Риск взлома аккаунта без регистрации на портале Госуслуги

Риск взлома аккаунта без регистрации на портале Госуслуги
Риск взлома аккаунта без регистрации на портале Госуслуги
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-14 08:08.
  • 🖍 Последние изменения 2025-10-14 11:08.
  • 👁 Количество просмотров 4.

Понимание феномена взлома без регистрации

Что означает «взлом без регистрации» применительно к Госуслугам

«Взлом без регистрации» в контексте сервиса Госуслуги - это получение злоумышленником доступа к персональным данным или управлению сервисами без наличия официально оформленного аккаунта. Доступ достигается через уязвимости системы, подделку запросов или использование чужих токенов, полученных в результате фишинга.

Основные способы реализации:

  • Перехват и подмена токенов аутентификации, отправляемых в браузере;
  • Использование уязвимостей API, позволяющих выполнять операции без проверки наличия учётной записи;
  • Эксплуатация открытых сервисов (например, публичные эндпоинты), где отсутствует обязательная проверка регистрации;
  • Фишинговые кампании, направленные на сбор временных идентификаторов, не требующих полного создания профиля.

Последствия включают утечку личных данных, несанкционированную подачу заявлений, изменение статуса заявок и возможность проведения финансовых операций от имени жертвы. Система может быть использована для обхода проверок подлинности, что повышает риск мошенничества и подрывает доверие к сервису.

Для снижения вероятности такого доступа рекомендуется:

  • Внедрять многофакторную аутентификацию даже на этапах временных сеансов;
  • Ограничивать срок действия токенов и проверять их подписи на каждом запросе;
  • Проводить регулярный аудит открытых API и закрывать неиспользуемые эндпоинты;
  • Обучать пользователей методам распознавания фишинговых сообщений и подозрительных ссылок.

Возможные сценарии

Фишинг и его механизмы

Фишинг - метод социальной инженерии, цель которого - заставить пользователя передать персональные данные, включая логины и пароли, под видом официального сервиса.

Механизмы фишинга:

  • подделка электронных писем с адресами, похожими на официальные, содержащих ссылки на имитацию входа;
  • создание веб‑страниц, полностью копирующих дизайн портала, но размещённых на сторонних доменах;
  • рассылка SMS‑сообщений с короткими URL, ведущими к фальшивым формам ввода;
  • телефонные звонки, в ходе которых оператор просит подтвердить учётные данные.

Полученные учётные данные позволяют злоумышленнику получить доступ к личному кабинету на Госуслугах без необходимости прохождения процедуры регистрации, тем самым повышая вероятность несанкционированных действий: подача заявлений, изменение контактной информации, получение государственных выплат.

Эффективные действия для снижения риска:

  • проверять адрес в строке браузера, он должен совпадать с официальным доменом;
  • не переходить по ссылкам из неизвестных источников, вводить адрес вручную;
  • использовать только официальное мобильное приложение;
  • включать двухфакторную аутентификацию, если она доступна.

Тщательное соблюдение этих правил существенно уменьшает вероятность успешного фишингового атаки и последующего неавторизованного доступа к государственным сервисам.

Социальная инженерия как инструмент

Социальная инженерия представляет собой целенаправленное воздействие на человека с целью получения конфиденциальных данных, которые позволяют проникнуть в личный кабинет на портале государственных услуг без предварительной регистрации.

Основные приёмы социальной инженерии:

  • фишинг - поддельные сообщения, имитирующие официальные запросы;
  • предтекстование - создание ложной ситуации, в которой жертва добровольно раскрывает пароли;
  • «приманка» - распределение вредоносных файлов под видом полезных документов;
  • вишинг - телефонные звонки, маскирующие себя под сотрудников службы поддержки.

Эти приёмы используют отсутствие официальной регистрации как слабое звено: отсутствие проверенного идентификатора упрощает подделку запросов, а пользователь часто не ожидает необходимости подтверждения личности.

Эффективная защита требует постоянного повышения осведомлённости: проверка подлинности отправителя, отказ от передачи паролей по телефону, использование альтернативных каналов подтверждения, например, одноразовых кодов, отправляемых на проверенный номер.

Применяя строгие процедуры верификации и обучая пользователей распознавать типичные схемы, минимизируется вероятность несанкционированного доступа к персональному кабинету на Госуслугах.

