуйте сначала их продлить, потому что они могут автоматически загружать данные за прошлый год на сайт и тем самым устранить корень проблемы RSA.

Откуда эта ошибка? Дело в том, что при покупке полиса через агента, агенту разрешено заносить любую информацию в базу.Считается, что он квалифицированный сотрудник. А когда встал вопрос о продаже страховки онлайн, то дать возможность водителям указать лошадиные силы И никакие другие важные характеристики не могут - иначе всем сразу станет 99 лс! Поэтому и сделали эту проверку - смысл ее в том, что введенные данные совпадают с последними данными из базы AIS RCA. Другими словами, они должны быть такими же, какими их представил агент при покупке предыдущего полиса.

Но агенты не всегда безупречны, но особой неточности в политике до этого не было. Любой агент, например, пишет по умолчанию на все 99 хп 99, вместо точных 95, 85 или 91 - все равно, потому что цена одинаковая. Или другой пример - в одной страховке в своей внутренней программе было принято писать Hyundai, а в другой - Hyundai. Одни числа округлены, другие - нет. И теперь водителю придется «угадывать», так как в прошлой страховке записаны все данные.

Что еще ты умеешь?

  1. Если вы понимаете, что ошибка в RSA и «выдал» ошибку, то вы можете ввести данные с ошибкой или типовые «как в базе данных». Это тот случай, когда сервис онлайн-наполнения позволяет вводить произвольные данные, а не выбирать из предложенного списка (попробуйте разные страховки, у всех разные «интерфейсы»). Формально таким образом вы заключили договор страхования с неверными данными, но большинство страховых компаний ссылаются на это даже при страховом случае (как минимум, я уточнял этот вопрос с представителем SG HOSKA и был уверен что они признают такое соглашение, но попросят контракт прийти в офис и перенести контракт на текущие данные).Но чтобы быть на 100% уверенным в законности политики, вы можете связаться с вашим офисом SC в любое время после покупки E-Osago и попросить актуализировать данные. Возможность изменения данных о заключенном электронном пассажире Во время личного визита в офис продаж мне подтвердили представители Росгосстраха, добавив, что в ближайшее время (в 2016?) Планируется реализовать возможность изменения Электронного Полиса ОСАГА через Интернет. В целом метод не на 100% правильный, но на практике проблем скорее всего не возникнет.
  2. Если ваша текущая страховка быстро закончится, Вы можете связаться с компанией, в которой вы сейчас застрахованы, и попросить обновить информацию, изменив данные на правильные. По возможности проверяйте до буквы все, что офис-менеджер введет в компьютер. После этого ждем пару дней, пока данные обновятся в RCA и пробуем еще раз! К тому же некоторые страховки готовы перепроверить данные даже по телефону, не очень понятно, как они идентифицируют клиента.Но, например, читатель сайта Вадим из Самары сказал, что ему пришлось просто по телефону обновить данные в ОГА в страховой компании Jaso, в которой он был застрахован. Это гораздо более правильный способ, однако он не всегда работает. Пример - в отзыве Виталия из города Волжский, которое он мне прислал на почту:

Начал протыкать за месяц до окончания полиса, залез ошибки, то улица с грамматическими ошибками, то буквы не правильно в названии машины (у меня Suzuki SX4 по документам, а в базе Мне пригнали SX-4).Поймал Б. в главном офисе в Волгограде, все наладили, но анему получить не удалось, т.к. сайт перед оплатой выдал ошибку MarkModelcarrsacode. Эта ошибка является проблемой пресловутого «-» в марке автомобиля, но, как выяснили все базы всех страховщиков, это SX4 и только в ООО «Зетта Иншуранс» (сам лично видел на мониторе ) выбирается только SX-4. Так что в течение месяца я не мог решить все проблемы, но, запекая свои данные через офис офиса (кроме марки автомобиля), я был бы готов к следующей страховке через год.

Чаевые будут пополняться.

Буду рад услышать ваше мнение в комментариях.

AIS Tester - Продукция - Musson Marine Ltd

AIS Tester - это тестовое устройство, работающее на частотах AIS1 (ch87B), AIS2 (ch88B) и DSC (ch70). Тестер разработан в соответствии с соответствующими стандартами и рекомендациями как инструмент для проверки работы и монтажа устройств AIS (Automatic Identification System). Объем тестов соответствует «Руководству по ежегодному тестированию блока АИС MSC.1 / Circ.1252 ”.

AIS Tester полностью соответствует новому требованию, изложенному в Резолюции ИМО MSC.308 (88) в соответствии с новым правилом 18.9 к Главе V СОЛАС.

Тестер не использует GPS для синхронизации. Используется запатентованный алгоритм синхронизации слотов TDMA, который не требует GPS 1pps. Он использует RATDMA для генерации VDL и сообщений запроса. Предусмотрены функция оценки Pilot Plug и терминал NMEA / RS422 для отображения входов внешних датчиков.

Отображение входного сигнала на ЖКИ с внешних датчиков через порт RS-422 обеспечивает управление «Пилотной пробкой».

Tester обеспечивает все измерения тестеров других производителей, таких как AITS-R, Maritec, RSA и Futronic GMDSS / AIS Test Box, Futronic I / S, Дания.

Характеристики тестера:

Тестер АИС позволяет:

- Опрос, получение и проверка данных от транспондеров AIS.
- Имитация передачи данных AIS, таких как название судна, позиция, длина, курс, скорость, мощность
и ширина.
- Имитация передачи данных AIS, таких как название судна, позиция, длина, курс, скорость, мощность
и ширина.
- Опрос информации на канале 70
- Имитация передачи данных NMEA.

Измерение частот в:
- Канал AIS 1 (161,975 МГц)
- Канал AIS 2 (162,025 МГц)
- Канал DSC (156,525 МГц)

Измерение сигнала мощности в:
- Канал AIS 1 (161,975 МГц)
- Канал AIS 2 (162,025 МГц)
- Канал DSC (156,525 МГц)

Технические характеристики:

Генератор сигналов
Выходная мощность 2 мВт (+ 1–0.5 мВт)
Частота AIS 161,975,162,025 МГц
Двухканальная работа AIS (AIS1 и 2)
Модуляция AIS FM-GMSK
Скорость передачи данных AIS 9600 бит / сек
Частота DSC 156,525 МГц
Модуляция DSC FSK (V23)
Скорость передачи данных DSC 1200 бит / сек
Разнос каналов AIS и DSC 25 кГц

Приемники (2 x AIS, 1 x DSC)
Частота AIS 161,975, 162,025 МГц
Двухканальная работа AIS (AIS1 и 2)
Скорость передачи данных AIS 9600 бит / с
Чувствительность AIS (ANT BNC) -47 дБм
Скорость передачи данных DSC 1200 бит / сек
Частота ЦИВ 156.525 МГц
Чувствительность ЦИВ (ANT BNC) -37 дБм
Разнос каналов AIS и ЦИВ 25 кГц

