Безопасность компании

2020 год полон новых сложностей и вызовов для сфер СБ, комплаенс и риск-менеджмента в компаниях. Карантин и кризис изменили подход к кадрам, превенции мошенничества, законам и внутренним расследованиям. Специалисты обсуждали эти вопросы 5 ноября на конференции “Экономическая безопасность - 2020. Новые вызовы” от сервиса Kompra, Казахстан.

Существуют области менеджмента, на первый взгляд, не относящиеся к безопасности организаций, но оказывающие на нее огромное влияние. Одна из таких областей – компетенции персонала. Компетенции – это свойства, индивидуальные особенности, навыки и знания человека, позволяющие ему выполнять профессиональные задачи и достигать результатов. Компетентностный подход – это комплекс действий и решений руководства, основанный на определении и оценке компетенций.

В Госдуме разработали законопроект о детективной деятельности. Как сказано в документе, частных сыщиков планируют наделить правом вести розыск не только пропавших без вести людей, но и должников, а также получать необходимую информацию у различных ведомств, включая МВД и ФСБ. Сами представители детективного сообщества не верят, что законопроект изменит отношение правоохранительных органов к их работе. А мнения опрошенных «Известиями» экспертов разделились: одни полагают, что законодательная новация направлена скорее на получение выгоды, чем на защиту прав граждан, другие уверены, что частная сыскная деятельность может дополнить и улучшить качество предварительного следствия.

Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные случаи хищений и внутреннего мошенничества, прорабатывают разные виды контрольных процедур, но «пытливые умы» российских работников разных уровней все равно находят возможности и способы заработать «дополнительную копеечку» за счет своего работодателя.

1. Узнать, как они оценивают уровень прозрачности корпоративной сети

2. Понять их ожидания от инструментов анализа трафика

3. Сравнить полученные результаты с данными похожего исследования за рубежом компании SANS

OS Malevich 2.10 приносит в систему безопасности Ajax лучшие мировые практики противодействия ложным тревогам. С этой версией программного обеспечения система получила возможности, предусмотренные PD 6662:2017 — комплексным документом, который применяет европейские охранные стандарты на территории Великобритании. Также системы с OS Malevich 2.10 открывают больше возможностей для использования сценариев, говорят с пользователями на еще большем количестве языков и уже защищают от пожаров всемирное наследие ЮНЕСКО в Бергене.

Как сохранить контроль и как экономить на грузоперевозках в условиях удаленной работы в логистике? Как контролировать работу команды? Как проследить прозрачность закупок транспортных услуг и адекватность цен на перевозки? Как обеспечить своевременность доставки? В условиях пандемии Covid-19 как никогда актуальными и востребованными становятся специализированные инструменты для удаленной работы.

«В Новом 2021 году мы с удовольствием продолжаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях. Как и в прошлой статье данного цикла, на страницах журнала «Директор по безопасности» мы приводим выдержки из исследования, подготовленного нами в MINDSMITH совместно с социологической службой Social Business Group, в основе которого лежат 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а уточнения результатов исследования были проведены при поддержке экспертной панели из 8 признанных экспертов отрасли». — Руслан Юсуфов, Управляющий партнер MINDSMITH

Мы считаем, что в одиночку выступать, писать, анализировать и обсуждать тему публичной коррупции не совсем правильно. В предыдущих номерах журнала мы это уже делали и призывали читателей и всех заинтересованных лиц к конструктивному диалогу, но всё оказалось тщетным, ибо, как показывает личный опыт и общая практика, к подобным дискуссиям общественность ещё не готова.

Должны ли люди, занимающиеся безопасностью, делать «грязную» работу? Во всем мире правоохранительные структуры, как государственные, так и частные, имеют в своем арсенале те или иные неприглядные инструменты. Я говорю не только и даже не столько о соблюдении законодательства – как известно, «закон, что дышло» – всегда можно так или иначе подогнать свою деятельность под рамки нормативных актов. Я говорю о соответствии внутренних моральных убеждений сотрудника общепринятым моральным ценностям.

Какие нарушения чаще всего приводят к привлечению руководителя организации к уголовной ответственности и как этого избежать?

«Телефонные мошенники традиционно активизируются в новогодние праздники, поэтому напомнить еще раз о том, как им противостоять, — очень важно. Сто, тысячу раз напоминать — никогда не лишнее, лишь бы люди осознали, что это может случиться с каждым, и смогли правильно поступить в случае такого звонка. Регулятор и банки должны делать сейчас все возможное, чтобы защитить сбережения людей, которые им часто давались совсем не легко», — говорит заместитель Председателя Банка России Дмитрий Скобелкин.