Утечки данных с других ресурсов

Утечки персональных данных с внешних сервисов создают прямую угрозу несанкционированного доступа к аккаунту на портале Госуслуги, даже если пользователь не проходил процедуру регистрации.

Основные механизмы риска:

  • компрометация электронных почтовых ящиков, используемых для восстановления доступа;
  • раскрытие номеров телефонных линий, привязанных к аккаунту;
  • публикация паролей и логинов в открытых базах данных, полученных в результате взломов других ресурсов.

При совпадении утекших данных с информацией, необходимой для входа в Госуслуги, злоумышленник получает возможность инициировать процедуру восстановления и получить контроль над кабинетом.

Для снижения вероятности эксплуатации утечек рекомендуется:

  1. использовать уникальные пароли для каждой онлайн‑службы;
  2. включать двухфакторную аутентификацию в сервисах, где она доступна;
  3. регулярно проверять открытые репозитории утекших данных с помощью специализированных сервисов.

Отсутствие регистрации не устраняет необходимость защиты сопутствующей контактной информации, так как она служит входным пунктом для атак, основанных на утечках из иных источников.

Поддельные порталы и их опасность

Поддельные сайты, маскирующиеся под официальный портал государственных услуг, используют схожие адреса, дизайн и фирменные цвета, чтобы обманом заставить пользователя ввести личные данные. При вводе логина, пароля или кода подтверждения информация сразу попадает в руки киберпреступников, что приводит к несанкционированному доступу к государственным сервисам без предварительной регистрации.

Основные угрозы, связанные с фальшивыми ресурсами:

  • кража персональных данных и документов;
  • получение контроля над электронным кабинетом, позволяющего оформлять услуги от имени жертвы;
  • использование украденных учётных записей для подачи заявок, получения выписок и изменения параметров учётных записей.

Для защиты от подобных атак необходимо проверять адрес сайта, искать сертификат безопасности, сравнивать URL с официальным доменом и пользоваться только проверенными браузерными расширениями, которые блокируют подозрительные ссылки. При возникновении сомнений следует немедленно прекратить ввод данных и обратиться к официальным каналам поддержки.

Последствия для пользователя и государства

Финансовые риски для граждан

Оформление кредитов и займов

Оформление кредитов и займов через электронный сервис государственной администрации сопряжено с повышенной уязвимостью персональных данных. При попытке доступа к учетной записи без официальной регистрации возможна кража финансовой информации, что приводит к незаконному получению займов от имени владельца.

Основные угрозы включают:

  • перехват данных для подачи заявок на кредитные продукты;
  • создание фиктивных профилей, позволяющих получать средства без согласия клиента;
  • использование полученных сведений для обхода проверок кредитоспособности.

Эти риски усиливают необходимость применения дополнительных мер защиты: многофакторная аутентификация, ограничение доступа к личным кабинетам, регулярный мониторинг активности в системе «Госуслуги». При обнаружении подозрительных операций следует немедленно блокировать профиль и инициировать проверку у кредитных организаций.

Устранение уязвимостей повышает надежность процессинга финансовых продуктов, снижает вероятность получения займов без согласия владельца и укрепляет доверие к электронным государственным услугам.

Кража персональных данных

Кража персональных данных представляет собой незаконное получение сведений, позволяющих идентифицировать владельца и получить доступ к его ресурсам. При попытке взлома аккаунта без предварительной регистрации на портале государственных услуг злоумышленники используют полученные данные для обхода механизмов аутентификации и управления услугами от имени жертвы.

Основные способы получения информации включают:

  • Фишинговые рассылки, имитирующие официальные сообщения;
  • Подбор паролей через открытые базы утечек;
  • Сбор данных из социальных сетей и публичных реестров.

Последствия кражи данных охватывают финансовые потери, блокировку доступа к государственным сервисам и возможность создания поддельных запросов от имени пострадавшего. Кроме того, утрата персональных сведений ухудшает репутацию пользователя и усложняет восстановление контроля над аккаунтом.