Сообщения:
Сообщения AIS VDL:
Кодирование / декодирование: 1,2,3,4,5,9,11,18,19,21,24
Запрос (кодирование): 3,4,5,9, 11,18,19,21,24
DSC (кодирование / декодирование): тестовый сигнал 1 (IEC61933-2)
Интерфейс ввода / вывода:
NMEA: вывод: VDM и VDO
NMEA: терминальный ввод (отображаются первые 32 символа)

Интерфейс ввода / вывода:
Представление: RS232 - 38400 бит / сек
Pilot Port: RS422 - 38400 бит / сек
Терминал NMEA: RS422 - 4800-38400 бит / сек

Стандартные стандарты проектирования:
ITU.R M.1371 IEC61993-2 IEC62287-1
IEC61162-1 / 2 EN50081-1 EN50082-1 ​​
EN55022 EN61000-4-2 EN61000-4-3
IEC62320-1 IEC62320-2 IMO SN / Circ.227
MSC. 74 (69), приложение 3

Проверка целостности данных - обзор

15.2.5 Защита целостности данных

Целостность данных - еще одна важная проблема безопасности в облачных вычислениях. Такая гарантия безопасности необходима не только для связи между пользователями облака и облачными серверами, но и для данных, хранящихся на облачных серверах.В частности, пользователи облака могут серьезно беспокоиться о целостности данных при передаче ценных активов данных в облако для хранения. Возможный длительный срок службы данных, переданных на аутсорсинг, сделает их более уязвимыми для преднамеренного или непреднамеренного изменения, повреждения или удаления, будь то из-за неосторожного обслуживания системы или в целях экономии средств. Хотя проблема целостности данных для связи может быть решена с помощью стандартных методов, таких как код целостности сообщения, хранение данных кажется более громоздким из-за следующих фактов.

Во-первых, пользователи облака могут не захотеть полностью полагаться на поставщиков облачных услуг в обеспечении защиты целостности данных. Это связано с тем, что облачные сервисы обычно предоставляются сторонними поставщиками, которые не являются необходимыми в том же домене доверия, что и пользователи облака. Хотя пользователи облачных вычислений могут установить доверительные отношения с поставщиками облачных услуг с помощью таких механизмов, как соглашение об уровне обслуживания, эта практика по-прежнему не может дать пользователям облачных вычислений полную уверенность в целостности данных из-за возможных случайных умышленных или непреднамеренных неправомерных действий со стороны облачной службы. провайдеры.Такое неправильное поведение может быть результатом решения провайдеров скрыть повреждения данных, вызванные взломом серверов или византийскими сбоями в поддержании репутации, или их пренебрежительное отношение к хранению или преднамеренное удаление некоторых редко используемых файлов данных с целью экономии ресурсов. Учитывая такой факт, пользователи облака хотели бы защитить целостность своих активов данных самостоятельно или через своих доверенных агентов.

Во-вторых, услуга обеспечения целостности данных должна предоставляться своевременно. Это связано с тем, что в практических приложениях пользователям облака обычно бывает слишком поздно обнаруживать повреждение данных, когда они фактически извлекают данные.Это особенно верно для длительного хранения большого объема данных, в котором многие части / блоки данных редко доступны в течение длительного периода времени. Когда некоторая часть данных оказывается поврежденной при извлечении, восстановление может оказаться невозможным, поскольку информация, необходимая для восстановления, могла быть потеряна в течение длительного интервала времени. Например, восстановление диска обычно невозможно, если физическое расположение данных на диске было перезаписано новыми данными. Чем дольше это происходит с момента повреждения данных, тем больше вероятность того, что данные не могут быть восстановлены.Чтобы своевременно предоставлять пользователям облака услуги целостности данных, чтобы снизить риск повреждения или потери данных, необходимо снабдить их эффективным механизмом проверки целостности данных, который должен иметь возможность обрабатывать возможно большой объем данных без чрезмерных вычислений. / коммуникационные накладные расходы.

В-третьих, «самообслуживаемая» проверка целостности данных требует не только активного участия пользователей облака, но также их необходимых знаний и вычислительной мощности. Однако в облачных вычислениях пользователи облака сильно различаются по имеющимся ресурсам и опыту.Оказывается, что большинство пользователей облака могут не иметь возможности самостоятельно выполнить проверку целостности данных. Разумное решение этой проблемы состоит в том, чтобы позволить пользователям облака делегировать задачу проверки целостности данных третьему профессиональному лицу, которому они доверяют (например, стороннему аудитору [TPA]), у которого есть необходимые ресурсы и опыт. Однако во время этого процесса делегирования существует противоречие между проверяемостью TPA и конфиденциальностью данных. Это связано с тем, что в практических приложениях пользовательские данные могут содержать конфиденциальную информацию, которую пользователи облака могут не захотеть раскрывать TPA, хотя они доверяют TPA при выполнении проверки целостности данных.Желательно, но непросто предоставить пользователям облака решение, которое позволит им делегировать задачу проверки целостности данных без нарушения конфиденциальности их данных.

В-четвертых, поскольку данные, хранящиеся на облачных серверах, могут быть изменены пользователями облака, механизм целостности данных должен эффективно поддерживать такую ​​динамику данных. Это означает, что накладные расходы на поддержку динамики данных, вводимые как для облачных серверов, так и для верификатора, будь то сами облачные пользователи или сторонний аудитор, должны быть в разумных пределах.В идеале изменение одного блока данных не должно влиять на другие блоки данных с точки зрения защиты целостности данных.

