Выпуск №11 (ноябрь), 2021 г.

Практикум по стоимостной безопасности

Принципы экономических измерений. Второй среди равных: Принцип идентификации объекта стоимостного исследования

Безопасность персонала как основа безопасности бизнеса

Сервисы экстренной помощи появились в России довольно давно. Принцип работы подобных сервисов максимально прост – клиент обращается с проблемой, а оператор принимает обращение и помогает клиенту в сложной ситуации, будь то угроза безопасности или необходимость получения информационной поддержки.

Экосистема безопасности

Реалии последних полутора лет во многом определяет продолжающаяся пандемия. Для ритейла это подразумевает серьезные сбои с поставками товара, нарушенные логистические цепочки, сложности с наймом линейного персонала.

Практические рекомендации по предотвращению и урегулированию конфликтов интересов

Термин «конфликт интересов» появился в российском законодательстве довольно давно – более двадцати лет назад, но в своей преподавательской и консалтинговой деятельности я часто сталкиваюсь с тем, что слушатели, конечно, слышали о таком термине, но не все правильно его понимают и не всегда могут аргументированно классифицировать конкретную ситуацию с позиции антикоррупционного законодательства, направленного на предотвращение и урегулирования конфликтов интересов. 

Три тренда автоматической проверки контрагентов

Руководитель проекта API Контур.Фокуса Елена Катаева рассказала, как изменение потребностей среднего и крупного бизнеса повлияло на подходы к проверке контрагентов.

3 шага для СБ по предотвращению ущерба в декабре, чтобы повысить показатель эффективности работы за 2021 г.

В мартовском номере данного журнала опубликована статья «Какие 3 задачи поставить СБ в марте, чтобы показать эффективность за 1 кв. 2021 г.?». В последний месяц уходящего года предлагаю Вашему вниманию продолжение данной темы, посвященное фиксированию эффективности работы СБ в отчетном периоде – в 2021 г.

Точное время исполнения денежного обязательства

В определенных случаях для кредитора значение имеет не просто своевременное исполнение денежного обязательства, предусмотренного договором, но и соблюдение максимальной точности при исчислении времени, поскольку участники сделки могут находиться в различных регионах страны, в которых действуют разные часовые пояса. 

Обеспечение кибербезопасности при взаимодействии с контрагентами

Взаимодействие с контрагентами – поставщиками, партнерами, клиентами – одна из важнейших составляющих бизнес-деятельности юридического лица.

Большинство россиян не получало дополнительных требований по информационной безопасности при переходе на удаленку

Для большинства россиян переход на удаленку не сопровождался новыми требованиями к защите информации. В опросе сервиса по поиску высокооплачиваемой работы Superjob приняли участие представители 1000 компаний и 1600 россиян с опытом работы на удаленке во время пандемии COVID-19.

Наблюдаем за сотрудниками в социальных сетях

Руководитель должен знать своих сотрудников. Речь идет не только о профессиональных компетенциях, но и бытовой, нерабочей стороне – чем живут люди, чем интересуются, какова у них обстановка дома. Во всем этом, конечно, есть этическая дилемма.

Плата за подписку

В настоящее время широкую популярность получила подписная модель ведения бизнеса, в рамках которой клиент вносит предпринимателю регулярные платежи за получение на определенный срок доступа к различным товарам, услугам и сервисам, а также к медиаконтенту.

Взыскание просроченной дебиторской задолженности за 5 шагов

ПДЗ имеет свой статус в зависимости от периода образования. С увеличением статуса ПДЗ уменьшается вероятность её погашения и увеличивается риск причинения материального ущерба бизнесу.

Как CEO проконтролировать работу маркетинга, чтобы не потерять рекламный бюджет

Как вычислить обман со стороны сотрудников и проконтролировать расход средств на рекламу.

Перспективы рынка охранных услуг в России. Тренды на 2022 год.

Особенность рынка заключается в том, что количество юридических лиц и самих игроков отличается. Зачастую одна компания может иметь 10-15 юридических лиц.

Комплексная защита логистических процессов

Не секрет, что львиная доля потерь происходит по вине персонала: это и банальное воровство, и порча единиц складского хранения вследствие небрежности.

Выбор подрядчика в области безопасности – этап минимизации рисков или попытка сэкономить?

Рынок услуг по безопасности характеризуется разрушительным ценовым демпингом, колоссальной неуплатой налогов, ведением расчётов в «черную», предоставлением нелицензированного персонала, который работает в компаниях без надлежащего оформления, бесконечными цепочками субподрядов, страшным кадровым голодом, «откатами» и  различными схемами по искусственному снижению налоговой нагрузки т.д.