Эффективные меры защиты:

  1. Использовать уникальные пароли, состоящие из букв, цифр и спецсимволов;
  2. Включать двухфакторную аутентификацию в сервисах, где она доступна;
  3. Регулярно проверять почтовый ящик и сообщения от государственных органов на предмет подозрительных ссылок;
  4. Осуществлять мониторинг утечек персональных данных через специализированные сервисы;
  5. Обновлять программное обеспечение и антивирусные решения на всех устройствах, имеющих доступ к интернету.

Угрозы безопасности для государства

Дискредитация сервиса

Дискредитация сервиса проявляется в падении доверия к порталу государственных услуг, когда пользователи сталкиваются с угрозой компрометации личных данных без обязательного создания профиля. Публичные обсуждения усиливают негативный образ, подрывая репутацию ресурса и снижая готовность граждан обращаться к цифровым каналам взаимодействия с государством.

Основные источники усиления дискредитации:

  • публикации в СМИ, фиксирующие случаи утечки информации;
  • сообщения в социальных сетях, распространяющие тревожные истории;
  • отзывы пользователей, фиксирующие невозможность защитить аккаунт;
  • аналитические отчёты независимых экспертов, указывающие на недостатки в системе аутентификации.

Последствия для сервиса включают сокращение количества обращений, рост количества альтернативных каналов связи, снижение эффективности программ цифровой трансформации государства. Устранение дискредитации требует укрепления механизмов защиты, прозрачного информирования пользователей и оперативного реагирования на инциденты.

Массовые атаки и дестабилизация

Массовые атаки представляют собой систематическое использование автоматизированных средств для проникновения в учетные записи, созданные без предварительной регистрации на сервисе государственных услуг. Такие атаки способны одновременно задействовать тысячи IP‑адресов, что приводит к перегрузке инфраструктуры и потере доступности сервисов.

  • DDoS‑атаки генерируют огромный объём запросов, блокируют обработку легитимных запросов.
  • Credential stuffing использует списки утечённых паролей для массовой авторизации.
  • Ботнет‑сканирование ищет уязвимости в механизмах восстановления доступа.
  • Фишинговые кампании распространяют ссылки на поддельные формы ввода данных, ускоряя сбор учетных данных.

Последствия дестабилизации включают:

  • Прерывание работы портала, невозможность подачи заявлений.
  • Утечку персональных данных, расширение зоны влияния злоумышленников.
  • Снижение доверия граждан к электронному сервису, рост нагрузки на службу поддержки.

Для снижения риска необходимо внедрять:

  1. Ограничение частоты запросов с одного источника.
  2. Интеграцию многофакторной аутентификации даже для анонимных сеансов.
  3. Мониторинг аномальных паттернов трафика в реальном времени.
  4. Применение капчи, адаптивных к уровню подозрительности запросов.

Эффективное сочетание перечисленных мер ограничивает масштабность атак и стабилизирует работу портала, защищая учетные записи от несанкционированного доступа.

Психологическое воздействие на пострадавших

Угроза неавторизованного доступа к личным данным на портале государственных услуг приводит к ощутимым психологическим реакциям у пострадавших. Потеря контроля над персональной информацией вызывает мгновенный стресс, сопровождаемый чувством уязвимости и нарушения личного пространства.

  • «Тревога» - реакция на неопределённость последствий и возможные финансовые потери.
  • «Страх» - опасение повторного вмешательства и дальнейшего использования украденных данных.
  • «Паранойя» - повышенная настороженность к любой онлайн‑активности, снижение доверия к цифровым сервисам.
  • «Депрессия» - длительное ощущение бессилия, снижение мотивации к решению бытовых вопросов через интернет.

Психологическое состояние требует профессионального вмешательства: консультации психологов, поддержка со стороны близких, информированное восстановление доступа к сервису. Своевременное реагирование уменьшает риск длительного эмоционального дискомфорта и способствует восстановлению уверенности в использовании государственных цифровых ресурсов.

Меры предотвращения и защиты

Для пользователей

Принципы цифровой гигиены

Цифровая гигиена - набор действий, снижающих вероятность несанкционированного доступа к учетным данным в сервисах государственного назначения.

