С точки зрения кадровой безопасности, в жизненном цикле сотрудника есть несколько уязвимых мест, требующих особого внимания. Адаптация – один из таких моментов, ведь новый сотрудник представляет потенциальную опасность по нескольким причинам. Он может серьезно дестабилизировать психологический климат и сознательно или несознательно нанести экономический или репутационный вред.
Исполнительная надпись нотариуса на практике нередко используется недобросовестными участниками гражданского оборота для получения доступа к заблокированным денежным средствам на банковских счетах, поскольку это простой в оформлении и вполне удобный для таких противоправных целей правовой инструмент.
Группа компаний «АБ-САФЕТИ», одно из ведущих частных охранных предприятий России, внедряет передовую систему обеспечения безопасности с применением беспилотных летательных аппаратов (БПЛА) на охраняемых объектах. Пилотный проект успешно реализован на территории подмосковного эко-отеля Cosmos Collection Izumrudny Les.
Информационная безопасность — одно из приоритетных направлений для компаний, а на поддержание ее на достаточном уровне тратится огромное количество ресурсов, в том числе финансовых. Согласно исследованию Gartner, общемировые расходы на информационную безопасность в 2020 году выросли на 6,4% по сравнению с 2019 годом, а главным приоритетом при планировании корпоративного бюджета 61% из более чем 2000 опрошенных IT-директоров назвали инвестиции в ИБ.
ПАО «Нижнекамскнефтехим», понимая всю важность борьбы с таким опасным антисоциальным явлением как коррупция, и полностью поддерживая Антикоррупционную стратегию Российской Федерации и Республики Татарстан в реализации комплекса мероприятий, направленных на искоренение этого негативного антиобщественного явления, предпринимает все необходимые меры по её профилактике и предупреждению, формированию антикоррупционного правосознания и нетерпимого отношения к коррупционному поведению у сотрудников.
Жизнь состоит из противоречий и неувязок. Планируем отдых на юге, но погода портится и пол-лета стоят дожди – приходится оставаться дома. Выходим на новую работу, рассчитывая, что через полгода шагнем по карьерной лестнице, но планы оказываются неосуществленными и нам опять приходится искать вакансии. В менеджменте тоже есть противоречия, форс-мажоры и неучтенные факторы. Один из таких моментов – мотивация.
Внедрение регуляторного комплаенса в российских компаниях: тенденции и перспективы. Все больше компаний из разных стран мира, осуществляющие различные виды бизнеса, внедряют систему комплаенс. Российские компании, относящиеся к крупному и среднему бизнесу, не являются исключением.
Веб-сервисом, программой или модулем при проверке контрагентов пользуются 72,7 % компаний из общего числа опрошенных Контуром. При этом до сих пор не все ответственные за проверку сотрудники понимают, когда достаточно ручной работы, а в каких случаях сбор и анализ данных стоит доверить системе. Наш журнал спросил руководителя проекта API Контур.Фокуса Елену Катаеву, как определить, какой способ проверки клиентов и поставщиков подойдет вашей компании, зачем ставить партнеров на мониторинг и правда ли, что программы для автоматической проверки могут оставить без работы службу безопасности.
Сейчас, во второй половине 2021 года, можно однозначно утверждать, что 2020 год стал переломным во многих отношениях, в том числе, в связи с теми инициативами, которые были анонсированы в целях поддержки внутренней экономики РФ. Так, одной из реформ, вызвавшей значительный резонанс в деловых и политических кругах, стало намерение России существенно ограничить льготы, предоставляемые на основании соглашений об избежании двойного налогообложения, повысив ставки налога у источника.
На одном из форумов общедоступных сайтов в сфере грузоперевозок, оказывающих услуги транспортным компаниям, грузовладельцам и обыкновенным гражданам РФ, встретил ответ одного страховщика, где на вопрос транспортной компании (якобы экспедитора) «Почему не было выплаты со стороны его компании?» был дан ясный недвусмысленный ответ (приведу его полностью):
Коммерческий подкуп (далее - подкуп), согласно ст. 204 УК РФ - это незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а также незаконные оказание ему услуг имущественного характера, предоставление иных имущественных прав (в том числе, когда по указанию такого лица имущество передается, или услуги имущественного характера оказываются...
Неопределенность – объективная форма существования реального мира, обусловленная объективным существованием случайности и неполнотой отражения явлений окружающего мира в человеческом сознании. В свою очередь, неопределенность является средой и первопричиной риска.