Более 4000 устройств АСУ ТП уязвимы для удаленных атак

Выявленные уязвимости систем позволяют сделать вывод, что с высокой вероятностью в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.

Возможности РОСКОМНАДЗОРА при осуществлении контроля обработки персональных данных

В июне 2021г. изменился порядок проведения проверок Роскомнадзором операторов персональных данных.

Группа риска - ИГРОМАНЫ

Игровая зависимость – явление не менее страшное, чем наркомания.

Видеонаблюдение в российском ритейле

В 2022 году изобретению камер видеонаблюдения исполнится 80 лет. Еще до юбилея, в текущем 2021 году, будет пройден знаковый мировой рубеж – более одного миллиарда камер видеонаблюдения, установленных по всему миру.  То, что начиналось как технология безопасности для предотвращения преступлений, становится основным устройством для сбора визуальных данных, которое способно изменить (и уже меняет) все отрасли, включая розничную торговлю.

Корпоративный транспорт. Необходимость или роскошь?

Понятие «корпоративный транспорт» прочно вошло в словарь сотрудников организаций и многие из них уже вполне привыкли рассчитывать время, необходимое на дорогу до работы, с учетом поездки на корпоративном автобусе. Но это не только транспорт для перевозки сотрудников, а более широкое понятие.

Материальный ущерб бизнесу при реализации товаров (работ, услуг): причины образования, выявление, расчет, предотвращение

Реализация товаров (работ, услуг) (далее – реализация имущества) Компании - большая доля сферы ответственности СБ в сохранении имущества компании при соблюдении интересов собственников.

Исполнение денежного обязательства третьим лицом

Обычно должник самостоятельно исполняет свое денежное обязательство в пользу кредитора, однако с учетом потребностей гражданского оборота положения ст. 313 ГК РФ прямо предусматривают возможность возложения должником исполнения указанного обязательства на третье лицо, которое вправе это сделать, в том числе путем внесения денежных средств в депозит нотариуса или путем осуществления зачета встречных однородных требований к кредитору (ст. ст. 327 и 410 ГК РФ).

Риски ИБ в промышленных компаниях

Промышленность привлекает злоумышленников своими масштабами, значимостью выполняемых бизнес-процессов, влиянием на окружающий мир и жизнь граждан. Например, техногенная авария на ГЭС может оставить без электричества целую страну, как в случае с Венесуэлой, когда свет во всей стране погас на целых пять дней.

«Умное» сельское хозяйство — растущее поле для киберугроз

Пандемия COVID-19 вызвала динамические изменения в мировом сельском хозяйстве. Сейчас сектор восстанавливается после изменений в привычных схемах потребления продуктов питания, снабжения рабочей силой и трансграничных поставках. Производителям приходится решать и другие проблемы, вызванные жарой, засухой и наводнениями.

Киберриски во время коронакризиса

Специалисты по безопасности информационных технологий видят в коронакризисе повышенный риск угрозы для кибербезопасности предприятий.

Даркнет как фактор риска для работодателя

В настоящее время не существует человека, который бы не знал, что такое сеть Интернет, при этом большинство людей полагает, что весь Интернет доступен в обычных браузерах, таких как Chrome, IE или Firefox, но это далеко не так. Через основные браузеры вы можете получить доступ лишь к 1-15 % от фактического объема информации, содержащейся в сети.

Токсичные сотрудники: что с ними делать?

Есть люди, обладающие талантом портить эмоциональную погоду в любом коллективе. От них как будто исходит аура плохого настроения. Находиться рядом с такими коллегами долго невозможно. Они могут быть неплохими профессионалами и порой отзывчивыми людьми, но каждый, кто хоть раз имел с ними дело, будет, по возможности, избегать такого общения. Термин «токсичный» указывает на то, что человек заражает других буквально своим присутствием.

Минимизация убытков кредиторов в случае преднамеренного банкротства

Говоря о конкретных фактах, указывающих на преднамеренное банкротство, стоит отметить пару деталей.

Комплексная защита логистических процессов

Взрывные темпы роста, которые демонстрируют дистанционные каналы продаж, обуславливают растущую востребованность логистических услуг. Повсеместно строятся новые и модернизируются существующие складские комплексы, внедряются инновационные технологические решения, расширяются границы зон доставки.

Panasonic начинает продажи в России новых камер видеонаблюдения серии S cо встроенным нейросетевым процессором AI

Компания Panasonic начинает продажу в России и странах СНГ новых камер для систем видеонаблюдения с поддержкой искусственного интеллекта (AI). Модели Panasonic i-PRO обновлённой серии S сочетают функциональность премиальных продуктов i-PRO Panasonic с технологией AI и доступность линейки среднего класса.