Основные меры:

  • использовать уникальные пароли, состоящие из букв разного регистра, цифр и специальных символов; менять их регулярно; хранить в надёжном менеджере паролей;
  • включать двухфакторную аутентификацию, даже если сервис допускает работу без регистрации;
  • проверять адресную строку браузера на наличие корректного домена и защищённого протокола HTTPS;
  • ограничивать доступ к личным данным через общедоступные сети, применять VPN при работе из публичных точек доступа;
  • регулярно обновлять операционную систему и программы, включая браузеры и плагины;
  • отключать автосохранение форм и автозаполнение паролей в браузерах;
  • использовать антивирусные решения с актуальными базами сигнатур;
  • проводить проверку установленных расширений на наличие нежелательного поведения;
  • удалять неиспользуемые аккаунты и сервисы, связанные с государственными порталами.

Соблюдение перечисленных принципов формирует устойчивый барьер против попыток компрометации учетных записей, даже если пользователь не создаёт официальную регистрацию на платформе.

Применение цифровой гигиены повышает общую безопасность взаимодействия с государственными онлайн‑сервисами.

Использование надежных паролей

Наличие слабого пароля повышает вероятность несанкционированного доступа к персональному кабинету на портале Госуслуги.

Для снижения этой угрозы следует применять «надежный пароль». Критерии надежности: минимум двенадцать символов, сочетание заглавных и строчных букв, цифр и специальных знаков, отсутствие словарных и персональных элементов.

Рекомендуется генерировать пароли с помощью менеджера, сохранять их в зашифрованном хранилище и менять при подозрении на компрометацию.

Сильный пароль существенно уменьшает эффективность перебора и словарных атак, защищая личные данные от кражи.

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) - механизм, требующий подтверждения личности двумя независимыми средствами. Первый фактор - обычно пароль или логин, второй - одноразовый код, биометрический параметр или аппаратный токен. При попытке неавторизованного доступа система требует ввод кода, полученного через отдельный канал (смс, приложение‑генератор, аппаратный ключ). Это исключает возможность взлома только по знанию пароля, даже если учетные данные утекли.

Преимущества 2FA в контексте государственных онлайн‑услуг:

  • защита от автоматизированных атак, использующих подбор паролей;
  • ограничение риска доступа при компрометации одного из факторов;
  • возможность быстрой блокировки вторичного канала в случае потери устройства;
  • соответствие требованиям информационной безопасности государственных систем.

Для реализации 2FA на портале рекомендуется:

  1. интегрировать проверку кода, генерируемого мобильным приложением (например, Google Authenticator);
  2. предоставить опцию аппаратных токенов для пользователей, требующих повышенной защиты;
  3. обеспечить возможность восстановления доступа через проверку личности в личном кабинете.

Применение двухфакторной аутентификации существенно снижает вероятность несанкционированного доступа к сервисам без предварительной регистрации, повышая общую устойчивость системы к кибератакам.

Внимательность к подозрительным сообщениям

Внимательность к подозрительным сообщениям снижает вероятность неавторизованного доступа к персональному кабинету на портале государственных услуг.

Подозрительные сообщения характеризуются:

  • неизвестным отправителем;
  • ссылкой, ведущей на несоответствующий официальному домену ресурс;
  • запросом личных данных без подтверждения личности;
  • требованием срочного действия под предлогом «угроза» или «блокировки».

Для снижения угрозы необходимо:

  1. проверять подлинность отправителя через официальные каналы;
  2. перед переходом по ссылке открывать её в безопасном режиме или копировать адрес в браузер вручную;
  3. отказываться от предоставления персональных данных, если запрос не исходит из проверенного источника;
  4. сохранять копию сообщения для последующего анализа службы поддержки.

Игнорирование подозрительных сообщений приводит к автоматическому получению доступа к учетной записи злоумышленниками, что влечёт утрату конфиденциальных сведений и возможность проведения несанкционированных действий от имени пользователя.

Постоянный контроль входящих сообщений формирует защитный барьер, препятствующий попыткам компрометации без предварительной регистрации.

Для Госуслуг как платформы

Постоянное обновление систем безопасности

Постоянное обновление систем защиты снижает вероятность несанкционированного доступа к сервису Госуслуги. Новые уязвимости выявляются ежедневно; своевременное внедрение патчей закрывает их до того, как злоумышленники смогут воспользоваться. Автоматизированные механизмы распределения обновлений обеспечивают покрытие всех компонентов инфраструктуры без задержек.

  • Регулярный аудит кода и сетевых протоколов.
  • Интеграция актуальных криптографических алгоритмов.
  • Мониторинг аномалий в реальном времени и автоматическое реагирование.
  • Обучение администраторов методикам быстрой установки исправлений.