В условиях ухудшения экономической ситуации в стране и роста неплатежей принципиально важное значение приобретают вопросы оперативной защиты прав и законных интересов кредиторов, которые сталкиваются с нарушением договорных обязательств. С учетом большой загрузки судейского корпуса в судебном порядке кредитор не может быстро получить решение и добиться взыскания с должника денежного долга, даже несмотря на наличие в российском процессуальном законодательстве таких ускоренных судебных процедур, как приказное и упрощенное производство.
Дмитрий Буданов, исполнительный директор компании Элит Секьюрити, председатель клуба менеджеров по безопасности «Сфера», глава российского отделения ASIS
Экспертно-аналитический центр группы компаний InfoWatch (далее ЭАЦ) представляет ежегодное исследование утечек информации ограниченного доступа. В 2020 году главным мировым событием стала пандемия новой коронавирусной инфекции.
Проблема безопасности стоит абсолютно перед любой компанией вне зависимости от её размера, отраслевой принадлежности и оборота средств, и каждая компания желает быть надежно защищённой как от внешних, так и от внутренних угроз.
9 июня 2021 г. в Доме Совета Профессионалов по цепям поставок в Москве состоялась конференция «Безопасность грузоперевозок – 2021. Риски и решения для грузоотправителей». Мероприятие прошло в смешанном, гибридном формате, когда большинство спикеров и небольшая часть гостей участвуют лично, а гости могут следить за ходом дискуссии онлайн. По отзывам подавляющего числа участников, повестка конференции оказалась крайне актуальной для отрасли, дискуссия была насыщена интересными решениями, мнениями и предложениями.
Человеческое общество разнородно и состоит из бесчисленного множества социальных групп и коллективов, объединенных общими интересами, деятельностью, целями или потребностями. Для управления социальной массой нужен механизм, который руководит как ее отдельными членами, так и подгруппами, входящими в состав больших групп. В качестве такого процесса выступает лидерство.
Биометрические системы распознавания лиц все активней завоевывают рынок. Спрос на них, с одной стороны, подстегнула пандемия и всеобщее желание избегать прямых контактов, в том числе и с разного рода устройствами общего пользования. С другой стороны, развитие самих технологий делает их все более дешевыми и гибкими, а также позволяет использовать данный способ идентификации практически на любых объектах.
Одним из наиболее острых вопросов в грузоперевозках является взаимодействие транспортно-экспедиционной компании со страховыми компаниями. Нигде в открытых источниках доступным языком, не требующим специального юридического образования, об этом не написано, везде материал излагается аналогично: слишком общие фразы, специфические юридические термины и т. п. Тумана напустили столько, что когда читаешь — не перестаешь удивляться. Пробуем устранить пробел и изложить данный материал на простом, доступном языке.
Почему и зачем работники причиняют материальный ущерб бизнесу? Ответ на этот вопрос позволит предотвращать материальный ущерб бизнесу, повышая эффективность работы СБ многократно. Почему, какие причины побуждают работников причинять материальный ущерб?
Изменения в ритейле приводят к изменению в системах безопасности: сегодня на первое место выходит проблема борьбы с потерями. Когда процент общих потерь у гигантов сетевого бизнеса стал сопоставим с процентом прибыли, не обращать внимание на потери стало невозможно. О том, как важно уметь принимать верные решения и выстраивать стратегию по управлению потерями, а не просто точечно решать эту проблему, рассказал Леонид Нагайцев, директор по развитию ГК «Император».
Статья будет полезна для ознакомления специалистам по маркетингу, директорам по развитию, руководителям частных охранных организаций. Сразу поясню, что мы не будем разбираться в тонкостях классического для данной ниши способов привлечения клиентов, как «сарафанное радио», рекомендации и системы мотивации закупщиков услуг.
Как и почему мы испытываем страх при использовании технологий искусственного интеллекта — сложная тема, да и эта статья скорее о технологиях, а не о психологии. Однако эта проблема достаточно широко распространена и ярче всего она проявляется при внедрении машинного обучения (machine learning, ML) и искусственного интеллекта (AI) на предприятиях. Последнее исследование компании VMware Global Security Insights показало, что более половины предприятий (56%) считают проблемы безопасности тормозящим фактором при внедрении ML/AI-приложений для повышения качества предоставляемых услуг.
Такое мнение высказал старший прокурор отдела по надзору за исполнением законов о защите интересов государства и общества управления по надзору за соблюдением прав граждан, интересов государства и общества Главного управления по надзору за исполнением федерального законодательства ГП Павел Хромушин.