Предпочтительно, чтобы механизм защиты целостности данных решал все эти проблемы, то есть он должен поддерживать частые проверки целостности данных на больших объемах данных при разрешении сторонней проверки и динамики данных. Для обеспечения надежной защиты целостности данных могут применяться криптографические методы. Интуитивно можно использовать коды аутентификации сообщений (MAC) для обеспечения целостности данных следующим образом.Первоначально владельцы данных (пользователи облака) локально генерируют небольшое количество MAC-адресов для файлов данных, которые будут переданы на аутсорсинг, и поддерживают локальную копию этих MAC-адресов. Всякий раз, когда владельцу данных требуется извлечь файл, он может проверить целостность данных, повторно вычислив MAC полученного файла данных и сравнив его с локально предварительно вычисленным значением. Если размер файла данных велик, можно использовать хэш-дерево [34], где листья являются хешами блоков данных, а внутренние узлы - хешами своих дочерних элементов дерева.Владелец данных должен хранить только корневой узел хеш-дерева для аутентификации полученных данных. Всякий раз, когда владельцу данных необходимо получить блок или блоки данных, сервер отправляет блоки данных, а также необходимые внутренние хэш-узлы, которые могут быть вычислены на лету или предварительно вычислены облачными серверами, чтобы владелец данных. Владелец данных вычисляет хеш-значение (я) полученного (-ых) блока (-ов) данных, с помощью которого он может вычислить корневой хеш-код с учетом других внутренних хеш-узлов, отправленных сервером.Целостность данных проверяется по сохраненному корневому хешу. С учетом второго свойства устойчивости к прообразу хэш-функции может быть достигнута безопасность механизма проверки целостности данных. Хотя этот метод позволяет владельцам данных проверять правильность полученных данных из облака, он не дает никаких гарантий относительно правильности других данных, переданных на аутсорсинг. Другими словами, он не дает никаких гарантий, что все данные в облаке на самом деле все нетронутые , если только все данные не загружены владельцем.Поскольку объем облачных данных может быть огромным, для владельца данных было бы совершенно непрактично извлекать все данные только для того, чтобы проверить их правильность. В случае, если задача аудита данных делегируется TPA, этот метод неизбежно нарушает наши предлагаемые требования, включая большие затраты на аудит для облачного сервера (для доступа и передачи всех данных) и раскрытие конфиденциальности данных TPA (для получения локальной копии данных).

Чтобы избежать получения данных с облачного сервера, простое улучшение этого простого решения может быть выполнено следующим образом: перед передачей данных на аутсорсинг владелец выбирает набор случайных MAC-ключей, предварительно вычисляет MAC-адреса для всего файла данных и публикует эти проверочные метаданные в TPA.TPA может каждый раз раскрывать секретный MAC-ключ облачному серверу и запрашивать новый MAC-адрес для сравнения. Таким образом, стоимость полосы пропускания для каждого аудита определяется только на уровне длины в битах (ключи и MAC). Однако конкретным недостатком является то, что количество раз, когда файл данных может быть проверен, ограничено количеством секретных ключей, которые должны быть зафиксированы априори, что может создать дополнительную онлайн-нагрузку для владельца данных. После того, как все возможные секретные ключи исчерпаны, владелец данных должен получить данные с сервера, чтобы повторно вычислить и повторно опубликовать новые MAC-адреса в TPA.Еще одним недостатком этого улучшенного подхода является его неспособность работать с динамикой данных, поскольку любое изменение данных сделало бы эти предварительно вычисленные MAC-адреса непригодными для использования.

Чтобы значительно сократить произвольно большие накладные расходы на коммуникацию для обеспечения возможности публичной проверки, не создавая онлайн-нагрузки на владельца данных, Wang et al. [35] используют технику гомоморфного аутентификатора [36, 37]. Гомоморфные аутентификаторы - это неподдающиеся подделке метаданные, генерируемые из отдельных блоков данных, которые могут быть надежно агрегированы таким образом, чтобы гарантировать верификатору, что линейная комбинация блоков данных правильно вычислена путем проверки только агрегированного аутентификатора.Использование этого метода требует дополнительной информации, закодированной вместе с данными перед передачей на аутсорсинг. В частности, файл данных разделен на n блоков m i ( i = 1,…, n ), и каждый блок m i имеет соответствующий гомоморфный аутентификатор. σ i вычисляется как его метаданные для обеспечения целостности. В частности, σ i вычисляется как σi = (H (mi) ⋅umi) α, где H - криптографическая хеш-функция, u - случайное число, а α - главный секрет системы, определенный. на используемом целочисленном поле.Чтобы убедиться, что облачный сервер честно хранит данные, владелец данных или TPA могут отправить запросы chal = {( i , ν i )} для выборки набора случайно выбранных блоков, где { ν i } могут иметь произвольные веса. Из-за прекрасного свойства гомоморфного аутентификатора серверу требуется только ответ линейной комбинации блоков выборочных данных μ = ∑iνi⋅mi, а также агрегированный аутентификатор σ = ∏iσiνi, оба вычисленные из { m i , σ i , ν i } i chal .После того, как ответ μ и σ подтвержден TPA, можно получить высокую вероятностную гарантию правильности большой доли данных облака. Поскольку стандартная методика кода с исправлением ошибок может быть принята до передачи данных на аутсорсинг [37, 38], большой части правильных облачных данных будет достаточно для восстановления всех данных.

AI Поисковая ссылка

glide.ais.genius_result.enabled Возможность включения результатов Genius в поисковых запросах.
  • Тип: логический
  • Значение по умолчанию: false
  • Поддерживаемые значения:
    • true: Результаты Genius включены в поиск запросы. Результаты данного поиска могут отличаться от запроса к запрос.
    • false: результаты Genius отключены в поиске запросы. Результаты поискового запроса должны быть согласованными.
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.ha.auto_switch_to_near_node Возможность автоматического переключения на исправный поиск AI узел в ближайшем центре обработки данных.
  • Тип: логический
  • Значение по умолчанию: true
  • Поддерживаемые значения:
    • true: система автоматически переключается на использовать узел поиска AI в ближайшем центре обработки данных, когда его прочитанный показатель здоровья равен или превышает скольжение.ais.monitor.health_threshold_green порог.
    • false: система не переключается автоматически к узлу поиска AI в ближайшем центре обработки данных.
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ha.enable_auto_failover Возможность включения автоматического переключения на альтернативный поиск AI. узел, когда активный узел становится неработоспособным.
  • Тип: логический
  • Значение по умолчанию: true
  • Поддерживаемые значения:
    • true: система автоматически переключается на альтернативный узел поиска AI, если запись активного узла показатель здоровья падает ниже glide.ais.monitor.health_threshold_yellow порог.
    • false: система не отказывает автоматически над активным разделом на основе оценки его работоспособности.
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ingestion.batcher_queue_memory_size Размер очереди дозатора для индексации содержимого исходной записи в МБ.
  • Тип: целое число
  • Значение по умолчанию: 20
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.ingestion.batcher_queue_size Максимальное количество записей в очереди дозатора для индексации исходной записи содержание.
  • Тип: целое число
  • Значение по умолчанию: 1000
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ingestion.dictionary_term_batcher_queue_size Максимальное количество записей в очереди на добавление терминов к синониму, стоп слово или словарь обработки опечаток.
  • Тип: целое число
  • Значение по умолчанию: 1000
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ingestion.failure_retry_timeout Период ожидания в секундах для индексации контента из исходной записи.
  • Тип: целое число
  • Значение по умолчанию: 600
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.ingestion.feedback_logger_error Место назначения для сообщений обратной связи с поиском AI с Уровень ОШИБКИ.
  • Тип: строка
  • Значение по умолчанию: Sys Log
  • Поддерживаемые значения:
    • Нет: не регистрировать сообщения обратной связи с этот уровень.
    • Sys Log: записывать сообщения обратной связи с этим уровень в системный журнал.
    • Журнал файлов: регистрируйте сообщения обратной связи с этим уровень в файл журнала на активном узле поиска AI.
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ingestion.feedback_logger_info Место назначения для сообщений обратной связи с поиском AI с Уровень ИНФО.
  • Тип: строка
  • Значение по умолчанию: Нет
  • Поддерживаемые значения:
    • Нет: не регистрировать сообщения обратной связи с этот уровень.
    • Sys Log: записывать сообщения обратной связи с этим уровень в системный журнал.
    • Журнал файлов: регистрируйте сообщения обратной связи с этим уровень в файл журнала на активном узле поиска AI.
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.ingestion.feedback_logger_minor_error Место назначения для сообщений обратной связи с поиском AI с Уровень MINOR_ERROR.
  • Тип: строка
  • Значение по умолчанию: Sys Log
  • Поддерживаемые значения:
    • Нет: не регистрировать сообщения обратной связи с этот уровень.
    • Sys Log: записывать сообщения обратной связи с этим уровень в системный журнал.
    • Журнал файлов: регистрируйте сообщения обратной связи с этим уровень в файл журнала на активном узле поиска AI.
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.ingestion.feedback_logger_warn Место назначения для сообщений обратной связи с поиском AI с Уровень WARN.
  • Тип: строка
  • Значение по умолчанию: Sys Log
  • Поддерживаемые значения:
    • Нет: не регистрировать сообщения обратной связи с этот уровень.
    • Sys Log: записывать сообщения обратной связи с этим уровень в системный журнал.
    • Журнал файлов: регистрируйте сообщения обратной связи с этим уровень в файл журнала на активном узле поиска AI.
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.monitor.health_status_check_interval Интервал в секундах между состоянием работоспособности раздела AI Search чеки.
  • Тип: целое число
  • Значение по умолчанию: 60
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.monitor.health_status_check_timeout Период ожидания в секундах для состояния работоспособности раздела AI Search чеки.
  • Тип: целое число
  • Значение по умолчанию: 30
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.monitor.health_threshold_green Включающая нижняя процентная граница диапазона оценки работоспособности зеленого раздела. В включающая верхняя граница для этого диапазона оценки состояния здоровья - 100.
  • Тип: Целое число
  • Значение по умолчанию: 90
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.monitor.health_threshold_yellow

