Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. В п. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) предусмотрено, что персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Социальная инженерия и один из ее компонентов – фишинг наиболее часто используются при таргетированных и массовых атаках на организации. Порог входа для применения того же фишинга крайне низкий. 500 р. на рассылочный абузоустойчивый сервер, сбор email с сайтов (с 5 млн. сайтов в зоне .ru можно собрать 625 тыс. email). 1-2 дня и у злоумышленника уже идет рассылка шифровальщика по всей стране. А чтобы руководитель службы ИБ «выбил» бюджет и прошел все организационные тернии для борьбы с фишингом потребуется несколько месяцев.
На рынке дистанционной продажи товаров широкую популярность у потребителей получили маркетплейсы – платформы, на которых присоединившиеся к правилам работы на них предприниматели размещают свои предложения о продаже товаров, адресованные неопределенному кругу покупателей, имеющих возможность подобрать для себя наиболее оптимальный вариант среди большого количества различных товаров. В нашей стране наиболее популярными маркетплейсами являются такие площадки, как «ALIBABA», «AMAZON», «EBAY», «ЯндексМаркет», «БЕРУ», «OZONE», совмещающий функции онлайн-гипермаркета и маркетплейса, а также другие площадки.
Современная экономика напрямую связана с накоплением гигантского объема различных данных – как текстовых, так и числовых, – которые принято называть BigData, т.е. «большие данные». Инновационные технологии позволяют не только анализировать такой объем информации, но и использовать полученные результаты для выявления скрытых потерь. Об особенностях использования больших данных в сфере ритейла рассказал Леонид Нагайцев, директор по развитию ГК «Император».
Кризис, спровоцированный пандемией короновируса и коллапсом цен на нефть, вновь вывел на первый план традиционную проблему российской экономики – НЕПЛАТЕЖИ. Хотя за прошлый год платежная дисциплина повысилась, сейчас происходит ее резкое ухудшение. Причем неплательщиками могут стать не только МСП, больше всего пострадавшие от кризиса, но и крупные компании, желающие в условиях неопределенности попридержать оборотные средства. Как снизить риски и раньше других спрогнозировать неплатежеспособность контрагентов?
Можно сколько угодно смеяться над тем, как сотрудники компаний прыгают в мешках, падают друг другу на руки во время веревочных курсов, проводят КВНы и готовят новогодние концерты. Сами по себе такие мероприятия, конечно, не гарантируют того, что на предприятии не будет случаев мошенничества, воровства собственности, кражи секретной информации. Однако организации с сильной корпоративной культурой имеют гораздо меньше рисков.
В последнее время резко выросло количество людей, работающих на дому. Причиной такого внезапного всплеска популярности удаленной работы является глобальный кризис, связанный с COVID-19. Чтобы попытаться сдержать инфекцию, многие компании начали проводить дополнительные мероприятия на рабочих местах, а также переводить своих сотрудников на работу из дома.
Многие работодатели не любят сотрудников «на удаленке» – им важно присутствие в офисе. Сотрудники же, работающие в дистанционном режиме, зачастую работают эффективней, поскольку не тратится время на дорогу до рабочего места, дополнительное стихийное общение в кругу коллег не всегда по рабочим вопросам, чай, кофе и прочее. Дистанционный режим работы – прогрессивный, требующий новых подходов, имеющий как плюсы, так и минусы. Часто в таком режиме трудятся фрилансеры, а также значительная часть сотрудников сферы ИТ и творческих профессий.
DLP-системы давно переросли свое первоначально назначение – контроль утечек данных. Сейчас они используются для решения гораздо более широкого перечня задач информационной, экономической, кадровой безопасности. Данные из системы можно применять для оптимизации бизнес-процессов, контроля и увеличения производительности труда и даже больше.
Утечки данных случаются в разных компаниях, размеры предприятия, направление деятельности, объемы производства и годовая прибыль не сильно влияют на риски. Потому что 34% утечек, по данным 2019 Verizon Data Breach Investigations Report, происходят через внутренних нарушителей, причем не всегда в основе преступный замысел - часто речь идет о безответственности или пренебрежении правилами информационной безопасности.