Такое мнение высказал старший прокурор отдела по надзору за исполнением законов о защите интересов государства и общества управления по надзору за соблюдением прав граждан, интересов государства и общества Главного управления по надзору за исполнением федерального законодательства ГП Павел Хромушин.
Впервые термин «совокупная стоимость владения» (ССВ, TCO – Total Cost of Ownership) появился в конце 80-х годов, когда компания Gartner Group разработала методику для оценки затрат на владение компьютерами на платформе Wintel (MS Microsoft + Intel). Позднее, в середине 90-х методика была расширена и переработана в полноценную модель анализа финансовой стороны использования информационных технологий. С тех пор подход оценки совокупной стоимости владения ИТ-инфраструктурой (или отдельными ее элементами) широко применяется при принятии решений о целесообразности и, главное, экономической эффективности внедрения или модернизации ИТ-систем.
Существуют области менеджмента, на первый взгляд, не относящиеся к безопасности организаций, но оказывающие на нее огромное влияние. Одна из таких областей – компетенции персонала. Компетенции – это свойства, индивидуальные особенности, навыки и знания человека, позволяющие ему выполнять профессиональные задачи и достигать результатов. Компетентностный подход – это комплекс действий и решений руководства, основанный на определении и оценке компетенций.
Сегодня бизнес чаще всего «взламывают» изнутри. Наибольшую опасность для компаний представляют не сторонние хакеры, а собственные специалисты (и даже топ-менеджеры).
Текущий год отмечен крупными и громкими скандалами, связанными с утечками как персональных данных граждан, так и с утечкой платежной информации. В настоящей статье попробуем разобраться в том, что такое PCI DSS – комплаенс и как защитить свои данные и данные своих клиентов и партнеров, если не списывать данную активность на расположение звезд и високосный год.
К сожалению, довольно часто приходится слышать мнение невежд о том, что основное предназначение службы безопасности заключается лишь в обеспечении внутриобъектового режима, оценке благонадежности контрагентов и проверке кандидатов на трудоустройство. При этом, когда такую точку зрения выражают представители топ-менеджмента, складывается впечатление высказываемой вслух догмы, посыл которой, прямо или косвенно ограничить контрольную функцию СЭБ в других направлениях деятельности организации. Безусловно, мошенникам и коррупционерам не по душе эффективное подразделение экономической безопасности, «сующее нос» практически во все важные бизнес-процессы, такие как закупки, сбыт, снабжение, инвестиции, финансы, и другие. Невыгодно! Опасно!
Не всегда важно, что считается правильным или неправильным. Гораздо важнее, как это оценивает общественность. С этим столкнулся, например, в середине 1990-х годов нефтяной концерн Shell: в ходе инцидента вокруг платформы Brent Spar ничего не осталось от обвинений его общественностью в обмане с помощью искаженных данных. Несмотря на это, Гринпис придерживался соответствующего мнения до тех пор, пока не убедился в том, что работал (преднамеренно?) с ошибочными данными. Кампания против концерна в средствах массовой информации длилась 17 лет.
У многих компаний 2020 год сложился примерно так же, как первый рейс «Титаника»: то, что начиналось как захватывающее путешествие, неожиданно превратилось в борьбу за выживание. Больше всего в таких ситуациях не хватает информации: кто выжил, а кто нет? откуда может прийти помощь и когда? Выиграли те, кто получал ответы первыми.
Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные случаи хищений и внутреннего мошенничества, прорабатывают разные виды контрольных процедур, но «пытливые умы» российских работников разных уровней все равно находят возможности и способы заработать «дополнительную копеечку» за счет своего работодателя.
Совершенные участниками гражданского оборота сделки могут быть оспорены по основаниям, предусмотренным § 2 гл. 9 ГК РФ. В абз. 4 п. 11 ст. 7 Закона РФ от 21.03.1991 г. № 943-1 «О налоговых органах Российской Федерации» предусмотрено, что налоговые органы вправе предъявлять в суде и арбитражном суде иски о признании сделок недействительными и взыскании в доход государства всего полученного по таким сделкам.
Исследования коллективов занимают в психологии особое место. В 20-30 годах прошлого века группой ученых в рамках так называемого Хоторнского эксперимента была проведена серия интересных исследований, чтобы определить, как условия труда влияют на производительность. Обнаружился интересный эффект. При изменении условий труда, будь то освещенность, график перерывов или выходных, результативность работников повышалась. Причем позитивный эффект наблюдался как при позитивном, так и при негативном изменении.