Включая нижнюю границу диапазона оценки работоспособности желтого раздела в процентах. В неисключительная верхняя граница для этого диапазона оценок состояния здоровья устанавливается glide.ais.monitor.health_threshold_green свойство значение.

Диапазон оценки работоспособности красного раздела включает все оценки ниже этого свойства. значение. Если оценка работоспособности активного раздела падает до красного диапазона, и если скользить.ais.ha.enable_auto_failover установлен на правда, аварийное переключение поиска AI на раздел.
  • Тип: целое число
  • Значение по умолчанию: 50
  • Расположение: таблица свойств системы [sys_properties]
glide.ais.security.force_late_binding

Возможность принудительного использования реализации безопасности позднего связывания для всего поиска запросы.

Для описания безопасности раннего и позднего связывания реализации, см. Безопасность содержимого в поиске AI.
  • Тип: логический
  • Значение по умолчанию: false
  • Поддерживаемые значения:
    • true: система использует безопасность позднего связывания реализация для всех поисковых запросов.
    • false: система использует безопасность раннего связывания реализация для поисковых запросов.Если результаты поиска включают скрипт ACL, или если при раннем связывании обнаруживается ошибка, система переключается на используйте реализацию безопасности позднего связывания.
  • Расположение: таблица свойств системы [sys_properties]

Примечание. Вы можете включить реализацию безопасности позднего связывания для всех результаты поиска из определенного проиндексированного источника, установив Установить для поля Late Binding значение true для проиндексированного источника.

glide.ais.query.max_request_count_per_search Максимальное количество запросов, которые может обработать узел AI Search на поисковый запрос.
  • Тип: целое число
  • Значение по умолчанию: 10
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.query.requested_rows_multiplier

Множитель подсчета результатов для поисковых запросов, использующих безопасность позднего связывания выполнение. Система умножает минимально желаемый результат поискового запроса учитывайте этот коэффициент перед запросом записей из поиска AI. узел. Дополнительные записи заменяют все результаты поиска, удаленные поздним связыванием реализация безопасности.

Например, при значении по умолчанию 3 поисковый запрос который использует реализацию безопасности позднего связывания и ожидает не менее 10 results производит запрос к узлу поиска AI на 30 совпадений записи.Окончательный набор результатов включает первые 10 из этих записей, которые пользователь может получить доступ.

Более низкие значения улучшают производительность поискового запроса, но могут уменьшить результат поиска. считать ниже запрошенного минимума.
  • Тип: целое число
  • Значение по умолчанию: 3
  • Расположение: таблица свойств системы [sys_properties]
скольжение.ais.query.search_operator

Логический оператор поиска, используемый, когда поисковый запрос включает несколько терминов.

При использовании оператора AND (конъюнктивный) поиск находит только те записи, которые включать все термины и фразы поискового запроса. При использовании ИЛИ (дизъюнктивное) оператор, поиск находит записи, содержащие любой термин или фразу поискового запроса.
  • Тип: строка
  • Значение по умолчанию: AND_OR
  • Поддерживаемые значения:
    • И затем ИЛИ запрос: поиск с использованием оператора AND.Если поисковый запрос возвращает меньше более одной полной страницы результатов, автоматически повторно отправьте их с помощью ИЛИ оператор.

      Повторно отправленный поисковый запрос находит только записи, содержащие не менее половина (с округлением в большую сторону) терминов и фраз в выражении ИЛИ.

    • ИЛИ запрос: поиск с использованием оператора ИЛИ.
  • Расположение: таблица свойств системы [sys_properties]
glide.mlpredictor.ml_x_snc_global_global_6eedb38234bf5010f877396127c8ffee.predict.request_timeout

Период ожидания для прогнозов машинного обучения, используемых при обработке результатов Genius.

Если время обработки результата Genius превышает это значение для поискового запроса, нет Ответы Genius Result отображаются в результатах поискового запроса.
  • Тип: целое число
  • Значение по умолчанию: 1000
  • Расположение: таблица свойств системы [sys_properties]

Автоматизированный обмен информацией о кибербезопасности с системой DHS AIS

Краткое описание

В серии статей под названием «Жизненный цикл реагирования на инциденты в стандартах NIST и ISO» мы рассмотрели жизненный цикл реагирования на инциденты, как он определен и описан в специальной публикации NIST (SP) 800-61 - Руководство по обработке инцидентов компьютерной безопасности.