Система контроля и управления доступом (СКУД) — важный элемент общей безопасности объекта. Обычно СКУД внедряется для контроля перемещения по объекту сотрудников и посетителей, а также запрета допуска на территорию посторонних лиц. Однако, современные системы имеют в своем арсенале множество отдельных интересных функций, о которых руководители могут даже не подозревать. Маловероятно, что на вашем объекте потребуется весь спектр описанных ниже возможностей.
В условиях кризиса и жесткой изоляции, вызванной пандемией COVID19, актуальны как никогда вопросы повышения эффективности и безопасности бизнеса. Расскажем и покажем на примере, как повысить эффективность логистики – одного из самых затратных и коррупционных направлений бизнеса. S2B Group уже более 10 лет автоматизирует логистику предприятий на территории РФ и стран СНГ и готова поделиться успешным опытом своих пользователей и клиентов.
Несколько месяцев, которые все мы провели в самоизоляции и условиях строгих ограничений, поменяли очень многое в нашей жизни. Мы изменили многие наши привычки, образ питания, покупок, развлечений и конечно же работы. Всему этому сопутствовал один важный призыв, звучащий со всех экранов и каналов – соблюдайте социальную дистанцию.
Как известно, мошенники всех мастей отличаются неординарной изобретательностью, выдумывая все новые и новые хитроумные способы получения выгоды обманным путем. Не обошла стороной эта тенденция и сферу перевозки грузов. В мире изменяющихся бизнес-процессов из-за бурного технологического роста практически ежедневно мы видим новые ухищрения злоумышленников.
Настоящая статья призвана определённым образом сориентировать сотрудников СБ коммерческих компаний в таком слабо освещённом в профессиональной среде вопросе, как оказание противодействия недобросовестным конкурентам, действующим методами промышленной агентурной разведки.
Увольнение – процесс неприятный как для организации, так и для самого сотрудника. Каким бы плохим ни был работник, с его уходом компания терпит неудобства. Приходится думать, кем его заменить, как распределить обязанности, кого взять на освободившуюся вакансию. С точки зрения безопасности, увольнение, в зависимости от должности уволившегося, содержит потенциальные угрозы. Знание того, как расположены помещения, где хранятся материальные ценности, стоит серверное оборудование и т.д., носит скрытую опасность.
Несмотря на общемировые тренды по увеличению затрат на мероприятия по повышению безопасности производственных предприятий, внедрение алкотестирования все еще является тем видом затрат, без которых многие предприятия стараются обойтись. Алкотестирование в случае внедрения не участвует напрямую в производственном процессе, а, значит, не приносит прибыль. Поэтому оценка экономической эффективности таких мероприятий нужна прежде всего руководителям подразделений охраны труда для обоснования финансовых затрат на приобретение и установку средств алкотестирования. Во сколько в сегодняшних реалиях может обойтись отсутствие такой системы на предприятии? Давайте разбираться.
Отдельного внимания заслуживает вопрос использования в гражданском обороте специальных технических средств, предназначенных для негласного использования информации, которые вместе с нормативно-технической документацией на их производство и использование относятся к продукции, свободная реализация которой запрещена Указом Президента РФ от 22.02.1992 г. № 179 «О видах продукции (работ, услуг) и отходов производства, свободная реализация которых запрещена».
Основную угрозу компании несут действия собственных работников, которые уже получили доступ к важным ресурсам. Как намеренные, так и непреднамеренные. Многочисленные опросы руководителей ИТ-отделов показывают, что всегда есть скрытые внутренние ресурсы и приложения, которые называются Shadow IT, и которые тоже являются источником рисков.
В период экономического кризиса для многих компаний удаленный контроллинг становится практически единственным способом удержать бизнес на плаву и обеспечить безопасность на объекте. Одним из антикризисных решений стал анализ кассовых операций, который уже давно востребован на рынке безопасности. Об эффективности работы аналитиков и возможностях удаленного контроля рассказал Михаил Никифоровский, генеральный директор «Аналитики Плюс», структурного подразделения Группы компаний «Император».