Роль безопасности в непрерывности бизнеса

В связи с продолжающейся уже второй года пандемией Ковид-19 тема непрерывности бизнеса вошла в нашу жизнь и продолжает оказывать влияние на нас и на бизнес вокруг, и все мы вынуждены приспосабливаться к новым реалиям жизнедеятельности.

5 шагов по взысканию просроченной дебиторской задолженности

В апрельском номере журнала опубликована статья «2 шага по предотвращению ущерба при расчетах с контрагентами». Сегодня в качестве развития данной темы предлагаю вашему вниманию продолжение, посвящённое взысканию просроченной дебиторской задолженности (далее - ПДЗ).

Перспективы рынка охранных услуг в России. Тренды на 2022 год

Рынок охранных услуг претерпевает изменения, такие как нехватка квалифицированных охранников, с которой столкнулся каждый подрядчик по безопасности; расширение e-commerce и, как следствие, увеличение количества распределительных центров, нуждающихся в охране.

Ключевые компетенции директора по безопасности

Лет 20-30 назад собственники компаний, нанимая руководителей СБ и простых исполнителей – специалистов по безопасности, ориентировались на простые критерии. От кандидата требовался опыт работы в правоохранительных структурах и, конечно, связи.

Наличные деньги как объект гражданского оборота

Наличные деньги являются одним из основных объектов гражданского оборота, они могут свободно отчуждаться или переходить от одного лица к другому в порядке универсального правопреемства (наследование, реорганизация юридического лица) либо иным способом, если они не ограничены в обороте согласно ст. ст. 128-129 ГК РФ.

Анализируй это

В прошлой статье мой коллега Александр Булатов говорил о том, как понять, что вам нужна SIEM и как убедить в этом несговорчивых руководителей (см. статью «БОРОТЬСЯ И ИСКАТЬ, ДОГНАТЬ И ОБЕЗВРЕДИТЬ» в № 9, Сентябрь). Получилось неплохо, но в статье намеренно был пропущен один принципиально важный смысловой блок, а именно – прогноз.

Выбор подрядчика в области безопасности – этап минимизации рисков или попытка сэкономить?

За годы в индустрии корпоративной безопасности мне в том или ином виде довелось буквально сотни раз участвовать в процедурах закупок разных услуг в области безопасности - как на стороне исполнителя, когда мои услуги закупали клиенты, так и на клиентской стороне, когда я закупал услуги внешних вендоров.

Индикаторы рисков мошенничества

На тему «Индикаторы рисков мошенничества» сказано-пересказано много. Думаю, что про «красные флажки» слышали практически все, имеющие отношение к безопасности, внутреннему контролю и аудиту. И не только они. Но, на мой взгляд, тема раскрыта недостаточно полно и систематизировано. В этой статье я постараюсь (насколько у меня это получится) заполнить пробелы.

Минимизация убытков кредиторов в случае преднамеренного банкротства

С выходом России на тропу, ведущую к рыночной экономике, страна столкнулась с вызовами, которые не могли быть предусмотрены старым законодательством. Формирование системы права, подходящего для реализации рыночных отношений в их привычном понимании, происходит до сих пор.

Видеонаблюдение в российском ритейле

В 2022 году изобретению камер видеонаблюдения исполнится 80 лет. Еще до юбилея, в текущем 2021 году, будет пройден знаковый мировой рубеж – более одного миллиарда камер видеонаблюдения, установленных по всему миру.  То, что начиналось как технология безопасности для предотвращения преступлений, становится основным устройством для сбора визуальных данных, которое способно изменить (и уже меняет) все отрасли, включая розничную торговлю.

Киберриски во время коронакризиса

Специалисты по безопасности информационных технологий видят в коронакризисе повышенный риск угрозы для кибербезопасности предприятий.

Материальный ущерб бизнесу при реализации товаров (работ, услуг): причины образования, выявление, расчет, предотвращение

Реализация товаров (работ, услуг) (далее – реализация имущества) Компании - большая доля сферы ответственности СБ в сохранении имущества компании при соблюдении интересов собственников.

Подходит ли Unit-экономика для отрасли охранных услуг?

Написание этого материала – попытка использовать юнит-экономический подход для расчета рентабельности в сфере охранных услуг. Для начала ответим на первый вопрос - что такое юнит - экономика?

Сергей Забула, руководитель группы инженеров по работе с партнерами, Check Point Software technologies:

Пандемия COVID-19 вызвала динамические изменения в мировом сельском хозяйстве. Сейчас сектор восстанавливается после изменений в привычных схемах потребления продуктов питания, снабжения рабочей силой и трансграничных поставках. Производителям приходится решать и другие проблемы, вызванные жарой, засухой и наводнениями.