Информационная безопасность – это не точная наука вроде математики. Но опыт, скопленный поколениями ИБ-специалистов, позволяет существенно облегчить жизнь, чтобы выявлять и расследовать инциденты. В этом материале мы собрали «коллективное знание» наших клиентов по предотвращению инсайдерских инцидентов. Разобрали «по косточкам» лучшие практики – на какие группы риска ИБ-службы обращают внимание, почему и как обнаруживают таких в коллективе с помощью ИБ-программ.
Система контроля и управления доступом — важное звено общей системы безопасности объекта. Надежность системы контроля и управления доступом является значимым фактором, влияющим на выбор решения того или иного производителя, еще на этапе проектирования.
Криминал в интернете существует с тех пор, как компьютер вытеснил на письменном столе перо и бумагу. После его подключения к мировой сети он получил широкое распространение. Несмотря на это, связанные с этим угрозы еще не полностью воспринимаются многими предприятиями. Поэтому необходимо создавать практичные и эффективные структуры для защиты от указанных угроз общества в целом и отдельных компаний.
Не секрет, что в процессе приема на работу большинство сотрудников компаний-представителей крупного и среднего бизнеса проходят проверку со стороны службы (или сотрудника) экономической безопасности. Участие специалистов подразделения информационной безопасности в данном вопросе не совсем очевидно, однако может быть крайне полезным. По какой причине? Рассмотрим в настоящей статье.
Информация о новых угрозах безопасности должна постоянно обновляться. В борьбе с киберпреступниками особенно важна актуальность и своевременность. Во время пандемии компания McAfee подробно описала примеры кибератак, связанных с COVID-19, которые были замечены подразделениями McAfee Advanced Threats Research и McAfee Labs в первом квартале 2020 года.
Традиционно решение задачи обеспечения экономической безопасности компании рассматривается в плоскости функционирования двух блоков: Корпоративной Безопасности (КБ) и Внутреннего Аудита (ВА).
В гражданском обороте обычной практикой является предоставление поставщиками и исполнителями своим клиентам отсрочки или рассрочки платежа за реализуемые по договорам товары, работы или услуги с фиксацией общего лимита финансирования, а также срока или графика, в рамках которых покупатель или заказчик могут не вносить оплату. По общему правилу такое пользование деньгами является бесплатным, однако в своем договоре стороны могут предусмотреть и иное.
В 2001 году вступил в силу Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии отмыванию доходов и финансированию терроризма». С этого момента банки должны оценивать операции по счетам клиентов, опираясь на требования регулятора и внутренние правила контроля.
115-ФЗ получил в народе название антиотмывочного, поскольку призван бороться с финансовыми схемами и уходом от налогов. Регулирование норм этого закона возложено на банки под угрозой отзыва лицензии.
Практически по всей стране магазины и торговые центры открыли свои двери для посетителей, а, значит, ритейл постепенно начинает вставать на ноги. Безусловно еще рано делать окончательные выводы о последствиях коронавируса для крупных розничных сетей, однако уже можно проанализировать влияние произошедших изменений на сферу безопасности. Именно об этом мы попросили рассказать Игоря Поварова, директора направления Безопасность розничных сетей ГК «Император».
В предыдущей статье я рассказывал, в каких сценариях ритейлеры терпят убытки на кассах и упоминал, что они составляют до 30% всех потерь магазина. Выявить и устранить их можно с помощью систем контроля кассовых операций (СККО). Недавно торговая сеть из 8 магазинов по 10 касс выявила нарушения, ущерб от которых составляет 3,5-4 миллиона рублей в год.
Многофилиальная система контроля и управления доступом (СКУД) помогает компаниям выстроить прозрачную политику в сфере обеспечения пропускного режима - как для сотрудников, так и для посетителей. Какие требования предъявляются к таким системам и с помощью каких аргументов можно обосновать руководству их внедрение, рассказывает Артем Романов, руководитель направления систем безопасности ИТ-компании КРОК.
Предприятие не существует без постоянного мониторинга и анализа внутренней и внешней среды. Даже владелец небольшого продуктового ларька в сельской местности должен оценивать ситуацию. Необходимо следить, появились ли конкуренты, какие у них цены, товар и каково поведение покупателей. Так, если хозяин заметит, что в магазине на соседней улице стало больше посетителей, он обязательно изучит ассортимент, контингент клиентов и сделает выводы. Кроме того, он узнает, особые условия при покупке, есть ли акции, и выдвинет гипотезы: каковы закупочные цены, кто поставщик, чем привлекателен сервис конкурента.