Финансовые преступления – спутники кризисов. Термин «отмывание денег» возник, согласно легенде, в 20-х, когда мафия выводила в легальный оборот криминальные доходы через сеть прачечных самообслуживания, и расцвел этот бизнес во время «Великой депрессии» в США.
Безопасность предприятия предполагает не только предотвращение явных угроз, но и исследование потенциальных областей риска. С этой точки зрения, несомненный интерес представляет подбор персонала. Кадровые службы привлекают новых сотрудников, а, любое взаимодействие с внешней средой несет угрозу с точки зрения утечки информации, репутационных рисков, экономического благополучия. Сами рекрутеры, конечно, понимают, что те или иные их действия могут нанести ущерб, но у них другая задача. Менеджер по персоналу имеет план по закрытию вакансий, и его нужно выполнить, иначе будет тормозиться работа предприятия, поэтому кадровые службы, порой, допускают ошибки с точки зрения безопасности. В связи с этим, одним из приоритетных направлений работы СБ является контроль рекрутинга.
Одним из инструментов сбора и обработки персональных данных является проверка человека на полиграфе (так называемый «детектор лжи»), который представляет собой специальное техническое устройство, позволяющее фиксировать психофизические реакции на задаваемые ему вопросы. Современная аппаратура дает возможность оценивать дыхание, давление, потоотделение, наполняемость кровеносных сосудов (приливы крови) и иные важнейшие показатели психофизиологического состояния человека на момент проведения процедуры.
Современные коммуникации настолько плотно вошли в нашу жизнь, что для большинства людей отказаться от компьютера и носимых гаджетов совершенно немыслимо. Обыватели спорят о том, полезен ли вообще интернет или нет (причем спорят часто на интернет-форумах), некоторые даже ностальгируют о светлых временах, когда «этой заразы» еще не было. Однако, что ни говори, а качество жизни с появлением доступных коммуникационных технологий улучшилось. Каковы бы ни были возражения скептиков, но интернет дает бесплатный доступ к произведениям мировой литературы и музыки, позволяет получать различную информацию, важную в бытовом плане. Общение с государственными органами стало более оперативным, да и в целом, осведомленность людей повысилась.
Основными затратами компаний на производство продукта помимо очевидных аренды и налогов являются затраты на оплату работы сотрудников и приобретение средств производства. В производственных компаниях добавляется ещё стоимость сырья или комплектующих, но это не меняет сути потребности затрат. И вот когда компания потратила собственные деньги на закупку дорогой и производительной среды разработки или среды проектирования, есть очевидное желание получить максимальную отдачу от использования и кратчайшие сроки амортизации затрат.
В настоящее время многие компании в России озаботились защитой своих секретов. Связано это со многими факторами: политическими, экономическими, внешними и внутренними. Защищать коммерческую тайну пытаются по-разному: иногда эффективно, иногда не очень. Однако в России к сегодняшнему моменту еще не сложилось однозначного понимания, что же все-таки надо сделать, какие шаги предпринять, чтобы защитить информацию, которая очень важна для жизнедеятельности компании.
За время вынужденной работы в дистанционном режиме, которой одни были крайне довольны, а другие воспринимали как мучение, стало понятно следующее:
Безопасность корпоративной информации напрямую зависит от действий каждого сотрудника и решений каждого руководителя.
Когда мы говорим о современных СКУД, мы, конечно, понимаем, что это не только системы, предназначенные для управления доступом. «Управление трудовой дисциплиной» давно стало неотъемлемым требованием. Однако, когда под этим термином понимается исключительно учет рабочего времени, это очень несовременно и попросту скучно!
Под защитой активов, как правило, подразумевается защита имущества собственника от взыскания в целях погашения кредиторской задолженности самого собственника. Использование для этих целей трастовых структур началось относительно недавно. Изначально трастовые структуры создавались прежде всего для целей наследовательного планирования, то есть сохранения и передачи имущества детям и внукам в порядке, отличном от порядка, предусмотренного локальным правом страны резидентства бенефициара.