Документ NIST содержит рекомендации по обмену информацией об инцидентах. Помимо этих рекомендаций и внутренних процедур организации, существуют юридические требования, касающиеся обмена информацией о кибербезопасности. С прошлого года для этой цели также существует управляемая государством система AIS (Automated Indicator Sharing).

Мы обсуждаем эти требования и эту систему в этой статье.

CISA - Закон об обмене информацией о кибербезопасности

CISA - Закон об обмене информацией о кибербезопасности - был подписан в 2015 году.Как руководство DHS / DOJ для нефедеральных субъектов, закон «разрешает обмен конкретной информацией, которая используется для защиты информационных систем и информации». Что это значит на практике?

Киберугрозы и защитные меры

Определение индикатора киберугроз CISA

NIST SP 800-61 определяет понятие индикатора инцидента как информацию или данные, которые могут указывать на инцидент. Индикаторы анализируются на этапе обнаружения и анализа жизненного цикла ответа на инцидент URL.

CISA основан на аналогичном понятии - Индикатор киберугроз. Индикатор киберугроз - это информация, с помощью которой можно определить злонамеренную разведку, метод атаки, сам инцидент или его последствия. Таким образом, это понятие похоже, но шире, чем понятие индикатора, взятое из NIST SP 800-61.

Определение защитных мер CISA

Другой тип информации, обмен которой регулируется CISA, - это Защитные меры. Защитные меры - это средство обнаружения, предотвращения или смягчения киберугроз.

Данные киберугроз и данные защитных мер должны быть защищены

CISA требует, чтобы данные Cyber ​​Threat и Defensive Measure были защищены от несанкционированного доступа и / или раскрытия. Мы все должны помнить, что такие данные могут быть очень полезны для смягчения угроз и повышения безопасности, но они также могут стать бомбой замедленного действия в ненадлежащих руках.

Не все данные киберугроз и защитные меры могут быть общими

Закон о совместном использовании информации о кибербезопасности запрещает обмен любой личной информацией, которая «маловероятно» связана с угрозой или мерой кибербезопасности.Это реализуется с помощью требования удалить такую ​​информацию перед отправкой. Обратите внимание, что с точки зрения угроз такое удаление касается только лиц, не связанных с угрозой. Таким образом, это не касается данных, которые могут быть использованы для идентификации злоумышленников. Следует проявлять осторожность «с обеих сторон» - то есть не передавать какую-либо личную информацию, которая не требуется для анализа угрозы, но в то же время не удалять какую-либо личную информацию, которая может быть полезна для анализа, смягчения и предотвращения угроз.

Вы найдете более подробную информацию об этом, включая четко объясненные примеры, в DHS / DOJ «Руководство по оказанию помощи нефедеральным организациям в обмене индикаторами киберугроз и защитными мерами с федеральными организациями» (ссылка на которую приведена ниже в разделе для дополнительной литературы).

Как поделиться

DHS - это организация, ответственная за процесс обмена (то есть за получение информации о кибербезопасности, которую не-fedreal организация делит с Федеральным правительством). Информация о кибербезопасности может быть передана любому федеральному субъекту, но CISA заявляет, что совместное использование обеспечивает защиту ответственности только тогда, когда совместное использование осуществляется через процессы DHS (обсуждение такой защиты ответственности выходит за рамки данной статьи).

Целью совместного использования в соответствии с CISA является только кибербезопасность. Обмен информацией не может быть заменой других обязательств (например, сообщения о преступлениях с помощью других средств и каналов связи).

CISA поручил DHS разработать средства для обмена информацией о кибербезопасности. DHS принимает информацию о кибербезопасности через:

  • электронная почта;
  • веб-форма;
  • Система AIS (Automated Indicator Sharing).

Мы не будем обсуждать обмен электронной почтой и веб-формами.Эти способы обмена могут быть старомодными, но все же очень важны.

Самая интересная инициатива, вытекающая из Закона о совместном использовании информации о кибербезопасности, - это AIS.

AIS - Автоматизированная система обмена индикаторами

Система

Automated Indicator Sharing управляется DHS (управляется Национальным центром интеграции кибербезопасности и коммуникаций, информация доступна на веб-сайте US-CERT) и позволяет «на малой скорости» обмениваться индикаторами киберугроз и защитными мерами между федеральными и нефедеральными организациями. .Он доступен бесплатно.

Обмен данными и управление данными в / через AIS технически стандартизированы со следующими спецификациями формата / обмена:

  • STIX - Обмен структурированной информации об угрозах и
  • TAXII - Надежный автоматизированный обмен индикаторной информацией.

Чтобы иметь возможность обмениваться информацией (и извлекать выгоду из общей информации) через AIS, вам необходимо получить клиент AIS (клиент TAXII), который будет взаимодействовать с сервером DHS TAXII.Вы также можете создать своего собственного клиента, который будет взаимодействовать с AIS на основе вышеупомянутых спецификаций (это означает, что вы можете «подключить» свои автоматизированные системы непосредственно к AIS). Вам также понадобится цифровой сертификат (сертификат PKI) для подписи и шифрования совместно используемой информации.

Рассмотрите возможность использования автоматизации безопасности для автоматизации процессов обмена информацией о кибербезопасности в вашей организации.

Как только информация, которой вы поделились, будет проанализирована US-CERT (и подготовлена ​​для передачи), она немедленно станет доступной для всех участников AIS - федеральных и нефедеральных организаций.

Что очень важно, AIS не раскрывает личность участника обмена (если это не согласовано). Это гарантирует, что все участники AIS могут получить выгоду от быстрого анонимного обмена информацией об угрозах. Когда информация об угрозах или инцидентах передается другим организациям, всегда есть опасения, связанные с тем, что разделяющая организация признает, что у них есть проблема с безопасностью. С помощью AIS эта информация достигает и остается у федерального правительства (через US-CERT), но не достигает ни одной другой сущности (например,грамм. соревнование). Кроме того, CISA предлагает различные меры защиты ответственности для участников обмена (которые выходят за рамки данной статьи).

Обратитесь в юридический отдел

Как видно, обмен информацией о кибербезопасности - это не только вопрос технических каналов связи или наборов данных об угрозах / инцидентах, которые отправляются или принимаются. Это тоже юридический вопрос. Поэтому, пожалуйста, проконсультируйтесь со своим юридическим отделом перед отправкой любых таких данных или перед принятием таких данных в вашу организацию.

(В следующей статье этой серии мы обсудим европейский взгляд на обмен информацией об инцидентах кибербезопасности - Директива ЕС по сетевой информационной безопасности.)