Эффективность такой стратегии подтверждается уменьшением количества попыток взлома и повышением доверия пользователей к порталу. Непрерывный процесс обновления становится главным барьером против угроз, возникающих без предварительной регистрации.

Информирование граждан о новых угрозах

«Граждане должны быть осведомлены о новых формах кибератак, направленных на незащищённые учетные записи в системе государственных услуг».

Возможные сценарии угроз:

  • попытка перехвата идентификационных данных через поддельные страницы;
  • использование автоматизированных скриптов для доступа к личным данным без обязательной регистрации;
  • внедрение вредоносных расширений браузера, собирающих информацию о пользователе.

Для снижения риска следует применять следующие меры:

  1. проверять адрес сайта, убедившись в наличии протокола HTTPS и официального домена;
  2. отключать установку неизвестных расширений и регулярно обновлять браузер;
  3. использовать двухфакторную аутентификацию, если она предлагается сервисом;
  4. не передавать личные данные через незащищённые каналы связи.

«Информирование о новых угрозах повышает готовность населения к реагированию и уменьшает вероятность компрометации персональных данных».

Регулярные сообщения в официальных каналах, рассылки и публичные уведомления позволяют гражданам своевременно принимать защитные действия.

Быстрое реагирование на инциденты

Быстрое реагирование на инциденты снижает вероятность несанкционированного доступа к личным данным в системе государственных услуг без обязательной регистрации. При обнаружении попытки взлома необходимо незамедлительно выполнить последовательные действия, исключающие дальнейшее распространение угрозы.

  • Выявление аномалии: мониторинг входов, анализ журналов доступа, автоматическое оповещение.
  • Изоляция компрометированного канала: блокировка подозрительных IP‑адресов, ограничение сеансов.
  • Устранение уязвимости: удаление вредоносных скриптов, обновление компонентов защиты.
  • Восстановление контроля: принудительная смена паролей, активация двухфакторной аутентификации.
  • Анализ последствий: сбор доказательств, оценка ущерба, корректировка политик безопасности.

Автоматизация обнаружения и реагирования ускоряет процесс, минимизируя время между попыткой взлома и блокировкой атаки. Интеграция систем SIEM, оркестрация ответных действий и чётко прописанные процедуры коммуникации с пользователями позволяют быстро восстановить доверие к сервису.

Систематическое применение указанных мер существенно уменьшает риск утечки персональных данных и защищает репутацию портала государственных услуг.

Действия при обнаружении взлома

Алгоритм действий пострадавшего

Изменение паролей

Угрозы несанкционированного доступа к аккаунту без официального оформления на портале Госуслуги усиливаются при использовании простых или устаревших паролей. При компрометации таких данных злоумышленник получает возможность управлять услугами, изменять сведения и инициировать операции от имени владельца.

Регулярная смена пароля снижает вероятность успешного подбора и повторного использования утечённых комбинаций. Ключевые требования к новому паролю: минимум 12 символов, сочетание букв разных регистров, цифр и специальных знаков, отсутствие очевидных словосочетаний и личных данных.

Практические действия:

  • установить уникальный пароль для каждой учетной записи;
  • менять пароль не реже чем раз в три месяца;
  • использовать менеджер паролей для генерации и хранения сложных комбинаций;
  • после смены сразу выйти из всех активных сеансов;
  • проверять наличие уведомлений о подозрительных входах и при необходимости инициировать блокировку.

Эти меры минимизируют риск неавторизованного проникновения и защищают персональные данные от злоумышленников.

Обращение в техническую поддержку

Обращение в техническую поддержку - первый эффективный шаг для защиты учетных данных от несанкционированного доступа без регистрации на портале Госуслуги.

В письме или заявке необходимо указать:

  • уникальный идентификатор проблемы (например, номер ошибки, скриншот сообщения);
  • точный момент появления подозрительной активности (время, IP‑адрес, тип устройства);
  • список действий, предпринятых до обращения (смена пароля, проверка браузера);
  • контактные данные для обратной связи (телефон, альтернативный e‑mail).