Необходимость проверки благонадежности потенциального контрагента законодательно была закреплена в РФ С 12 октября 2006 г., когда в силу вступило понятие «должной осмотрительности» при выборе контрагента. При этом определения того, что такое должная осмотрительность, данное постановление не содержит. Однако, в различных письмах и разъяснениях Министерство финансов РФ и Федеральная Налоговая Служба дают рекомендации о том, как налогоплательщику следует оценивать свои риски.
Борьба с мошенническими и коррупционными схемами в закупках – это всегда непросто. С одной стороны, можно переборщить с административными мерами и нарушить нормальную работу бизнеса. С другой, нельзя не ставить барьеров на пути серьезных нарушений.
Человеку, как и другим представителям животного мира, трудно оставаться одиноким. Мы всегда ищем компанию, стаю, группу, которая будет разделять наши интересы, взгляды, ценности. Люди объединяются по разным основаниям – на основе семейных связей, по экономическим соображениям, по общим увлечениям. Эти союзы могут быть долго- и краткосрочными, прочными и слабыми. Сообщества пронизывают нашу жизнь во всех аспектах – от политики до искусства. Каждый человек выступает в разных ролях в зависимости от того, в какие общественные структуры он входит.
В связи с последними решениями Правительства Российской Федерации, некоторые сферы бизнеса вернулись в обычный рабочий режим, однако руководители многих компаний уже увидели все прелести работы на удаленке и планируют оставить своих сотрудников в этом режиме на постоянной основе.
Одной из наиболее «громких» и сложных для устранения, а также наиболее влияющих на бизнес-процессы любых систем и сервисов, имеющих выход в глобальную сеть, является угроза реализации DoS и DDoS атак – атака на отказ в обслуживании, имеющая целью отказ работоспособности информационной системы, при котором санкционированные пользователи данной системы не смогли бы получить доступ к ней.
Правила ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) устанавливают, что любой субъект персональных данных самостоятельно принимает решение о предоставлении согласия на обработку персональных данных, действуя своей волей и в своем интересе.
Не все йогурты одинаково полезны. Нередко можно слышать и читать такие предъявляемые к СКУД требования как «удобство эксплуатации», «простота внедрения», «легкость в настройке» и «комфортное сопровождение и обслуживание». На это тут же хочется возразить, что СКУД — не биойогурт, призванный обеспечить комфорт и легкость. Это рабочий инструмент, предназначенный для решения конкретных бизнес-задач. СКУД — часть системы безопасности, инженерной и ИТ-инфраструктуры объекта, и подобные эмоциональные оценки не имеют никакой значимости.
Использование биометрии в СКУД и СУРВ становится всё более востребовано в связи с повышающимися требованиями к безопасности предприятия и к достоверности сведений о происходящих на нём событиях. До недавнего времени на рынке доминировал спрос на идентификацию по отпечаткам пальцев, однако пандемия коронавируса вносит весомые изменения - бесконтактная биометрия наиболее востребована сейчас и в обозримом будущем.
В связи с широким распространением сети Интернет и увеличением объема продаваемых мобильных гаджетов все большее количество покупок приходится на онлайн-формат, поскольку людям гораздо удобнее выбирать нужные товары в удобной для себя атмосфере, находясь дома, в пути или в любом другом месте. Привычные оффлайн-продажи не утратят значение, так как многим покупателям очень важно физически осматривать товары перед приобретением, выбирая их из широкого ассортимента, представленного в магазине.
Сегодня строительная отрасль – наиболее подверженная рискам безопасности область деятельности. Многомиллиардные хищения, возможные благодаря специфике индустрии, заметно снижают эффективность инвестиций в строительство. Выявить такие хищения трудно, поскольку они обусловлены огромным количеством факторов. Компания НФЭС предложила инновационное решение этой проблемы.
Коррупция и её производные давно уже не являются каким-то особым социальным феноменом в современном сообществе. Всегда и во все времена были люди, которые не стеснялись продавать свои связи с высшими эшелонами власти, теневым бизнесом или криминальными авторитетами. В простонародье и в уголовной среде таких людей называют «решальщиками».