За минувшие месяцы многие отрасли страны подверглись влиянию кризиса этого непростого года, включая конгрессно-выставочную деятельность. Подготовка к весенней выставке Securika Moscow проходит в нестандартных условиях. В связи с этим, организационный комитет получает много вопросов о том, состоится ли выставка и в каком формате пройдет мероприятие.

Почти все организации в нашей стране сталкиваются с необходимостью проверки контрагентов – постоянно меняются требования налоговых органов по должной осмотрительности, обостряются факторы, оказывающие ключевое влияние на состояние бизнеса при выборе недобросовестного контрагента. В связи с этим за последнее время значительно увеличилось число сервисов, оказывающие информационные услуги для оценки добросовестности и состоятельности субъектов хозяйственной деятельности.

Сегодня, в связи с коронавирусными ограничениями, безопасность массовых мероприятий, казалось бы, не является насущной и актуальной темой. Однако, рано или поздно ограничения будут сняты, и менеджерам по безопасности вновь придется столкнуться с проблемами, связанными с массовым скоплением людей на мероприятиях. Предлагаю поговорить о концептуальных вопросах обеспечения такой безопасности.

В Москве задержан 28-летний мужчина по подозрению в хищении более 1 млн руб. дистанционным способом.

Январь - время формирования отчета СБ о проделанной работе за прошедший 2020 г., а для отдельных СБ и месяц формирования плана работы на наступивший 2021 г. 2020 г. выдался насыщенным на новые вызовы, требующие креативных и оперативных решений и новых подходов. При формировании отчета о проделанной работе СБ необходимо показать свою эффективность в 2020 г. и потенциал её сохранения в 2021 г.

Долгое время бытовала уверенность, что такие стандарты нужны исключительно специализированным организациям, чей бизнес основан на разработке программного обеспечения и их продажи заказчикам.

У манипуляций, как и у всякого распространенного социально-психологического явления, есть масса определений. Иногда под этим термином понимают обычный обман, иногда психологическое давление и угрозы, попытку взятки, а в некоторых случаях сюда относят действия сексуального характера – соблазнение, принуждение и т.п. Мы будем исходить из того, что манипуляции - это скрытое воздействие на человека, когда цель манипулятора неочевидна. Артист, показывающий фокус, преследует задачу развлечь, заинтриговать зрителя. Он, как и манипулятор, обманывает человека, но при этом не извлекает какой-либо выгоды, кроме, может быть, платы за выступление.

Пока на рынке труда будет подобное отношение к руководящему составу, а здесь речь идёт как раз о найме руководителя СБ на несколько объектов, в России никогда не будет профессионального уровня охраны и безопасности!!!(((

Действующее гражданское законодательство РФ прямо предусматривает право участников гражданского оборота заключать многосторонние договоры, к которым применяются общие положения ГК РФ о сделках, обязательствах и договорах (ст. ст. 154 и 420 ГК РФ). Для заключения многостороннего договора необходимо выражение согласованной воли трех или более сторон в соответствии с п. 3 ст. 154 ГК РФ.

Экспертно-аналитический центр группы компаний InfoWatch подготовил исследование утечек информации ограниченного доступа из сфер промышленности (заводы, фабрики, производственные объединения и т.д.), топливно-энергетического комплекса (добыча нефти, газа, угля, сланцев, торфа; переработка и преобразование добытых ресурсов; распределение и транспортировка ресурсов; генерация, передача и сбыт электроэнергии), транспорта (воздушный, железнодорожный, водный и наземный транспорт, службы такси, предприятия по грузоперевозкам).

Новая реальность не обошла стороной ни одну сферу деятельности, однако прежние проблемы никуда не делись — к ним лишь добавились новые. Обдумывая стратегии по обеспечению информационной безопасности (ИБ) на следующие 12 месяцев, мы поняли, что год назад никто и предположить не мог, что мир окажется в такой сложной ситуации. Бизнес-процессы изменились кардинальным образом, большинство сотрудников компаний по всему миру одновременно перешли на постоянную удаленную работу. Специалисты по ИБ были вынуждены оперативно внедрять решения для обеспечения надежной и безопасной работы из дома. Многие из них создавали свой «план на период пандемии» по мере развития событий, что едва ли можно назвать эффективной стратегией, но другого выхода у них не было.

Security Operation Center (далее – SOC) – это прежде всего команда, которая хорошо понимает и знает все возможные нюансы в работе, регистрации, реагировании и ликвидации последствий инцидентов информационной безопасности. Для построения бесплатного SOC в правильном его понимании необходимо наличие квалифицированного штата сотрудников и сильный инструментарий.

Уязвимость в Telegram позволяет определить местонахождение пользователя Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.