Ссылки и дополнительная литература

Закон о совместном использовании информации о кибербезопасности (CISA)
CISA - Руководство для нефедеральных организаций
CISA - Заключительные рекомендации по вопросам конфиденциальности и гражданских свобод
Министерство внутренней безопасности - Сайт обмена информацией
US-CERT - Сайт AIS
NIST SP 800-61 - Компьютер Руководство по обработке инцидентов безопасности
Введение в жизненный цикл реагирования на инциденты NIST SP 800-61

Шпионаж на семи морях с AIS

Если вы не читали исследования HD Moore о серверах с последовательным портом, СДЕЛАЙТЕ ЭТО СЕЙЧАС.Это дает вам шокирующий взгляд на реальность вещей: индустрия безопасности исторически болтала и заставляла потребителей беспокоиться о самых последних, сложных, интригующих и модных угрозах и атаках, в то время как ИТ в целом с тех пор продолжает отказываться от старых базовых мер предосторожности. сети родились. Короче говоря, состояние Интернета не изменилось: он по-прежнему чертовски неприятен.

Интернет-перепись 2012 г. с огромным объемом данных, а также частный исследовательский проект HD Critical.io и поисковая система Shodan позволили нам еще раз доказать это. Исследование серверов последовательного порта HD подчеркивает внутреннюю незащищенность большого количества сетевых устройств, соединяющих обычно изолированные системы с Интернетом, таких как топливные насосы, нефте- и газопроводы, электросети, светофоры и многие другие странные и пугающие вещи.

Но при чем здесь корабли?

Одной из самых любопытных вещей, которые мы обнаружили при просмотре данных Интернет-переписи, были системы, передающие сообщения, подобные приведенному ниже, публично и без аутентификации.Эти сообщения часто отображались на порты 2001 и 3001; порты доступа TCP по умолчанию для серверов последовательного порта Digi и Lantronix.

 ! AIVDM, 1,1`` A, 18Lg0o`P017  

Эти сообщения отправляются устройствами, способными собирать и интерпретировать сообщения морского протокола, известного как автоматическая идентификационная система AIS: . Передатчики AIS обычно устанавливаются на судах, навигационных маркерах и береговых станциях, и они объединяют приемопередатчик VHF с приемником GPS для передачи их местоположения и другой информации ближайшим приемникам.Затем эти данные собираются и используются системами предотвращения столкновений других судов, , поисково-спасательными самолетами, , а также службами морской безопасности , чтобы легко отслеживать и идентифицировать суда, заходящие в национальные воды.

Приемники

AIS выглядят примерно так:

Их легко купить на Amazon по цене от 300 до 2000 долларов, в зависимости от их класса и дополнительных возможностей. Иногда они уже снабжены разъемами USB или Ethernet для передачи или передачи собранных данных во внешнюю систему.Иногда они напрямую доступны в Интернете через сервер с последовательным портом, имеющий 3G, мобильные или другие спутниковые соединения.

Просматривая данные интернет-переписи, мы идентифицировали более 360 приемников AIS, из которых около 160 все еще активны. и отвечают. Эти приемники распространены по всему миру и постоянно регистрируют AIVDM / AIVDO и аналогичные сообщения через открытый TCP-порт, который зависит от поставщика сервера последовательного порта или другого используемого оборудования.

Сообщения AIS

AIS поддерживает следующие типы сообщений:

  1. Отчет о положении, класс A
  2. Отчет о позиции Класс A (Назначенный график)
  3. Отчет о местоположении, класс A (ответ на опрос)
  4. Отчет базовой станции
  5. Статические данные и данные о рейсе
  6. Адресное двоичное сообщение
  7. Двоичное подтверждение
  8. Двоичное широковещательное сообщение
  9. Стандартный отчет о местоположении воздушного судна SAR
  10. UTC и дата запроса
  11. UTC и ответ даты
  12. Адресное сообщение, связанное с безопасностью
  13. Подтверждение безопасности
  14. Широковещательное сообщение, связанное с безопасностью
  15. Допрос
  16. Команда режима назначения
  17. Двоичное широковещательное сообщение DGNSS
  18. Стандартный отчет о положении CS класса B
  19. Отчет о положении оборудования расширенного класса B
  20. Управление каналом передачи данных
  21. Отчет о системе навигации
  22. Управление каналами
  23. Команда назначения группы
  24. Отчет о статических данных
  25. Двоичное сообщение с одним слотом,
  26. Многослотовое двоичное сообщение с состоянием связи
  27. Отчет о местоположении для приложений дальнего действия

Некоторые из наиболее интересных и популярных типов сообщений выделены жирным шрифтом.Координаты судов передаются с помощью сообщений типа 1, 2, 3 и 18. Например, показанное выше сообщение AIVDM относится к типу 1 и декодируется в следующие сведения:

  slot_timeout: 6
sync_state: 0
true_heading: 511
sog: 0.10000000149
гниль: -731.386474609
nav_status: 8
repeat_indicator: 0
raim: False
id: 1
slot_number: 816
запасной: 0
винтик: 151.699996948
отметка времени: 21
г: 13.5758333206
х: 100.578536987
position_accuracy: 0
rot_over_range: Верно
ммси: 567001310
special_manoeuvre: 0
  

Ключевые параметры этого конкретного сообщения:

  • ID: представляет тип сообщения.
  • MMSI: уникальный номер, который идентифицирует лодку, в данном случае принадлежащую тайскому танкеру под названием BIG SEA 17 , представленному на первом рисунке.
  • Y: широта текущего положения лодки.
  • X: долгота текущего положения лодки.

Вы можете постоянно отслеживать движения данного судна, группируя все входящие сообщения по их номеру MMSI.

Если вам интересно, вы можете найти подробную документацию по всем этим сообщениям и их форматам здесь.

Играет в Poseidon

Метафорическая связь в литературе между хакерами и пиратами внезапно становится сюрреалистичной и забавной.

За короткий период в 12 часов мы смогли собрать почти 2 ГБ данных , записанных десятками получателей по всему миру. Мы насчитали миллионы сообщений AIS, и из них мы смогли отследить более 34 000 уникальных судов и наблюдали гораздо большее количество, которые не предоставляли идентификатор. Мы ожидаем, что с новым глобальным сканированием и расширенным мониторингом это число резко вырастет.

На следующей карте вы можете увидеть все открытые приемники AIS, которые мы идентифицировали, представленные зелеными точками, и последнее доступное местоположение уникальных судов, представленное красными точками:

Вы, вероятно, заметили два следа вокруг линии экватора: мы полагаем, что это могут быть координаты по умолчанию GPS-приемников судов, которые не смогли определить точное местоположение.