По мере насыщения производств сетевыми подключениями — от отдельного оборудования до целых систем — производители меняют способ управления внешним и внутренним доступом к сетям. У цифровизации есть множество достоинств, но она несёт с собой и неотъемлемые риски. Не облегчает ситуацию и сближение сфер ИТ и ОТ. Каждое предприятие должно быть обеспокоено ростом количества кибератак и вредоносных приложений, использующих уязвимости, характерные для производственных систем.
Говоря о бизнесе в современном мире сложно назвать людей, занимающихся им, не творческими: столь значительное количество знаний, совершенно разносторонних и не всегда относящихся к основным бизнес-процессам напрямую, приходится получать увлеченным развитием своего дела руководителям. Обеспечение информационной безопасности — один из тех самых вопросов, в котором совершенно не обязан разбираться руководитель бизнеса, не относящегося к ИБ как к основному бизнес-процессу. Однако, средства обеспечения защиты информации и сопутствующие услуги требуют значительных инвестиций, и возникает вопрос оптимальности расходов.
Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками.
Благодаря современным технологиям передачи и хранения информации, произошел информационный взрыв. Эксперты называют разные цифры, говоря о производимых человечеством данных, известно только, что они растут в геометрической прогрессии. Растет и скорость коммуникаций. Теперь любой человек имеет уникальную возможность влиять на свою жизнь в режиме реального времени.
Вознаграждение – одна из интереснейших тем в менеджменте и психологии. Руководители, политики, педагоги, психологи и социологи ломают голову, как поощрять работника, чтобы он жил и работал так, как нужно правительству, руководству компаний, ученым, школе. Создаются психологические теории и модели, проводятся эксперименты, опросы. Про правильную и неправильную оплату труда много говорится и в народном фольклоре, и литературе. Достаточно вспомнить сказку «Как поп работницу нанимал» или не менее известную «Сказку о попе и работнике его Балде».
По данным МВД России только с января по май 2019 года было зарегистрировано свыше 400 тыс. случаев хищения чужого имущества, совершенных путем кражи, мошенничества, грабежа или разбоя. Сколько преступлений из этого числа будет раскрыто? Вернут ли пострадавшим похищенное имущество и ценности? Вопросы по большей части риторические. Сохранить свое можно только в случае, если та система защиты, на которую вы надеетесь, позволит среагировать в нужный момент. Для этого необходимо, чтобы ваша система безопасности работала без сбоев.
Если говорить несколько упрощенно, коррупция – это злоупотребление служебным положением с цель получения личной выгоды. Обычно этот термин используется применительно к государственным чиновникам, поскольку они имеют широкие полномочия, доступ к ресурсам и исключительные права и возможности. О громких делах, связанных с коррупцией в органах власти, наслышаны многие.
Анализ судебной практики Арбитражных судов Российской Федерации позволяет увидеть масштабы проблемы, о которой в большинстве случаев бизнес говорить не хочет. Имя этой проблеме – хищение грузов путем мошеннических действий. Сумма только документально подтвержденных финансовых убытков, связанных с хищением грузов путем мошеннических действий, по итогам 2019 года в Российской Федерации составила более 1.000.000.000 рублей (по данным arbitr.ru), что, по нашему мнению, является всего лишь вершиной айсберга. Сопоставляя данные, полученные из анализа судебной практики, с количеством обращений пострадавших компаний в органы МВД РФ, остается только догадываться, какие реальные потери несет бизнес.
Внедрение инновационных решений в сфере безопасности очень важно для повышения эффективности охранной системы. Однако не все стремятся менять привычный подход, опасаясь снижения контроля на предприятии и, как следствие, роста потерь. Пилотные проекты позволяют понять, насколько удачно будет работать та или иная система, и минимизировать риски внедрения новых технологий. О практике запуска «пилотов» рассказал Сергей Малютенков, управляющий партнер ГК «Император».
Банковский контроль за налогоплательщиками можно разделить на три основных направления: налоговый контроль, валютный контроль и контроль за соблюдением законодательства о противодействии легализации средств и финансовым преступлениям согласно 115-ФЗ. В рамках осуществления контроля за деятельностью налогоплательщиков банки имеют весьма ограниченный функционал.