В современных условиях развития экономики надежная правовая защита конфиденциальной информации играет первостепенную роль, поскольку ее законный обладатель получает конкурентные преимущества на рынке, может сохранять и расширять на нем свои позиции, а также уверенно развивать различные бизнес-направления.

Правовому регулированию межкредиторского соглашения посвящена ст. 309.1 ГК РФ, которая предусматривает следующие основные положения. Между кредиторами одного должника по однородным обязательствам может быть заключено соглашение о порядке удовлетворения их требований к должнику, в том числе об очередности такого удовлетворения и о непропорциональности распределения полученного исполнения.

«Как за последним месяцем зимы из года в год приходит весна, так и в индустрию информационной безопасности после долгих месяцев пандемии приходит потепление, знаменующее постепенную адаптацию к произошедшей трансформации профессии. В феврале мы в завершаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях.

Оно, конечно, сила в правде. Только вот, бывает так, что правда у каждого своя. И частенько бывает. Каждый из нас – продукт, сформированный комплексом уникальных условий, связанных с воспитанием, образованием, средой, географией, историческим моментом и прочая, и прочая.

Тема, вынесенная в заголовок статьи, остается актуальной для частных охранных предприятий, несмотря на непростые экономические условия, вызванные эпидемиологической ситуацией.

Как указывалось в предыдущих публикациях журнала, под "корпоративной профилактикой" подразумевается полное или частичное устранение причин и условий совершения противоправных действий в организациях. Применимость данной концепции актуальна для всех хозяйствующих субъектов вне зависимости от формы собственности и отраслевой принадлежности.

Беседа – один из главных инструментов в работе сотрудника СБ. На первый взгляд, техника разговора проста – человеку задают вопросы и получают ответы. Но, для разных целей должны применяться разные инструменты, а какими бывают типы интервью, знают не все. Одной из распространенных ошибок всех, кто так или иначе постоянно проводит собеседования в силу профессиональных обязанностей, является то, что они используют разные технологии не по назначению.

Для начала определимся с терминами – что считать удаленной работой, и какие отличия она имеет от других видов работы вне территории работодателя.

Санкционированный пользователь системы как нарушитель информационной безопасности

Роскомнадзор заблокировал сервис Dropmail

Данная статья открывает раздел, посвященный вопросам экономической безопасности бизнеса от «А» до «Я».

Когда речь заходит о способах защиты бизнеса, профессионалы в числе первых называют технические средства и системы безопасности. И это вполне обоснованно.

Нужно составить проект Инструкции по защите информации объекта информатизации. Но не могу понять, что она должна содержать.
Объект обрабатывает конфиденциальную информацию. Модель нарушителя, угроз безопасности составил (есть методика ФСТЭК, ГОСТы), по инструкции пользователя и администратора более-менее тоже понятно, что писать, а что писать в Инструкции по информационной безопасности, не пойму. Какое содержание должно быть.
Подскажите пожалуйста. Может ГОСТ какой с указанием пунктов содержания (хоть примерно).

Каждый собственник должен понимать, что использование бесплатных почтовых сервисов – это серьезная угроза безопасности для компании. В связи с этим бесплатные почтовые сервисы в рабочее время и на рабочих ПК нужно, как минимум, строго контролировать. И делать это не нарушая законодательство РФ.

С помощью корпоративных сайтов, интернет-магазинов, веб-сервисов бизнес решает множество своих задач. Клиенты регистрируются на этих площадках, оставляя свои персональные данные, совершают покупки, вводя данные банковских карт, а также используют предоставленные ресурсы для хранения или отправки конфиденциальной информации.

В рамках данной публикации рассматриваются возможности проверки благонадежности физических лиц по открытым бесплатным источникам сети Интернет.

При организации работы по досмотру и спецконтролю на объектах транспорта руководители и директора служб безопасности должны знать и умело использовать в работе методы и технические средства определения подделок в документах. Особенно важно, широко и активно использовать технические средства и методы при проверке удостоверений личности и перевозочных документов у авиапассажиров и документов, удостоверяющих личность у всех посетителей, попадающих в контролируемую зону объектов транспорта, в том числе при оформлении для них личных пропусков.

Выпуск №1 (январь), 2018 г

Служба безопасности собирает информацию постоянно, предотвращая утечки данных, нарушения режима секретности, потерю товарно-материальных ценностей. Источниками служат сотрудники, финансовые транзакции, документы. Но есть и еще один ресурс, который можно использовать для этих целей – горячая линия. Конечно, на многих предприятиях сотрудникам дают контакты службы безопасности, дежурного и так далее, чтобы люди звонили или писали, если заметят нарушение. Однако, консультативно-сервисная служба – это совсем другое. Горячая линия предполагает работу с большим количеством обращений, что делает ее особенным инструментом.