Одной из важнейших правовых гарантий для человека является установленный статьей 51 Конституции РФ свидетельский иммунитет, суть которого заключается в том, что никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом. К числу близких родственников человека относятся его супруг или супруга, родители, дети, усыновители, усыновленные, родные братья и родные сестры, дедушка, бабушка, внуки (п. 4 ст. 5 УПК РФ).
Руководство крупным (да и вообще любым) предприятием предоставляет не только огромные возможности, но и предполагает серьёзные обязанности, а также ответственность (вплоть до уголовной) за их невыполнение.
Большая часть компаний в связи с пандемией коронавирусной инфекции была вынуждена перейти на дистанционный формат работы и использовать RDP-протокол для обеспечения рабочего процесса. Такой переход для крупных компаний, уже имеющих опыт удаленной работы, стал безболезненным, однако остальные организации не были готовы к дистанционной работе, соответственно возникнувшие сложности могли серьезно подорвать рабочий процесс.
Простого доступа к файлам и базам данных инсайдеру бывает достаточно, чтобы нанести родной компании миллионный ущерб. Ловить таких – тяжелый труд. Жизнь специалистам по безопасности сильно облегчают DCAP- и DAM-решения. Пока такие редко встречаются в ИТ-инфраструктуре компаний, но это временно. Давайте разберемся, кому имеет смысл присмотреться к программам и протестировать их?
В текущем году активизировались и без того активные мошенники, орудующие в киберпространства. Кажется, всем достаточно давно ясны правила, по которым играют эти злоумышленники, но обновляющийся «ассортимент» их уловок заставляет задуматься о более широком обучении людей по вопросам кибербезопасности. Не так давно на удочку преступников попался мой коллега, инженер, занимающийся безопасностью не один десяток лет. Человек компетентен – был удачно подобран момент. Поэтому в данной статье поговорим об обучении сотрудников не как о важном и необходимом мероприятии, а как о стиле жизни.
В новой пост-коронавирусной реальности сетевые компании столкнулись с тем, что контролировать огромное количество объектов и соблюдение множества новых правил становится все сложнее. Однако специалисты ГК «Император» разработали инновационное решение – комплексную систему контроля операционных регламентов. Мы побеседовали с директором направления операционного контроллинга Андреем Соколенко, который рассказал нам о том, как обеспечивать безопасность, бороться с потерями и отслеживать нарушения бизнес-процессов современным способом.
Реорганизация бизнеса - процедура, сопряженная с большим количеством юридических и бухгалтерских сложностей. При принятии подобного решения следует внимательно подойти к подготовке всего процесса, провести предварительные мероприятия, просчитать возможные издержки.
Инструкции, положения, законы и правила упорядочивают жизнь, делают ее прозрачной и понятной. Фактически, регламенты – это договоренности, а договоренности – основа безопасности. Отношение к документам и инструкциям у многих негативное, и связано, в основном, с ленью: документы надо изучать, тратить время и силы. Между тем, невыполнение или неправильное выполнение пунктов может иметь серьезные последствия. Например, в медицине, цена ошибки –ухудшение здоровья пациента, а иногда и смерть.
В предыдущих выпусках журнала по нашей инициативе была открыта дискуссионная площадка на тему кадровой безопасности, как комплексной составляющей экономической безопасности предприятия. Мы приглашали к открытому диалогу всех желающих, специализирующихся в данной области, однако пандемия нарушила все планы, и только сейчас стали возобновляться контакты и прежние связи. Но, справедливости ради, надо отметить, что мировой крзис, вызванный распространением короновирусной инфекцией никак не отразися на развитии научной мысли. Напротив, уйдя в самоизоляцю разработчики кадровых технологий и программ повышения устойчивости бизнеса взамен получили некоторую свободу действий, спокойную и защищенную лабораторую среду для неспешной и кропотливой работы над своими передовыми методиками.
Понятие «культура безопасности» все чаще рассматривается в качестве современного средства уменьшения рисков и количества несчастных случаев. Чтобы его эффективно применять, необходимо осознать, что такое культура безопасности и как действуют ее механизмы в повседневной жизни предприятия. Кроме того, она представляет собой действенный рычаг улучшения общей культуры предприятия.
Современная DLP-система – это не монолит. Под запрос клиента ее можно интегрировать со сторонними сервисами для полезного обмена информацией. Это существенно увеличивает как функционал DLP, так и сторонних приложений. Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд рассказывает, какие возможности пользователи систем упускают из виду.