Много лет назад, на заре работы в информационной безопасности, я мог спать спокойно, имея на вооружении только антивирус и файрвол. По логам файрвола как-то раз даже «поймал» утечку: заметил нетипично большую выгрузку данных и выяснил, что умелец сгружает себе закрытую информацию в образах виртуальных машин. Сил и времени ушло много, но в отсутствии специальных инструментов это был единственный доступный выход.
Каждый из нас хотя бы единожды в жизни сталкивался с ситуацией на просторах Всемирной сети, суть которой стоит в заполнении какой-либо анкеты на выбранном сайте. Большинство из нас с вами без тени сомнения вносят в различные формы обратной связи, личные кабинеты и опросы свои фамилию, имя, отчество, дату рождения, номер телефона и адрес электронной почты. Иногда закрадываются сомнения при просьбе системы внести свои паспортные данные, но и это не всегда заставляет людей остановиться. Попробуем разобраться, насколько важно проверять, имеет ли сайт право запрашивать у вас персональные данные и почему так важно бережно относиться к информации о своей личности.
В последнее время вопрос соблюдения законодательства о персональных данных приобрел особую актуальность. Такой интерес обусловлен в первую очередь широким резонансом дел в отношении иностранных социальных сетей, связанных с локализацией, то есть обеспечением хранения персональных данных российских граждан в базах данных на территории Российской Федерации.
В подавляющем большинстве случаев, субъектом системы контроля доступа является человек. Это может быть постоянный или временный сотрудник, посетитель или клиент.
Склады, распределительные центры и другие логистические объекты имеют важную отличительную особенность – в них обязательно фигурируют такие субъекты доступа, как транспорт и грузы (материальные ценности). Сами объекты могут быть очень разными, но именно наличие таких субъектов доступа и требований к их учету и контролю, определяет модели угроз, риски и, соответственно, применяемые технологии.
У многих работодателей возникает вопрос, существуют ли какие-либо противопоказания к прохождению полиграфа работников по состоянию здоровья, например, при гипертонии и иных хронических заболеваниях или при беременности?
В современных условиях технического прогресса производственное оборудование и технологические процессы непрерывно усложняются. Видоизменяется и нагрузка работающего, могут появиться повышается риск травмирования при работе на предприятии. Однако, современные разработки в отрасли автоматизации помогают существенно повысить безопасность производства и при этом увеличить полезную прибыль организации. Одними с таких разработок являются «коботы» — коллаборативные роботы, разработанные специально для помощи людям на предприятии.
Что могут предложить охранные предприятия сетевому ретейлу, который нуждается в грамотном контроле рутинных процессов? Оказывается, на рынке уже существуют эффективные и недорогие решения. Сергей Малютенков, управляющий партнер группы компаний Император, рассказал на примере одного кейса о том, как можно решить сложные задачи простым способом.
Анализ налоговых споров за 2019 год показывает: любая сомнительная операция, предусматривающая необходимость уплаты НДС, теперь практически неизбежно попадает в поле зрения налоговиков. Причем под подозрением могут оказаться все участники цепочки расчетов, если в них «потерялся» налог. Эксперты сходятся в том, что бизнесу для защиты от налоговых претензий сегодня недостаточно проверять базовые сведения о контрагентах – нужно анализировать их финансово-хозяйственную деятельность и оценивать возможные налоговые риски. Стоит также документировать все процедуры по выбору и проверке партнеров.
Когда в организации происходит что-то из ряда вон выходящее, ответственность несет руководитель. Если рядовой сотрудник попался на воровстве, то, его непосредственный начальник, конечно, чист перед законом, но как профессионал, как менеджер, он считается некомпетентным. Ведь это он, руководитель, недосмотрел, не оценил риск, не прислушался к своему внутреннему голосу, не придал значения тревожным предупреждениям других сотрудников.
Дата 14 января 2020 года для многих российских компаний не только разделила на «до» и «после» периоды использования операционной системы Windows 7, но и позволила многим более глубоко осмыслить свой подход как к вопросам информационной безопасности, так и другим организационным и техническим основам в части построения ИТ инфраструктуры. Отдельные представители корпоративного сектора на поверку оказались не готовы решать проблему замены ОС на более поздние версии. Причин несколько. Обо всем по порядку.