Слухи, сплетни и интриги: механизмы возникновения и распространения

Руководитель рассматривает коллектив подчиненных ему сотрудников упрощенно. Он приказывает, задает нормы и вводит правила, поощряет или наказывает. Руководитель рассчитывает на прогнозируемый эффект, который должен появиться в результате этих действий. Однако социальные системы устроены не как технические и информационные. Простая модель для них неприменима.

Получение и дача взятки, посредничество во взяточничестве и мелкое взяточничество

Одним из самых распространенных коррупционных преступлений является получение взятки должностным лицом, иностранным должностным лицом либо должностным лицом публичной международной организации лично или через посредника за совершение действий (бездействие) в пользу взяткодателя или представляемых им лиц, если указанные действия (бездействие) входят в служебные полномочия должностного лица либо если оно в силу должностного положения может способствовать указанным действиям (бездействию), например путем просьб, уговоров, обещаний, принуждения, а равно за общее покровительство или попустительство по службе.

Даркнет как фактор риска для работодателя

В настоящее время не существует человека, который бы не знал, что такое сеть Интернет, при этом большинство людей полагает, что весь Интернет доступен в обычных браузерах, таких как Chrome, IE или Firefox, но это далеко не так. Через основные браузеры вы можете получить доступ лишь к 1-15 % от фактического объема информации, содержащейся в сети.

Бороться и искать, догнать и обезвредить

С тем, что система мониторинга и управления событиями информационной безопасности – вещь в хозяйстве очень полезная, - согласны, наверное, уже почти все, кто хоть краем глаза видел реакцию руководства компаний на последствия кибератак, хищение средств и данных.

Как обеспечить информационную безопасность бизнеса?

Проблема информационной безопасности сегодня стоит достаточно остро: причины и в растущем объеме чувствительной информации, которую хранит на своих сетевых ресурсах практически каждая компания, и в активности злоумышленников, прилагающих значительные усилия, чтобы до этой информации добраться. У всех на слуху громкие хакерские атаки, утечки конфиденциальной информации в Сеть, скандалы, связанные с публикацией баз персональных данных клиентов крупных международных корпораций.

Риски и последствия при работе со страховыми компаниями при перевозке грузов

Термин «Суброгация»
Немного затрону термин «суброгация» — что же это такое и почему в этом термине должен разбираться профессиональный экспедитор?

Искусственный интеллект на службе СБ

Сегодня никого уже не удивить автозаправками и мойками самообслуживания. В сетевых магазинах также вводят кассы самообслуживания. Но прогресс шагнул ещё дальше.
Искусственный интеллект (далее - ИИ) так глубоко и повсеместно вклинивается в нашу жизнь, что порой мы этого уже не замечаем. Беспилотные такси и грузовики, дроны-курьеры, электронные колл-центры.

Двадцать лет спустя

События последнего времени возвращают нас к необходимости пристального отношения к вопросам антитеррористической защиты. В преддверии 20-летия террористической атаки 11 сентября 2001 года Главный редактор журнала «Директор по безопасности» Николай Дворецкий взял интервью у Даниеля Зербин, профессора криминологии из Германии, ведущего специалиста по Гамбургской ячейке – группе, из которой вышли три из четырех пилотов-террористов, совершивших эту атаку.

Новое в налоговом регулировании: реконструкция возвращается, осмотрительность становится «коммерческой»

В практике налоговых споров могут произойти существенные изменения. ФНС пересмотрела применение ст. 54.1 НК РФ, в числе прочего повысив стандарты доказывания: для инспекций – обоснования выводов, для налогоплательщиков – отсутствия умысла. Обновленная позиция налоговиков в целом может смягчить правоприменительную практику, но расширяет фронт работ для служб безопасности компаний: им нужно будет тщательнее проверять каждого участника цепочки и отслеживать их действия не только до заключения контракта, но и после его выполнения.

Цифровые чек-листы: как сделать контроль систем безопасности более эффективным

Контроль исполнительской дисциплины сервисных специалистов – головная боль многих подрядчиков. Избежать халатного отношения инженеров к работе и фиктивных проверок позволяет использование электронных чек-листов. Подробнее о том, как повысить качество обслуживания систем безопасности, а заодно и мотивировать сотрудников, используя электронные чек-листы, рассказал Сергей Малютенков, управляющий партнер «Император Техно».

Три главных слова: Сертификация, Аттестация, Лицензирование Анастасия Голева, АО «РАСЧЕТНЫЕ РЕШЕНИЯ»

Регулярно в общении с заказчиками, не являющимися экспертами в области информационной безопасности, либо информационных технологий, выявляется путаница в терминологии. И практически всегда в этом небольшом рейтинге топ-3 занимают три ключевых понятия в области оценки соответствия требованиям информационной безопасности – сертификация, аттестация, лицензирование.