Заказчики охранных услуг, как правило, приходят к ЧОПам через рекомендации или «сарафанное радио». Существует еще одна форма, в которой закладываются основы взаимодействия охранных организаций с потенциальным заказчиком – тендерные закупки. Если ЧОП активно участвует в тендерах и при этом не боится конкуренции, значит, деятельность компании заслуживает внимания и доверия потенциальных заказчиков.

Недавно новостные сайты США пестрели заголовками о потенциально опасной кибератаке на водоочистную станцию в одном из городов Флориды. Неизвестный хакер получил доступ к ПО для удаленного контроля за процессами очистки воды и повысил уровень содержания гидроксида натрия (химического вещества для очистки воды) до опасных уровней. Действия злоумышленника могли бы иметь катастрофические последствия, если бы не были вовремя обнаружены оператором водоочистной станции. Однако, как оказалось, станция сама сделала все для того, чтобы ее атаковали, в том числе использовала готовое, а не кастомное ПО для управления критическими процессами и ни разу не меняла пароль.

По данным последнего отчета исследовательской компании Chainalysis, киберпреступники, хранящие свои незаконные доходы в криптовалюте, обычно отмывают их с помощью лишь небольшого кластера online-сервисов. Сюда входят высокоопасные (с плохой репутацией) порталы для обмена криптовалюты, online-казино, «миксеры» криптовалюты и поддерживающие криптовалютные операции финансовые сервисы со штаб-квартирами в сомнительных юрисдикциях.

Рискну предположить, что каждый из читателей хотя бы раз сталкивался со следующей ситуацией.
Вернувшись после очередного обучения (и не важно, что это: курс, конференция или просто вебинар), мы, полные сил и энтузиазма, пытаемся применить полученные знания на практике.  

В отличие от денежного обязательства, за нарушение которого по умолчанию применяются штрафные проценты, начисляемые на соответствующую сумму по ключевой ставке ЦБ РФ (ст. 395 ГК РФ), за нарушение неденежного обязательства кредитор вправе потребовать применения мер, предусмотренных гл. 25 ГК РФ и договором, который он заключил с должником, поэтому особенно важно уделить первостепенное внимание условиям договора.

На календаре март месяц. Январь короткий, февраль в раскачке, и для показания эффективности работы СБ в 1 кв. 2021 г. остался 1 месяц. С учетом текущей рутины, совещаний, отвлечений - времени осталось мало, чтобы качественно провести проверки, установить и опросить ответственных лиц, доложить о результатах и защитить их.

Сегодня хочу затронуть тему, которую как-то не принято публично обсуждать – зарплаты в сфере безопасности. Как говаривал Малыш – друг неподражаемого Карлсона: «Если я действительно стою сто тысяч миллионов, можно мне получить хотя бы немного наличными, чтобы купить собаку?».

В конце 2020 года - начале 2021 рынок труда в сфере безопасности столкнулся с проблемой нехватки кадров: очень сложно найти персонал для физической охраны. Компании буквально бьются за каждого кандидата, повышая ставки. Мы обсудили специфику данного рынка, а также проблемы нанимателей и самих охранников с директором по персоналу ГК «Император» Владиславом Седовым.

По данным из СМИ в год регистрируется до нескольких тысяч преступных посягательств, направленные на банкоматы (так, только за 2016 год банкоматы атаковали более 4000 раз)! Что примечательно, специалисты отмечают, что  90%  от всех нападений на банкоматы были физическими, и в 47-50% случаев грабители пытались физически похитить банкомат, чтобы уже в безопасной для себя обстановке, завладеть денежными средствами.

Коллеги, подскажите...
Веб-сайт осуществляет регистрацию событий. В качестве субъекта доступа регистрируется email пользователя.
Если вдруг пользователь попросит удалить из информационной системы свои персональные данные, то обязан ли в данном случае Оператор вычищать из журнала регистрации событий email данного пользователя?
Как в данном случае на попасть под санкции Регулятора?

В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования «СёрчИнформ».

Касса самообслуживания – Self Checkout (SCO) – электронно-механическое устройство, работающее без кассира (оператора), позволяющее реализовать процесс самообслуживания оплаты товара в магазинах розничной торговли. SCO, являясь альтернативой традиционным кассам розничных сетей, обеспечивают существенные конкурентные преимущества за счет создания условий для быстрой покупки и минимизации операционных затрат магазина.

Довольно часто я сталкивался с созданием комиссий по отдельным вопросам, связанным с безопасностью. Например, антикоррупционная комиссия,  антитеррористическая комиссия, комитет по управлению дебиторской задолженностью и т.д. Эффективно, но только при грамотной работе этих комиссий.