Давайте приблизимся к Европе, чтобы получить лучшее представление о числах здесь:

Каждое судно обычно отправляет сообщение о местоположении каждые 1-3 минуты, чтобы сообщить о своем текущем местоположении.Выделяя такие сообщения по их номеру MMSI, мы можем принципиально отслеживать движения каждого отдельного судна, которое вы нашли на предыдущей карте, например:

Благодаря доступности открытых приемников AIS, распространенных практически по всему миру, мы, вероятно, сможем изолировать и непрерывно отслеживать любое данное судно с номером MSSI. Учитывая, что многие военные, правоохранительные органы, грузовые и пассажирские суда действительно транслируют свои позиции, мы считаем, что это угроза безопасности.

Передатчики

AIS также регулярно отправляют другие типы сообщений. Например, сообщения типов 5 и 25, соответственно, для судов класса A и B, отправляются каждые 6 минут или около того, и они предоставляют подробную информацию о типе судна, отправляющего сообщение. На следующей карте вы можете увидеть зеленые точки, представляющие военное судно , и синие точки, представляющие судно правоохранительных органов :

В случае, если суда не передают свое название, отображение номеров MMSI, названий судов и деталей в основном доступно в Интернете.Фактически, это одна из лодок правоохранительных органов, обозначенная маркером на карте выше:

(Фотография взята с сайта ShipSpotting)

Не все идентифицированные нами суда действительно передавали эти типы сообщений, но для тех, которые это делали, ниже приводится рейтинг наиболее популярных типов судов, которые мы наблюдали:

  1. Рыбалка : 1252
  2. Прогулочное судно : 1064
  3. Парусный спорт : 790
  4. Груз : 420
  5. Неизвестно : 200
  6. Пассажир : 166
  7. Буксир : 146
  8. Лоцманское судно : 97
  9. Буксировка : 60
  10. Дноуглубительные работы или подводные работы : 60
  11. Портовый тендер : 58
  12. Поисково-спасательное судно : 53
  13. Танкер : 29
  14. Местное судно : 29
  15. Правоохранительные органы : 29
  16. Военная служба : 27
  17. Оборудование для защиты от загрязнения : 22
  18. Дайвинг-операторы : 20
  19. Высокоскоростное судно (HSC) : 12
  20. Крыло в земле (экраноплан) : 9
  21. Медицинский транспорт : 1

В тех же сообщениях суда могут также указать поставщика оборудования AIS, которое они используют.Ниже представлена ​​десятка самых популярных:

  1. КОМАР: 336
  2. КОМНАВ: 285
  3. SIMRAD: 235
  4. Гармин: 213
  5. TRUEHDG: 195
  6. AMC: 174
  7. ДЯХТ: 121
  8. ЛУЧ: 113
  9. Вестмар: 96
  10. ПРОНАВ: 86

Морские сообщения

AIS также предоставляет судам возможность отправлять широковещательные или прямые сообщения безопасности , в основном типов 12 и 14. Эти сообщения изначально предназначены для передачи информации о критических маневрах, проблемах безопасности и запросах на спасение.За время проведения мониторинга мы наблюдали сотни сообщений. Некоторые из них использовались для установления связи и тестирования и приемопередатчиков АИС:

  • CAPT REPORT MARDEP ON VHF CH 12 NOW
  • ПОЖАЛУЙСТА, ПОДТВЕРДИТЕ ВАШЕ ЕТА.
  • ИСПЫТАНИЕ СООБЩЕНИЯ AIS. КАК МЕНЯ ПРОЧИТАТЬ?
  • ТЕСТ ТЕСТ. ПОЖАЛУЙСТА, ОТВЕТИТЕ ПО ПОЛУЧЕНИЮ. СПАСИБО

Другие сообщения уведомляют об определенных движениях или маневрах :

  • КРАНОВОЕ СУДНО HERMOD, БУКСИРУЕМОЕ БУКСИРОМ HUS
  • ПРИБЛИЖЕНИЕ к заливу Делавэр SMA, находящемуся под угрозой исчезновения
  • ВЫ В ЗАЛИВЕ ДЕЛАВЭР SMA
  • ЗНАЕТЕ ЛИ ВЫ, ЧТО НЕ ДОЛЖНЫ БЫТЬ ИЗ 6M

Некоторые другие действительно были критическими Сообщение о безопасности :

  • ДАННАЯ ВИДИМОСТЬ МЕНЕЕ 1 МОРСКОЙ МИЛИ
  • КОРАБЛЬ ПОТЕРЯТЬ ЯКОРЬ, ПРЕДУПРЕЖДЕНИЕ
  • КОРАБЛЬ ВХОДИТ В ОГРАНИЧЕННУЮ ЗОНУ
  • ВНИМАНИЕ VSL, ЧТОБЫ ЗАКРЫТЬ СВЕТ АЛЬТИН ОСТРОВ
  • ОПАСНОСТЬ СТОЛКНОВЕНИЯ С БУЯ №35 В КА
  • ПРЕПЯТСТВИЕ: ИЗ-ЗА ЦУНАМИ

Приятно было наблюдать старое доброе матросское добрососедство тоже:

  • Хороший отдых после обеда
  • MOINMOIN ПРИВЕТСТВИЕ ВАШЕМУ CPT

Наряду с обычными судами существуют береговые и плавучие станции, которые передают сообщения AIS типа 21, которые содержат сведения о средствах навигации (СНО) для близлежащих судов.

Это могут быть, например, буи:

  • B17 БУЙ МЕТЕОЦЕАН № 1
  • БУЙ №7 FL 3 10S G

Маяки :

Конкретные географические местоположения :

А также общие сообщения, которые, вероятно, распространяются другими судами для информирования об определенных открытиях во время их путешествия:

  • ОПАСНАЯ ТОЧКА
  • ТОЧКА ВЫТЯЖКИ
  • БОЛЬШАЯ РЫБА

Наличие данных АИС

В Интернете вы можете найти веб-сайты, которые предоставляют данные слежения за судами, основываясь либо на просьбах людей предоставить информацию от своих приемников AIS, либо на их самих.Однако мы наблюдали приемники AIS, которые явно открыты в Интернете, многие из них принадлежат частным организациям и учреждениям и вряд ли передают данные общедоступным трекерам. В 2004 году Международная морская организация осудила публикацию в Интернете данных AIS как угрозу безопасности судов:

В отношении вопроса о свободно доступных данных о судах, генерируемых автоматической системой опознавания (AIS), во всемирной паутине, MSC согласился с тем, что публикация во всемирной паутине или где-либо еще данных AIS, передаваемых с судов, может нанести ущерб безопасность судов и портовых сооружений и подрывает усилия Организации и ее государств-членов по повышению безопасности мореплавания и безопасности в секторе международного морского транспорта.

Мы согласны с тем, что доступность глобальных данных AIS в таком незащищенном виде представляет собой потенциальную опасность как для безопасности отслеживаемых судов, так и для операторов общедоступных приемников AIS.