Технический отдел проверит журнал входов, проанализирует попытки доступа и при необходимости инициирует блокировку уязвимых точек. После подтверждения угрозы будет предложено:

  • восстановление доступа через проверенный канал связи;
  • настройка двухфакторной аутентификации;
  • рекомендация по изменению пароля и использованию уникальных комбинаций.

Сохраните копию отправленного сообщения и полученного номера заявки - это ускорит последующее взаимодействие. При отсутствии ответа в течение 48 часов следует повторно отправить запрос, указав номер предыдущего обращения.

Эти действия позволяют минимизировать вероятность компрометации учетной записи и обеспечить быстрый отклик службы поддержки.

Подача заявления в правоохранительные органы

Подача заявления в правоохранительные органы - ключевая мера при обнаружении попытки несанкционированного доступа к личному кабинету в системе Госуслуги без предварительной регистрации.

Для оформления обращения необходимо выполнить следующие действия:

  1. Сформировать письменный документ, указав:

    • ФИО заявителя, контактные данные;

    • Точные сведения о подозрительном событии (дата, время, характер попытки доступа);

    • Идентификационный номер личного кабинета, если он известен;

    • Приложить скриншоты, логи или иные доказательства.

  2. Подать заявление в отделение полиции по месту жительства либо отправить через электронный портал «Госуслуги» в разделе «Обращения в органы правопорядка».

  3. Получить регистрационный номер обращения и сохранить копию заявления.

  4. При необходимости предоставить дополнительную информацию в течение установленного срока, следуя указаниям следователя.

Своевременное обращение позволяет фиксировать факт угрозы, активизировать расследование и минимизировать потенциальные последствия для персональных данных.

Ответственность за несанкционированный доступ

Уголовная ответственность

Угроза несанкционированного доступа к учетной записи без предварительной регистрации на портале государственных услуг влечёт за собой уголовную ответственность, установленную российским законодательством.

Согласно статье 272.1 УК РФ, незаконный доступ к компьютерной системе, в том числе к информационным ресурсам портала, квалифицируется как преступление. Наказание может включать штраф в размере от 100 000 до 500 000 рублей, принудительные работы, ограничение свободы или лишение свободы на срок до пяти лет в зависимости от тяжести деяния и наличия отягчающих обстоятельств.

Дополнительные санкции предусмотрены статьёй 273 УК РФ за создание, использование или распространение вредоносных программ, направленных на получение доступа к личным данным граждан. Наказание может достигать лишения свободы на срок до пяти лет, а в случае группового или организованного характера действий - до десяти лет.

Применяются также следующие меры:

  • конфискация средств, использованных для совершения преступления;
  • лишение права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет;
  • возмещение ущерба потерпевшему в порядке, установленном законодательством.

Суд учитывает степень вины, наличие преднамеренного умысла и последствия для пострадавшего. При наличии отягчающих факторов, таких как использование данных для получения финансовой выгоды, наказание усиливается.

Таким образом, попытка получить доступ к учетной записи без регистрации на портале государственных услуг влечёт за собой строгие правовые последствия, предусматривающие как материальные, так и свободные санкции.

Гражданско-правовые последствия

Неавторизованный доступ к учетной записи, созданной без официальной регистрации, влечёт гражданско‑правовую ответственность. Нарушитель обязан возместить ущерб, причинённый владельцу, включая реальную потерю денежных средств, расходы на восстановление доступа и упущенную выгоду.

Судебные требования могут включать:

  • компенсацию материального вреда в размере подтверждённых расходов;
  • возмещение морального вреда, если факт нарушения нарушил личные неимущественные интересы;
  • возмещение судебных расходов, связанных с подачей и ведением дела;
  • применение штрафных санкций, предусмотренных ст. 15.1 Закона «О защите прав потребителей» и ст. 1064 ГК РФ.

Ответственность определяется на основании законодательства о защите прав потребителей, гражданского кодекса и специальных нормативных актов, регулирующих электронные услуги. Пострадавший имеет право обратиться в суд с иском о возмещении ущерба, предоставив доказательства несанкционированного доступа и его последствий.

Установление вины требует доказательства факта нарушения, причинно‑следственной связи между доступом и ущербом, а также наличия у нарушителя возможности предотвратить действие. При подтверждении всех элементов суд может вынести решение о полной компенсации ущерба и, при необходимости, о наложении дополнительных мер ответственности.