Выводы

В этом сообщении блога мы представили еще один пример безрассудного использования и настройки устройств с выходом в Интернет. Без надлежащей аутентификации и базовых мер безопасности риску подвергаются любые активы: серверы, критическая инфраструктура, промышленные системы, а также глобальные системы GPS-слежения и связи в данном случае.Приемники AIS могут представлять собой дополнительную критическую точку входа в сети своих операторов. Быстрый отпечаток показывает, что многие из идентифицированных систем имеют открытые оболочки telnet, веб-интерфейсы и серверы VNC, и многие из них подключены к старым и уязвимым версиям Windows. Использование мобильных подключений затрудняет определение владельцев таких датчиков, но некоторые из них относятся к доменам, принадлежащим ИТ-компаниям, морским организациям, службам безопасности и исследовательским группам.

Как показано на карте ниже, можно определить владельца приемника только по его географическому положению:

В худшем случае, если система также оснащена передатчиком, злоумышленник может, например, потенциально получить доступ и транслировать созданные сообщения AIVDM в непосредственной близости и в конечном итоге вызвать проблемы и повреждения судов, принимающих их. Этот вариант является чисто гипотетическим, и его необходимо проверить на собственном оборудовании.

В общем, в цифровую эпоху моря все еще небезопасны от пиратов.

Обновление

Мы получили несколько вопросов и комментариев относительно этого исследования и его ценности, поэтому я надеюсь, что смогу прояснить некоторые моменты.

Во-первых, я хочу прояснить, что мы не критикуем использование или существование AIS, который, будучи протоколом вещания, явно не обеспечивает никаких ожиданий в отношении безопасности или конфиденциальности в непосредственной близости от судов. Мы выразили обеспокоенность по поводу доступности глобальных данных САИ в Интернете, что не одно и то же.

Это подводит меня к следующему пункту. Мы не претендуем на доступ к эксклюзивным данным; Как уже говорилось, в Интернете существует несколько существующих сервисов, которые обеспечивают определение местоположения судов по GPS. Однако, насколько нам известно, на самом деле ни одно из них не обеспечивает доступ ко всем другим типам сообщений AIS, которые также регистрируются этими получателями.

Мы нашли эти данные забавными и интересными, но выявленные риски безопасности в основном связаны с устройствами, а не с самими данными, которые были представлены как чистое любопытство.Как упоминалось в сообщении, большое количество приемников AIS выглядят в значительной степени небезопасными, что оставляет двери открытыми для нескольких сценариев атак, таких как нарушение работы приемников, чтобы повлиять на спасательные операции, или, при наличии передатчика, создание сообщений AIVDM, чтобы вызвать хаос или выдать себя за другое лицо. существующие суда. Приношу свои извинения, если фрейм сообщения в блоге не передал это сообщение более четко.

В заключение, я хочу выразить нашу признательность морским экспертам, которые обратились к нам с просьбой дать разъяснения, а также предоставить обратную связь.


Это исследование Rapid7 Labs, предоставленное вам Клаудио Гуарнери, Марком Шлессером и HD Муром. Спасибо всему амстердамскому офису за волонтерские вычислительные мощности.

GMDSS TESTER, EPIRB TESTER, SART TESTER, AIS TESTER

.

Тестер AIS это тестовое устройство, работающее на AIS1 (ch87B), AIS2 (ch88B) и DSC (ch70) частоты. Тестер разработан в соответствии с соответствующими стандартами и рекомендации как инструмент эксплуатационных и монтажных испытаний АИС единица (Автоматическая идентификационная система).Объем тестов соответствует с «Руководством по ежегодному тестированию блока AIS MSC.1 / Circ.1252».

Тестер

позволяет проводить измерения как по кабелю, так и по трансляции с помощью выданной антенны.

результаты измерений можно просмотреть на ЖК-дисплее или сохранить в энергонезависимая память тестера. Тестер позволяет экономить паклю независимые сеансы испытаний / измерений, которые будут сохраняться на ПК в последнее время средства программного обеспечения.

Тестер не использует GPS для синхронизация.Используется собственный алгоритм синхронизации слотов TDMA. для которого не требуется GPS 1 pps. Он использует RATDMA для генерации VDL и сообщения опроса. Функция оценки Pilot Plug и Предусмотрен терминал NMEA / RS422 для отображения входов внешних датчиков.

Отображение входного сигнала на ЖК-дисплее от внешних датчиков через порт RS-422 обеспечивает управление «пилотной пробкой».

Возможности тестера:

Тест AIS:

- Опрос, получение и проверка данных от ретрансляторов AIS.
- Имитация передачи данных AIS, таких как название судна, позиция, длина, курс, скорость, мощность
и ширина.
- Имитация передачи данных AIS, таких как название судна, позиция, длина, курс, скорость, мощность
и ширина.
- Опрос информации на канале 70
- Имитация передачи данных NMEA.

Измерения частоты:
- Канал AIS 1 (161,975 МГц)
- Канал AIS 2 (162,025 МГц)
- Канал DSC (156,525 МГц)

Измерение мощности сигнала:
- Канал AIS 1 (161.975 МГц)
- Канал AIS 2 (162,025 МГц)
- Канал DSC (156,525 МГц)

Технические характеристики:

Генератор сигналов –1,5 Вт (+ 2 Выходная мощность) мВт)
Частота AIS 161,975,162,025 МГц
Двухканальная работа AIS (AIS1 и 2)
Модуляция AIS FM-GMSK
Скорость передачи данных AIS 9600 бит / сек
Частота DSC 156,525 МГц
Модуляция DSC FSK (V23)
Скорость передачи данных DSC 1200 бит / сек
Разнос каналов AIS и DSC 25 кГц


Приемники (2 x AIS, 1 x DSC)
Частота AIS 161.975, 162,025 МГц
Двухканальная работа AIS (AIS1 и 2)
Скорость передачи данных AIS 9600 бит / сек
Чувствительность AIS (ANT BNC) -47 дБм
Скорость передачи данных DSC 1200 бит / сек
Частота DSC 156,525 МГц
Чувствительность DSC (ANT BNC) -37 дБм
Разнос каналов AIS и DSC 25 кГц

Сообщения:
Сообщения AIS VDL:
Кодирование / декодирование: 1,2,3,4,5,9,11,18,19,21,24
Запрос (кодирование): 3,4,5,9,11,18,19,21,24
DSC (кодирование / декодирование): тестовый сигнал 1 (IEC61933-2)
Интерфейс ввода / вывода:
NMEA: Выход: VDM & VDO
NMEA: Терминальный вход (отображаются первые 32 символа)

Интерфейс ввода / вывода:
Представление: RS232 - 38400 бит / сек
Pilot Port: RS422 -38400 бит / сек
Терминал NMEA: RS422 - 4800-38400 бит / сек

Стандартные стандарты проектирования:
ITU.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *