Журнал «Директор по безопасности»

ДИРЕКТОР ПО БЕЗОПАСНОСТИ

www.s-director.ruноябрь 2012

12 ФИЛОСОФИЯ ЗАЩИТЫ

Почему компании не защищаются от утечек информации?

60 ЕСТЬ РЕШЕНИЕ

Обеспечение безопасности кассовых помещений

70 ПРАВО

Защита при осуществлении проверок государственными органами

86 ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ

Осуществление контроля персонала на предприятии

УПРАВЛЕНИЕ ДЕБИТОРСКОЙ

ЗАДОЛЖЕННОСТЬЮ

НЕ УПУСТИ СВОЕГО ДОЛЖНИКА!

21

РЕК

ЛА

МА

1Ноябрь 2012 ДИРЕКТОР ПО БЕЗОПАСНОСТИ

WWW.S-DIRECTOR.RU

Н едавно я услышал от директора по безопасности одного крупного банка печальную исто-

рию: руководитель регионального филиала в течение некоторого времени радостно вы-

давал заведомо невозвратные кредиты своим дальним знакомым, соучастникам, если на-

зывать вещи своими именами. Причем, будучи от природы человеком несмелым, делал это крайне

осторожно: не частил, не повторялся с суммами и условиями кредита, не делал роскошных покупок.

Так что службе безопасности было совсем непросто установить факт нарушения. Каково же было

удивление моего собеседника, когда после триумфального доклада о злоумышленнике председа-

телю правления дело, что называется, положили «под сукно». Знакомая картина? Смею предпо-

ложить, что большинство читателей бывали в подобной ситуации – проделана огромная работа,

установлены виновные, определен ущерб, а в ответ – молчаливое бездействие топ-менеджмента.

Оно, конечно, у верховного руководителя могут быть свои мотивы, информации у него больше,

поскольку видит всю картину «сверху», на то он и верховный. Отбросив инсинуации, можно пред-

положить, что он просто не уверен в виновности фигуранта (поскольку служба безопасности −

субъект ОРД, «железные» доказательства привести не всегда может), поэтому и не считает нужным

его наказывать. Но, помимо очевидного и резкого сбоя в мотивации службы безопасности, такое

решение имеет еще один серьезный недостаток. Ненаказание – это, по сути, поощрение мошен-

ничества. То есть, оставляя без ответа инцидент, руководитель тем самым провоцирует рост та-

ких случаев в будущем. Если реагировать только на доказанные преступления, количество потерь

может превысить разумные пределы. Действительно, доказать получение выгоды менеджером

сложно, его умысел – вообще почти невозможно. Доступна и неопровержима всегда только инфор-

мация о самом факте нанесения ущерба. И логика подсказывает, что в интересах компании при

наступлении ущерба нужно наказывать ответственного менеджера, неважно, по злому умыслу он

причинил этот ущерб или по халатности. Ведь халатность влечет за собой такие же потери, как и

действия злоумышленника. Недаром говорят: «Простота – хуже воровства».

ОТ РЕДАКЦИИРЕДАКЦИОННЫЙ СОВЕТ

ВЛАДИМИР ИВАНОВИЧ АВДИЙСКИЙ, Заведующий кафедрой «Анализ рисков и эконо-мическая безопасность» Финансового универси-тета при правительстве РФ, доктор юридических наук, профессор

СЕРГЕЙ АЛЕКСАНДРОВИЧ МАРТЫНОВ Президент Российского отделения ACFE (Ассо-циации специалистов по расследованию хищений/мошенничества)

СЕРГЕЙ НИКОЛАЕВИЧ КАШУРНИКОВ Директор по безопасно-сти аптечной сети «36,6», кандидат политических наук

АЛЕКСАНДР АНАТОЛЬЕВИЧ САЙГАНОВРуководитель Управ-ления безопасности и расследований ЗАО КБ «Ситибанк»

СЕРГЕЙ ГЕННАДИЕВИЧ МАТВЕЕВСоветник по безопас-ности Группы компаний «Связной»

НИКОЛАЙ ДВОРЕЦКИЙ, главный редактор

Преступление без наказания


WWW.S-DIRECTOR.RU

21

СОДЕРЖАНИЕНОЯБРЬ 2012

Facebook отключает в Европе сервис

распознавания лиц

КОРОТКО 6

ФИЛОСОФИЯ ЗАЩИТЫ Почему компании не хотят защищаться от утечек информации? 12

96 % российских компаний сталкивались за последний год с утечкой сведенийБиометрические технологии в банковских системах безопасности 16IT-угрозы. Восприятие и знания пользователей 18

ТЕМА НОМЕРА: УПРАВЛЕНИЕ ДЕБИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮНе упусти своего должника. Превентивные меры по возврату задолженности 21После завершения процедуры ликвидации компании-должника дебиторскую задолженность взыскать уже нельзяКак сделать так, чтобы не вы искали информацию о контрагентах, а она искала вас 27Бегом от долгов. Что предпринять, чтобы должник не скрылся за границей 32

8

12

УПРАВЛЕНИЕ ДЕБИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮ

Рек

лам

а


WWW.S-DIRECTOR.RU

Финансовая безопас-

ность организации

Что необходимо учесть

в договоре с ЧОПом

Организация системы

видеонаблюдения

ПРАВО Защита при осуществлении государственного или муниципального контроля 70

БИЗНЕС-КЕЙСЫ Защита информации. Ответы на БИЗНЕС-КЕЙСЫ 78

ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ Контроль персонала на предприятии 86Новости компаний 90

В СЛЕДУЮЩЕМ НОМЕРЕ

ЕСТЬ РЕШЕНИЕКомплексная защита информационных активов 36

Выявление каналов утечки информации 40Как сотрудники наносят ущерб имиджу и репутации компании? 46ЧОП в магазине. Проблемы и решения 48Принято считать, что охрана в магазине находится для поимки воришек. Это глубокое заблуждениеБезопасность кассовых помещений 54

Обеспечение безопасности перевозок ценностей и денежных средств 60Сбор информации под прикрытием 64Конференция DLP-RUSSIA 2012 68

ДИРЕКТОР ПО БЕЗОПАСНОСТИ№ 11 НОЯБРЬ 2012

Свидетельство ПИ № ФС77-31874от 23 апреля 2008 г.

УчредительНиколай ДворецкийИздатель ООО «Деловые Медиа»

Руководитель проектаКонстантин Новиков Главный редакторНиколай ДворецкийЗаместитель главного редактораЮлия ОреховаМакет Оксана КудричОтветственный секретарь Елена РозановаВерстка Ирина ГюнтнерКорректор Ольга Абизова

РекламаООО «Рекламное агентство» «Отраслевые ведомости»Прямая линияТел.: (499) 265-50-35, E-mail: [email protected]РуководительМарина МячиноваE-mail: [email protected]Директор по привлечениюЮлия НечупасE-mail: [email protected]Директор по продажамОлег БлохинE-mail: [email protected]Руководитель проектаЖанна ЛубенецE-mail: [email protected]Подписка

В редакцииООО «Агентство подписки и продвижения «Алеф Принт»Тел.: (499) 277-11-12, 8-800-200-11-12

Менеджер Ирина ВасильеваЕ-mail: [email protected]Екатерина СтукановаE-mail: [email protected]По каталогу«Роспечать» – индекс 83072«Пресса России» – индекс 29730Для СНГ и других странЗАО «МК-Периодика»,Тел.: (495) 672-70-12Е-mail: [email protected]

Адрес редакции: 105066, Москва,Токмаков пер., д. 16, стр. 2Тел./факс: +7 (903) 512-86-69www.s-director.ruE-mail: [email protected]

Редакция не имеет возможности вступать в переписку, редактировать и возвращать не заказанные ею рукописи и иллюстрации. Мнение редакции может не совпадатьс мнением авторов опубликованных материалов. Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, допускается только с письменного разрешения редакции.

Редакция не несет ответственности за содержание рекламных материалов. Рекламируемые товары и услуги подлежат обязательной сертификации

© ЗАО «Отраслевые ведомости», 2012Тираж 10 000 экз.Подписано в печать 12.10.2012Отпечатано в типографииООО «Дельта-Сервис»Иллюстрация на обложке: SVET13 / SHUTTERSTOCK.COM

40Выявление каналов утечки информации

В рамках конъюнктурного анализа желательно запрашивать не только коммерческие предложения, но и технические задания

78

НОВОСТИ

6 ДИРЕКТОР ПО БЕЗОПАСНОСТИ Ноябрь 2012

КОРОТКО

Соратники Колокольцева разработали новую реформу МВД

Расширенная рабочая группа при министре внутренних дел Владимире Колокольцеве раз-работала проект новой мас-штабной реформы ведомства. Источник в руководстве МВД передал в распоряжение инфор-мационного агентства РБК этот документ. Соавторами проекта стали эксперты, резко критико-вавшие изменения, введенные экс-главой МВД Рашидом Нурга-лиевым.Один из разработчиков реформы,

депутат Госдумы Александр Хинштейн,

отметил, что проект − это так на-

зываемая дорожная карта, где про-

писаны основные задачи. Упор сделан

на повышение доверия у населения и

общества, повышение профессиона-

лизма и повышение качества работы.

Предложения в проект по реформе

продолжают вноситься, в том числе и

гражданским обществом.

В проекте новой реформы говорится,

что во время Нургалиева образовалась

жесткая вертикаль централизованного

управления в системе МВД, и это плюс.

«Вместе с тем изменения не привели

в полной мере к результатам, ожидае-

мым гражданским обществом», − от-

мечается в документе. Аттестация не

решила проблему обновления кадров.

Авторы проекта предлагают проводить

дальнейшее реформирование по пяти

направлениям. Первое из них −

борьба с «оборотнями» в погонах и

учет всех жалоб на правоохраните-

лей. Будут проводиться выборочные

аттестации отдельных подразделений,

служб и сотрудников на основе ком-

прометирующих материалов в СМИ

и жалоб граждан. Авторы реформы

уверены, что необходимо обеспечить

немедленное реагирование на каждое

происшествие с противоправным по-

ведением полицейских. Предлагается

избавиться от клановости и круговой

поруки в системе МВД. Будут введены

ограничения при переводе сотрудни-

ков из региона в регион и назначениях

на руководящие должности.

Еще одно направление − активное

взаимодействие с гражданским обще-

ством. Будут организованы горячие

линии и специальные сайты по раз-

личным направлениям деятельности: о

пропавших детях, о террористических

и насильственных экстремистских про-

явлениях, о нарушениях законности

сотрудниками полиции.

Третий пункт реформы − работа с по-

лицией в регионах. В крупных горо-

дах планируется приблизить наряды

полиции к жилому сектору, в сельской

местности − организовать регулярные

объезды отдаленных населенных пунк-

тов для встреч с населением. Пере-

движные полицейские пункты будут

использоваться для приема граждан и

немедленного реагирования на сигна-

лы о преступлениях.

В-четвертых, планируется изменение

действующей системы выявления,

учета и регистрации преступлений,

превращение уголовной статистики в

«статистику правды».

Один из предлагаемых вариантов −

процессуальная модель, согласно

которой по поступившему заявлению,

сообщению о преступлении следователь,

дознаватель, орган дознания начина-

ют производство по уголовному делу.

Фактически возникает необходимость

отказаться от института возбуждения

уголовного дела в российском понима-

нии, трансформировав его в институт

начала уголовного судопроизводства.

Пятое направление − борьба с совре-

менными угрозами: мафией, миграци-

ей и рабством. При МВД России должна

появиться межведомственная комиссия

по противодействию торговле людьми,

которая займется вопросами борьбы с

сексуальной и трудовой эксплуатацией,

торговлей человеческими органами и

тканями. Также ведомство планирует усилить борьбу с нелегальной миграци-

ей и националистами.

Авторы концепции предлагают и граж-

данскому обществу вносить свои пред-

ложения по созданию в России действи-

тельно современной, работоспособной

и авторитетной полиции XXI века.

РБК daily

700 000 рублей – штраф за отказ от аудита

Минфин России подготовил законопроект о внесении изменений в Кодекс об администра-тивных правонарушениях и в закон «О бухгал-терском учете», вводящих штрафы в размере от 400 000 до 700 000 рублей для компаний, укло-няющихся от проведения обязательного аудита.

Законопроектом КоАП РФ дополняется ст. 15,37, устанавли-

вающей, что непредставление юридическим лицом ауди-

торского заключения вместе с бухгалтерской отчетностью

наказывается штрафом в размере от 400 000 до 700 000

рублей. Речь идет об уклонении от обязательного аудита −

под него попадают организации с выручкой свыше 400 млн

рублей и активами более 60 млн рублей, а также вне зави-

симости от этих показателей все ОАО, банки, профучастни-

ки рынка ценных бумаг, страховые организации.

legis.ru


WWW.S-DIRECTOR.RU

Преступники под видом полицейских получали личные данные о россиянах Разоблачена банда, собиравшая сведения, составляющие служеб-ную, налоговую, коммерческую тайны, а также личные данные граждан; преступники действова-ли, представляясь сотрудниками управления экономической без-опасности и противодействия кор-рупции, сообщили в МВД России.«Сотрудниками Главного управления

экономической безопасности и проти-

водействия коррупции (ГУЭБиПК) МВД

России пресечена деятельность орга-

низованной группы, участники кото-

рой подозреваются в сборе сведений,

составляющих служебную, налоговую,

коммерческую тайны, конфиденциаль-

ной и инсайдерской информации, а

также личных данных граждан», − со-

общается на сайте министерства.

Подозреваемые действовали под видом

должностных лиц ГУЭБиПК МВД России,

Федеральной службы государственной

статистики России и других органов госу-

дарственной власти. Полученную инфор-

мацию продавали службам безопасности

крупных компаний и банков, кадровым

и коллекторским агентствам, заинтересо-

ванным частным лицам.

«Оперативная разработка фигурантов

началась в январе 2012 года в связи с

массовым поступлением в ГУЭБиПК

МВД России письменных ответов из ФНС

России, ФМС России, МИД России, Мино-

бороны России и других государственных

организаций на запросы и поручения,

которые в действительности никогда не

направлялись. В ходе первичной про-

верки установлено – ведомственные

печати, а также подписи на исходящих

документах поддельны. Установлено, что

в состав группы входили руководители и

сотрудники консалтинговой фирмы ООО

«Холмс». Они направляли подложные за-

просы в органы исполнительной власти с

требованием предоставить информацию

как на юридических, так и на физических

лиц», − отмечается в сообщении.

В подтверждение достоверности запро-

сов фигуранты по телефону представ-

лялись должностными лицами ГУЭБиПК

МВД России, главных управлений МВД

России по Москве и Московской об-

ласти и ряда иных территориальных

органов внутренних дел и, ссылаясь

на срочную необходимость, просили

направить ответ по указанному ими

факсу. Для конспирации использовали

мобильную связь иностранных опе-

раторов и Интернет. По оперативной

информации, участники группы были

хорошо осведомлены не только о

штатной структуре и составе руково-

дящего звена центрального аппарата

и подразделений МВД России, но и о

методах полицейского ведомства. А в

разговорах с сотрудниками полиции

широко использовали профессиональ-

ную терминологию и обозначения.

Оперативно-розыскные мероприя-

тия, направленные на выявление всех

эпизодов противоправной деятельности

группы, а также возможных соучастников

и покровителей из числа сотрудников

правоохранительных органов, продолжа-

ются. Кроме того, проверяется опера-

тивная информация, что конфиденци-

альные сведения могли быть переданы

фигурантами криминальным структурам.

Взгляд.ру

Создается новый государственный почтовый сервис

В России может появиться единая электронная почтовая система, со-стоящая из платных официальных электронных почтовых ящиков.

Разработкой системы и ведением реестра займется «Почта Рос-сии». Пересылаемые в системе документы будут востребованы бизнесом в ходе судебных споров, сообщает «Коммерсантъ».Дорабатываемый законопроект «О

почтовой связи» вводит новое поня-

тие − «единая электронная почтовая

система». Как следует из документа,

эта система будет представлять собой

единую сеть официальных электронных

ящиков граждан, предприятий, ведомств

и госорганов, а также инфраструктуру

данной сети. Еще одно новое понятие −

«официальный электронный почтовый

ящик». Их смогут выдавать уполно-

моченные государством операторы

универсальной почтовой связи (сейчас

под это определение подпадает только

ФГУП «Почта России») на основании або-

нентского договора. Предполагается, что

через официальный электронный почто-

вый ящик абонент сможет пересылать

письменную корреспонденцию и почто-

вые денежные переводы с банковского

счета на банковский счет, корреспонден-

цию также можно будет пересылать от

физического лица в банк и обратно и

между физическими лицами.

Официальный электронный почтовый ящик

дает возможность распечатывать юридиче-

ски значимые документы, удостоверяемые

специально разработанным штемпелем.

Такие документы могут быть востребова-

ны бизнесом, например, для предъявле-

ния в ходе споров, а «Почта России» в этом

случае выступит в роли «электронного

нотариуса», держателя реестра отправлен-

ной и полученной корреспонденции.

legis.ru

Злоупотребление американцами доступом к сети Интернет на рабо-чем месте наносит существенный ущерб экономике страны.Как сообщает информагентство ИТАР-ТАСС, ежегодно американская экономика

теряет до $650 млрд из-за того, что сотрудники различных компаний тратят рабо-

чее время на общение в соцсетях.

Рядовые сотрудники государственного учреждения или коммерческого предпри-

ятия каждые 10 минут используют корпоративный Интернет в личных целях. Так,

чаще всего они посещают свои учетные записи в соцсетях Facebook и Twitter или от-

вечают на сообщения электронной почты. Согласно социологическим исследовани-

ям, среднестатистический американский пользователь тратит в месяц до 405 минут

на общение в соцсети Facebook и 89 минут – на создание микроблогов в Twitter.

securitylab.ru

АМЕРИКАНСКАЯ ЭКОНОМИКА ТЕРЯЕТ $650 МЛРД В ГОД ИЗ-ЗА СОЦСЕТЕЙ

НОВОСТИ


Американские власти намерены применять к кибератакам законы войны

По словам представителей госде-партамента, используя киберо-ружие, страны должны различать потенциально - опасные военные и гражданские объекты.Как сообщает DefenseNews, амери-

канское правительство считает, что

для эффективного противодействия

кибератакам к ним необходимо при-

менять законы войны. Об этом заявил

главный юрист госдепартамента Га-

рольд Кох (Harold Koh) на конферен-

ции в Форт-Мид, штат Мэриленд, США.

По словам Коха, правительство США

разработало новую политику без-

опасности, согласно которой, в случае

самообороны или военного взаимо-

действия с разрешения Организации

Объединенных Наций, кибератака

может быть признана законной.

Кроме того, Кох представил 10 прин-

ципов законности ведения кибервой-

ны. Первым и основополагающим

принципом является то, что отно-

шения в киберпространстве должно

регулировать международное право.

По словам эксперта, некоторые

кибер-атаки могут представлять со-

бой «реальную угрозу вооруженного

нападения» и могут спровоцировать

право нации на самооборону. Одна-

ко, используя кибер-оружие, страны

должны различать потенциально-

опасные военные объекты и объекты

гражданской инфраструктуры.

Как заявил руководитель отдела

международного права в Военно-мор-

ском колледже Майкл Шмидт (Michael

Schmitt), под эгидой НАТО в Таллине,

Эстония, работает группа экспертов,

готовящая проект руководства по

международному регулированию

кибервойны.

Отметим, что США считаются одним

из немногих государств, способных

развернуть масштабную кибервойну.

По мнению аналитиков, подтвержде-

нием этому может послужить создание

и запуск вредоносного кода Stuxnet, в

котором подозревают администрацию

Барака Обамы.

securitylab.ru

Facebook отключает в Европе сервис распознавания лиц

Ирландский комиссар по защите данных добился того, что соци-альная сеть Facebook отключает в Европе сервис автоматическо-го распознавания лиц. О реше-нии социальной сети сообщил комиссар по защите данных Ир-ландии Билл Хоукс (Bill Hawkes). В свою очередь, представители Facebook заявили, что больше не будет собирать информацию о европейских пользователях при помощи этого сервиса. Кро-ме того, все ранее собранные данные будет удалены. Отметим, что не только ирландские

правозащитные организации выступали

против сервиса распознавания лиц в

соцсети Facebook. О своем беспокойстве

также заявляли защитники пользователь-

ских данных из Норвегии и Германии.

Немцы отмечали, что указанный сервис

социальной сети несет «огромный риск

и способствует злоупотреблению» поль-

зовательскими данными.

Представители Facebook сообщили,

что намерены вернуть технологию

распознавания лиц пользователям в

Европе, однако сделать это намерены в

соответствии с законом.

securitylab.ru

Высший Арбитражный Суд предлагает выкладывать в Сети поданные иски. Если проект пройдет, гласность в правосудии вырастет в несколько раз. Мы будем теперь знать, "откуда ноги растут" у су-дебных решений. Такие новости прозвучали на Международном конгрессе процессуального права, который прошел в Москве. Председатель ВАС РФ сообщил, что технологическая база для этого может быть готова уже через несколько месяцев.

Осталось только решить принципиальный вопрос: можно это делать или нет. «Лично я никаких препятствий в этом не

вижу», − заявил А. Иванов, добавив, что и в целом возражений уже практически не слышно. Хотя раньше некоторые

адвокаты резко противились публикации исков, боясь нарушения... авторских прав. Мол, иск − это интеллектуальный

труд, а сегодня широкие массы привыкли такой труд копировать из Сети. Самим писать лень. Значит, даже судебные

иски будут тайно слизывать друг у друга?

Другие правоведы говорят, что каждое дело индивидуально. И место, где подумать своей головой, все равно останется.

По словам А. Иванова, он является сторонником идеи выкладывать также аудиопротоколы судебных заседаний. Такая от-

крытость будет дисциплинировать не только судей, но и адвокатов: пусть клиенты послушают, как себя ведет их защитник,

стоит ли он тех денег, что получил.

Высший Арбитражный Суд обратился в правительство с просьбой выделить средства для найма посторонних фирм,

которые взяли бы на себя публикацию судебных актов. По мнению ВАС РФ, ее вполне можно передать сторонним

организациям.

legis.ru

СУДИТЬ НЕВРЕДНО...


WWW.S-DIRECTOR.RU

Российские чиновники намерены запретить анонимность в Интернете

Государственная Дума ФС РФ за-претит пользователям сети Интер-

нет использовать программное обеспечение, которое скрывает ин-формационные данные и IP-адреса пользователей. Использование так называемых анонимайзеров может повлечь за собой админи-стративную ответственность в виде штрафа, либо же блокирование доступа в Интернет провайдером. Об этом сообщают «Известия». Это решение властей связано с тем,

что анонимайзеры позволяют пользо-

вателям посещать заблокированные

правительством интернет-ресурсы.

Об этом свидетельствует опыт Китая

и Белоруссии. В этих странах пользо-

ватели при помощи анонимайзеров

успешно посещают порталы, доступ к

которым был ограничен властями. В

России планируют запретить использо-

вание прокси-серверов, браузеров со

встроенным анонимайзером, а также

web-серверов − автономных сайтов,

при помощи которых пользователи

могут без установления специальных

программ переходить с измененным

IP-адресом на блокируемый сайт.

Соответствующие поправки будут

внесены в Федеральный закон «Об ин-

формации, информационных техно-

логиях и информационной безопасно-

сти», а также в закон «О защите детей

от информации, причиняющей вред их

здоровью и развитию».

securitylab.ru

Кабинет министров утвердил правила согласования решений по определению угроз безопасности персональных данных

Премьер-министр России Дми-трий Медведев утвердил пра-вила согласования действий операторов при обнаружении угроз безопасности персональ-ных данных при обработке в информационных системах.Соответствующее постановление

разработано в целях реализации

норм ч. 6 и 7 ст. 19 Федерального

закона «О персональных данных» от

27 июля 2006 года.

Согласно принятому документу, ассо-

циации, союзы и иные объединения

операторов при обнаружении угроз

безопасности персональных данных

должны согласовывать предпринимае-

мые меры с ФСБ и ФСТЭК России.

Кроме того, унифицированные прави-

ла позволят операторам определять

оптимальные меры по защите персо-

нальных данных от неправомерного

или случайного доступа к ним, унич-

тожения, изменения, блокирования,

копирования, а также несанкциониро-

ванного распространения.

securitylab.ru

Дмитрий Рогозин поднял вопрос о создании ЧВК Военно-промышленная комиссия (ВПК) при правительстве рас-смотрит вопрос о создании в России частных военных компаний, сообщил вице-премьер Дмитрий Рогозин.В апреле этого года Владимир Путин, будучи тогда премьер-министром, заявил о

поддержке идеи создания в России системы частных военных компаний, которые

могли бы предоставлять услуги по охране объектов и тренировке иностранных

военных за границей без участия российского государства.

«Мы сегодня рассматриваем вопрос об образовании при ВПК межведом-

ственной рабочей группы по проблеме создания в России частных военных

компаний. Задачей группы будет подготовка (с учетом мониторинга ини-

циатив частного бизнеса в сфере обороны безопасности, а также состоя-

ния основных тенденций мирового рынка частных услуг) предложений для

целесообразности создания в России частных военных компаний», − сказал

Рогозин на выездном заседании ВПК в Туле.

По его словам, у России есть большие экономические интересы за границей

и крупные государственные и частные компании, которые оперируют в стра-

нах с непростой обстановкой.

Сейчас в мире существует более сотни крупных частных военных (ЧВК) и ох-

ранных компаний (ЧОК), прежде всего в США, Великобритании и Франции.

Сфера их деятельности − охрана объектов, тренировка армейских и по-

лицейских подразделений, консалтинговые услуги в области безопасности,

снабжение и обеспечение войск.

Работают ЧВК и ЧОК по контрактам с правительствами и министерствами

обороны, а также крупными транснациональными корпорациями. Несколь-

ко десятков таких компаний действует сейчас в Ираке и Афганистане.

РИА Новости

Унифицированные правила позволят операторам определять оптимальные меры по защите персональных данных

НОВОСТИ


Малые и средние компании под угрозой хакерских атак

Компания Frost & Sullivan опубли-ковала исследование, в котором описала современные проблемы защиты web-приложений. По сло-вам экспертов, на сегодняшний день все компании, в наибольшей степени малые и средние, нахо-дятся под угрозой потери доходов от успешной хакерской атаки.При подготовке исследования сотруд-

ники Frost & Sullivan использовали

материалы, предоставленные MITRE,

High-Tech Bridge и Online Trust Alliance.

При обеспечении безопасности web-

платформ IT работнику необходимо

помнить о том, что корпоративные

системы могут подвергаться атакам по

различным векторам, а у злоумышлен-

ников могут быть очень разнообраз-

ные цели. Так, при проведении нецеле-

вой атаки серверы компании, которые

напрямую подключены к интернету,

подвергаются сканированию на нали-

чие популярных уязвимостей. В то же

время при подготовке к отражению це-

левой атаки потенциальный взломщик

может воспользоваться очень широким

набором инструментов, в том числе

методами социальной инженерии в со-

четании с распространенными уязви-

мостями web-приложений. Исследова-

ние выявило, что 3 из 4 успешных атак

на сетевую инфраструктуру компании

осуществлялись с использований бре-

шей в web-приложениях.

Еще одним важным фактором в

обеспечении безопасности web-

приложений является человеческий

фактор. «Владельцы сайтов, редакторы,

и все остальные люди с администра-

тивным доступом к web-приложению,

являются потенциальной мишенью», −

говорится в исследовании.

По мнению исследователей, безопас-

ность web-приложений должна осно-

вываться на трех основных китах:

Жизненный цикл. Предполагается

интеграция безопасности в цикл разра-

ботки приложения. Безопасные web-

приложения разрабатываются опытными

профессионалами, которые сосредо-

точены не только на продуктивности и

скорости, но также и на безопасности.

Поддержка. Создание механизмов об-

новления для web-приложений с учетом

уязвимостей, которые обнаруживаются

после их написания. При этом web-

серверы, на которых размещены прило-

жения, также нуждаются в обновлении.

Тестирование. Предполагается регу-

лярное проведение аудитов безопас-

ности и тестов на проникновение. В

подобных тестах должны участвовать

независимые компании, сотрудники

которых располагают опытом и бога-

тыми познаниями в области безопас-

ности web-приложений.

securitylab.ru

МВД напишет статью за обман взяткодателя

Ведомство испытывает трудности с привлечением к ответствен-ности вымогателей, не имеющих полномочий выполнить просьбы взяткодателей.Новая статья Уголовного кодекса 290

прим предлагает наказывать долж-

ностных лиц, включая иностранных,

госслужащих и муниципальных чинов-

ников, за получение не только взятки,

как статья 290, но и незаконного воз-

награждения.

По мнению МВД, ее разработка вызва-

на необходимостью адекватно нака-

зывать тех должностных лиц, которые

не имеют служебных полномочий для

выполнения запросов взяткодателей.

Поскольку формально они не под-

падают под статью 290 о получении

взятки, то их приходится привлекать

Наталья Касперская, генеральный директор компании Infowatch, заявила в интервью изданию CNews, что компания Apple осуществляет незаконную слежку за пользователями, ссылаясь на известные ей исследования:

«В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих

платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его

передвижениях, с возможным подключением фото- и видеокамеры и считыванием изо-

бражений, и отсылающее всю собранную информацию компании-производителю… Хочу

обратить внимание на следующее обстоятельство: против Apple было подано около

20 судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвине-

нию в слежении за пользователями. При этом ни о каких судебных решениях мы

не слышали, все дела были замяты. Значит, это кому-то выгодно».

Если верить заявлению Наталии Касперской, имеющиеся у Apple возможности позволяют

осуществлять слежку и вести фото- и видеонаблюдение за владельцами iPhone и iPad. Несо-

мненно, это очень ценный инструмент в руках спецслужб, и, если обвинения генерального

директора Infowatch окажутся правдой, эта информация может существенно сказаться на

репутации американской компании и, как результат, на объемах продаж ее продукции.

securitylab.ru

APPLE ШПИОНИТ ЗА ПОЛЬЗОВАТЕЛЯМ ЧЕРЕЗ IPHONE И IPAD

Владельцы сайтов, редакторы, и все остальные люди с административным доступом к web-приложению, являются потенциальной мишенью

WWW.S-DIRECTOR.RU

Совет Федерации разработает стратегию кибербезопасности России

Член Совета Безопасности Руслан Гаттаров выдвинул предложение о разработке концепции кибербезопас-ности России представителям комиссии по развитию информационного сообщества. Комиссия создана при совете по взаимодействию верхней палаты парламен-та с законодательными органами госвласти регионов. Вопрос создания стратегии кибербезопасности России

обсуждался при участии представителей Минкомсвязи,

Роскомнадзора, Администрации президента и Российской

ассоциации электронных коммуникаций (РАЭК) и Коорди-

национного центра (КЦ). «Часто коммерческие компании

после появления документов жалуются, что с ними не было

проведено их обсуждение, – отметил Гаттаров. – Силовые

ведомства в любом случае займутся разработкой такой

стратегии, не сейчас, так через полгода. Я предлагаю начать

работу над концепцией на нашей площадке».

Во время обсуждения нового документа никто из участников не

высказывал сомнения в необходимости создания стратегии ки-

бербезопасности России. Однако возникли вопросы по поводу

областей действия документа. Генеральный директор Infowatch

Наталья Касперская заявила, что изначально нужно определить

рамки действия стратегии. По ее мнению, некоторые вопросы

кибербезопасности не относятся к комиссии в Совете Феде-

рации и должны прорабатываться специальными службами.

securitylab.ru

по статье 159 (мошенничество) за то, что эти люди вымо-

гали деньги, не имея формальных возможностей помочь

взяткодателю. А поскольку мошенничество в отличие от

взятки считается оконченным после того, как мошенник

получил возможность пользоваться незаконно полученным

имуществом, то при поимке таких «неполноценных» взя-

точников с поличным их приходится привлекать за неокон-

ченное преступление. Это снижает срок наказания до 3/4 от

максимального (10 лет по статье 159).

Кроме того, применение статьи о мошенничестве мешает

наказывать таких чиновников кратными штрафами, кото-

рые недавно введены за взятки.

Поэтому в отношении таких получателей вознаграждения

планируется ввести то же наказание, что и для взяточников, −

до 15 лет лишения свободы и штраф в 70-кратном размере

от суммы взятки (самый тяжелый вид наказания по статье

290 за особо крупные взятки с отягчающими обстоятель-

ствами для госслужащих). «Чистых» мошенников −

представителей несуществующих спецслужб и органов,

предлагающих за деньги решить вопросы или назначить на

должность, новая норма не касается.

legis.ru

Рек

лам

а


ФИЛОСОФИЯ ЗАЩИТЫ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ФИЛОСОФИЯ ЗАЩИТЫ

Н асколько же утечки информа-

ции критичны для бизнеса? С

каждым годом ответ на этот

вопрос вызывает все меньше споров. Се-

годня защита информации стала одной

из аксиом успешного ведения бизнеса.

Тем не менее в России многие компании

по-прежнему не хотят ничего предприни-

мать, чтобы уберечься от этого вида угроз.

О причинах этого и пойдет речь ниже.

А был ли мальчик?Прежде всего давайте ответим на про-

стой вопрос: необходимо ли вообще

организациям защищать свои данные?

Согласно результатам исследования

компании SearchInform, проведенного

в апреле сего года в семи федеральных

округах нашей страны среди 1000 специ-

алистов и руководителей департаментов

ИБ, только 30 % опрошенных респон-

дентов заявили, что им не известно об

инцидентах, связанных с утечкой ин-

формации из их фирмы. В то же время

«Лаборатория Касперского» по итогам

своего изыскания приводит гораздо бо-

лее мрачную статистику – по их данным,

Почему компании не хотят защищаться от утечек информации?Летом этого года акции компании KT Corp, одного из самых крупных телефонных

и интернет-операторов Южной Кореи, упали до рекордно низкой за последние

7 месяцев отметки после появления сообщения о том, что произошла утечка данных

о клиентах корпорации. Сумму нанесенного ущерба затрудняются назвать до сих пор.

MY

WA

Y2ST

UD

IO / S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


средств на нее следует выделить в бли-

жайшей перспективе, обычно занимает

позицию «по другую сторону баррикад».

В российских реалиях ситуация еще

хуже, чем «средняя температура по об-

щемировой больнице». Лишь половина

малых и средних предприятий нашей

страны считают уровень своих расходов

на информационную безопасность до-

статочным для предотвращения инци-

дентов. При этом почти в каждой второй

компании причину скудных инвести-

ций в ИБ связывают с непониманием

руководством важности качественного

обеспечения ИТ-безопасности.

Очевидно, что сложившаяся ситуа-

ция влияет на ИБ далеко не лучшим об-

разом. Так, около 65 % компаний не ис-

пользуют превентивные меры для того,

чтобы предотвратить утечки конфиден-

циальных данных, в частности, не защи-

щают их от неавторизованного доступа.

Следствия подобной халатности неуте-

шительны, согласно результатам иссле-

дования компании SearchInform, почти

60 % опрошенных российских компаний

сталкивались с попытками уволенных\

уволившихся сотрудников забрать с со-

бой конфиденциальную информацию.

И как ни странно, первопричиной

перечисленных проблем оказывается не-

знание или непонимание задач инфор-

мационной безопасности. К сожалению,

это лишь первая причина. Идем далее…

Комплексный подходПомните «бородатый» анекдот про трех

индейцев, которые спустя неделю за-

ключения сумели сбежать из тюрьмы,

куда их посадил шериф, потому что

Зоркий Глаз заметил, что одной из стен

нет? Как известно, в каждой шутке есть

доля шутки. Если провести параллель к

нашей теме, то «мораль» будет такова:

необходимо использовать комплексный

подход при построении соответствую-

щих политик информационной безопас-

ности. Глупо ставить дорогую брониро-

ванную дверь в хранилище, у которого

только три стены, не правда ли? Так и в

случае с утечками информации – чтобы

их предотвратить, необходимо держать

под наблюдением все информацион-

ные каналы (например, при помощи

DLP-системы), а не один из них. Если

вы внедрили решение, которое отлич-

но контролирует различные съемные

устройства, и утечек не происходит, не

спешите радоваться – весьма вероятно,

что «слив» идет через скайп, почту, ин-

тернет-мессенджеры и т. д.

Кроме того, по-настоящему ком-

плексный подход включает в себя не

только технические мероприятия, но и

ряд организационных мер, как то: раз-

работку соответствующих нормативных

документов, разъяснение действующих

политик безопасности сотрудникам, ау-

дит знания и исполнение этих политик

и иное. Но, как это часто бывает, чем

больше задач необходимо выполнить,

тем меньше этим хочется заниматься.

Делаем вывод: второй причиной

нежелания компаний защищаться от

утечек информации является необходи-

мость комплексного подхода к решению

данного вопроса. Третья же причина на-

прямую следует из второй.

Цена вопросаПовторим еще раз, для того чтобы до-

биться хорошего результата при органи-

зации контроля информационных кана-

лов данных, необходимо использовать

комплексный подход. Если мы с этим

соглашаемся, то далее возможны два

способа действия: либо самостоятельно

выстроить систему, используя для этого

с той или иной формой утечки сведений

за последний год столкнулись 96 % рос-

сийских компаний. Если обратиться к

материальной стороне вопроса, то ста-

новится еще более очевидно, что пробле-

ма «слива» информации сегодня крайне

актуальна: ущерб от нее в 2011 г. в ми-

ровом масштабе составил 20 млрд долл.,

из них на долю России приходится при-

мерно 1 млрд долл. По мнению экспер-

тов из Ponemon Institute, в современном

обществе роль информации стала столь

велика, что в шести случаях из десяти

для банкротства компании достаточно

утечки всего лишь 20 % ее коммерческих

секретов. Из вышеизложенного происте-

кает вполне логичный и простой вывод:

сегодня компаниям жизненно необходи-

мо защищать свои данные. В противном

случае бизнес сильно рискует в скором

времени оказаться «на обочине». Но по-

чему при такой, казалось бы, очевид-

ности проблемы российские компании

не хотят ничего предпринимать, чтобы

уберечься от утечек информации? Тому

существует много причин. Мы же оста-

новимся на четырех самых типичных.

Scio me nihil scireВ переводе фраза в подзаголовке звучит

как «я знаю только то, что ничего не

знаю». Согласно свидетельству Платона,

она принадлежит великому мыслителю

Древней Греции Сократу. С тех пор про-

шло почти 2500 лет, а проблема незна-

ния и непонимания так и не потеряла

актуальности. Одним из неожиданных

итогов исследования сектора инфор-

мационной безопасности, проведен-

ного британской компанией Perpetuity

Research and Consultancy International,

стала парадоксальная статистика: свы-

ше двух пятых опрошенных специали-

стов корпораций признали, что сталки-

ваются с отношением к безопасности

как к «покупке, о которой сожалеют».

Более того, многие чувствуют, что ста-

тус безопасности у них ниже, чем в

других секторах, например снабжения

или управления рабочими процессами.

Принято считать, что безопасность име-

ет низкий приоритет. А руководство при

рассмотрении вопроса о том, сколько

АЛЕКСЕЙ ДРОЗД,аналитик компании SearchInform

96% РОССИЙСКИХ КОМПАНИЙ СТОЛКНУЛИСЬ С УТЕЧКОЙ СВЕДЕНИЙ

ЗА ПОСЛЕДНИЙ ГОД

ФИЛОСОФИЯ ЗАЩИТЫ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ


более доступные (читай, дешевые) ре-

шения, либо приобрести комплексную

систему. Минус первого подхода можно

продемонстрировать следующим об-

разом: его сторонники провозглашают:

«Сделаем быстро, дешево, качественно»,

а мы, как в тесте, попросим убрать из

этого громкого заявления лишнее слово.

Все справились с этим заданием? Вряд

ли сегодня можно отыскать дешевое и

при этом эффективное комплексное ре-

шение мониторинга инфопотоков. Не-

дорогие продукты, как правило, закры-

вают какую-либо одну задачу, но никак

не все. Соответственно, чтобы предус-

мотреть различные варианты, придется

держать целый «зоопарк» решений от

нескольких производителей. Причем

нет никаких гарантий, что ингредиен-

ты этой «солянки» не будут конфликто-

вать между собой или с антивирусным

ПО. Также никто не скажет, чего можно

ожидать от недекларированных воз-

можностей этих решений (вряд ли у них

пройдена сертификация ФСТЭК).

При выборе комплексных систем,

позволяющих контролировать инфор-

мационные потоки, тоже не обходится

без ложки дегтя. И заключается она в

цене. Главным образом, именно цена

вопроса порой перевешивает чашу ве-

сов, несмотря на то что на противопо-

ложной стороне находится изрядное

количество аргументов «за».

Рассмотренные выше три причины,

безусловно, лежат на совести компаний.

Но есть еще один «виновный», который

своими законами побуждает фирмы по-

временить с защитой от утечек.

ГосударствоКраеугольный камень рассматриваемой

проблемы следует искать непосредствен-

но в нашем законодательстве. К примеру,

на Западе в случае утечки данных компа-

ния обязана уведомить об инциденте не

только регулятора, но и клиентов, а ино-

гда и СМИ. Такие действия предписыва-

ются действующими законами. В России

же подобные мероприятия прописаны

лишь как рекомендательные. Если обра-

титься к конкретным цифрам из иссле-

дования SearchInform, то в случае утечки

конфиденциальной информации боль-

шинство российских компаний (при-

мерно 77 %) предпочитает «не выносить

сор из избы» и не сообщает об инци-

денте никому, некоторые (около 21 %)

уведомляют об этом пострадавших, и

совсем уж единицы (2 %) способны пу-

блично признать факт утечки в СМИ.

Изменить ситуацию в какой-то сте-

пени может увеличение штрафов за не-

соблюдение тех или иных предписаний.

Но пока что действующие в этой обла-

сти «тарифы» по меркам бизнеса «при-

емлемы», поэтому многие предприни-

матели делают выбор в пользу меньших

трат, отказываясь от внедрения средств

для защиты от утечек. Кроме того, даже

если «звезды сойдутся» и дело дойдет до

суда, нет гарантий, что приговор не об-

жалуют. Примеры тому, как говорится,

сплошь рядом. Сравните сами: за утеч-

ку 8000 SMS со своего сайта «Мегафон»

был призван к ответу Роскомнадзором.

Рассмотрение дела закончилось для него

штрафом в целых 30 тыс. руб. При этом

решение суда было обжаловано юриста-

ми компании. В то же время в Велико-

британии за вполне «обычную» утечку

персональных данных в каком-нибудь

медицинском учреждении, надзираю-

щий орган (ICO) выставляет штраф на

десятки тысяч фунтов стерлингов. Ком-

ментарии, что называется, излишни.

Но есть еще одна черта, присущая в

основном только «рожденным в СССР» –

инстинкт соблюдать требования «на

бумаге». Опрос, проведенный одним из

российских разработчиков автоматизи-

рованной системы защиты персональ-

ных данных, показал, что подавляющее

большинство компаний защищает ПДн

«для галочки». При этом основными кри-

териями, которыми они руководствуют-

ся при выборе того или иного постав-

щика, являются не портфолио и история

успешных проектов (они важны лишь

для 3 % опрошенных), а стоимость (59 %)

и скорость реализации (49 %).

Выводы?Наверное, делать их пока рановато. Се-

годня, хотя ситуация с защитой компаний

от утечек информации не такая уж и ра-

дужная, в ней есть определенные положи-

тельные моменты. Из года в год растет не

только интерес к теме, но и осведомлен-

ность людей в вопросах ИБ. В то же время

предлагаемые решения дорабатываются и

становятся лучше, а «законники» при раз-

работке поправок начинают прислуши-

ваться к профессионалам отрасли. Что ж,

хочется верить, что через несколько лет во-

прос, расположившийся в заголовке этой

статьи, просто перестанет существовать.

MY

WA

Y2ST

UD

IO /

SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


Рек

лам

а


ФИЛОСОФИЯ ЗАЩИТЫ | БИОМЕТРИЯ

Кто там?

В сегодняшней ситуации банки

и другие финансовые учреж-

дения, быть может, в гораздо

меньшей степени озабочены оптималь-

ным выбором современных технологий

обслуживания, чем точностью аутен-

тификации клиентов, совершающих с

ними сделки. В отличие от других форм

аутентификации, биометрия является

однозначным средством подтверждения

физической личности пользователя. Си-

стемы, опирающиеся на PIN-коды, паро-

ли и прочие не слишком надежные сред-

ства аутентификации, отживают свой

век. С появлением технологии мульти-

спектральной визуализации1 биометрия

перешла из разряда вспомогательных

средств персонализации в безопасную,

удобную и надежную технологию.

Опираясь на данные биометриче-

ской аутентификации, можно надежно

«привязать» личность исполнителя к

конкретной финансовой сделке и, как

следствие, повысить производитель-

ность бизнес процессов в финансовых

учреждениях. Знание «кто именно» по-

вышает степень определенности и по-

зволяет выйти за рамки простого обеспе-

чения безопасности и контроля доступа.

До нынешнего момента в банках

использовались лучшие из доступных,

но не совершенные средства аутен-

тификации личности. Человек пред-

ставлял собой скопление учетных

данных − либо он знал нечто вроде

пароля, либо имел карту-пропуск,

которые служили доказательством

«подлинности» его личности. Но все

мы знаем, что одни только пропуска

просто не в состоянии гарантирован-

но установить личность.

Сегодня ИТ-директора понимают,

что использование паролей не явля-

ется ни удобным, ни безопасным: они

могут быть общими, их можно найти

или украсть. А пользователи, которые

имеют несколько паролей и учетных

данных, обязательно запишут их, или

где-нибудь сохранят, что, по определе-

нию, сводит меры безопасности к нулю.

Карты и токены представляют со-

бой гарантию только до тех пор, пока

находятся в руках хозяина. Обладание

картой или токеном само по себе не

гарантирует корректной аутентифика-

ции: они могут оказаться в руках у кого

угодно: доступ и авторизация с при-

менение стандартных средств всегда

предоставлялись на основе индивиду-

ального знания пароля или ключа, по

сути своей только внешне связанного

с уполномоченным лицом. Ни один из

этих способов в действительности не

может установить, что за личность ав-

торизована в рамках системы − на это

способна только биометрия.

Идентификация и доступ в банковской сфере Сегодня мы видим, как все большее

число банков по всему миру обраща-

ется к биометрическим технологи-

ям, используя их в новом поколении

банкоматов. Появилась возможность

поставить жирный крест на кражах и

уменьшить потери от мошенничества

и злоупотреблений. Банковский сектор

делает ставку на применение биоме-

трии и интеллектуальное управление

идентификацией. Обезопасив себя от

кражи личных данных и мошенниче-

ских онлайн-транзакций, индустрия,

наконец, сможет более плодотворно от-

вечать на запросы клиентов и инвести-

ровать средства в новые, более эффек-

тивные способы обеспечения сделок,

поскольку идентичность клиента будет

надежно обеспечена.

Количество банковских операций,

требующих личного присутствия кли-

ента, сокращается, тогда как объем ин-

тернет-коммерции продолжает расти. И

здесь, как нигде более, важна надежная

привязка к пользователю. Системы, по-

строенной на нескольких паролях, клю-

чевых фразах и прочей внешней иден-

тификации, уже недостаточно, чтобы

гарантировать права клиента на совер-

шение сделки. Рост числа взломов сер-

веров с базами персональных данных

ФИЛ СКАРФО, вице-президент компании Lumidigm

Современные перспективы применения биометрии в технологиях аутентификацииСегодня для достоверного определения личности

плательщика в банковском секторе стандартных

средств, таких как пароли и PIN-коды, уже

недостаточно. Современные реалии требуют

применения биометрических технологий, которые

открывают широкие перспективы в этой области. BRU

CE

RO

LFF

/ SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


дополнительно усугубляет эту проблему.

В конечном счете биометрия повышает

уровень безопасности и удобства поль-

зователей и обеспечивает более надеж-

ную гарантию аутентификации.

Для оффлайн переводов, которые

составляют пока львиную долю бан-

ковских операций в мире, можно со-

вместить использование банковских

карт с биометрическими инструмента-

ми, чтобы надежно подтвердить права

законного клиента. В тех странах, где

удостоверяющие личность докумен-

ты выпускаются без электронной со-

ставляющей – например, в некоторых

странах Латинской Америки – разумное

использование биометрических дан-

ных является идеальным решением для

идентификации личности в банкомате

или при покупках в магазине. В Юж-

ной Африке озабоченность по поводу

мошенничества и утечки персональных

данных выросла до такого уровня, при

котором информационный центр бан-

ковских рисков (SABRIC) потребовал от

банков принятия активных мер, дабы

сохранить репутацию «безопасных, на-

дежных и безрисковых». В 2003 году

несколько крупных банков в Южной

Африке начали разработку и внедрение

комплекса мер по ликвидации мошен-

ничества, куда входит система, способ-

ная использовать биометрические дан-

ные. На сегодняшний момент проект

переходит от пилотного этапа к режиму

полномасштабного функционирования.

Мультиспектральная визуализация

превращает мечты в реальность даже в

Индии, где правительство десятилети-

ями усердно работало над тем, чтобы

найти способы предоставления услуг

гражданам по всей стране и где коммер-

ческие структуры все более ориентиро-

ваны на широкий охват всех групп насе-

ления, включая тех, которые были ранее

недоступны из-за ограниченных воз-

можностей традиционных технологий

биометрии. В долгосрочной перспекти-

ве на биометрию сделана ставка как на

средство обеспечения законности опера-

ций и защиты государственных услуг и

граждан, нуждающихся в них. Таким об-

разом, датчики, использующие техноло-

гию мультиспектральной визуализации,

пременяются в биометрических банко-

матах и в КПК, действующих в роли ми-

кро-банкоматов в отдаленных сельских

районах, где граждане не имеют досту-

па к банкам, – при открытии сберега-

тельных счетов, перечислении средств,

оформлении депозитов, снятии налич-

ных и получении кредитов. Bank of India,

Karnataka Bank, State Bank of Hyderabad и

State Bank of Bikaner and Jaipur широко

используют эту технологию.

Использование сенсоров отпечатков

пальцев гарантирует, что проживающие

в сельской местности клиенты являются

на самом деле теми, в отношении кого

должна быть совершена транзакция.

Другие мультиспектральные сканеры

на основе карманных компьютеров ис-

пользуются в системах социального

обеспечения и в образовательных про-

ектах, где с их помощью ведется учет

посещений занятий студентами или

распределение продовольствия.

Быстрая окупаемость инвестиций Все чаще корпоративные клиенты бан-

ков и других подобных учреждений

обнаруживают, что применение таких

технологий, как ID карты, бесконтакт-

ные карты и PIN-коды, на первый взгляд

представляющиеся недорогими быстро-

действующими средствами защиты, в

долгосрочной перспективе могут быть

использованы посторонними лицами и

способствуют мошенническим действи-

ям. Биометрия решает эту проблему пу-

тем ликвидации самой возможности об-

мена, замены, кражи и потери PIN-кодов,

паролей и идентификационных карт.

Несмотря на то что большое количе-

ство организаций имеет системы учета

рабочего времени, основанные на стан-

дартных технологиях, вряд ли можно ут-

верждать, что такие системы обладают

финансовой эффективностью.

Значительный процент данных,

оперируемых этими системами, вызы-

вает сомнения, так как сотрудники не-

редко регистрируют рабочие карточки

своих приятелей на входе и выходе с ра-

боты. В среднем, 19 % работников при-

знают, что по крайней мере однажды

проделывали подобное в течение года,

и 74 % всех компаний сообщают, что

они понесли потери от таких действий.

Подобная практика стоит предприятию

до 7 % расходов на заработную плату.

Биометрия гарантирует, что сотруд-

никам будет оплачен только тот день,

когда они действительно находились

на рабочем месте. Данное решение яв-

ляется более безопасным и представля-

ется более убедительным с точки зре-

ния окупаемости инвестиций

ИспользованиеЕсли вы представитель банка, который

желает предоставить быстрый, легкий

и безопасный доступ к своим банко-

матам, или вы руководитель компа-

нии, которому требуется защита до-

ступа к своим базам данных, спросите

себя − какая форма аутентификации

предоставляет наиболее убедительные

гарантии идентификации личности,

удобство и быструю окупаемость?

Биометрия является единственной

технологией, которая обеспечивает

идентичность пользователя с высокой

степенью определенности, которая не-

обходима, чтобы обеспечить как без-

опасность, так и удобство операции. В

конце концов, в любой ситуации, кото-

рая требует однозначного ответа на во-

прос «Кто там?», биометрия является

единственным реальным ответом!

1. Технология мультиспектральной визуализации применяет освещение под разными углами падения для сбора серии изображений, используемых для комплексного анализа отпечатка. Таким образом, применение этой технологии позволяет избежать ошибок, связанных с некачественным контактом пальца со сканирующей поверхностью.

По материалам журнала SECURITY MIDDLE EASThttp://www.securitymiddleeastmagazine.com/features/view/4119% 19 % работников признают, что

по крайней мере однажды реги-стрировали карты своих приятелей

при входе и выходе с работы

АНАЛИТИКА


IT-УГРОЗЫ: ВОСПРИЯТИЕ И ЗНАНИЯ ПОЛЬЗОВАТЕЛЕЙ

Современную жизнь трудно представить без цифровых устройств, от больших

настольных компьютеров до самых маленьких мобильных устройств. Это озна-

чает, что самую ценную информацию пользователи хранят в цифровом виде

и надеются, что такие данные будут надежно защищены от посторонних глаз.

Для разработки защитных решений, которые лучше всего отвечают потребно-

стям пользователей, «Лаборатория Касперского» проводит регулярные исследо-

вания мнения потребителей по ключевым проблемам кибербезопасности.

ВОСПРИЯТИЕ БЕЗОПАСНОСТИПочти три четверти опрошенных россий-

ских пользователей считают, что наиболь-

шей опасности подвергаются компьютеры и

ноутбуки под управлением операционной

системы Windows. Это один из самых высо-

ких показателей среди исследуемых стран, а

в среднем по миру в полной необходимо-

сти защиты уверены около 50 % респонден-

тов. Вопреки распространенному мнению,

владельцы продукции Apple не испытывают

иллюзий относительно безопасности: лишь

11 % пользователей компьютеров Mac

и 19 % владельцев iPad уверены, что их

устройства не нуждаются в защите. Однако

данный показатель у владельцев устройств

Apple заметно выше, чем у тех, кто поль-

зуется обычным ПК или ноутбуком. Стоит

отметить, что уже 44 % пользователей план-

шетных ПК задумываются о необходимости

защищать свое мобильное устройство на

такой популярной сейчас платформе, как

Android, а также других ОС.

СОВРЕМЕННЫЕ УГРОЗЫ: СПАМ, ВРЕДОНОСНОЕ ПО, А ТАКЖЕ КРАЖА ЛИЧНЫХ ДАННЫХНаиболее актуальной проблемой для

пользователей остается нежелательный

контент в Интернете. От всплывающих

окон, сигнализирующих о мнимом зара-

жении устройства, и рекомендаций уста-

новить фальшивый антивирус страдают

69 % опрошенных. Также у 53 % респон-

дентов в результатах поисковой выдачи

появлялись вредоносные ссылки, а у 28 %

российских интернет-пользователей в

процессе интернет-шоппинга проис-

ходил редирект на сомнительные сайты,

где предлагалось оставить данные своей

банковской карты. С нежелательной кор-

респонденцией сталкивались около 70 %

респондентов, независимо от использу-

емого устройства. Причем она включает

в себя как условно безопасный спам, так

и письма или сообщениями с подо-

зрительными ссылками, которые могут

стать причиной заражения устройства.

От действий вредоносного ПО пострада-

ли 68 % пользователей. При этом среди

владельцев ПК это показатель составляет

67 % Около трети опрошенных сталки-

вались с фишинговыми сообщениями.

При этом 11 % потенциальных жертв

киберпреступников пользовались смарт-

фонами, а 14 % – планшетами, что еще

раз свидетельствует о том, что владель-

цы мобильных устройств больше не на-

ходятся в безопасности. Интересно, что

заметная доля пользователей ПК (11 %),

владельцев планшетов (8 %) и смарт-

фонов (4 %), признаются, что вводили

персональные данные на веб-сайтах, вы-

глядящих как минимум подозрительно.

ИСПОЛЬЗОВАНИЕ АНТИВИРУСНОГО ПОПодавляющее большинство пользователей

ПК (93 %) и ноутбуков (93 %) под управ-

лением Windows использует какое-либо

антивирусное ПО – от базовых решений

до продуктов класса Total Security. Среди

владельцев компьютеров Apple доля ис-

пользующих защиту значительно меньше –

60 %. Серьезное беспокойство вызывают

лишь мобильные устройства: 51 %

владельцев смартфонов (кроме iPhone и

Blackberry) не используют антивирусные

приложения и только 32 % пользователей

уверены в необходимости защитного ПО

для своего девайса. К тому же доля неза-

щищенных «умных» телефонов в России

намного выше, чем в среднем по миру

(53 % опрошенных в мире уже уверены в

необходимости применения антивирусно-

го ПО для смартфонов).

В то же время об использовании защитно-

го ПО заявили 40 % пользователей iPhone,

хотя особенность данной платформы не

предполагает даже возможности создания

полноценных систем безопасности.

ТОНКАЯ ГРАНЬ МЕЖДУ РАЗВЛЕЧЕНИЕМ И РАБОТОЙОдной из актуальных проблем безопас-

ности является использование личных

устройств для работы и, наоборот, рабо-

чих для решения личных задач. Главную

угрозу представляют хищение корпора-

ОСНОВНОЙ ЦЕЛЬЮ ИССЛЕДОВАНИЯ, КОТОРОЕ ПРОВОДИЛОСЬ СОВМЕСТНО С КОМПАНИЕЙ O+K RESEARCH, БЫЛО ВЫЯСНИТЬ, КАК ИМЕННО ЛЮДИ ПО ВСЕМУ МИРУ ИСПОЛЬЗУЮТ ЦИФРОВЫЕ УСТРОЙСТВА, ДОВЕРЯЮТ ЛИ СОЦИАЛЬНЫМ СЕТЯМ И ОБЛАЧНЫМ СИСТЕМАМ ХРАНЕНИЯ ДАННЫХ, НАСКОЛЬКО ОНИ ОСВЕДОМЛЕНЫ О СОВРЕМЕННЫХ УГРОЗАХ И КАК ПЫТАЮТСЯ ЗАЩИТИТЬ САМЫЕ ЦЕННЫЕ ДАННЫЕ ОТ КРАЖИ ИЛИ УТЕРИ. ОСОБОЕ ВНИМАНИЕ УДЕЛЯЛОСЬ ИНФОРМАЦИИ, КТОРОРУЮ ПОЛЬЗОВАТЕЛИ СЧИТАЮТ НАИБОЛЕЕ ЦЕННОЙ. В ХОДЕ ИССЛЕДОВАНИЯ БЫЛО ОПРОШЕНО БОЛЕЕ 11 ТЫСЯЧ ПОЛЬЗОВАТЕЛЕЙ В ВОЗРАСТЕ ОТ 16 ЛЕТ, ПРОЖИВАЮЩИХ В СТРАНАХ ЛАТИНСКОЙ И СЕВЕРНОЙ АМЕРИКИ, ЕВРОПЫ, БЛИЖНЕГО ВОСТОКА, АЗИИ И АФРИКИ. В ОПРОСЕ ТАКЖЕ УЧАСТВОВАЛИ ПРЕДСТАВИТЕЛИ ИЗ РОССИИ. ВСЕ ОПРОШЕННЫЕ ИМЕЮТ ДОСТУП К СЕТИ, А БОЛЕЕ 90 % ПОЛЬЗУЮТСЯ ИНТЕРНЕТОМ КАЖДЫЙ ДЕНЬ. В ИССЛЕДОВАНИИ ПРИНЯЛИ УЧАСТИЕ КАК ОПЫТНЫЕ ПОЛЬЗОВАТЕЛИ, ТАК И ТЕ, КТО СЧИТАЕТ СЕБЯ НОВИЧКОМ В КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЯХ.


WWW.S-DIRECTOR.RU

ПОРТРЕТ СОИСКАТЕЛЯ

ТРЕБОВАНИЯ РАБОТОДАТЕЛЯ

ИССЛЕДОВАНИЕ КОМПАНИИ «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

КРАЙНЕ ОПАСНО72%

НЕ ЗНАЮ

АБСОЛЮТНО БЕЗОПАСНО

4%

3%

тивных данных (если личное устройство

не защищено согласно корпоративным

стандартам) и попадание личной ин-

формации не в те руки, например, при

продаже, утере или краже устройства.

В хранении и личных, и рабочих данных

на одном устройстве призналась доволь-

но заметная часть пользователей. Самые

высокие показатели по использованию

личных девайсов для рабочих целей и

наоборот оказались у владельцев ноут-

буков, Mac-компьютеров и планшетов.

ВЫВОДПроведенный опрос показал, что все

больше опрошенных осознают пользу, ко-

торую приносит антивирусное ПО, в том

числе на мобильных устройствах. Однако

знания пользователей о современных

угрозах оставляют желать лучшего.

Е-MAIL

СОЦМЕДИА

ВИДЕО ОНЛАЙН

БЕСПЛАТНОЕ ПО

ПРОСЛУШИВАНИЕ МУЗЫКИ

VOIP

МГНОВЕННЫЕ СООБЩЕНИЯ

СКАЧИВАНИЕ ФАЙЛОВ

ОНЛАЙН-ИГРЫ

ШОППИНГ ОНЛАЙН

РАЗМЕЩЕНИЕ ДАННЫХ

ЗАГРУЗКА МУЗЫКИ /ВИДЕО

21%

ЧТО ИЗ ПЕРЕЧИСЛЕННОГО ВЫ ОБЫЧНО ДЕЛАЕТЕ В ИНТЕРНЕТЕ (ПК)?

95 88 83 81 74 70 67 66 57 54 41 39

0 20 40 60 80 100

НАСКОЛЬКО БЕЗОПАСНО ПОЛЬЗОВАТЬСЯ ИНТЕРНЕТОМ БЕЗ ПРЕДУСТАНОВЛЕННОГО ЗАЩИТНОГО ПО С ПОМОЩЬЮ СЛЕДУЮЩИХ УСТРОЙСТВ?

ВПОЛНЕ БЕЗОПАСНО, НО ЗАЩИТНОЕ ПО НЕ ПОМЕШАЕТ

ПК НОУТБУК ПЛАНШЕТ

КРАЙНЕ ОПАСНО КРАЙНЕ ОПАСНО71% 44%

НЕ ЗНАЮ НЕ ЗНАЮ



4% 13%

4% 7%

21% 36%ВПОЛНЕ БЕЗОПАСНО,

НО ЗАЩИТНОЕ ПО НЕ ПОМЕШАЕТВПОЛНЕ БЕЗОПАСНО,

НО ЗАЩИТНОЕ ПО НЕ ПОМЕШАЕТ

У ВАС УСТАНОВЛЕННО АНТИВИРУСНОЕ ПО НА ЭЛЕКТРОННОМ УСТРОЙСТВЕ?

ПК MAC ПК

УСТАНОВЛЕНО УСТАНОВЛЕНО93% 77%

НЕ УСТАНОВЛЕНО НЕ ЗНАЮ

НЕ ЗНАЮ НЕ УСТАНОВЛЕНО

3% 4%

4% 19%

РЕ

КЛ

АМ

А


WWW.S-DIRECTOR.RU

ТЕМА НОМЕРАУПРАВЛЕНИЕ ДЕБИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮ

НЕ УПУСТИ СВОЕГО ДОЛЖНИКАСТР. 21

ПРЕДУПРЕЖ-ДЕН – ЗНАЧИТ, ВООРУЖЕНСТР. 27

БЕГОМ ОТ ДОЛГОВСТР. 32

Превентивные меры по возврату задолженности

Не упусти своего должника

Даже принятое положительное судебное решение в пользу кредитора не гарантирует возврата задолженности, особенно, если у должника отсутствует

на балансе имущество, реализация которого может пойти в счет уплаты долга. О том, как избежать подобных проблем, рассказано

в статье Александра Бычкова

SVET

13 /

SHU

TTER

STO

CK

.CO

M


ТЕМА НОМЕРА | УПРАВЛЕНИЕ ДЕБИТОРСКОЙ ЗАДОЛЖЕННОСТЬЮ

Из всех сведений, которые позволяют иден-

тифицировать юридическое лицо, несменя-

емыми являются только ОГРН и ИНН, о чем

свидетельствуют следующие правовые акты:

п. 8 Правил ведения ЕГРЮЛ, утвержденных по-

становлением Правительства РФ от 19.06.2002

№ 438; пп. 3.1 и 3.2 Порядка и условий при-

своения, применения, а также изменения ИНН

налогоплательщика при постановке на учет,

снятия с учета юридических и физических

лиц, утвержденного приказом МНС России от

03.03.2004 № БГ-3-09/178. Они сохраняются

при любых преобразованиях, происходящих с

юридическим лицом.

Необходимо поэтому периодически отсле-

живать информацию по наиболее крупным

дебиторам, обращаясь для этой цели к данны-

ми бухгалтерской отчетности на официаль-

ном сайте ФНС в сети Интернет – www.nalog.

ru – или регулярно получая выписки из ЕГРЮЛ.

Если кредиторы располагают информацией о

том, что должник начал процедуру своей ре-

организации или ликвидации, они способны

этому воспрепятствовать. Для этого им следует

возбудить судебное разбирательство и заявить

ходатайство о применении обеспечительных

мер в виде приостановления процедуры реор-

ганизации или ликвидации.

Обеспечительные мерыВ соответствии со ст.ст. 90, 91 и 99 АПК РФ

обеспечительные и предварительные обеспе-

чительные меры могут приниматься судом

для того, чтобы не было затруднено либо не

сделалось невозможным исполнение судебно-

го акта, а также в целях предотвращения при-

чинения значительного ущерба заявителю.

Обеспечительные меры должны соответство-

вать заявленным требованиям, т. е. быть непо-

Предпринимательская деятельность в

нашей стране сопряжена со значи-

тельными рисками, пожалуй, глав-

ным из которых является неисполне-

ние или ненадлежащее исполнение

участниками делового оборота своих договор-

ных обязательств. Возможность судебной защи-

ты нарушенных прав не является для пострадав-

ших кредиторов в полной мере гарантией того,

что им удастся избежать тех неблагоприятных

последствий, что возникли по вине их недобро-

совестных контрагентов. Принятое в пользу

кредитора судебное решение при отсутствии у

должника собственности, достаточной для удов-

летворения имущественных притязаний, не

обеспечит должной правовой защиты.

Недобросовестным должникам куда про-

ще не исполнять вынесенное по поводу них

судебное решение и не нести имущественных

потерь. Если у них не оказывается имущества,

на которое по закону допускается обращение

взыскания, кредиторы несут невосполнимые

потери. Для минимизации собственных рисков

кредиторам следует предпринимать превен-

тивные меры в целях недопущения со стороны

должника каких-либо недобросовестных дей-

ствий, с помощью которых он может избежать

установленной законом ответственности.

Нередко недобросовестные участники

гражданского оборота, чтобы не допустить об-

ращения взыскания на свое имущество, выво-

дят со своего баланса все имущественные ак-

тивы, планируя начать ликвидацию (прямую

или путем реорганизации в форме слияния или

присоединения с последующей ликвидацией

правопреемника), и не уведомляют об этом

должным образом всех своих кредиторов. При

этом они могут иметь серьезную дебиторскую

задолженность перед своими контрагентами

и не собираться ее погашать. Должники ме-

няют свое фирменное наименование и место

нахождения, переводятся в другой регион, где

становятся на налоговый учет. Место их новой

дислокации, как правило, находится на значи-

тельном географическом удалении от преж-

него. После этого они незамедлительно начи-

нают процедуру своей ликвидации, о чем их

кредиторы не догадываются либо узнают со

значительным опозданием. После заверше-

ния ликвидации дебиторскую задолженность

взыскать уже нельзя. Так есть ли возможность

отследить такие недобросовестные действия и

их пресечь?

АЛЕКСАНДР БЫЧКОВ, начальник юридического отдела ЗАО «ТГК «Салют»

После завершения процедуры ликвидации компании-должника дебиторскую задолженность взыскать уже нельзя

WWW.S-DIRECTOR.RU


средственно связанными с предметом спора,

соразмерными заявленному требованию, не-

обходимыми и достаточными для обеспечения

исполнения судебного акта или предотвраще-

ния ущерба.

В силу ч. 2 ст. 90 АПК РФ обеспечительные

меры допускаются на любой стадии арбитраж-

ного процесса, в том числе в период приоста-

новления производства по делу. Заявление о

применении обеспечительных мер должно

отвечать требованиям, установленным ст. 92

АПК РФ, и содержать следующие сведения:

наименование арбитражного суда, в который

подается заявление;

наименования истца и ответчика, указание

их места нахождения или места жительства;

предмет спора;

размер имущественных требований;

обоснование причины обращения с заявле-

нием об обеспечении иска;

формулировку обеспечительной меры, кото-

рую просит принять истец (приостановление

процедуры реорганизации или ликвидации от-

ветчика);

перечень прилагаемых документов.

В заявлении об обеспечении иска могут

также содержаться встречное обеспечение и

иные сведения, в том числе номера телефонов,

факсов, адреса электронной почты лиц, имею-

щих отношение к делу. Заявление об обеспече-

нии иска подписывается лицом, участвующим

в деле, или его представителем. В том случае,

если оно подписывается представителем, при-

лагается еще доверенность или иная бумага,

подтверждающая полномочия данного лица на

подписание документа.

Документом, свидетельствующим о факте

нахождения должника в процессе реорганиза-

ции или ликвидации, будет выписка из ЕГРЮЛ,

в которой в разделе, посвященном статусу ком-

пании, отражаются соответствующие сведения.

SVET13 / SHUTTERSTOCK.COM

Обосновывая необходимость принятия обеспечительной меры, кре-

дитору в заявлении, адресованном арбитражному суду, следует ука-

зать следующее.

Без принятия указанной меры существует серьезный риск невоз-

можности исполнения решение суда, что повлечет значительный иму-

щественный ущерб (Постановление ФАС Дальневосточного округа от

21.10.2009 № Ф03-5024/2009).

Завершение ликвидации должника и его исключение из ЕГРЮЛ вы-

зовет прекращение всех его прав и обязанностей без перехода их к

другим лицам в соответствии с п. 1 ст. 61 ГК РФ. В результате кредито-

ры не смогут удовлетворить свои имущественные притязания к нему

на основании вынесенного судебного решения (Постановление ФАС

Поволжского округа от 23.07.2009 по делу № А65-2705/2009).

Непринятие меры обеспечения сделает невозможным рассмотрение

дела о взыскания задолженности с должника по существу (Постанов-

ление Президиума ВАС РФ от 23.11.2004 № 8400/04).

Меры по обеспечению иска направлены на предотвращение причи-

нения возможного значительного ущерба кредитору, их принятие яв-

ляется необходимым, носит временный характер и имеет своей целью

сохранить существующее положение до разрешения спора по существу,

а также не приведет к фактической невозможности осуществления

должником своей деятельности или к ее существенному затруднению.

Избранная мера обеспечения не нарушает принципа недопустимости

произвольного вмешательства кого-либо в частные дела, поскольку

служит цели соблюдения разумного баланса интересов кредитора и

его должника (Постановление ФАС Восточно-Сибирского округа от

02.03.2004 по делу № А74-3481/03-К1-Ф02-518/04-C2, Постановление

ФАС Северо-Западного округа от 17.04.2003 по делу № А56-29644/02).



В случае если кредитор ходатайствует пе-

ред арбитражным судом о приостановлении

процедуры реорганизации своего должника,

ему следует в своем обращении сделать акцент

на двух моментах. Первое, регион, куда «пере-

езжает» должник, находится на значительном

удалении от прежнего его места нахождения.

Второе, сегодня такой способ закрытия компа-

ний, когда они выводятся в регион и в после-

дующем прекращают свою деятельность, стал

весьма распространенным и активно исполь-

зуется недобросовестными предпринимате-

лями. Для подтверждения того факта, что и в

данном случае действует именно такая схема,

следует приложить выписку из ЕГРЮЛ в отно-

шении юридического лица, к которому присо-

единяется или с которым сливается должник.

Суду хорошо известна практика, когда компа-

нии, идущие на закрытие, сливают в какую-

нибудь одну, которую затем ликвидируют. В

выписке из ЕГРЮЛ данная информация от-

ражается. Если арбитражный суд увидит, что,

кроме должника, к правопреемнику присоеди-

няются еще с десяток организаций, или они

сливаются с ним, то это увеличит вероятность

удовлетворения ходатайства о применении

обеспечительной меры.

Помимо этого, кредитору следует собирать

информацию об имеющейся у должника соб-

ственности и ходатайствовать о наложении на

нее ареста, что позволит ему в последующем

взыскать ущерб в счет удовлетворения своих

имущественных требований. Если у кредитора

имеется какое-либо имущество должника, то

его следует удерживать, чтобы после получе-

ния судебного решения в свою пользу на ста-

дии исполнительного производства передать

его судебному приставу-исполнителю для про-

дажи с публичных торгов.

Субсидиарная ответственность учредителейНа практике могут иметь место ситуации,

когда обеспечительные меры предпринимать

уже поздно. Если должник ликвидирован, то

взыскивать задолженность уже не с кого, а по-

скольку нет субъекта спора, нет и самого спо-

ра. Кого же в этом случае можно попытаться

привлечь к ответственности?

Учредители (акционеры), как известно, не

несут ответственности по обязательствам соз-

данного ими хозяйственного общества. Однако

из этого правила есть и исключение.

Согласно ч. 2 п. 3 ст. 56 ГК РФ, если несосто-

ятельность (банкротство) юридического лица

вызвана его учредителями (участниками), соб-

ственником его имущества либо другими лица-

ми, которые имеют право давать обязательные

для исполнения этим юридическим лицом ука-

зания либо иным образом способны определять

его действия, то на таких лиц в случае недоста-

точности имущества юридического лица может

быть возложена субсидиарная (дополнитель-

ная) ответственность по его обязательствам.

Приведенная норма более детально кон-

кретизирована в специальных законодатель-

ных актах. Так, согласно абз. 2 п. 3 ст. 3 ФЗ

от 26.12.1995 № 208-ФЗ «Об акционерных

обществах», несостоятельность (банкротство)

общества считается вызванной действиями

(бездействием) его акционеров или других

лиц, которые имеют право давать обязатель-

ные для исполнения обществом указания либо

иным образом способны определять его дей-

ствия, только в том случае, если они исполь-

зовали указанные право и (или) возможность

в целях совершения обществом действия, за-

ведомо зная, что вследствие этого наступит

его несостоятельность (банкротство). Анало-

гичное правило содержится и в п. 3 ст. 3 ФЗ от

08.02.1998 № 14-ФЗ «Об обществах с ограни-

ченной ответственностью».

При этом, согласно п. 22 Постановления

Пленума Верховного суда РФ № 6, Пленума ВАС

РФ № 8 от 01.07.1996 «О некоторых вопросах,

связанных с применением части первой Граж-

Если у кредитора имеется какое-либо имущество должника, то его следует удерживать, чтобы после получения судебного решения в свою пользу на стадии исполнительного производства передать его судебному приставу-исполнителю для продажи с публичных торгов

WWW.S-DIRECTOR.RU


данского кодекса Российской Федерации», при

разрешении споров, касающихся ответствен-

ности учредителей (участников) юридического

лица, признанного несостоятельным (банкро-

том), собственника его имущества или других

лиц, которые имеют право давать обязатель-

ные для исполнения этим юридическим лицом

указания либо иным образом способны опре-

делять его действия (ч. 2 п. 3 ст. 56), суд дол-

жен учитывать, что указанные лица могут быть

привлечены к субсидиарной ответственности

лишь в тех случаях, когда несостоятельность

(банкротство) юридического лица вызвана их

указаниями или иными действиями.

К числу тех, на кого может быть возложена

субсидиарная ответственность по обязатель-

ствам признанного несостоятельным (банкро-

том) юридического лица, относится, в част-

ности, лицо, имеющее в собственности или

доверительном управлении контрольный па-

кет акций акционерного общества, собствен-

ник имущества унитарного предприятия, дав-

ший обязательные для исполнения указания.

Требования к указанным в настоящем пункте

лицам, несущим субсидиарную ответствен-

ность, могут быть предъявлены конкурсным

управляющим. В случае их удовлетворения су-

дом взысканные суммы зачисляются в состав

имущества должника, за счет которого удов-

летворяются требования кредиторов.

Важно учитывать, что к субсидиарной от-

ветственности указанные лица могут быть при-

влечены только в случае признания должника

банкротом. Другими словами, кредитор не

вправе требовать их привлечения к субсидиар-

ной ответственности на стадии, когда, напри-

мер, руководство должника приняло решение о

признании его банкротом (Постановление ФАС

Восточно-Сибирского округа от 22.09.1997 по

делу № Ф04/1177-237/A03-97).

Если решение о банкротстве должника не

принято, вопрос о преднамеренном банкрот-

стве не обсуждался судом, то нет никаких осно-

ваний для привлечения учредителей должника

или иных лиц, имеющих право давать ему обя-

зательные для исполнения указания, к субси-

диарной ответственности (Постановление ФАС

Центрального округа от 20.12.2005 по делу

№ А35-749/05-C5). Вместе с тем для привле-

чения виновных лиц к субсидиарной ответ-

ственности не требуется окончания процедуры

банкротства при наличии доказательств отсут-

ствия у должника имущества для пополнения

конкурсной массы, что устанавливается в про-

цессе банкротства (Постановление ФАС Москов-

ского округа от 01.02.2010 № КГ-А40/15153-09

по делу № А40-94681/08-88-249).

Бремя доказывания фактов, подтверждаю-

щих причинно-следственную связь между при-

знанием юридического лица банкротом и дей-

ствиями управляющих им лиц, в соответствии

со ст. 65 АПК РФ возлагается на кредитора или

иное лицо, обращающееся в суд с требовани-

ем о привлечении к субсидиарной ответствен-

ности. Непредставление таких доказательств

исключает возможность возложения на ви-

новных лиц субсидиарной ответственности

(Постановление ФАС Поволжского округа от

15.06.2004 по делу № А12-20416/03-C35).

Так, в одном деле суд, отказывая конкурс-

ному управляющему в иске о привлечении по

долгам банкрота к субсидиарной ответствен-

ности его учредителей, отметил следующее.

Истец не доказал, что на момент отчуждения

зернопогрузочного комплекса у должника

отсутствовали признаки банкротства и его

имущества было вполне достаточно для удов-

летворения требований всех кредиторов. Ему

не удалось убедить суд в том, что банкротство

вызвано именно отчуждением указанного

имущества, а не явилось следствием иных об-

стоятельств, в частности чрезмерно высокой

ставки процента за пользование кредитом

банка (Постановление ФАС Северо-Кавказ-

ского округа от 19.10.2004 по делу № Ф08-

4850/2004).

ДОКАЗАТЕЛЬ-СТВАМИ ПО ДЕЛУ О ПРИ-ВЛЕЧЕНИИ УПРАВЛЯЮ-ЩИХ К СУБ-СИДИАРНОЙ ОТВЕТСТВЕН-НОСТИ МО-ГУТ БЫТЬ МАТЕРИАЛЫ УГОЛОВНОГО ДЕЛА В ОТНО-ШЕНИИ НИХ

SVET

13

/ S

HU

TTER

STO

CK

.CO

M



должника в повышенном размере и другим топ-

менеджерам, выдача векселей, принятие пору-

чительств и т. д. Недобросовестные участники

гражданского оборота нередко сознательно

создают искусственные ситуации, связанные с

формально вполне легитимными сделками, по

которым должник становится обязанным (вы-

дача займов, перевод долга и пр.).

Если такие сделки привели к банкротству

должника, у кредитора имеются правовые ос-

нования для обращения в арбитражный суд с

иском о привлечении виновных лиц к субсиди-

арной ответственности.

Безусловно, даже те меры, которые мы рас-

смотрели в настоящей статье, могут оказаться

недостаточными. Однако своевременно пред-

принятые действия кредитора, его оператив-

ное реагирование на ту или иную ситуацию

повышают вероятность получения им возме-

щения своих убытков. Излишние меры предо-

сторожности еще никогда и никому не повре-

дили, поэтому всегда будьте бдительны.

Надлежащими доказательствами по делу о

привлечении к субсидиарной ответственности

тех, кто управлял юридическим лицом (должни-

ком) и привел его к банкротству, могут быть, в

частности, материалы уголовного дела в отноше-

нии них (Постановление ФАС Московского округа

от 30.06.2005 по делу № КГ-А40/5539-05-П). Так-

же это могут быть решения об отчуждении иму-

щества, принятые ими на тот момент, когда уже

имели место признаки банкротства должника, и

само отчуждение по заниженной цене (Постанов-

ление ФАС Волго-Вятского округа от 14.05.2004

по делу № А79-1095/2003-СК2-1226).

Подтверждением вины тех, кто управлял

юридическим лицом (должником), будут не

только их решения о выводе имущественных ак-

тивов по заниженной цене, но и дача ими долж-

нику указаний о принятии им на себя долговых

обязательств перед третьими лицами (они за-

частую аффилированы с теми, кто управляет

должником, или подконтрольны им). Это могут

быть установление компенсаций руководителю

Рек

лам

а

КРЕДИТОРУ СЛЕДУЕТ СО-БИРАТЬ ИН-ФОРМАЦИЮ ОБ ИМЕЮЩЕЙ-СЯ У ДОЛЖНИ-КА СОБСТВЕН-НОСТИ

WWW.S-DIRECTOR.RU


ИРИНА ЧУМАКОВА

Всем известно, что в сети можно отыскать

подтверждение практически любому че-

ловеческому заблуждению, к тому же там

трудно отделить новое от безнадежно уста-

ревшего. Часто бывает непонятен и статус

информации, размещенной во всемирной паутине.

По этим причинам суммарные расходы на поиск

нужных сведений (с учетом затрачиваемого на это

труда персонала, который оплачивается) составляют

в мире, по оценкам экспертов, 900 млрд долл. в год.

Но, как выясняется, на этой статье расходов можно

значительно сэкономить, если действовать проще –

не отыскивать каждый раз нужную информацию,

а один раз настроить алгоритмы, которые позво-

лят, например, ни на минуту не выпадать из потока

важных новостей. Допустим тех, которые могут по-

влиять на решение о прекращение работы с тем или

иным контрагентом.

Контрагент-банкрот, или когда каждая минута на счетуКаждый месяц в России официально публикуется

более 5 тыс. сообщений, связанных с процессами

банкротства предприятий. Когда-то, чтобы найти

нужное объявление, требовалось регулярно про-

сматривать несколько газетных полос убористого

текста. И, кстати, совсем не факт, что удавалось

обнаружить именно то, что необходимо. Ведь

ввод данных в бумажную версию «вручную» допу-

скал возможность ошибок. В результате – и наша

практика это подтверждает – несколько десятков

процентов компаний вообще не могли корректно

быть идентифицированы.

С прошлого года вступил в действие принципи-

ально новый оперативный механизм предоставле-

ния информации о процедурах банкротства – Мин-

экономразвития создало для этих целей специальную

Предупрежден – значит, вооруженКак сделать так, чтобы не вы искали информацию о контрагентах, а она искала васИнтернет и современные технологии открыли доступ к массивам самой разнообразной информации, при этом сделали поиск данных, необходимых «здесь и сейчас», более дорогим и сложным.

BPT

U /

SH

UTT

ERST

OC

K.C

OM



федеральную систему (www.fedresurs.ru). С ее помо-

щью можно быстро отыскать нужную информацию

и постоянно быть в курсе того, что происходит с инте-

ресующей вас компанией при прохождении ею всех

этапов процедуры банкротства, с момента подачи за-

явления в суд и заканчивая распродажей имущества.

Гадать, та ли это компания «Ромашка», которая

была вашим контрагентом, тоже не придется. Ведь

перед тем, как ввести в систему информацию, ар-

битражный управляющий сначала идентифициру-

ет юридическое лицо в Госреестре, что позволяет

избежать ошибок.

Теперь легко можно отследить, на какой стадии

находится дело о банкротстве конкретной компании,

и кредитору уже не надо волноваться по поводу того,

что он пропустит срок, отведенный на заявление тре-

бований к должнику, или дату судебного заседания.

Можно выяснить, какие арбитражные управ-

ляющие раньше были у должника, а также узнать,

с какими компаниями до этого работал арби-

тражный управляющий и насколько эффективной

была его деятельность.

Большим преимуществом электронной системы

является то, что она предоставляет возможность по-

иска сведений по архиву. При желании, чтобы все

время быть начеку, можно настроить мониторинг,

тогда информация по интересующим вас компаниям

будет сама приходить на почту.

Перевод данных о банкротствах в режим онлайн

внес свою лепту в борьбу с рейдерством, заказными

банкротствами и другими видами мошенничества.

Виртуальный судКто хоть раз имел дело с арбитражными судами,

знает, что без сноровки отследить связанную

с ними нужную информацию не так просто. И

даже если вы нашли то, что искали, потребуется

еще проверить, а то ли это ООО «Василек».

Но электронный порядок приходит и сюда.

Сейчас сведения об арбитражных процессах до-

ступны онлайн через Картотеку арбитражных

дел. Открыв сайт pravo.ru или используя сервис

в одной из баз данных, например систему СПАРК

агентства «Интерфакс», вы можете выяснить, на

каком этапе находится судебный процесс по инте-

ресующей вас компании, когда был подан иск, уз-

нать новую дату суда, ознакомиться с решением.

Вводится идентификация компаний по ИНН.

Процесс это не сиюминутный, завершить его пла-

нируется в следующем году. Но после того как это

произойдет, потребителю больше не придется га-

дать, «та или не та» компания, а также дополни-

тельно проверять информацию.

В системе также можно настроить монито-

ринг, чтобы нужные сведения приходили сами.

Можно искать отдельно по полям «истец» и «от-

ветчик». Таким образом, информация о поданном

иске или дате суда не пройдет мимо вас.

С появлением этой системы вероятность того,

что вы не узнаете о дате судебного заседания или

пропустите сроки подачи апелляции, теперь прак-

тически исключена.

О том, какие факты могут оказаться существенными Рейдерские захваты компаний с «маски-шоу» оста-

лись в «лихих» 1990-х гг., которые многим еще па-

мятны. Но для осуществления различных мошен-

нических схем по-прежнему тысячами создаются

фирмы-однодневки, к ним тайком присоединяются

вполне неплохие компании или же, напротив, долж-

ники, которые хотят спрятаться от кредиторов.

Однако все эти изменения неизбежно отра-

жаются в государственных реестрах, и для вы-

явления подобных фактов опять же окажется по-

лезным мониторинг.

Чтобы быть во всеоружии, через Единый госу-

дарственный реестр юридических лиц (ЕГРЮЛ) надо

отслеживать, не появились ли, например, у интересу-

ющей вас компании новые учредители или руководи-

тели, а через реестр прав на недвижимое имущество –

не совершались ли какие-либо операции с опреде-

ленной недвижимостью. А через ленту существенных

фактов можно выявить случаи реорганизации, присо-

единения какой-то фирмы, кроме того, если компания

выпускала ценные бумаги либо являлась ОАО, то так-

же удастся получить информацию о крупных сделках,

решениях советов директоров, изменениях в соста-

ве учредителей, аффилированных лицах и т. д.

Вся перечисленные сведения являются публич-

ными, доступными через сайты ФНС, Росреестра или

ПЕРЕВОД ДАН-НЫХ О БАН-КРОТСТВАХ В РЕЖИМ ОНЛАЙНВНЕС СВОЮ ЛЕПТУ В БОРЬ-БУ С РЕЙДЕР-СТВОМ

BPT

U /

SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


В ГОД СОСТАВЛЯЮТ МИРОВЫЕ РАСХОДЫ НА ПОИСК НУЖНЫХ СВЕДЕНИЙ О КОНТРАГЕНТАХ

$900млрд

В НЫНЕШ-НЮЮ ЭПОХУ ГЛОБАЛИЗА-ЦИИ КОРПО-РАТИВНЫЕРИСКИ НЕ ИСЧЕР-ПЫВАЮТСЯ ВНУТРИРОС-СИЙСКИМИ

систему раскрытия уполномоченных агентств, на-

пример www.e-disclosure.ru.

Но, конечно, мониторить эти источники по-

отдельности сложно, особенно если контрагентов у

вас не два-три, а тысячи. Тогда помогут базы данных.

Достаточно настроить в том же СПАРКе монито-

ринг по компании, и вы будете оперативно получать

оповещения, если произойдут какие-либо изменения

в любом из основных источников. Это и госреестры,

и база данных по банкротствам, и суды, и сайт рас-

крытия существенных фактов e-disclosure.ru.

Например, если имели место какие-то изменения

в ЕГРЮЛ, у вас сработает триггер и вы получите ин-

формацию о том, что нечто происходит с компанией:

там появился новый учредитель, поменялся руково-

дитель или адрес, доли участия в капитале и др.

Международные связи под контролемВ нынешнюю эпоху глобализации корпоративные

риски не исчерпываются внутрироссийскими.

Для обладания полной информацией о партнере

бывает полезно проследить его связи на между-

народном уровне, установить его аффилирован-

ность с другими организациями или группами.

Благодаря американской корпорации D&B,

крупнейшему в мире поставщику информации о

компаниях, можно получить сведения о 210 млн

зарубежных фирм, а с помощью российских баз

данных удастся проследить родственные связи

предприятий в России по всему миру.

Чаще всего, как показывает статистика D&B,

российские клиенты запрашивают сведения о

фирмах, зарегистрированных на Кипре и Бри-

танских Виргинских островах, что понятно: здесь

находится наибольшее количество юридических

лиц, которые являются учредителями российских

компаний. В пятерку входят также фирмы из Гер-

мании, Великобритании, США.

База данных D&B содержит информацию о

компаниях из разных стран мира, причем приве-

денную к единому стандарту. С ее помощью мож-

но установить взаимосвязи между ними, прове-

сти экспресс-анализ рыночного окружения, поиск

партнеров и клиентов, выверку адресов. И такая

осторожность очень часто бывает нелишней.

Вот вам пример из жизни. Российская компа-

ния собиралась заключить многомиллионный

контракт на поставку оборудования с партне-

ром из Великобритании. Он приезжал в Россию

в составе делегации от известной международ-

ной фирмы и не давал повода усомниться в сво-

ей благонадежности.

Контракт на поставку, однако, должен был

заключаться уже с другим юридическим лицом,

зарегистрированным в городе Петворте в Вели-

кобритании, где тот же самый партнер являлся

директором. Цепочка проверок с помощью базы

данных D&B показала, что на этого гражданина за-

регистрировано порядка 40 фирм с численностью

сотрудников 2–4 человека, причем, как правило,

его однофамильцами. Все они были основаны не

более года назад, часть из них к моменту провер-

ки уже была ликвидирована, а остальные имели

крайне ненадежное финансовое положение. При

этом обороты компании, с которой должен был

заключаться контракт, свидетельствовали о не-

возможности исполнения ею крупного заказа.

Иногда и среди российских компаний выяв-

ляются сомнительные фирмы, у которых нет ни

бизнеса, ни даже госрегистрации. Так что провер-

ка часто оказывается не пустой формальностью и

помогает многим организациям сберечь деньги,

нервы и репутацию.

КАРТА ИНФОРМАЦИОННЫХ ИСТОЧНИКОВ ДЛЯ МОНИТОРИНГА ДОЛГА

Образование просроченных

долгов, ухудшение финансового

положения: мониторинг

платежной дисциплины

Поиск должника, досудебное

урегулирование: сущ. факты

деятельности юрлиц («Вестник государственной

регистрации»); черные списки

должников; публикации в СМИ

Урегулирование в арбитражном суде,

исполнительный лист: картотека

арбитражных дел; служба судебных

приставов (исполнительный лист);

черные списки должников;

СМИ

Решение суда. процедура

банкротства: картотека

арбитражных дел; сообщения

арбитражных управляющих и

организаторов торгов

(fedresurs.ru)



И вот еще один пример. Одна компания из

США получила привлекательное предложение

от якобы российской «Булгарнефти». Согласно

предоставленной информации, офис «нефтяни-

ков» располагался в Москве и они имели сайт

www.bulgarneft.ru. Проверка показала, что сайт

зарегистрирован на частное лицо, кроме того,

его русская версия отличалась многочисленны-

ми ошибками, вероятнее всего, текст был пере-

веден с помощью онлайн-переводчика. Таким

образом, компания не имела ничего общего с

настоящей ОАО «Булгарнефть» – одной из неф-

тяных компаний Татарстана.

Кстати, американцы наряду с англичанами

и немцами являются самыми любознательны-

ми бизнес-партнерами российских фирм. На эти

страны приходится почти половина всех запро-

сов, поступающих в отношении российских пред-

приятий из-за рубежа.

Произвольная программаУкрупненный взгляд на информационные источ-

ники показывает, что ситуация с доступностью

информации о компаниях в России в целом впол-

не неплохая.

Когда же в вашем распоряжении есть данные

в электронном виде из большого числа источни-

ков, с точной идентификацией юридических лиц,

можно уже подумать о том, как еще больше облег-

чить жизнь пользователю и дать в его руки допол-

нительные инструменты для принятия решений.

Один из таких инструментов – это, например,

рассчитываемый в СПАРКе Индекс должной ос-

мотрительности (ИДО). Он выводится на основе

анализа всех публичных данных и оценивает сте-

пень вероятности того, что та или иная компания

окажется «однодневкой».

В России технических компаний достаточно

много, поэтому любой бизнесмен имеет высокий

шанс наткнуться на такого контрагента и получить

серьезные проблемы, например неоплаченные сче-

та и скрывшегося неизвестно куда партнера. Более

неприятным вариантом будет визит налоговых ор-

ганов с претензией, что фирма не проявила долж-

ной осмотрительности при выборе контрагента.

Результат – доначисление НДС и налога на прибыль.

ИДО рассчитывается по более чем 3,5 млн

действующих в России компаний и относит каж-

дую из них к одному из пяти классов риска: от

низкого до крайне высокого. Шкала индекса –

это значения от 1 до 100, чем выше показатель,

тем больше риска. Значение индекса и группу

риска, к которой он отнесен, вы можете увидеть

прямо в карточке компании, он отображается в

виде светофора: зеленый свет – «путь открыт»,

красный свет – стоит призадуматься, а нужен ли

вам вообще такой партнер.

Помимо аналитики, СПАРК собирает допол-

нительную финансовую информацию, которая

также может быть полезна для бизнеса.

Так, сервис «мониторинг платежей» помога-

ет бизнесменам понять, насколько надежен их

контрагент с точки зрения выполнения своих

финансовых обязательств.

Участники проекта добровольно предоставля-

ют данные о том, вовремя ли их контрагенты опла-

чивают текущие счета, которые анонимно посту-

пают в СПАРК, агрегируются и используются для

определения индекса платежной дисциплины.

Индекс появляется в карточке компании в

СПАРКе только в том случае, если имеется ин-

формация о по меньшей мере трех ее платежах,

вызывающих вопросы. Если все платежи были

выплачены в срок, индекс находится в зеленом

диапазоне, если часть платежей была задержана –

в желтом. Если же компания, как показывают

данные ее контрагентов, никогда не рассчиты-

вается вовремя, она будет в красной зоне.

Партнер какой-то фирмы, увидев, что та,

например, стала чаще задерживать платежи,

может сделать вывод об ухудшении ее финансо-

вого положения и будет вести себя с нею более

осторожно. А тем организациям, которые пла-

тят аккуратно, могут, наоборот, дать возмож-

ность оплачивать счета с отсрочкой.

Проект по мониторингу платежной дисциплины

уникален для России: впервые главным источником

информации являются данные, которые доброволь-

но предоставляют сами компании. Это также и сви-

детельство изменения менталитета нашего бизнеса.

Добропорядочному предпринимателю открытость

не вредит, более того, сотрудничая между собой, на-

дежные партнеры могут реально снизить риски и

создать для себя более безопасную и благоприятную

среду «экономического обитания».

В России технических компаний достаточно много, поэтому любой бизнесмен имеет высокий шанс наткнуться на такого контрагента и получить серьезные проблемы

WWW.S-DIRECTOR.RU


Рек

лам

а



Федеральная служба судеб-

ных приставов является

федеральным органом

исполнительной власти и осуществля-

ет функции по обеспечению установ-

ленного порядка деятельности судов,

исполнению судебных актов, актов

других органов и должностных лиц, а

также правоприменительные функ-

ции и функции по контролю и надзору

в установленной сфере деятельности

Правовая основаС тех пор как в 2008 году судебные приставы-ис-

полнители на законодательном уровне были на-

делены правом ограничивать выезд за пределы

РФ граждан, в отношении которых возбуждены

исполнительные производства, споры и шум

вокруг этого решения не утихают по сей день.

Основная тема дебатов – защита прав и свобод

гражданина, ущемляемых в масштабах едва ли

не мирового уровня. Однако при этом ловко об-

ходится молчанием тот простой факт, что кроме

прав у граждан-должников есть еще и обязанно-

сти, в том числе и по уплате долгов, а их неиспол-

нение существенно нарушает права других зако-

нопослушных граждан и интересы государства.

Нормы Конституции Российской Федерации в

части 3 статьи 17 гласят, что «осуществление прав и

свобод человека и гражданина не должно нарушать

права и свободы других лиц», а в части 3 ст. 55 опре-

делено, что права и свободы человека и гражданина

могут быть ограничены федеральным законом в той

мере, в какой это необходимо в целях защиты прав

и законных интересов других лиц, обеспечения обо-

роны страны и безопасности государства.

Кому грозит запрет?По данным ФССП России, только за первые четыре

месяца текущего года судебные приставы запре-

тили выезд за границу почти 120 тысячам долж-

ников, львиная доля которых − неплательщики

алиментов и граждане, задолжавшие по кредитам

и за коммунальные услуги. Однако заметное чис-

ло среди ограниченных в праве на выезд состав-

ляют и должники-предприниматели.

КОНСТАНТИН НОВИКОВ

Бегом от долговКак сделать так, чтобы ваш должник не скрылся за границейВ ряду методов и средств управления дебиторской задолженностью взаимодействие с институтом судебных приставов и возможности, открывающиеся при этом перед кредитором, занимают далеко не последнее место. Выиграть суд – даже не полдела, это только начало. Основные трудности с возвратом долга возникают на этапе выполнения судебного решения. И здесь помощь приставов, конечно, неоценима. Для того чтобы «вдохновить» должника на возврат задолженности, судебные приставы-исполнители используют различные инструменты, например ограничение права на выезд за границу. Однако, вопреки общепринятому мнению, процедура такого ограничения далеко не простая и происходит вовсе не автоматически. То есть, если велика вероятность того, что ваш должник скроется за границей с вашими деньгами, стоит предпринять некоторые действия для обеспечения своих интересов.

WWW.S-DIRECTOR.RU


Сам факт неисполнения обязательств, возложенных судом, не является доказательством уклонения и основанием для ограничения права гражданина на выезд

При этом случаи, когда человек узнает о за-

прете на выезд уже на границе, можно отнести

к разряду недоразумений. Дело в том, что для

запрета выезда судебный пристав-исполнитель

должен располагать доказательствами надле-

жащего уведомления должника о необходимо-

сти совершения им каких-либо действий, либо

воздержания от совершения этих действий,

ведь сам факт неисполнения обязательств, воз-

ложенных судом, не является доказательством

уклонения и основанием для ограничения

права гражданина на выезд. О том, что непла-

тельщик не может выехать за рубеж, он узнает

обычно заранее, благодаря извещению из рай-

онной службы судебных приставов. Однако, в

большинстве случаев, невзирая на эти уведом-

ления, либо ограничиваясь прочтением первых

трех строк и фиксацией суммы долга, как пра-

вило незначительной, граждане действуют «на

авось» в надежде на обычный «бардак» в бюро-

кратическом аппарате и часто просто забывают

о неоплаченных долгах. Отсюда и миф о недо-

уменных лицах должников, стоящих с чемода-

нами в аэропортах.

Размер долга, к которому могут быть при-

менены санкции, на нынешний момент зако-

нодательно не определен. Сейчас этот вопрос

оставлен на усмотрение каждого конкретного

пристава, хотя, например, налоговая служба

не подает исков на взыскание долга менее 1500

рублей, мотивируя соразмерность затрачивае-

мых усилий сумме задолженности.

Портрет кредитораСледует знать, что карающий меч может на-

ходиться в руках только и исключительно су-

дебных приставов. Никакая ГИБДД, таможня,

арбитражный суд и прочие инстанции сами по

себе запретить выезд не имеют права. Все огра-

ничения накладываются по ходатайству ФССП.

Для того чтобы запрет на выезд вступил в силу,

необходимо одновременное выполнение несколь-

ких условий: наличие исполнительного докумен-

та, его регистрация в подразделении судебных

приставов и возбуждение исполнительного про-

изводства. Иначе говоря, запрет на выезд может

появиться только в том случае, если у должника не

просто есть задолженность, а дело дошло до суда,

и он вынес решение о взыскании долга. Только по-

сле этого судебный пристав, отчаявшись взыскать

задолженность другими способами, в том числе

добровольно, вправе вынести постановление об

ограничении на выезд должника за границу.

Кстати, роль исполнительного документа не

обязательно играет судебный акт. Например,

для индивидуального предпринимателя поста-

новление налогового органа о взыскании нало-

га за счет имущества налогоплательщика само

по себе является исполнительным документом

и может инициировать исполнительное произ-

водство. Однако в соответствии со ст. 67 Феде-

рального закона от 02.10.2007 № 229-ФЗ «Об

исполнительном производстве» постановление о временном ограничении на выезд должника может быть вынесено только на основании ис-полнительного документа, выданного по судеб-ному акту или являющемуся судебным актом.

Действия приставовПорядок действия приставов при наложении за-

прета на пересечение границы следующий:

При получении исполнительного документа от

взыскателя пристав возбуждает исполнительное

производство.

Постановление о возбуждении производства

направляется должнику заказной почтой с обяза-

тельным уведомлением о вручении.

RO

MA

N S

IGA

EV /

SH

UTT

ERST

OC

K.C

OM



После получения письма должник обязан в пя-

тидневный срок погасить свою задолженность.

Если у должника имеются уважительные при-

чины для отсрочки исполнения обязательств, в

этот же пятидневный срок необходимо уведо-

мить об этом судебного пристава-исполнителя,

ведущего дело.

Начиная с 6-го дня считается, что он укло-

няется от исполнения решения суда, и к нему

могут быть применены ограничения на вы-

езд. Такие ограничения пристав может приме-

нить как по собственной инициативе, так и по

просьбе взыскателя. Не всегда пристав мотиви-

рован на вынесение такого постановления, по-

этому, если вы, как кредитор, опасаетесь, что

ваш должник и ваши средства безвозвратно

пропадут за пределами России, стоит восполь-

зоваться своим правом и попросить пристава

об ограничении права должника на выезд.

Постановление об ограничении права на вы-

езд попадает в Пограничную службу ФСБ России

посредством почты, что, вкупе с действиями по

внесению информации в базу данных, которой

пользуются сотрудники на пунктах пропуска че-

рез границу, разумеется, занимает некоторое,

довольно значительное время.

Кроме того, согласно ч. 3 ст. 68 Федераль-

ного закона № 229-ФЗ от 02.10.2007 «Об ис-

полнительном производстве», пристав вправе

обратить взыскание на имущество и имуще-

ственные права должника – иными словами,

описать собственность для продажи и покры-

тия задолженности. Также с него будет взыскан

7% - ный исполнительский сбор от суммы взы-

скиваемого долга, не менее 500 рублей с долж-

ника-гражданина.

Федеральным законом не установлен срок,

на который можно запретить должнику выезд

из страны. Однако для московских должников

в подзаконном акте, а именно в приказе Управ-

ления ФССП РФ по Москве от 20.01.2009 № 36

указано, что срок действия ограничения не мо-

жет превышать 6 месяцев.

Подведем итогиИтак, угроза ограничения на выезд для долж-

ника не настолько велика, как может пока-

заться сначала, поэтому если риск невозвра-

та задолженности велик, кредитору не стоит

успокаиваться при вынесении положительного

для него судебного решения.

Во-первых, ограничение выезда применяет-

ся только к уклоняющимся от исполнения обя-

зательств должникам, то есть без уважитель-

ных причин не погашающим задолженность.

Во-вторых, данная мера не применяется

внезапно. До введения ограничения должник

всегда уведомляется (как правило, неоднократ-

но) о наличии у него задолженности с предо-

ставлением возможности для добровольного ее

погашения. Если гражданин должным образом

не уведомлен о возбуждении исполнительного

производства, то и считать его уклоняющимся,

а соответственно, и применять ограничение

права на выезд к нему нельзя.

В-третьих, существует определенный вре-

менной промежуток между принятием судеб-

ным приставом решения об ограничении пра-

ва на выезд и фактическим внесением данных

гражданина в базу данных Пограничной служ-

бы. Это объясняется объективно существую-

щим порядком и временем прохождения доку-

ментов, которое может составлять 1-2 месяца.

В-четвертых, получить информацию о том,

является ли гражданин должником и не огра-

ничен ли ему выезд, можно в Интернете. С

1 января 2012 года у Федеральной службы судеб-

ных приставов начал действовать банк данных

о должниках, и через него можно проверить,

есть ли гражданин в «долговых» списках.

Если вы, как кредитор, опасаетесь, что ваш должник и ваши средства безвозвратно пропадут за пределами России, стоит воспользоваться своим правом и попросить пристава об ограничении права должника на выезд

35Ноябрь 2012 ДИРЕКТОР ПО БЕЗОПАСНОСТИ 35Ноябрь 2011 ДИРЕКТОР ПО БЕЗОПАСНОСТИ

WWW.S-DIRECTOR.RU

БЛИЦ-ОПРОС СРЕДИ ЧИТАТЕЛЕЙ ЖУРНАЛА «ДИРЕКТОР ПО БЕЗОПАСНОСТИ»

ПОЛУЧАЮТ ЛИ СОТРУДНИКИ СЛУЖБЫ БЕЗОПАСНОСТИ ВАШЕЙ КОМПАНИИ ДОПОЛНИТЕЛЬНОЕ ОБРАЗОВАНИЕ В ВИДЕ КУРСОВ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ, СЕМИНАРОВ И Т.П.?

КОРПОРАТИВНОЕ ФИНАНСИРОВАНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ СОТРУДНИКОВ СБ В ВАШЕЙ КОМПАНИИ:

НЕ ПОЛУЧАЮТ, НО ЭТО И НЕ НУЖНО

ЗАТРУДНЯЮСЬ ОТВЕТИТЬ

ПОЛУЧАЮТ В ДОСТАТОЧНОМ ОБЪЕМЕ ДОСТАТОЧНОЕ

ПОЛУЧАЮТ ЭПИЗОДИЧЕСКИ, НО ЭТОГО НЕДОСТАТОЧНО

ТРЕБУЕТСЯ УВЕЛИЧЕНИЕ

34% НЕ ПОЛУЧАЮТ, ХОТЯ ЭТО НЕОБХОДИМО

6% 13%

23% 14%

37% 26%

47% ФИНАНСИРОВАНИЕ НЕ ПРОИЗВОДИТСЯ

КТО ОПРЕДЕЛЯЕТ НЕОБХОДИМОСТЬ ПРИМЕНЕНИЯ ТЕХ ИЛИ ИНЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОГРАММ ДЛЯ СБ?

ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ ПО КАКИМ ТЕМАМ ВЫ СЧИТАЕТЕ НАИБОЛЕЕ ПОЛЕЗНЫМИ ДЛЯ СОТРУДНИКОВ ПОДРАЗДЕЛЕНИЙ БЕЗОПАСНОСТИ?

ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ

АНГЛИЙСКИЙ ЯЗЫК

ЭКОНОМИКА И БУХГАЛТЕРСКИЙ УЧЕТ

ТАЙМ-МЕНЕДЖМЕНТ

УПРАВЛЕНИЕ БИЗНЕС-ПРОЦЕССАМИ

КОМПЛЕКСНАЯ ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

IT-БЕЗОПАСНОСТЬ

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

41%

44%

58%

72%

39%

39%

33%

17%

24%

ГЕНЕРАЛЬНЫЙ ДИРЕКТОР

ОТДЕЛ КАДРОВ

САМИ СОТРУДНИКИ

7%

20%

44%29% РУКОВОДИТЕЛЬ СЛУЖБЫ

БЕЗОПАСНОСТИ


ЕСТЬ РЕШЕНИЕ | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ЕСТЬ РЕШЕНИЕ

Что защищаем?Для начала следует разобраться в том,

что же мы, собственно говоря, собираем-

ся защищать. Конечно, у специалистов

каждой компании есть собственный

«взгляд» на данный вопрос, и они выде-

ляют наиболее критичные именно для

своей организации информационные

ресурсы, однако, тем не менее, существу-

ет перечень наиболее распространенных

информационных активов, которыми

располагает практически любая фирма.

Классический пример корпора-

тивного информационного сервиса –

это CRM-система, значительно упро-

щающая и упорядочивающая работу

с клиентами, что могут подтвердить в

тех организациях, которые ее внедри-

ли. Стоит заметить, что CRM-системы –

это как раз тот корпоративный информа-

ционный сервис, который у всех на слуху.

Фактически, то же самое можно сказать

и о многих других информационных

системах корпоративного уровня: ERP,

электронного документооборота, WMS

и др. Поэтому о защите этих информаци-

онных ресурсов компании, как правило,

помнят и без чужих подсказок.

Несколько менее известны такие

сервисы, как, например, корпора-

тивный портал. В данном случае мы

имеем в виду не электронное пред-

ставительство какой-либо фирмы во

Всемирной паутине, где посетители

могут узнать определенные сведения

о ней самой, о том, чем она занима-

ется в настоящее время и каковы ее

планы на обозримое будущее, а вну-

трикорпоративный сервис. В отличие

от Web-порталов (например, тех же

Yahoo! или Mail.ru), корпоративные

порталы являются интранет-решени-

ями, т. е. предназначены для работы

внутри корпоративной сети.

Еще один важный ресурс – это внутри-

корпоративные чаты и форумы, которые

могут быть интегрированы в портал или

использоваться совершенно независимо от

него. Также одним из информационных ре-

сурсов, существенно упрощающих и делаю-

щих более эффективным труд работников,

является корпоративное хранилище зна-

ний, организованное по образу и подобию

«Википедии», – wiki. В последнее время кор-

поративная wiki успешно применяется все

большим количеством российских компа-

ний. Кроме того, многие фирмы имеют та-

Комплексная защита информационных активов

В настоящее время в большинстве организаций осознают ценность собственных информационных ресурсов. Сегодня мы поговорим о том, как правильно подойти к построению комплексной системы их защиты, которая сможет закрыть сразу все проблемные вопросы в сфере ИБ.

GA

STEV

RO

MA

N /

SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


в шести случаях из десяти для банкрот-

ства фирмы достаточно утечки всего

лишь 20 % ее коммерческих секретов.

Основным средством защиты от

внешних угроз, как правило, стано-

вятся вполне привычные для любой

организации межсетевые экраны

(файрволы, брандмауэры) и анти-

вирусы. Эти программные продукты

способны оградить ее не только от

различного вредоносного программ-

ного обеспечения, но и от атак, орга-

низуемых хакерами. Нужно помнить,

что, выбирая средства защиты от

внешних угроз, имеет смысл ориен-

тироваться не столько на известность

того или иного вендора, сколько на

реальное соответствие продукта по-

требностям компании. Например,

программный файрвол для неболь-

ших фирм может оказаться более

удобным решением, чем программ-

но-аппаратный, несмотря на всю

мощь и продвинутость последнего.

О методах защиты от внутренних

угроз стоит поговорить несколько бо-

лее подробно, поскольку одними толь-

ко техническими средствами здесь

обойтись вряд ли получится.

Защита информационных активов от утечек информацииВ чем именно состоит защита от инсай-

деров? В первую очередь − в жестком

контроле за доступом к той информа-

ции, которая способна нанести ущерб

вашему предприятию самим фактом

своего обнародования. Для этой цели

традиционно используют мониторинг

действий служащих с помощью специ-

ализированных систем наблюдения,

контроль за входом на территорию

офиса и выходом с нее, вводят ограни-

чения на применение определенных

устройств и каналов коммуникаций.

Необходимо понимать, что задей-

ствование лишь технических или только

организационных средств не обеспечит

вашей компании достаточного уровня

защищенности от действий инсайде-

ров. Технические средства следует при-

менять для контроля за соблюдением

организационных мер, однако при этом

основной упор должен делаться именно

на проработку организационных реше-

ний, поскольку именно они определяют

общую структуру системы защиты кор-

поративной информации.

Для противостояния инсайдерам

важно разработать целостную полити-

ку информационной безопасности и

создать соответствующую ей систему,

которая способна учитывать все аспек-

ты деятельности вашей фирмы, а также

держать под наблюдением те каналы

передачи информации, с помощью ко-

торых инсайдер способен «поделить-

ся» секретами с внешним миром. К со-

жалению, большинство организаций

предпочитает экономить на внедре-

нии качественных систем информаци-

онной безопасности, а потому инсай-

деры чувствуют себя там свободно и

действуют безнаказанно.

Не последнюю роль в деле борьбы с

инсайдерами способен сыграть HR-отдел

(отдел кадров). Вполне очевидно, что на-

бор новых сотрудников должен вестись

таким образом, чтобы отсеять тех, кто

склонен к инсайдерской деятельности.

Благодаря современным информаци-

онным технологиям отследить утечки

РОМАН ИДОВ,эксперт компании «SearchInform»

20% В ШЕСТИ СЛУЧАЯХ ИЗ ДЕСЯТИ ДЛЯ БАНКРОТСТВА ФИРМЫ ДОСТАТОЧНО УТЕЧКИ ВСЕГО ЛИШЬ 20 % ЕЕ КОММЕРЧЕСКИХ СЕКРЕТОВ

кие сервисы, как корпоративный календарь

и система управления задачами, которые

позволяют руководителям оперативно ста-

вить задачи перед подчиненными и следить

за ходом их выполнения.

Помимо этого, стоит упомянуть о

таких «мелочах», как, например, файл-

серверы, на которых сложены в большом

количестве разнообразные корпоратив-

ные документы, и корпоративные базы

данных, содержащие информацию как о

клиентах, так и о сотрудниках компании.

Легко заметить, что утечка данных из

любого их перечисленных выше источ-

ников может обернуться для организа-

ции, которая ее допустила, как минимум

достаточно большими неприятностями,

поэтому стоит задуматься о том, как от

подобных угроз защититься.

Немного об угрозахВсе угрозы утечек корпоративной ин-

формации можно разделить на две боль-

шие категории: внешние и внутренние.

Первые исходят извне, например, от

тех, кто пытается перехватить электрон-

ную почтовую корреспонденцию фир-

мы. Именно предохранение от внешних

угроз, как правило, является приорите-

том при организации защиты для боль-

шинства компаний в мире.

Однако есть и другая категория угроз –

те, которые проистекают от самих со-

трудников. Далеко не все из них преда-

ны родной компании, и многие совсем

не против того, чтобы немного подза-

работать, передав часть корпоративных

секретов конкурентам. Таких людей на-

зывают инсайдерами – от английского

inside (изнутри). Защитой от них боль-

шинство организаций почему-то пре-

небрегает, хотя такой внутренний враг

может принести намного больше вреда,

чем, скажем, хакер, взломавший кор-

поративный сайт. Давно известно, что

К сожалению, большинство компаний экономит на внедрении качественных систем информационной безопасности



информации с предыдущего места ра-

боты того, кто претендует на вакансию

в вашей фирме, в большинстве случаев

кадровикам вполне под силу, достаточно

заглянуть в Интернет (посты или ком-

ментарии в блогах, сообщения на фору-

мах и т. д.). Отзывы бывшего работода-

теля, свидетельствующие об излишнем

любопытстве прежнего сотрудника к за-

крытой для него корпоративной инфор-

мации, также позволят понять, что перед

вами потенциальный инсайдер.

Технические решенияОсновным техническим решением, ко-

торое может помочь в борьбе с утечка-

ми данных из корпоративных информа-

ционных ресурсов, является, конечно

же, DLP-система (Data Leak Prevention –

предотвращение утечек данных). Под

DLP-системой понимают программ-

ный комплекс, анализирующий потоки

данных, «пересекающие» периметр за-

щищаемой информационной системы,

и предотвращающий утечки конфиден-

циальных данных из нее.

Несмотря на то что многие организа-

ции вполне удовлетворены имеющимися

в их распоряжении DLP-системами, не-

обходимо отметить, что не все из них спо-

собны решать поставленные перед ними

задачи комплексно. К примеру, зачастую

руководители организации считают DLP-

системой установленное в их компании

или учреждении программное обеспече-

ние для мониторинга электронной почты

сотрудников, в то время как качественная

DLP-система должна гарантировать пере-

хват информации при попытках органи-

зовать ее передачу через любые каналы.

Поговорим о том, какие требова-

ния следует предъявлять к DLP-системе

при ее выборе. Во-первых, конечно же,

она должна быть способна обеспечи-

вать комплексную безопасность, т. е.

охватывать все каналы коммуникации

(Skype, ICQ, HTTP, e-mail и пр.) при воз-

можности автоматического контроля

всего трафика. Это особенно важно для

крупных компаний и государственных

структур с большим числом рабочих

станций сотрудников, поскольку в не-

большой фирме (до 20–30 рабочих

станций) «безопаснику» по силам кон-

тролировать все и вручную.

Стоит обратить внимание и на

такой момент, как возможность вне-

дрения системы без предоставления

доступа сторонним специалистам к

защищаемой конфиденциальной ин-

формации и без остановки деятельно-

сти организации во время проведения

работ. Важно, чтобы DLP-система была

способна выявлять не только точные

копии конфиденциальных документов,

но и их измененные варианты; вести

журнал действий каждого из пользо-

вателей; держать под наблюдением

группы пользователей с различными

полномочиями доступа к информации.

Специалисты по информационной

безопасности рекомендуют делать вы-

бор в пользу DLP-систем российского

производства, поскольку у западных

аналогов зачастую имеются проблемы

с поддержкой русского языка, а это,

естественно, отражается на качестве

анализа перехватываемых документов.

Подведем итогиКорпоративные информационные ак-

тивы нуждаются в действенной защите

от различных угроз. Для ее обеспечения

необходимо применять организацион-

ные и технические средства в комплек-

се, только так удастся добиться нужного

результата. Что касается технических

средств, то рынок сегодня способен

предложить качественные варианты,

тем не менее к их выбору необходимо

отнестись максимально ответственно,

чтобы в дальнейшем не пришлось сожа-

леть о неэффективных тратах.

GA

STEV

RO

MA

N /

SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


Рек

лам

а



В век развития ИТ-технологий для

многих компаний информация

становится особо ценным ресур-

сом, и конкуренты, естественно, стре-

мятся заполучить ее, чтобы использовать

в своих целях. Следовательно, организа-

циям необходимо научиться эффектив-

но противостоять такого рода угрозам.

Коммерческая тайна – вот что в первую

очередь интересует конкурирующую

фирму. Но в группу риска могут попа-

дать и персональные данные, например,

в виде клиентских баз. Найти источник

утечки сведений достаточно сложно, как

и обнаружить саму утечку, если инфор-

мация украдена, она в силу нематери-

ального характера остается также и у

законного хозяина. Некоторые органи-

зации используют для промышленного

шпионажа спецтехнику, несмотря на то,

что такого рода действия без лицензии

запрещены законодательством.

Наибольшее внимание обычно уде-

ляется утечкам по Интернету, локальной

сети и через съемные носители, которые

достаточно просто контролировать: су-

ществует огромное количество разно-

образных средств защиты от несанкцио-

нированного доступа, межсетевых экра-

нов, также довольно легко ограничивать

запись на съемные носители. Однако по-

всеместное распространение мобильных

устройств сделало актуальной и другую

угрозу. В наше время довольно сложно

встретить сотовый телефон, не обладаю-

щий функциями записи видео, звука и не

имеющий возможности доступа в Интер-

нет. Поэтому даже при наличии средств

защиты от копирования на автоматизи-

рованном рабочем месте пользователя,

он всегда может важные документы сфо-

тографировать и унести домой.

Основные понятияУтечка информации – это несанкци-

онированное, неправомерное завла-

дение кем-то важными для компании

сведениями для использования их в

своих целях и в ущерб интересам соб-

ственника. Канал утечки информации –

физический путь от источника кон-

фиденциальной информации к злоу-

мышленнику. При его рассмотрении

обычно обращают внимание на ряд

моментов: источник конфиденциаль-

ной информации, средства ее обработ-

ки, механизмы защиты, среду распро-

странения сигнала, шум, приемник

перехвата. Каналы утечки информа-

ции классифицируют на агентурные,

технические и легальные.

Агентурные действуют посред-

ством тайных агентов, которые

стремятся получить несанкциони-

рованный доступ к определенным

информационным ресурсам, и ча-

КСЕНИЯ ШУДРОВА, аспирант СибГАУ

Выявление каналов утечки информацииРаспространено мнение, что выявлять утечки информации можно только с помощью специальных технических средств, однако это не так. Любая организация для борьбы с ними может использовать те методы, которые не требуют особых денежных затрат, найма сотрудников и наличия специальных лицензий. Этому и будет посвящена статья.

HEL

DER

ALM

EID

A / S

HU

TTER

STO

CK

.CO

M

ДАЖЕ ПРИ НАЛИЧИИ СРЕДСТВ ЗАЩИТЫ ОТ КОПИРОВАНИЯ, ПОЛЬЗОВАТЕЛЬ ВСЕГДА МОЖЕТ ВАЖНЫЕ ДОКУМЕНТЫ СФОТОГРАФИРОВАТЬ И УНЕСТИ ДОМОЙ

WWW.S-DIRECTOR.RU


сто комбинируются с техническими.

Технические каналы предполагают

применение технических средств раз-

ведки, имеющих определенные дема-

скирующие признаки, а легальные –

открытых источников и методов об-

ратной социальной инженерии.

В соответствии с видами применя-

емых для организации утечки инфор-

мации средств каналы подразделяются

на оптический, акустический, матери-

ально-вещественный, электромагнит-

ный (иногда отдельно выделяют элек-

трический). Действие акустических

каналов основывается на распростра-

нении звуковых колебаний в звуко-

проводящем материале, оптических –

на электромагнитных излучениях в

различных частях спектра. Для рабо-

ты электрических каналов требуется

напряжение и токи в проводниках, а

радиочастотных – электромагнитные

излучения радиодиапазона. Источни-

ком утечек могут быть сети электро-

питания, телефонной и телеграфной

связи, заземление, громкоговорители,

оргтехника, электронно-вычислитель-

ная техника.

Обычно выделяют следующие ис-

точники утечек информации:

люди, обладающие специальными

знаниями (их поведение, разговоры и

действия);

документы, бумажные и электронные;

средства беспроводной и проводной

связи, в том числе телефоны, радио-

станции, факсы;

средства обработки информации, в

первую очередь компьютеры, также

принтеры, сканеры.

Инструменты нарушителейДля ведения разведки сегодня, как

правило, применяются такие техниче-

ские средства, как радиомикрофоны

(радиопередатчики с микрофоном),

электронные «уши» (микрофоны),

устройства перехвата телефонных

сообщений, устройства управления,

приема и записи (ретрансляторы),

системы видеонаблюдения, системы

обнаружения положения объектов,

средства взлома компьютеров и сетей.

Признаки утечек информации По определенным признакам в ор-

ганизации могут понять, что у них

произошла утечка информации. На-

сторожить должны в первую очередь

такие факты:

появление у конкурентов продуктов

и услуг, сходных с теми, что собирались

запустить на рынок они сами;

срыв контрактов с поставщиками

или клиентами;

размещение в СМИ сведений, поро-

чащих организацию.

Причины утечкиПри выявлении утечек информации

крайне важно проанализировать сло-

жившуюся ситуацию и выяснить, по-

чему они произошли. Как показывает

практика, наиболее типичными явля-

ются следующие причины:

понижение лояльности сотрудников

в результате сокращения штата, за-

держки выплаты заработной платы,

перевода на другую работу, расформи-

рования филиалов;

уязвимости программного обеспечения;

нарушения политики информацион-

ной безопасности, в том числе приме-

нение простых паролей;

недостаточность средств защиты ин-

формации;

устаревание баз антивирусных систем;

необдуманное поведение сотрудни-

ков, которые недавно устроились на

работу;

злонамеренные действия лиц, кото-

рые увольняются;

форс-мажорные обстоятельства;

кража оборудования – компьютеров,

ноутбуков.

Обнаружение утечкиВыявление каналов утечки инфор-

мации – это очень сложная работа,

которая требует постоянного мони-

торинга состояния защищенности

системы. Зачастую утечки сведений

приходится обнаруживать по воз-

никающим последствиям, а для их

предотвращения необходимо ориен-

тироваться на косвенные признаки.

Скорость обнаружения каналов утеч-

ки часто зависит от расположения

отдела безопасности. Если он нахо-

дится в удаленном офисе, у сотруд-

ников понижается дисциплина.

В первую очередь нужно свести к

минимуму вероятность утечек инфор-

мации, которые могут произойти слу-

чайно. Примером такого рода утечки

может являться печать сотрудником

договора на черновике. Такой доку-

мент может принести большое количе-

ство ценной информации конкурентам.

Если обнаружен канал утечки

информации, например закладное

устройство, то можно его либо сразу

нейтрализовать, либо пойти другим

путем – использовать это средство для

передачи дезинформации. Если из-

вестно, что в кабинете руководителя

установлена закладка, то там можно

проводить постановочные совещания,

ориентированные на распространение

дезинформации, а настоящие планер-

ки переместить в другое помещение.

Раскрытие факта обнаружения заклад-

ки вынуждает злоумышленника искать

альтернативный способ съема инфор-

мации. Поэтому, выявив инсайдера

среди сотрудников, полезнее навязать

ему дезинформацию, для того чтобы

разрушить его планы.

Выявление каналов утечки информации – это очень сложная работа, которая требует постоянного мониторинга состояния защищенности системы


ЕСТЬ РЕШЕНИЕ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

печатается на принтерах и сканируется,

практически невозможно.

Выявить материально-веществен-

ный канал утечки информации все-таки

можно. Для этого в первую очередь не-

обходимо производить периодические

проверки столов сотрудников. На них

не должны лежать документы в то время,

когда те с ними не работают либо поки-

дают помещение. Также черновики не

могут утилизироваться в мусорную кор-

зину, их следует уничтожать с помощью

шредера. Если у компании нет денег на

покупку уничтожителя бумаг, персо-

нал должен быть проинструктирован

касательно собственноручного уничто-

жения документов с помощью ножниц.

Однако стоимость современных унич-

тожителей невелика, и, в принципе, лю-

бая фирма способна их приобрести.

В мусорные контейнеры часто вы-

брасываются как сами документы, так

и их черновики, схемы разработанных

моделей и другие полезные для зло-

умышленников вещи. Имеет смысл

производить периодические проверки

контейнеров в целях выяснения того,

как соблюдается дисциплина работы

с конфиденциальной информацией.

Необходимо также держать под кон-

тролем такой вероятный канал утечки,

как мусорные корзины сотрудников, и

регулярно совершать рейды для про-

верки их содержимого.

Часто утечки информации связаны

с применением мобильных устройств,

таких как ноутбуки, планшетные ком-

пьютеры, флешки, телефоны. Допу-

стим, на режимном заводе еще можно

ограничивать использование мобиль-

ных устройств и не пропускать через

проходную людей с диктофонами, но-

утбуками и другой техникой, хотя даже

в таких строгих условиях телефоны

обычно разрешены. В частной же фир-

ме, как правило, не бывает вообще

никаких ограничений на применение

мобильных устройств. Их выносят за

контролируемую зону, а там они могут

быть украдены либо потеряны. Ноут-

бук похитить гораздо легче, чем обыч-

ный компьютер. Флешки, на которые

сохраняются служебные сведения, к

Закладные устройства можно оты-

скать не только с помощью специальной

аппаратуры, но и благодаря демаскиру-

ющим признакам. Основным демаски-

рующим признаком является наличие

тонкого провода неизвестного назна-

чения. Когда речь идет об акустических

закладках, то внимание должны при-

влечь устройства маленьких габаритов

в форме параллелепипеда, небольшие

отверстия, автономные источники пи-

тания, полупроводниковые элементы.

Очень полезно при выявлении уте-

чек информации использовать све-

дения, имеющиеся в журналах: элек-

тронных и бумажных. В них может

содержаться следующая информация:

кто последний открывал файл с кон-

фиденциальной информацией, кто

его выводил на печать, кому были вы-

даны конфиденциальные документы

и куда они были переданы затем. Эти

данные могут оказаться очень ценны-

ми, поэтому к заполнению бумажного

журнала требуется подходить очень

ответственно, не стоит забывать и про

включение электронного журнали-

рования. Необходимо, чтобы каждый

пользователь действовал под своим

именем, даже если он работает на

нескольких компьютерах. Когда ком-

пьютер находится в домене, то сделать

это можно достаточно легко. Таким

образом, в любой момент времени

можно будет с точностью сказать, кто

именно заходил в систему, какие доку-

менты открывал, с чем работал.

Для того чтобы получить информа-

цию по оптическому каналу, необяза-

тельно запасаться спецтехникой, по-

рой бывает достаточно купить бинокль.

Многие офисы часто располагаются в

непосредственной близости от жилых

домов и других офисных центров. Жа-

люзи в дневное время у всех обычно от-

крыты, и не каждый монитор отвернут

от окна, поэтому достаточно снять по-

мещение в соседнем доме, чтобы озна-

комиться со сведениями на компьютере

главного бухгалтера. Средство защиты

от таких утечек довольно простое – рас-

полагать мониторы так, чтобы ни во-

шедший посетитель, ни кто-то другой

из окон напротив не имели возмож-

ности их просматривать. Также может

иметь место утечка по оптическому ка-

налу, если сотрудник, уходя из помеще-

ния, оставляет монитор включенным и

не блокирует компьютер, в этом случае

другие работники или посетители могут

ознакомиться с содержимым конфиден-

циальных документов.

Также важно следить за информа-

цией на традиционном носителе. Об

этом часто забывают, так как в офисах

огромное количество бумажных до-

кументов и обнаружить утечку бывает

затруднительно. Отслеживать все, что

Выявив инсайдера среди сотрудников, полезнее навязать ему дезинформацию, для того чтобы разрушить его планы

OPT

IMA

RC

/ S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


тому же зачастую являются носителя-

ми личной информации сотрудников,

и к ним не применяются требования

политики информационной безопас-

ности. Флеш-накопители также порой

теряются, их случайно где-то оставля-

ют, ими завладевают злоумышленники.

Утечка информации может про-

изойти случайно вследствие отправки

важного документа по ошибке на дру-

гой e-mail после разговора с друзьями

или родственниками, которые работа-

ют в конкурирующей фирме.

Важный инструмент защиты – регу-

лярные проверки. Их необходимо осу-

ществлять на предмет того, каким обра-

зом уничтожаются важные документы,

каково содержимое сетевых сканеров,

принтеров, не приклеивают ли сотруд-

ники бумажки с записанными там па-

ролями на монитор и не кладут ли их

под клавиатуру. Важно, чтобы персонал

привык хранить документы в столах, в

закрывающихся ящиках, чтобы сотруд-

ники при выходе из кабинетов запира-

ли их, а при уходе домой сдавали ключи

на вахту. Очень помогают выявлению

утечек системы видеонаблюдения, уста-

новленные в коридорах, помещениях,

где работают с важными документа-

ми, а также камеры, направленные на

территорию для увеличения контро-

лируемой зоны. Видеозаписи хранятся

ограниченное количество времени, и

об этом нельзя забывать. При возмож-

ности следует оснащать видеорегистра-

торы или компьютеры, на которые ве-

дутся записи, дополнительной памятью,

чтобы видео оставалось доступным бо-

лее длительный срок. Периодически

необходимо делать резервные копии

жесткого диска, чтобы при каких-либо

авариях не утратить архив записей.

Очень часто для обнаружения ка-

налов утечки информации используют

DLP-системы. С их помощью можно

просматривать содержимое почты,

переписку сотрудников в программах

для передачи коротких сообщений, а

также анализировать перемещение

конфиденциальных документов на

флешки, осуществлять контроль печа-

ти. Причем современные системы по-

зволяют выявлять не только файлы с

оригинальным названием и содержи-

мым, но и видоизмененные, а также

отредактированный текст. Программа

использует правила, которые задает ад-

министратор системы, ищет не только

по ключевым словам, но и задействует

«умные» алгоритмы. Стоит помнить о

том, что законность применения таких

систем спорна и дискуссии по этому по-

воду идут не первый день. Это связано

с правом на переписку, закрепленным

Конституцией.

А вот система, которая позволяет

контролировать вывод документов на

печать и копирование их на съемные

носители, является не только закон-

ной, но и желательной в любой инфор-

мационной системе. Полезным будет

использование систем обнаружения

вторжений. Существует особый класс

систем, основанных на ловушках, ко-

торые имитируют ресурс системы,

например файловый сервер. В резуль-

тате привлеченный доступностью ин-

формации злоумышленник совершает

вторжение, которое легко обнаружи-

вается, и таким образом предотвра-

щается утечка важных сведений. Ис-

пользуя статистику предотвращенных

утечек, можно судить о том, насколько

система сегодня является критичной и

требуются ли дополнительные затра-

ты на ее защиту.

Защитные меры Выявить потенциального нарушителя

можно, используя методы социальной

инженерии. Это могут быть как заман-

чивые предложения сотрудникам яко-

бы от лица конкурента о покупке кон-

фиденциальной информации (в случае

раскрытия обмана лояльность персо-

нала упадет, поэтому необходимо быть

осторожными с подобными методами),

так и дружеские беседы с работниками,

мониторинг их деятельности. От утечек,

связанных с использованием мобиль-

ных устройств, может уберечь видеона-

блюдение в помещениях и коридорах.

Пока отдел безопасности сосредото-

чен на предотвращении утечек, от вни-

мания его специалистов могут усколь-

знуть те угрозы, которые таят в себе

легальные каналы. Это информация,

публикуемая в СМИ, на официальном

сайте, в буклетах. Изучая эти материа-

лы, конкуренты могут сделать выводы о

деятельности компании, ее возможной

прибыли, контрагентах, следователь-

но, необходимо тщательно продумать,

что может быть размещено в открытом

виде, а что должно остаться коммерче-

ской тайной. Для того чтобы не давать

подсказок злоумышленнику, в каком

направлении ему легче действовать,

чтобы достичь своей цели, нужно тща-

тельно следить за теми сведениями, ко-

торые появляются в открытом доступе.

AN

DRES

R /

SH

UTT

ERST

OC

K.C

OM



В первую очередь необходимо держать

под контролем рекламу и содержимое

официального сайта.

Организации могут прибегнуть к

услугам фирм, занимающихся поис-

ком устройств негласного съема ин-

формации, проверить свои помещения

для переговоров, установить средства

защиты. Однако это довольно дорого-

стоящие мероприятия, их могут осу-

ществлять только фирмы со специали-

зированными лицензиями.

Оказать серьезную помощь по пре-

дотвращению утечек информации спо-

собны следующие меры:

Разработка четких инструкций для

персонала по информационной без-

опасности, строгий контроль за тем,

чтобы работники следовали этим пра-

вилам на практике.

Создание актуальной и комплексной

системы защиты информации, включа-

ющей в себя программные и аппаратные

части, регулярно обновляющиеся базы.

Повышение лояльности коллектива

посредством проведения совместных

мероприятий, тренингов, корпоратив-

ных вечеров, конкурсов, реализации

коллективных проектов, а также с по-

мощью поощрения тех сотрудников,

которые выполняют нормы информа-

ционной безопасности.

Проведение систематических про-

верок отделом безопасности. Бдитель-

ность его специалистов играет большую

роль, они должны обращать внимание

на малейшие признаки утечек.

Оценка утечекОценить вероятность утечки информа-

ции можно, если располагать данными

о ценности определенных сведений,

возможных каналах их утечки, знать

уязвимые места системы. Кроме того,

для выяснения этого полезно опирать-

ся на специальные методики. Одна из

них предполагает сначала построение

дерева событий, представляющего со-

бой некий график с вершинами-собы-

тиями, которые и способны привести

к утечкам, а далее создание матрицы

состояний и высчитывание возможных

способов утечки информации.

Когда мы увидим, какие способы

организации утечек возможны, то да-

лее уже проще определить вероятность

утечки каждым способом, которая будет

варьироваться в зависимости от того,

какова ценность информации, сколько

событий должно произойти, чтобы утеч-

ка случилась. Но такие оценки являют-

ся субъективными, могут не учитывать

конкретные детали, более точный про-

гноз можно дать лишь в относительном

приближении. Одно верно в любом слу-

чае: чем больше разнообразных возмож-

ностей для злоумышленника украсть

ценную информацию, тем выше будет

суммарная вероятность утечки.

Для противодействия утечкам

строят модели угроз и нарушителей,

затем, используя их, выявляют уязви-

мости, далее путем назначения коэф-

фициентов различным типам угроз

определяют, какие из них наиболее

актуальны для конкретной системы.

При этом учитываются классы нару-

шителей, они могут быть различными.

Например, для организации, которая

обслуживается системным админи-

стратором по услуге аутсорсинга, ак-

туальным будет нарушитель, имею-

щий привилегии администратора с

удаленным доступом и не являющийся

сотрудником (внешний нарушитель).

Возможные последствия для жертвУтечки информации способны приве-

сти к крайне серьезным последствиям

для фирмы:

финансовым убыткам, если новую ус-

лугу или продукт конкуренты запустят

раньше;

ущербу репутации, в результате чего

покупатели товара фирмы или пользо-

ватели ее услуг будут более насторо-

Оценить вероятность утечки информации можно, если располагать данными о ценности определенных сведений

YO

ULI

AN

/ S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


женно относиться к ее предложениям,

а партнеры не рискнут доверить ей

свою коммерческую тайну;

внеплановым проверкам регулирую-

щих органов, если утечет информация

о нарушениях;

как крайний вариант: возможной

остановке деятельности фирмы.

Что грозит злоумышленнику за организацию утечки?В основном наказание в этом случае

определяется ст. 183 Уголовного ко-

декса «Незаконные получение и раз-

глашение сведений, составляющих

коммерческую, налоговую или бан-

ковскую тайну». За сбор сведений (ч. 1

ст. 183) предусмотрен большой штраф –

до 180 тыс. руб. или в размере зара-

ботной платы или иного дохода осуж-

денного за период от одного до шести

месяцев, либо исправительные работы

до одного года, либо принудительные

работы на срок до двух лет, либо лише-

ние свободы на тот же срок.

Инсайдеры привлекаются к от-

ветственности в соответствии с ч. 2

ст. 183. Им может быть назначен

крупный штраф – до 120 тыс. руб.

либо в размере заработной платы или

иного их дохода за период до одного

года с одновременным лишением

права занимать определенные долж-

ности или заниматься определенной

деятельностью на срок до трех лет.

Также они могут быть наказаны ис-

правительными работами на срок до

двух лет, либо принудительными ра-

ботами на срок до трех лет, либо ли-

шением свободы на тот же срок.

В случае причинения крупного

ущерба (или выявления корыстной

заинтересованности) виновные на-

казываются серьезным штрафом – до

200 тыс. руб. или в размере заработ-

ной платы либо иного их дохода за

период до 18 месяцев с одновремен-

ным лишением права занимать опре-

деленные должности или заниматься

определенной деятельностью на срок

до трех лет. Также им могут быть при-

суждены принудительные работы на

срок до пяти лет либо лишение свобо-

ды на тот же срок (ч. 3 ст. 183).

При возникновении тяжких послед-

ствий предусмотрены принудительные

работы на срок до пяти лет либо лише-

ние свободы на срок до семи лет.

Необходимо также помнить о ст. 138

УК «Нарушение тайны переписки, теле-

фонных переговоров, почтовых, теле-

графных или иных сообщений». Вино-

вных по этой статье ожидает штраф до

180 тыс. руб. или в размере их заработ-

ной платы или иного дохода за период

до шести месяцев, либо обязательные

работы на срок до 360 ч, либо испра-

вительные работы на срок до одного

года. Если преступление совершается

с использованием служебного поло-

жения, то оно наказывается крупным

штрафом – от 100 до 300 тыс. руб. или

в размере заработной платы или иного

дохода осужденного за период от одно-

го года до двух лет, либо лишением его

права занимать определенные долж-

ности или заниматься определенной

деятельностью на срок от двух до пяти

лет, либо обязательными работами на

срок до 480 ч, либо принудительными

работами на срок до четырех лет, либо

арестом на срок до четырех месяцев,

либо лишением свободы на срок до че-

тырех лет.

При этом само приобретение специ-

альных технических средств для неглас-

ного получения информации в соответ-

ствии со ст. 138.1 наказывается штрафом

до 200 тыс. руб. или в размере заработ-

ной платы или иного дохода осужденно-

го за период до 18 месяцев, либо огра-

ничением свободы на срок до четырех

лет, либо принудительными работами

на срок до четырех лет с лишением пра-

ва занимать определенные должности

или заниматься определенной деятель-

ностью на срок до трех лет или без тако-

вого, либо лишением свободы на срок до

четырех лет с лишением права занимать

определенные должности или занимать-

ся определенной деятельностью на срок

до трех лет или без такового.

Несмотря на то что сбор сведений,

составляющих коммерческую тайну,

является уголовным преступлением,

некоторые осознанно идут на риск

ради получения желанной информа-

ции. Утечки данных способны нанести

компании существенный ущерб, кото-

рый может быть как нематериальным,

так и связанным с потерей денежных

средств, поэтому так важно принимать

профилактические меры для собствен-

ной защиты и стараться обнаруживать

утечки как можно раньше.

Литература:1. Андрианов В. И., Соколов А. В. Устройства для защиты объектов и информатизации: Справочное пособие. – 2-е изд. – М.: ООО «Фирма «Издательство АСТ»; СПб.: ООО «Издательство «Полигон», 2000. – 256 с.: ил. – «Шпионские штучки».2. Семкин С. Н., Беляков Э. В., Гребенев С. В., Козачок В. И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. – М.: Гелиос АРВ, 2005. – 192 с.3. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности. – СПб.: Питер, 2008. – 320 с.: ил.4. http://tehn-s.ru5. http://www.naim.ru/6. http://7784311.ru/utechka-informatsii.html7. http://www.anti-bug.biz/obnarug.php8. http://www.consultant.ru9. http://www.detsys.ru/?tc=111&sc=11410. http://www.bre.ru/security/12307.html11. http://it2b.ru/blog/arhiv/627.html12. http://marketinginform.ru/publications/lemke-v-kommercheskoy-razvedke/13. http://www.staffcop.ru/articles/Information_leakage.php14. http://ci-razvedka.ru/Biznes-Razvedka-Zakonnoe-i-Zfpreshchennoe.html

Пока отдел безопасности сосредоточен на предотвращении утечек, от внимания его специалистов могут ускользнуть те угрозы, которые таят в себе легальные каналы


ЕСТЬ РЕШЕНИЕ | РЕПУТАЦИЯ КОМПАНИИ

Как сотрудники наносят ущерб имиджу и репутации компании

АЛЕКСЕЙ ДРОЗД,аналитик компании SearchInform

Для любой компании одним из главных активов является ее имидж. Если она имеет хорошую репутацию, то ей не страшны ни кризисы, ни другие экономические катаклизмы, потому что у нее всегда будут клиенты. Именно поэтому имидж и репутация – это то, что тщательно выстраивается и оберегается от посягательств.Неслучайно в судах рассматривается огромное количество исков, связанных с защитой деловой репутации, и суммы по ним бывают просто астрономическими. Никого не удивляет, что те компании, которые являются обладателями самих дорогих в мире брендов, отличаются и безупречной деловой репутацией, именно она является залогом их рыночного успеха на протяжении целых десятилетий.

VIN

ICIU

S TU

PIN

AM

BA

/ S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


К сожалению, угрозы репута-

ции компании исходят порой

не только извне, хотя, безус-

ловно, достаточное количество раз-

личных конфликтов с конкурентами

случается именно в результате репу-

тационных столкновений. Но имен-

но сотрудники организации, рас-

пространяющие о ней негативные

сведения, к тому же в большинстве

случаев не имеющие ничего общего с

действительностью, могут навредить

куда сильнее, чем даже самые не-

добросовестные конкуренты. И при

этом наказать их за подобное пове-

дение заметно сложнее, чем любую

из конкурирующих организаций.

Каким же образом работники

способны нанести ущерб репутации

компании? Прежде всего путем пу-

бликации сведений, порочащих ее,

на различных сайтах, форумах, в бло-

гах, социальных сетях. Сообщения,

оставляемые ими на этих публичных

ресурсах, оказываются доступными

большому количеству пользователей,

и в результате компания может поне-

сти заметные репутационные потери.

Впрочем, не нужно думать, что ри-

ски для репутации и имиджа органи-

зации связаны только с публичными

ресурсами, сотрудник способен пре-

доставить подобную информацию

своим собеседникам и в частном

порядке, например, при переписке с

помощью ICQ.

Побудительным мотивом для та-

ких действий работников, т. е. рас-

пространения порочащих компанию

сведений, является месть руковод-

ству за наложенные дисциплинар-

ные наказания или за то, их мало

ценят. Как правило, размещение

негативной информации произво-

дится людьми в состоянии эмоцио-

нального возбуждения, вызванного,

например, получением выговора от

начальника. Также достаточно часто

такие сведения публикуется уволен-

ными или уволившимися работни-

ками, которые, уходя из компании,

стараются «хлопнуть дверью» как

можно громче, полагая, что бывший

работодатель не сможет никоим об-

разом наказать их за это.

К счастью, благодаря современ-

ным средствам обеспечения инфор-

мационной безопасности у органи-

заций есть возможность оперативно

выявлять сотрудников, которые рас-

пространяют негатив прямо с рабо-

чего места, нанося вред имиджу и ре-

путации своего работодателя. Одним

из лучших среди подобных средств по

праву считается «Контур информаци-

онной безопасности SearchInform».

Осуществлять мониторинг по-

рочащей информации целесообраз-

но по названию компании, а также

по списку ключевых негативных

слов, таких как «недобросовестный»,

«красть» и иных, т. е. тех, которые

наиболее часто встречаются в кри-

тических отзывах об организациях,

появляющихся во Всемирной паути-

не. Составлять перечень таких слов

следует с учетом отраслевой при-

надлежности компании.

Как правило, размещение негативной информации производится людьми в состоянии эмоционального возбуждения, вызванного, например, получением выговора от начальника

Понятие «Деловая репутация»

обозначает нематериальное

благо, которое представляет

собой оценку деятельности лица (как

физического, так и юридического) с

точки зрения его деловых качеств.

Деловая репутация представляет со-

бой своего рода «доброе имя» лица

и учитывается в составе его немате-

риальных активов наряду с авторски-

ми правами, ноу-хау и торговыми

марками. Деловая репутация может

быть как положительной, так и отри-

цательной. Деловая репутация может

оцениваться как качественными, так

и количественными показателями. В

качестве примера количественного

показателя можно назвать стои-

мостную оценку деловой репутации,

используемую в российской эконо-

мической практике при бухгалтер-

ском учете нематериальных акти-

вов: стоимость деловой репутации

определяется как разница между

текущей рыночной ценой, предлага-

емой продавцу (владельцу) актива

при приобретении предприятия как

имущественного комплекса (в целом

или его части), и стоимостью всех

активов и обязательств по бухгалтер-

скому балансу на дату его покупки

(приобретения), т. н. гудвилл −

экономический термин, используе-

мый в бухучёте, торговых операциях

для отражения рыночной стоимости

компании без учета стоимости акти-

вов и пассивов.

В случае обнаружения факта рас-

пространения сотрудником негатив-

ной информации, как и при большин-

стве других инцидентов, связанных

с нарушениями политики информа-

ционной безопасности, лучше всего

провести с работником разъясни-

тельную беседу и выяснить мотивы

его поведения, а затем дать ему «ис-

пытательный срок» для исправления.

В случае повторения инцидента сле-

дует поднимать вопрос о гораздо бо-

лее серьезных санкциях в отношении

виновного, вплоть до увольнения.


Привлечение к охране торгово-

го предприятия частного охранного

предприятия.

Комбинированный вариант: служба

безопасности и привлечение к охране

торгового предприятия частного ох-

ранного предприятия.

Один из способов противодействия

магазинным кражам – торговый пер-

сонал сам обеспечивает безопасность

ТМЦ. Используется, как правило, в не-

больших магазинах.

Не будем в данной статье зани-

маться анализом достоинств и недо-

статков различных стратегий орга-

низации охраны, так как изначально

сформулирована другая задача, но,

тем не менее, уточним, что проблемы

организации охраны магазинов и спо-

собы их минимизации будем рассма-

тривать с позиций частного охранно-

го предприятия. Абсолютно уверен в

том, что эффективную охрану любых

объектов может обеспечить только

частное охранное предприятие, име-

ющее узкую профильную специали-

зацию, и этот вывод подтверждается

повседневной работой крупных ох-

ранных структур.

Зададимся вопросом: «От кого ох-

раняет магазин охрана?». Если этот

вопрос задать нашим потенциальным

заказчикам, в лице руководителей тор-

говых предприятий, то в девяти случаев

из десяти, получим ответ: «От покупа-

телей! Тянут все что можно, а сколько

портят?». К счастью есть статистика, и

она рисует совсем другую картину. На

диаграмме (рис. 2) показана доля уча-

стия в потерях ТМЦ покупателей и раз-

личных категорий персонала магазина.

Можно привести более подробные

диаграммы, раскрывающие участие

персонала торгового предприятия в

хищениях, но всему свое время. Из диа-

Кратко все действующие на сегод-

няшний момент стратегии охраны мож-

но свести к пяти вариантам (рис. 1):

Организация службы режима

(службы контроля), выполняющей

функции охраны.

Организация службы безопасности,

имеющей в своем составе подразделе-

ние охраны.

ЕСТЬ РЕШЕНИЕ | РОЗНИЧНАЯ ТОРГОВЛЯ

Принято считать, что охрана в магазине находится для поимки воришек. Это глубокое заблуждение

В настоящее время различные

торговые предприятия (супер-

маркеты, гипермаркеты, дис-

каунтеры) по-разному решают задачи

охраны товарно-материальных ценно-

стей (ТМЦ) и обеспечения безопасно-

сти персонала. Кто-то «заводит» службу

внутреннего контроля, выполняющую

фактически задачи охраны, другие,

особенно, крупные торговые сети, ор-

ганизуют у себя службы безопасности

или нанимают частные охранные пред-

приятия и т.п. В ОГ «Дубровник» сфор-

мирован узкоспециализированный от-

дел «Охрана торговых сетей», который

занимается обеспечением охраны ис-

ключительно магазинов.

СЕРГЕЙ ИВАНОВ,директор по службе Охранной группы «Дубровник»

Потребность в охране торговых предприятий возникла с открытием первого магазина. По мере развития торгового бизнеса совершенствовалась и порой изменялась принципиально сама охрана. С внедрением в торговле метода открытой выкладки товаров наступил охранный бум. Действительно, магазины самообслуживания практически не могут работать, если в торговых залах отсутствует охрана. Даже в советский период в крупных магазинах самообслуживания всегда присутствовал работник милиции или патрульный наряд милиции «барражировал» неподалеку, контролировал и территорию, и магазин. С открытием рыночного этапа нашей истории все сетевые магазины обзавелись частной охраной в разной форме. К сожалению, одну из основных проблем торговли − кражи в магазинах − присутствие частной охраны в полной мере не решило. Оно и не могло решить, так как одной частной охраны в данном случае мало. О проблемах охраны торговых сетей и способах их решения расскажет директор по службе Охранной группы «Дубровник» Сергей Иванов.

ЧОП в магазине Проблемы и решения

WWW.S-DIRECTOR.RU


граммы на рис. 2 важно понять то, что

виновниками более половины краж как

по количеству, так и по сумме ущерба яв-

ляются различные категории сотрудни-

ков торговых предприятий. Это важно

знать, приступая к организации охра-

ны магазина. Диком Гилметом (Dick

Gilmet) из фирмы Prime Computer раз-

работана теория, согласно которой

люди могут вовлекаться в криминаль-

ную среду (приобщаться к хищениям)

согласно пропорции: «10-10-80». Суть

ее состоит в следующем:

10 % людей никогда не воруют, ибо это

несовместимо с их моралью;

10 % людей воруют при каждом удоб-

ном случае, при любых обстоятельствах;

80 % людей, как правило, честные, за

исключением тех случаев, когда появля-

ется соблазн (возможность) украсть.

Действует еще одно заблуждение от-

носительно охраны магазина. Почему-то

принято считать, что охрана в магазине

находится для поимки воришек. Это

глубокое заблуждение. На самом деле

охрана в магазины выставляется для

того, чтобы в них не было воришек. Если

именно так ставить задачу и определять

предназначения охраны, то и инциден-

тов с попытками вынести неоплаченный

товар будет меньше. Объясняется это

обстоятельство просто. Пытаясь ловить

воров, сотрудник охраны будет старать-

ся «узнать» его в лицо, но оно ему не из-

вестно. Значит задача, таким образом,

не решается. Если же он будет внима-

тельно следить за обстановкой на посту,

замечать все несуразности и необычное

поведение покупателей и персонала, то

РИС. 1. ВАРИАНТЫ ОРГАНИЗАЦИИ ОХРАНЫ МАГАЗИНА

Служба

режима

(контроля)

Служба

безопасности

(подразделение

охраны)

Частное

охранное

предприятие

Персонал

магазина

Охрана магазина



скорее заметит любые попытки что-

либо прикарманить, более того, внима-

ние охранника ко всему, что происходит

в зоне его ответственности, обязательно

насторожит злоумышленника, и кража

не состоится! Такой вывод подтверж-

ден не только нашим опытом. Одного

старого магазинного вора спросили:

«Что чаще всего мешает Вам совершить

кражу в магазине?». Ответ для неподго-

товленного слушателя прозвучал неожи-

данно: «Терпеть не могу внимание про-

давцов и охраны! Очень мешает!».

Нередко при общении с заказчи-

ками у последних возникают вопро-

сы типа: «Как выбрать охрану? Какая

требуется охрана? Как оценить работу

охраны?». Следует насторожиться, если

в процессе обсуждении условий выстав-

ления охраны на объекте, возникают у

новых заказчиков оценки предыдущей

охраны типа: «Охрана, которая у нас

работает нам (мне) не нравится!». При

этом каких-либо объективных оценок

не дается, просто не нравится! Опыт

показывает, что так возникает всегда,

когда условия работы охраны, контроля

охраны и текущие оценки выполнения

условий договора не проводятся, а про-

движение того или иного ЧОПа на потен-

циальный объект охраны лоббируется

кем-либо из представителей заказчика.

В нашей практике совсем недавно был

именно такой случай. Представители

Охранной группы «Дубровник» прибыли

на объект для проведения аудита с це-

лью подготовки предложений (концеп-

ции) организации охраны. Первое, что

насторожило, на объекте от администра-

ции не было ответственного за охрану

и режим. Тех, что были, ранее уволили,

новых не назначили, и фактически охра-

ну от заказчика курировали случайные

люди, совершенно не смыслящие в этом

вопросе. Получить актуальные данные

для аудита безопасности объекта было

просто невозможно. Было такое впе-

чатление, что разговаривали на разных

языках. Чтобы избежать таких ситуаций

при подготовке концепции охраны но-

вого объекта и подготовки проекта до-

говора, сотрудники ОГ «Дубровник» по-

ступают следующим образом. На уровне

первых лиц заказчика и ЧОПа, прежде

чем приступить к согласованию проекта

договора, договариваются о создании

рабочей группы по подготовке рабоче-

го варианта договора. Если на объекте

есть СБ, то проблем не возникает, если

нет, то сразу предлагаем возглавить ра-

бочую группу нашему представителю, а

от заказчика выделить представителя с

полномочиями показать все, что необ-

ходимо для успешной работы, и позна-

комить со всеми, с кем придется далее в

ходе работы взаимодействовать.

В процессе обследования объекта ох-

раны обязательно изучаем организацию

торговли, выкладки товаров, хранения,

приемки товаров, проведение промо-

акций, внешних и внутренних инкасса-

ций и т.д. Все это очень важно для раз-

работки и построения системы охраны.

Более того, в процессе предварительных

переговоров рекомендуется согласовать

вопросы информирования руководства

охраны обо всех предполагаемых изме-

нениях в организации товародвижения,

включая выкладку товаров и проведе-

ние промоакций, заблаговременно. Это

важно для уточнения задач сотрудникам

охраны, заступающим на посты. Кро-

ме того, может потребоваться перена-

стройка технических систем охраны.

Еще очень важный момент предва-

рительной работы – согласование по-

зиций о солидарной ответственности за

потери в магазине. Речь в данном случае

идет не о сумме компенсации, которую

обязуется выплатить ЧОП, а о том:

какие потери магазин выставляет в

вину охране объекта;

как определяется размер потерь;

участвуют ли представители ЧОПа в

расследовании случаев выявления по-

терь в магазине.

Вопрос этот очень важный и доста-

точно сложный, так как часто обостря-

ет взаимоотношения администрации

магазина и руководства ЧОПа. Чтобы

заранее возможные проблемы в дан-

ном вопросе сгладить, предлагаю до-

говариваться об условиях солидарной

ответственности на этапе согласования

договора. И прежде всего − согласовать

свои действия по следующим позициям:

Контроль охраной ТМЦ при приемке

поставляемой продукции и при отправ-

ке. Выявление охраной отклонений в

АДМИНИСТРАТИВНЫЕ РАБОТНИКИ

ТОРГОВЫЙ ПЕРСОНАЛ

ПОКУПАТЕЛИ

10%

30�60%

50�70%

РИС. 2. РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА ПОТЕРИ В МАГАЗИНЕ

Виновниками более половины краж как по количеству, так и по сумме ущерба являются различные категории сотрудников торговых предприятий

WWW.S-DIRECTOR.RU


выполнении регламента приемки или

проверки при оправке со стороны пер-

сонала должно служить основанием к

отклонению претензий магазина о соли-

дарном возмещении ущерба.

При обнаружении фактов поставки

продукции с различными нарушения-

ми привлекать к участию в работе ко-

миссии представителя ЧОПа (обычно

начальник охраны объекта). Повторя-

ющиеся нарушения от одного и того же

поставщика могут служить основанием

к отказу в удовлетворении требований

магазина об участии в солидарном воз-

мещении ущерба, так как причиной

потерь магазина может быть поставка

некачественной продукции. Причем

обычно предпосылка такой поставки

заложена в договор с поставщиком, где

коммерческая дирекция согласовала

очень «мягкие» требования к товарному

виду поставляемой продукции. Очевид-

но, кто-то из менеджеров в данном слу-

чае заработал бонус от поставщика.

Присутствие представителя ЧОПа

при проведении инвентаризации в

магазине (обычно начальник охраны

объекта). В свою очередь охранники на

постах по мере возможности контро-

лируют выполнения членами инвен-

таризационной комиссии выполнения

инструкции по пересчету ТМЦ.

Участие в расследовании фактов

выявленных недостач, ознакомление

представителей ЧОП со всеми матери-

алами расследований.

Допуск представителей ЧОП по тре-

бованию к материалам архива видео-

записей. В том случае, если операторы

видеонаблюдения не входят в состав де-

журной смены охраны и не подчиняются

начальнику охраны объекта.

В подтверждение важности пере-

численных выше рекомендаций при-

веду отрывок из выступления одного

из руководителей крупнейшего ох-

ранного холдинга:

«… очень часто процесс приема,

учета, хранения и перемещения то-

варов внутри магазина организован

из рук вон плохо, а это всегда ведет

к большим потерям. Нередки случаи,

когда администрация торгового пред-

приятия старается переложить всю

вину за потери на охрану и отказыва-

ется признать очевидные факты «бар-

дака». Необъективная оценка работы

охраны, когда в магазине действитель-

но из рук вон плохо отлажены техноло-

гии движения товара, учета и контро-

ля иначе как «переводом стрелок» на

ЧОП назвать нельзя. Такие обвинения

в адрес охранной организации надо

обоснованно отвергать. А еще лучше,

если на явные недостатки в организа-

ции приема, хранения и учета ТМЦ

будет указано при подписании до-

говора. И тогда либо вообще пункт о

материальной ответственности охра-

ны из договора надо исключить, либо

заложить такие нормативы, чтобы

интересы ЧОПа не страдали …».

Важное условие организации охра-

ны в магазине – обязательно согласо-

вать с руководством заказчика вопрос

о назначении ответственного за охрану.

Очень часто в сетевых магазинах име-

ются руководители или инспекторы

по режиму. Бывает, что нет никого или

поручают заниматься этой проблемой

совершенно неподготовленному чело-

веку. Если все-таки удалось установить,

кто от заказчика будет курировать ох-

рану, надо добиться еще, чтобы обя-

занности такого ответственного были

четко сформулированы и утверждены

самим заказчиком, а также доведены

до руководства ЧОПа. Иногда предла-

гают функции менеджера по режиму

возложить на начальника охраны объ-

екта. Мы не сторонники такого подхода

к решению проблемы, так как это неиз-

бежно скажется на качестве и охраны,

и безопасности магазина в целом.

В практике работы ОГ «Дубровник»

приходилось встречаться с менедже-

рами по режиму, которые занимались

исключительно задачей возложения

ответственности за потери на охрану

и больше ничем. Его не интересовала

работа торгового персонала, соблю-

дение пропускного режима, профи-

лактика или ремонт ТСО, соблюдение

регламентов торговли, т.е. ничего. В

данном случае рекомендация может

быть только одна, как только началь-

ник охраны объекта докладывает вам

о невменяемости менеджера по режи-

му и приводит факты, подтверждаю-

РИС. 3. ЗАКРЕПЛЕНИЕ ПОМЕЩЕНИЯ МАГАЗИНА И ПРИЛЕГАЮЩЕЙ ТЕРРИТОРИИ ПО ЗОНАМ

ПЕРИМЕТР ТЕРРИТОРИИ, АВТОСТОЯНКА

ПЕРИМЕТР ЗДАНИЯ, ДЕБАРКАДЕР

ТОРГОВЫЙ ЗАЛ МАГАЗИНА, КАССОВАЯ ЗОНА

СЛУЖЕБНЫЕ ПОМЕЩЕНИЯ, КАБИНЕТЫ

МОНИТОРНАЯ, СКЛАД, КАБИНЕТ ДИРЕКТОРА

ГЛАВНАЯ КАССА, СЕРВЕРНАЯ, КОМНАТЫ ДЛЯ ХРАНЕНИЯ ДЕНЕГ И ЦЕННЫХ БУМАГ

ЗОНА 1

ЗОНА 2

ЗОНА 3

ЗОНА 4

ЗОНА 5

ЗОНА 6



ЗОНЫ ОХРАНЫ ПРЕДПРИЯТИЯ И ИХ ЗАЩИТА

щие его непрофессионализм и безде-

ятельность, следует ходатайствовать

перед руководством торгового пред-

приятия о замене такого работника.

Важный вопрос подготовки к вы-

ставлению охраны в магазине – орга-

низация взаимодействия с местным

отделением полиции. Речь идет не

только об уведомлении о выставле-

нии охраны, а именно об организации

реального рабочего взаимодействия.

Особенно это важно для магазинов,

расположенных в «спальных» районах,

рядом с молодежными общежитиями

и общежитиями, в которых прожива-

ют приехавшие на работу из других

регионов, в зоне шаговой доступно-

сти железнодорожных и автовокза-

лов. Приведу характерный пример из

жизни одного супермаркета, располо-

женного в одном из спальных районов

Москвы. Супермаркет работал кру-

глосуточно. В вечернее время, ближе

к 22.00 около него разворачивалась

молодежная тусовка. Одним из раз-

влечений были «налеты» на магазин,

обычно за пивом, которое выносили

методом «рывка». Всю схему описы-

вать не буду, она достаточна типичная

и известная. Увеличивать смену ох-

раны в супермаркете в ночное время

экономически нецелесообразно, не-

выгодно. Договорились с местным от-

делением полиции о помощи магазину.

Представители ЧОПа познакомились

с руководством местного отделения

полиции, начальник охраны объекта

наладил контакты с начальником под-

разделения общественной безопасно-

сти, с патрульными группами поли-

ции и участковым. В результате была

организована следующая схема: как

только собиралась тусовка, так к мага-

зину подтягивался патруль. Пресекли

несколько попыток правонарушений

молодежи, и на этом проблема разре-

шилась. Больше не было ни рывков, ни

самой тусовки, у правонарушителей

просто пропал интерес.

Несколько слов о составе системы

охраны. Учитывая тот факт, что в любом

магазине распределение ТМЦ, наличных

денег и перемещение людей по объекту

представляет собой достаточно сложную,

с точки зрения угроз безопасности мо-

дель, обычно охрану магазина органи-

зуют по зональному принципу. При этом

соблюдается главное условие – усиление

охраны от младшей зоны к старшей.

Для унификации подходов к орга-

низации охраны весь магазин условно

можно разбить на ряд зон, которые на-

зывают «зоны охраны» (рис. 3):

В таблице приведено соответ-

ствие помещений магазина зонам и

состав рекомендуемых постов и тех-

нических средств охраны.

Все сказанное выше говорит о том,

что достойную и эффективную охрану

магазинов любого формата может ор-

ганизовать только охранное предприя-

тие с узкой специализацией, у которого

имеются в штатной структуре следую-

щие службы и подразделения:

служба управления персоналом;

служба, организующая обучение

сотрудников;

подразделение контроля за охра-

ной объектов;

подразделение аудита охраны объ-

ектов;

подразделение, занимающееся уста-

новкой и профилактикой технических

систем охраны.

Номера зон

Помещения, территория, входящие

в зоны

Необходимые (возможные) технические средства

для защиты

Физическая охрана. Посты (возможные посты),

защищающие зоны

1Периметр территории, авто-стоянка

Видеонаблюдение, (система сигнализации)

Внешний пост (КПП, патруль), пост в мониторной

2 Периметр здания, дебаркадерВидеонаблюдение, (система доступа), (система сигнализации)

Внешний пост, пост на дебаркадере (вход/выход со склада), пост в мониторной

3

Торговый зал, кассовая зона, выход из торгового зала. Производственные помещения(цеха)

Видеонаблюдение, система защиты от краж, (система доступа), (система охранной и тревожной сигнализации)

Внешний пост, пост на выходе, скрытые агенты, пост в мониторной

4

Служебные помещения, кабинеты менеджеров, специалистов, администрации и пр.

Видеонаблюдение, (система защиты от краж), система доступа, система охраной сигнализации

Пост на вх./вых., пост в мониторной, (пост в офисе или у служебных помещений, при необходимости)

5

Мониторная, склад, управление системами жизнеобеспечения, кабинет директора и первых замов.

Видеонаблюдение, (система защиты от краж), система доступа, система охраной и тревожной сигнализации, опечатывание комнат и сдача под охрану.

Пост на вх./вых., пост в мониторной, (пост в офисе или у служебных помещений, при необходимости)

6

Главная касса, серверная, комнаты для хранения денег и ценных бумаг, архив, телефонный узел

Видеонаблюдение, усиленная система доступа, система охранной и тревожной сигнализации, опечатывание комнат и доступ строго ограничен

Пост на вх./вых., пост в мониторной, (пост в офисе или у служебных помещений, при необходимости усиленный контроль за помещением)

WWW.S-DIRECTOR.RU


Рек

лам

а


ЕСТЬ РЕШЕНИЕ | ТЕХНИЧЕСКАЯ УКРЕПЛЕННОСТЬ

О беспечение безопасности

кассовых помещений явля-

ется одним из приоритетных

направлений деятельности предпри-

ятия. Если раньше существовали ут-

вержденные правила, которым не-

обходимо было следовать, то сейчас

можно действовать, что называется,

на свое усмотрение. Выполнять все

старые требования было непросто,

однако в них содержалось большое

количество ценной информации, ко-

торая может пригодиться и в новых

реалиях. Например, в них было четко

прописано, на что следует в первую

очередь обращать внимание:

Расположение помещения.

Сейф, огнетушитель.

Стены, перекрытия и перегородки.

Двери.

Окна.

Вентиляционные шахты, короба и

дымоходы.

Запирающие устройства.

Дверные петли.

Охранная и пожарная сигнализации.

Техническая защитаВ кассовом помещении можно выделить

два рубежа охраны: первый – это двери,

окна, некапитальные и капитальные

стены, перегородки, потолки, пол, вен-

тиляционные короба, дымоходы; вто-

рой – сейфы и запирающиеся шкафы

с материальными ценностями. Важно

предусмотреть электропитание рубе-

жей охраны от независимого источника.

Когда касса сдается, осуществляется ее

обесточивание для предупреждения ис-

пользования злоумышленниками дре-

лей и других электрических устройств.

Если есть возможность выбирать,

то кассовое помещение лучше сделать

изолированным и расположить на про-

межуточном этаже здания (верхние эта-

жи предпочтительнее нижних в случае

с двухэтажными сооружениями). Окна

касс на первых этажах рекомендуется

дополнительно оборудовать ставнями.

Далее следует определиться с сейфа-

ми. Они могут быть взломостойкими,

огнестойкими, встраиваемыми, мебель-

ными, оружейными, дата-сейфами (для

хранения носителей информации), для

надежности их можно крепить к стенам

и полу стальными ершами. Наиболее

подходящий вариант для оборудования

касс – огневзломостойкие сейфы, обла-

дающие защитой как от высоких тем-

ператур, так и от действий злоумыш-

ленников. Встраиваемый сейф можно

использовать лишь при высокой проч-

ности той поверхности, в которой он

будет размещаться, так как у него есть

только внешняя дверь, а все его полез-

ное пространство представляет собой

нишу в стене или полу.

Безопасность кассовых помещений

КСЕНИЯ ШУДРОВА, аспирант СибГАУ

С 1 января 2012 г. вступило в силу Положение № 373-П от 12 октября 2011 г. «О порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации», оно пришло на смену «Порядку ведения кассовых операций в Рос-сийской Федерации» от 1993 г. В старой версии При-ложением № 3 были определены «Единые требова-ния по технической укрепленности и оборудованию сигнализацией помещений касс предприятий», в соответствии с которыми кассовые комнаты отно-сились к категории «А» и должны были быть обору-дованы по высшей степени укрепленности. В новом положении этой серьезной проблеме не уделяется должного внимания, в связи с чем возникает вопрос: каким же образом сегодня следует защищать кассу?

GREB

NEV

/ S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


По защите от взлома сейфы под-

разделяют на следующие классы: Н0, I,

II, III, IV, V, VI и VII – в зависимости от

характеристик, определяющих степень

их надежности:

толщины стенок;

типа замка (кодовый, электронный,

«обычный» с ключом);

веса;

количества замков.

В кассовом помещении нельзя обой-

тись без огнетушителя, который должен

быть, конечно же, исправным. Тонкие

стенки такой комнаты и перегородки

для надежности можно укрепить изну-

три (в редких случаях снаружи) метал-

лическими решетками из арматуры.

Двери должны быть настолько проч-

ными, чтобы выдерживать любую попыт-

ку выбить их, а также открыть с помощью

лома, отвертки или других инструментов,

рекомендуется делать их полнотелыми и

подогнанными под дверную коробку. Для

укрепления двери обивают листовой ста-

лью, а также дополнительно оснащают

цепочкой и дверным глазком.

В целях увеличения прочности две-

рей можно использовать следующие

приспособления:

предохранительные накладки;

предохранительную уголковую зам-

ковую планку;

массивные дверные петли;

торцевые крюки со стороны петель;

усиленное дверное полотно;

дополнительные замки.

Входные двери, помимо прочего,

защищают решетчатыми металличе-

скими дверями или раздвижными ме-

таллическими решетками. Согласно

ГОСТу, дверные блоки на металличе-

ские двери могут быть двух видов:

наружные (входные в здания, поме-

щения, а также тамбурные);

внутренние (входные в квартиру и

другие, предназначенные для эксплуа-

тации внутри здания).

Металлические двери причисляют-

ся к одному из трех классов прочности

(М1, М2, М3) в зависимости от показа-

теля их сопротивления:

статической нагрузке в плоскости

полотна;

статической нагрузке в зоне свобод-

ного угла полотна;

статической нагрузке в зоне петель;

динамической нагрузке в направле-

нии открывания;

ударной нагрузке мягким неупру-

гим телом.

Предпочтительна установка не ме-

нее двух врезных несамозащелкиваю-

щихся замков. Дверные замки мож-

но классифицировать по принципу

действия на механические, электро-

механические и электромагнитные.

Врезные механические замки бывают

сувальдными, безсувальдными, пло-

скими (коробчатыми), цилиндриче-

скими и дисковыми. Замки различа-

ются также по таким признакам:

количеству сувальд;

виду ключа;

количеству оборотов, на которые они

запираются;

сложности их взлома;

возможности их открытия с обеих

сторон ключом;

способа установки (врезной, наклад-

ной, навесной).

По ГОСТ 5089-2003 замки разделя-

ют на четыре класса:

1-й – с низкими охранными свойствами

(для запирания подсобных помещений и

внутренних дверей в квартирах, офисах);

2-й – с нормальными охранными свой-

ствами (для запирания входных дверей в

квартиры, офисы и другие помещения);

3-й – с повышенными охранными свой-

ствами (для запирания укрепленных

входных дверей, в том числе металличе-

ских, в квартиры, офисы и другие поме-

щения, принимаемые на охрану и пред-

полагаемые к страхованию);

4-й – c высокими охранными свойствами.

Важный элемент кассового по-

мещения – кассовое окно, которое

состоит из стального каркаса; уда-

ростойкого, взломостойкого и пуле-

непробиваемого стекла; прилавка;

передаточного лотка для денег и до-

кументов. Передаточный лоток мо-

жет быть как подвижным, так и не-

подвижным. При нехватке средств на

специализированное окно может быть

установлено простое окно с дверцей

небольшого размера для операций

с клиентами, которое должны быть

остеклено, а его стекла надежно встав-

лены в пазы, дополнительно на окне

должны быть надежные запоры. Все

окна в кассовом помещении оборуду-

ются решетками, ставнями. Дымоходы

и вентиляционные короба, выходящие

в помещение кассы, также следует ос-

настить металлическими решетками.

Решетки на окнах могут быть ко-

ваными или сделанными с помощью

сварки, вторые выглядят эстетичнее,

но обойдутся гораздо дороже. Решет-

ки бывают раздвижные, распашные,

стационарные и съемные. Важно пом-

нить, что если в кассе всего одно окно,

то его нельзя оборудовать стационар-

ной решеткой, так как в случае пожа-

ра людям будет отрезан аварийный

выход через него.

Современные системы контроля

доступа поддерживают управление не

только турникетом, но также охранной

и пожарной сигнализациями. Извеща-

тели делятся на несколько типов: одни

ставятся на окна (реагируют на разби-

тие стекла), другие – на двери (сраба-

тывают при их открытии), третьи (объ-

емники) размещаются в помещении

(реагируют на присутствие человека

Если есть возможность выбирать, то кассовое помещение лучше сделать изолированным и расположить на промежуточном этаже здания

shudrova.blogspot.com



там). Чаще всего в помещениях уста-

навливается несколько типов датчиков,

что позволяет наиболее оперативно уз-

навать об угрозе. Кроме того, кассовую

комнату следует оборудовать пожар-

ной сигнализацией. Существует высо-

кая вероятность того, что там может

случиться пожар, а воздействие огня

способно нанести значительный ущерб.

Поэтому, чтобы денежные средства не

пострадали, наряду с пожарной сигна-

лизацией необходимо использовать ог-

незащитный сейф.

В основном управление систе-

мами охранной и пожарной сигна-

лизации производится с помощью

специализированного программного

обеспечения. Это связано с тем, что

при большом количестве датчиков

механическое переключение каналов,

взятие помещений на охрану и снятие

с нее становится очень трудной зада-

чей. Если какой-то датчик выйдет из

строя, перебор всех шлейфов вручную

может стать нетривиальной задачей,

так как количество датчиков обычно

исчисляется сотнями и тысячами в

пределах здания.

Современные программы позволя-

ют получать информацию о том, что

происходит во всех помещениях, од-

новременно представляют ее в очень

удобном графическом виде. Оператор

может видеть непосредственно на

своем плане, как расположены датчи-

ки и в каком они состоянии – функци-

онируют ли сигнализаторы нормаль-

но, взяты ли помещения под охрану

либо имеются какие-то проблемы.

Срабатывание датчика не всегда

вызвано проникновением злоумыш-

ленника в здание, возможно, дверь в

помещение неплотно закрыта, не ис-

ключены и ложные тревоги. Бывают

случаи, когда простое размешивание

чая ложкой в стакане приводит к пода-

че оконными датчиками сигнала о раз-

битии стекла. Чем лучше настроены

датчики, тем реже происходят ложные

срабатывания. В обязательном поряд-

ке настраиваются пожарные датчики –

они могут реагировать даже на пыль,

поэтому для них подбирают нужный

порог чувствительности, а также регу-

лярно чистят. Периодичность чистки

зависит от состава воздуха в помеще-

ниях, так, в цехах пыли больше, и, со-

ответственно, там эту операцию при-

ходится производить чаще.

Важно для безопасности кассы

предусмотреть тревожную кнопку

и скрытно расположить ее так, что-

бы кассиру было удобно нажать ее,

не привлекая лишнего внимания.

По сигналу, который поступает от

тревожной кнопки в охранное пред-

приятие, будет осуществлен выезд

бригады охранников, которые опе-

ративно примут необходимые меры.

Необходимо также обеспечить ав-

тономный источник питания для

тревожной кнопки, так как злоу-

мышленник может попытаться обе-

сточить помещение для того, чтобы

сигнализация не сработала.

Не всегда кассовые помещения

являются отдельными комнатами в

зданиях, иногда это может быть так

называемая кассовая будка, которая

стоит на улице. Такие будки часто

встречаются в парках отдыха. Без-

опасность в этом случае гарантиру-

ется тем, что окошко закрывается

прочным стеклом, часто тонирован-

ным. Специалисты утверждают, что

использование тонированного стекла

позволяет повысить безопасность по

двум причинам: во-первых, если окна

прозрачные, то толкнуть на соверше-

ние преступления злоумышленника

может один вид пересчитываемых

денег, во-вторых, преступнику будет

легче применить методы социальной

инженерии, имея визуальный кон-

такт с кассиром. Например, если в

кассе работает молодая девушка, то

он может попытаться отвлечь ее раз-

говорами, что не даст ей возможность

внимательно пересчитать деньги,

кроме того, она может не заметить

фальшивые купюры.

В кассовых будках отдельно вы-

делена форточка для приема доку-

ментов, для того чтобы ни при каких

обстоятельствах не было потребности

полностью открывать окно. Сейф мо-

жет быть приварен к каркасу будки

для надежности. Кассовые будки, как

и кассовые помещения, часто обо-

рудуют переговорным устройством.

Очень полезная деталь – передаточ-

ный лоток для денег. Также для уда-

ленного контроля можно установить

видеорегистратор.

Одной из мер безопасности явля-

ется использование обзорных зеркал

в кассе. При правильной их настройке

кассир может наблюдать за тем, что

происходит в зале и оперативно от-

мечать подозрительную активность

клиентов. Вместо зеркала для лучше-

го владения ситуацией можно устано-

вить средства видеонаблюдения. Если

кассовое помещение находится в уда-

ленном месте, то для безопасности

кассира следует повесить камеры над

входными дверями в здание.

AA

RON

AM

AT

/ SH

UTT

ERST

OC

K.C

OM

WWW.S-DIRECTOR.RU


Организационная защитаВ целях осуществления внутриобъекто-

вого режима на территории предприя-

тия приказом руководителя утверждает-

ся перечень помещений с повышенным

уровнем контроля доступа, одно из них –

это касса. В этих помещениях устанав-

ливается специальный режим, за его

соблюдение несут повышенную ответ-

ственность сотрудники определенных

структурных подразделений.

По окончании рабочего дня поме-

щение кассы и другие объекты с по-

вышенным уровнем контроля доступа

закрываются и опечатываются ответ-

ственными лицами этих структурных

подразделений. Ключ от них в нера-

бочее время хранится в опечатанном

сейфе. Порядок сдачи и приема таких

помещений определяется исходя из

особенностей работы компании. Охра-

на может осуществляться лицензиро-

ванными охранниками по договору, но

чаще всего организации ограничива-

ются наймом сторожа или вахтера.

Список лиц, имеющих право вскры-

вать (закрывать) указанные помеще-

ния, с номерами их контактных теле-

фонов составляется и подписывается

начальником соответствующего струк-

турного подразделения и руководите-

лем организации, а затем передается

на контрольно-пропускной пункт.

Опечатанные двери служебного

помещения разрешается вскрывать

лишь в присутствии представителя

того структурного подразделения, ко-

торое несет за него ответственность,

а при чрезвычайных ситуациях это

может сделать только комиссия. Ее со-

став утверждается приказом по пред-

приятию, в комиссию могут входить

главный бухгалтер, директор по без-

опасности, руководитель финансовой

службы и т. д. При вскрытии помеще-

ний комиссия составляет акт, где фик-

сирует дату, причину вскрытия и дру-

гие важные обстоятельства.

Получение ключей, вскрытие по-

мещений с повышенным уровнем

контроля доступа осуществляют лица,

имеющие на это право. О нарушении

целостности оттисков печати, повреж-

дении запоров или других признаках,

указывающих на возможные проник-

новения в эти помещения посторонних

лиц, немедленно сообщается началь-

нику отдела безопасности, комиссией

по этому поводу составляется акт. При-

нимаются меры, описанные в соответ-

ствующих инструкциях. Запрещается

оставлять помещения с повышенным

уровнем контроля доступа в рабочее

время открытыми, без людей.

В случае возникновения чрезвычай-

ных ситуаций (пожар, авария и т. п.) в

нерабочее время сам сторож (или ох-

ранник) принимает решение о вскры-

тии помещения. О причинах произве-

денного вскрытия немедленно ставится

в известность лицо, ответственное за

указанное помещение, и начальник от-

дела безопасности. При необходимости

производится эвакуация имущества,

документации в безопасное место и

обеспечивается их сохранность, По-

сле ликвидации чрезвычайной ситуа-

ции работником отдела безопасности

и лицом, ответственным за указанное

помещение, составляется акт о произ-

веденном вскрытии.

Что можно сделать, если кассовую

комнату создать необходимо, а денеж-

Чтобы проникнуть в здание в результате сговора, злоумышленнику придется взять в союзники кассира, охранника и руководителя отдела безопасности, что сделает его предприятие весьма затруднительным

MIKUMISTOCK / SHUTTERSTOCK.COM



ных средств на эти цели выделено

немного? Во-первых, чтобы не тра-

титься на защиту окон решетками и

ставнями, можно использовать уже

имеющееся помещение без окон либо

отгородить часть комнаты, где отсут-

ствуют оконные проемы. Обязатель-

но нужно приобрести сейф или ме-

таллический закрывающийся шкаф.

Если в помещении уже есть ниша,

то ее можно переоборудовать под

встроенный сейф. Если нет возмож-

ности установить сигнализацию –

пожарную и охранную, можно распо-

ложить кассу таким образом, чтобы

ее было видно с пункта охраны или

вахты. И обязательно рядом должен

быть огнетушитель. Технические

средства охранной и пожарной сиг-

нализации нужны именно на тот слу-

чай, если нет возможности осущест-

влять оперативный контроль за тем,

что происходит в помещении кассы.

В качестве альтернативы можно по-

рекомендовать видеонаблюдение.

Но все эти меры, как организаци-

онные, так и технические, не окажут

никакого эффекта, если кассиры не

станут строго соблюдать инструкции

и правила, а охрана будет халатно от-

носиться к своим обязанностям. Ча-

сто случается так, что злоумышлен-

ник находится в сговоре с кассиром.

Тогда все навесные замки и решетки

на окнах не помогут. В этом случае

преимуществом будет охрана, предо-

ставляемая специализированной ор-

ганизацией с лицензией, так как, во-

первых, это профессионалы своего

дела, а во-вторых, они не являются со-

трудниками организации и злоумыш-

леннику договориться с ними слож-

нее, чем со сторожем или вахтером.

Дополнительной мерой защиты от та-

ких сговоров могут оказаться записи,

осуществляемые системой видеона-

блюдения на жесткий диск, который

находится в недоступном для пункта

охраны помещении. И ответственным

лицом за эти данные необходимо на-

значить руководителя или специали-

ста отдела безопасности. Таким об-

разом, чтобы проникнуть в здание в

результате сговора, злоумышленнику

придется взять в союзники кассира,

охранника и руководителя отдела без-

опасности, что сделает его предпри-

ятие весьма затруднительным.

Также очень важен подбор пер-

сонала, который отвечает за сохран-

ность денежных средств. Для работы в

кассе следует подыскать сотрудников

с опытом работы и определенными

личностными качествами, они долж-

ны быть стрессоустойчивыми и пси-

хически здоровыми. На все это не-

обходимо обращать повышенное

внимание на собеседовании.

Судебные решенияРассмотрим судебное решение, ка-

сающееся уголовного дела о про-

никновении в кассу в целях хищения

денежных средств. Суд выяснил, что

события развивались следующим об-

разом: N подошел к женщине-кассиру

в больнице и попросил ее дать денег,

та отказалась это сделать. После того

как кассир закрыла помещение и вы-

шла, N толкнул окошко кассы, оно от-

крылось, и он рукой дотянулся до дере-

вянного лотка для хранения денежных

средств, вытащил оттуда две купюры и

скрылся. Было установлено, что окно

кассы закрывается дверкой из фанеры,

оборудованной задвижкой. При нада-

вливании запертая дверка открывает-

ся, и запорное устройство поврежда-

ется. Суд обязал виновного выплатить

штраф в размере 10 тыс. руб.

Из данного судебного решения

можно сделать вывод о том, насколь-

ко важно техническое укрепление

кассы. Легко поддающееся взлому

окно поспособствовало хищению де-

нежных средств. Также можно доба-

вить, что деньги должны храниться

в закрывающемся шкафу либо сейфе

и не привлекать внимание посторон-

них лиц своей доступностью.

Интересным является и другое су-

дебное решение. Иск частному охран-

ному предприятию предъявил банк за

то, что оно ненадлежащим образом

выполнило взятые на себя обязатель-

ства. Ночью в кассу банка пробрались

неизвестные, которые взломали не-

укрепленную дверь клиентского от-

дела, а затем бронированное кассовое

окно. Видеорегистратор зафиксировал

время происшествия. После пересчета

денежных средств была выявлена не-

достача в размере 1,619 703 млн руб.

Охрана должна была среагировать на

происшествие днем за 14 мин, ночью

за 8 мин. Однако фактически она это

сделала на 8 мин позже. Представите-

ли охранного предприятия не согла-

сились с иском и потребовали пере-

смотра дела на том основании, что

клиентский отдел не был оборудован

сигнализацией. Однако в результа-

те выяснения всех обстоятельств суд

пришел к выводу, что в операционной

кассе имелась сигнализация, а следо-

вательно, ответчик не выполнил свои

обязательства должным образом. Суд

постановил взыскать убытки с охран-

ного предприятия в пользу банка.

Из данного судебного решения

можно сделать следующие выводы:

К заключению договора с охранным

предприятием нужно подходить ответ-

ственно и предусмотреть возможность

взыскания с него убытков при недо-

статочно оперативном реагировании

его сотрудников на происшествие.

Бронированное стекло не спасает от взлома, поэтому нужно обязательно предусмотреть техническое укрепление двери, ведущей в помещение кассы

WWW.S-DIRECTOR.RU


Особое внимание следует уделить

фиксации времени совершения воз-

можного преступления. Для этой це-

лей необходимо установить видеока-

меру, направленную на помещение

кассы, и поддерживать на ней акту-

альное время, а также позаботиться

об автономном источнике питания на

тот случай, если злоумышленники по-

пытаются обесточить видеокамеры.

Как показала практика, бронирован-

ное стекло не спасает от взлома, поэто-

му нужно обязательно предусмотреть

техническое укрепление двери, веду-

щей в помещение кассы. Также дверь

имеет смысл оборудовать охранной

сигнализацией, тогда сигнал о проник-

новении поступит гораздо раньше.

Еще одно дело из судебной прак-

тики позволит заострить внимание на

типичных ошибках в том случае, когда

требуется обеспечить охрану большой

территории предприятия. В рассма-

триваемом деле эту непростую задачу

решал один сторож. Трое злоумышлен-

ников напали на него, избили, связали

и оставили в сторожке. Затем они про-

следовали в помещение кассы, ногой

выбили входную дверь, рукой – окно,

затем выломали решетку в окне кассы.

После чего проникли в помещение и

забрали сейф с денежными средства-

ми. Далее преступники проследовали в

подвал, где взломали сейф, после чего

скрылись с денежными средствами. В

ходе расследования было выяснено, что

один из них ранее работал на предпри-

ятии, что значительно упростило этой

группе подготовку преступления, так

как они имели представление о состо-

янии защиты кассы.

На основании описанной ситуации

можно сделать следующие заключения:

Слабая дверь, решетка и стекло в

кассе позволили злоумышленникам

проникнуть в помещение за неболь-

шой промежуток времени.

Сторож, после того как увидел

троих неизвестных, ничего не пред-

принял, а пошел выносить мусор, не

захватив с собой тревожную кнопку.

Конечно же, следовало четко про-

инструктировать сторожа о необхо-

димости иметь при себе тревожную

кнопку, а также разъяснить ему важ-

ность оперативного сообщения о по-

дозрительных людях на территории,

особенно в ночное время.

Сейф не был закреплен в помеще-

нии кассы, что дало возможность зло-

умышленникам забрать его с собой в

подвал для дальнейшего взлома.

Объяснять причины, зачем необ-

ходимо охранять кассовое помеще-

ние, никому не нужно. Все понимают,

что касса является объектом притя-

жения для многих злоумышленников,

которые стремятся завладеть храня-

щимися там деньгами. Безопасность

кассы нужно обеспечивать, конечно

же, ради того, чтобы уберечь фи-

нансы, но еще крайне важно све-

сти до минимума риск для жизни и

здоровья сотрудников, которые там

работают. Кроме того, кассовое по-

мещение, не вызывающее доверия,

способно навести клиентов на мысли

о несерьезности и самой фирмы, ко-

торой оно принадлежит.

Источники:http://www.prosafe.ru/inf/013.htmlhttp://www.salesafe.ru/Particles/art_4/http://www.webww.net.ru/polz.php?aid=29611http://www.nora-m.ru/articles/zamki.htmlhttp://www.dveripit.ru/dvernye_zamki/polezno_znat_o_zamkah/ustrojstvo_dvernogo_zamka/http://www.dvery.eu/st379.htmlhttp://www.prosafe.ru/inf/013.htmlhttp://f-company.ru/kassovaya_budkahttp://www.antivor.ru/goodslist.aspx?ID=44http://www.seclife.ru/article/kassovye-okna-neobkhodimost-sovremennogo-mirahttp://actoscope.com/yfo/kurganskobl/celinny-krg/ug/1/kraja-s-proniknoveniem-v-pomeschen24122010-17700/http://www.lawmix.ru/moscow-sydu/89416/http://actoscope.com/szfo/kalinigradskobl/leningradsky-kln/ug/1/st162-ch3-uk-rf-razboi-s-primopasn19082010-404289/

RA

GM

A IM

AG

ES /

SH

UTT

ERST

OC

K.C

OM


ЕСТЬ РЕШЕНИЕ | ПЕРЕВОЗКА ЦЕННОСТЕЙ

Сейф на колесах

ЕКАТЕРИНА БЕРДНИКОВА, референт компании ООО «Бринкс»

Г руппа Компаний «БРИНКС Рос-

сия» предоставляет полный спектр

услуг в области перевозки ценно-

стей, безопасной логистики и кассовых

операций с 2008 года и на сегодняшний

день состоит из управляющей компании,

небанковской кредитной организации,

частного охранного предприятия и транс-

портной компании, осуществляющей

перевозки по всей России, странам

СНГ и зарубежным странам, знанима-

ющим ключевые позиции в торговле

ювелирными изделиями, камнями и

другими ценностями.

Инкассация и перевозкаПри слове «инкассация» воображение

подсовывает стандартную картинку:

мужчины крепкого телосложения с

квадратными челюстями, автоматы,

броневик и холщовые мешки с печатя-

ми, набитые пачками денег. Образ в

целом правильный, но требует некото-

рой коррекции. Инкассацией в истин-

ном понимании этого слова считается

перемещение наличных средств между

организацией и банком, либо между

банкоматом и банком. Причем это не

просто перемещение из одного места

в другое, а еще и целый комплекс про-

цедур, связанных с пересчетом, оформ-

лением, отбраковкой и изъятием фаль-

шивых и ветхих купюр и в конечном

итоге – движением по счету. То есть у

денег, которые попадают в инкассатор-

ский броневик, всего три пути: в кассу,

в банк или в банкомат.

Иное дело – перевозка. Перевозить

можно все что угодно и что умещается

в рамки законности. В качестве груза

можно отправлять наличность, ценные

бумаги, драгоценные металлы, конфи-

денциальные документы, пластиковые

карты, антиквариат и прочие, дорогие

сердцу отправителя сокровища – инкас-

сацией это считаться не будет.

Перевозки, в отличие от инкасса-

ции, находятся в ведении транспорт-

ных организаций, и «БРИНКС Россия»

представлена на этом рынке компани-

ей ООО «БРИНКС». Сфера интересов ее

деятельности включает в себя 68 регио-

нов страны и неуклонно расширяется, а

ассортимент перевозимых ценностей –

от алмазов до дорожных чеков.

Небанковская кредитная организа-

ция «БРИНКС», в свою очередь, специ-

ализируется на инкассаторских услу-

гах, включающих в себя инкассацию и

кассовое обслуживание. Так же в рам-

ках компании сформированы подраз-

деления по обслуживанию банкоматов

(в том числе с функцией приема на-

личных – cash-in), банковских киосков

самообслуживания и других электрон-

ных устройств. Кассовый центр НКО

Современное обеспечение безопасности перевозок ценностей и денежных средств

Редкая организация на сегодняшний день обходится без необходимости время от времени переслать куда-либо важные конфиденциальные документы, денежные средства или даже некоторый объем ценных грузов. И если с первым довольно успешно справляются курьерские службы, то остальное требует от перевозчика наличия специальной подготовки и технических средств.

MIK

E D

EGTE

AR

IOV

/ S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


«БРИНКС» (ООО) оснащен современ-

ным кассовым оборудованием в соот-

ветствии с требованиями Банка России,

а также системами видеонаблюдения,

установленными во всех ключевых ме-

стах обработки наличных средств, что

позволяет полностью контролировать

процесс и обеспечивать безукоризнен-

ную надежность оказываемых услуг.

Сертификация и лицензирование услугВ соответствии со статьей 5 Федераль-

ного закона «О банках и банковской

деятельности» инкассация денеж-

ных средств, векселей, платежных

и расчетных документов и кассовое

обслуживание юридических лиц от-

носятся к банковским операциям и

требуют получения лицензии Банка

России. «БРИНКС Россия» имеет право

на осуществление указанных банков-

ских операций с 2008 года.

В отличие от инкассации, перевозка

ценностей российским законодатель-

ством никак не лицензируется и не серти-

фицируется, и теоретически заниматься

перевозками ценных грузов возможно

без получения специальных разрешений

и лицензий. Материальное, техническое

и страховое обеспечение этих перевозок

полностью возлагается на подрядчика.

Такое положение вещей позволяет

некоторым компаниям позициониро-

вать себя инкассаторскими, хотя вся «ин-

кассация» сводится к предоставлению

транспорта и охраны для перемещения

кассира. Нельзя сказать, что это незакон-

ный вид деятельности, но и инкассацией

это назвать тоже сложно – если только

для рекламного объявления и придания

компании значимости. С другой стороны,

у этой услуги есть немалый круг своих

пользователи, которых устраивает соот-

ношение риска и цены, особенно если

перевозки носят эпизодический, не регу-

лярный характер. Нет никакого смысла

заключать договор об инкассации с бан-

ком и оплачивать ежемесячное обслужи-

вание, если услуга требуется, к примеру,

раз в два-три месяца. Тем более что сами

банки в большинстве своем не имеют

собственной службы инкассации, а также

отдают предпочтение специализирован-

ным аутсорсинговым компаниям, что не

может не сказаться на цене услуг.

Группа компаний «БРИНКС Рос-

сия» предоставляет своим клиентам воз-

можность выбора между инкассацией и

собственно перевозками, удовлетворяя

требованиям даже самых взыскатель-

ных заказчиков и применяя к каждому

случаю индивидуальный подход. Ком-

плексная система мер безопасности яв-

ляется результатом многолетнего опыта

и применения передовых технических

достижений. Перевозки ценных грузов

могут осуществляться в сопровождении

вооруженной охраны, при помощи соб-

ственного автопарка либо авиационным

или железнодорожным транспортом.

Страхование рисковОсновная особенность при обеспече-

нии охраны грузоперевозок, в отличие

от охраны стационарных объектов, за-

ключается в незащищенности груза

и водителя с помощью технических

средств, отсутствии возможности полу-

чить помощь извне и быстро изменяю-

щейся обстановке. Именно эти причи-

ны делают сопровождение грузов од-

ним из наиболее сложных видов охраны

и требуют тщательной подготовки –

как в техническом плане, так и с точки

зрения конфиденциальности.

Поскольку деятельность перевоз-

чиков, как уже упоминалось выше,

ничем не регламентируется, то и тех-

ническая сторона вопроса остается

на усмотрение собственно компаний.

Исходя из материальных возможно-

стей, размеров компании и добросо-

вестности перевозчика, подбирается

парк машин, оборудование для свя-

зи, средства индивидуальной защиты

для группы сопровождения. Понятно,

что у крупной компании больше воз-

можностей позволить себе не только

закупку более надежного и современ-

ного и, как следствие, более дорого-

стоящего снаряжения, но и его содер-

жание и обслуживание.

Что касается предварительной под-

готовки перевозок, то основной риск

здесь – утечка данных. Большинство

нападений происходит благодаря на-

личию инсайдерской информации, так

как, к сожалению, культура безопас-

ности в России не слишком развита на

сегодняшний день. Соблюдение полной

конфиденциальности перевозки – отли-

чительная черта компании «БРИНКС». С момента получения груза у отправи-

теля и до момента доставки получателю

«БРИНКС» контролирует весь процесс

перевозки груза. Работа на условиях «от

двери до двери» гарантирует своевре-

менное информирование получателя

о готовящихся в его адрес отправках, а

также дает возможность контроля со-

проводительной документации.

Кроме того, снижение риска при пере-

возках в значительной мере зависит от

подготовленности персонала, и в этом от-

ношении у крупных перевозчиков также

больше возможностей для тренинга и об-

учения сопровождающих грузы сотрудни-

ков, чем у мелких охранных предприятий.

Страхование профессиональной

ответственности пока еще не слиш-

ком широко распространено среди

российских перевозчиков. Компания

«БРИНКС» является единственной на

российском рынке, которая предо-

ставляет услуги по транспортировке

ценностей клиентов с полной ответ-

ственностью за доверенные ценности

и при наступлении страхового случая

напрямую возмещает ущерб клиенту и

берет на себя полную ответственность

Новая для российского рынка услуга «Cash Taxi» является, по сути, разновидностью сопровождаемой перевозки


ЕСТЬ РЕШЕНИЕ | ПЕРЕВОЗКА ЦЕННОСТЕЙ

за каждый принятый к перевозке ценный

груз независимо от того, отправлен ли груз

по России, в СНГ или в любую точку мира.

Риск выплаты страховой суммы за-

страхован через международного стра-

хового брокера Willis. Лимит ответствен-

ности перед клиентами НКО «БРИНКС»

(ООО), являющимися выгодоприобре-

тателями по заключенному со страхо-

вой компанией договору, составляет

100 000 000 (сто миллионов) долларов

США в рублевом эквиваленте при разо-

вой перевозке, независимо от стоимости

перевозимого. Таких сумм страхового

покрытия раньше в России не было.

Подбор персоналаЛюбая, даже самая налаженная система

может дать сбой в результате действия

«человеческого фактора». И чем серьез-

ней стоящие перед компанией задачи,

тем строже должен быть профессио-

нальный отбор. Род деятельности Груп-

пы компаний «БРИНКС» таков, что от

персонала зависит непосредственная

сохранность значительных ценностей,

стоимость которых соразмерна иной

раз бюджету небольших городов.

Профессиональный отбор кандида-

тов предполагает хорошую физическую

подготовку, лицензию охранника, опыт

работы в аналогичных должностях,

психологическую устойчивость и дис-

циплину и прочие, необходимые для

успешного исполнения обязанностей

навыки. Кандидаты проходят проверку

по специализированным базам данных

и местам предыдущей работы.

Группа компаний «БРИНКС» имеет

собственный учебный центр, програм-

ма которого предусматривает повыше-

ние профессионального уровня работ-

ников непосредственно связанных с

операциями по перевозке ценных гру-

зов. Учебный процесс организован в

соответствии с программой служебной

подготовки, занятия проводятся опыт-

ными инструкторами.

Для контроля безопасности компа-

ния широко использует видеонаблюде-

ние, в том числе и в кабинах броневиков.

Последние достижения видеосистем по-

зволяют фиксировать действия, выхо-

дящие за рамки повседневных событий –

резкие маневры автомобиля, измене-

ние маршрута или графика движения и

пр. Используются такие записи как для

анализа ситуаций с целью внесения из-

менений в действующие инструкции

и правила, так и с целью мониторинга

действий экипажа. Данные в дальней-

шем ложатся в оценку деятельности эф-

фективности действий сотрудников. То

есть, как можно видеть, система посто-

янно совершенствуется и дополняется.

На сегодняшний день наблюдает-

ся всемирная практика перехода на

новые, автоматизированные процес-

сы инкассации. Количество людей в

экипаже броневика будет стремиться

к уменьшению, а сама машина – к ос-

нащению различными техническими

средствами, препятствующими несанк-

ционированному доступу к ценностям.

Вполне возможно, что «БРИНКС» в

этом отношении станет первой компа-

нией, продвигающейся к созданию ци-

вилизованного рынка инкассации.

Нестандартные услуги Не останавливаясь на достигнутом

уровне, компания «БРИНКС» приме-

няет в работе передовые технологии

и оказывает клиентам нестандартные

услуги, которые разрабатываются спе-

циалистами компании с учетом инди-

видуальных пожеланий заказчика.

Примером может служить исполь-

зование одноразовых сейф-пакетов –

современного и надежного средства за-

щиты с широким спектром использова-

ния, от инкассации наличных средств

до перевозки ценных бумаг и защи-

ты от подделки важных документов с

функцией ограничения доступа к ним.

В случае с инкассацией использование

таких пакетов позволяет отказаться от

мешков, пломб и шпагатов. Это сразу

влечет за собой снижение стоимости

услуг для клиента, которому не нужно

будет озадачиваться приобретением

расходных материалов.

Каждый пакет снабжен уникальным

девятизначным номером, штрих-кодом

и несколькими степенями защиты от не-

санкционированного вскрытия: слож-

ная сетка в местах нанесения информа-

ции и номера, микрошрифт по всему

периметру сейф-пакета, термоиндика-

тор и перфорация на ленте безопасности,

расслаивающаяся при попытке механи-

ческого воздействия. Кроме того, нане-

сение повторяющегося текста по всей

площади защитной ленты и проявление

надписи «OPEN» при несанкциониро-

ванном открывании приводит к дефор-

мации пакета и невозможности его по-

вторного восстановления.

Еще одним средством, медленно

и осторожно входящим на рынок ин-

кассаторских услуг, являются спецкей-

сы. Два года назад Сбербанк первым

в стране начал использование этих

контейнеров, которые при несанкци-

онированном вскрытии окрашивают

WWW.S-DIRECTOR.RU


находящиеся внутри купюры специаль-

ной краской, что делает невозможным

их дальнейшее использование. Однако

новинка мало где прижилась, и сами

эксперты «БРИНКС» относятся к ней

скептически. «Сама технология может

быть дороже, чем наем вооруженной

охраны: стоит это кейс недешево − от 3

тыс. долларов за штуку, − считает зам-

пред правления НКО «БРИНКС» Алек-

сандр Тегай. − При этом у него неболь-

шая вместимость».

Помимо тактических решений, ком-

пания решает и стратегические задачи.

НКО «БРИНКС» в своем омском фили-

але внедряет радикально новую экспе-

риментальную систему компьюсейфов.

Это электронный кассир по приему де-

нежных средств от юридических лиц

и индивидуальных предпринимателей,

рассчитанный на работу с организа-

циями и поэтому оборудованный при-

емником на очень большое количество

купюр. Сфера применения таких авто-

матов – от крупных торговых центров с

множеством клиентов до отдаленных

местностей, в которых затраты на ча-

стую инкассацию нерентабельны. Все

компьюсейфы оборудованы сигнализа-

цией и системой слежения в ГЛОНАСС –

как и все грузы, которые перевозит

«БРИНКС». Как только клиент сдает день-

ги электронному кассиру, они в режиме

онлайн зачисляются на его расчетный

счет. Налицо несомненное удобство для

обеих сторон – сдача выручки и инкасса-

ция не зависят друг от друга и осущест-

вляются в удобное для каждой из орга-

низаций время. За счет этого снижается

себестоимость операции, а значит – рас-

ценки для клиентов. К сожалению, про-

ект задерживается из-за невозможности

отождествить компьюсейф ни с одним

из типов устройств, прописанных в рос-

сийском банковском законодательстве.

Поэтому потребовался немалый срок на

согласования разного рода. В результате

первые такие аппараты будут установле-

ны лишь в сентябре-октябре нынешнего

года в удаленных сельских районах, под-

ведомственных Омскому филиалу НКО

«БРИНКС»: Кемеровской, Новосибир-

ской областей и Алтайского края.

Еще один пилотный проект − элек-

тронные замки для банкоматов как

дополнительная степень защиты. При-

бывшие для обслуживания банкомата ин-

кассаторы идентифицируются через GPS,

после чего старшему бригады инкасса-

торов выдается разовый код доступа для

вскрытия сейфа банкомата. Второй раз

этот код не сработает. Чтобы инкассатор

смог получить код повторно, нужна новая

заявка банка. Идентификация проводит-

ся в круглосуточном режиме.

«Cash Taxi»Пожалуй, ни одна компания не может

обойтись в повседневной деятельности

без наличных средств как инструмента

бизнеса. В том или ином виде «живые»

деньги, как самый ликвидный из акти-

$100млн ЛИМИТ СТРАХОВОЙ ОТВЕТСТВЕННОСТИ ПЕРЕД КЛИЕНТАМИ НКО «БРИНКС", СОСТАВЛЯЕТ 100 000 000 (СТО МИЛЛИОНОВ) ДОЛЛАРОВ США В РУБЛЕВОМ ЭКВИВАЛЕНТЕ

вов, присутствуют повсеместно. Соот-

ветственно, иногда возникает необходи-

мость эти деньги куда-либо переместить,

и тогда встает вопрос: как с наименьши-

ми рисками и наибольшей эффективно-

стью сделать это в кратчайшие сроки.

Достаточно новая для российского

рынка услуга «Cash Taxi» является, по сути,

разновидностью сопровождаемой пере-

возки. Быстрая и удобная процедура не

связана с официальным банковским про-

цессом инкассации, и предназначена для

небольших фирм и частных предприни-

мателей. Фактически, «БРИНКС» просто

принимает на свою профессиональную

ответственность весь комплекс рисков,

связанных с передвижениями денежного

курьера. Специально оборудованный ав-

томобиль и обученный водитель много-

кратно повышают безопасность перевозки

в отличие от самодеятельных передвиже-

ний на персональных машинах.

Оперативность«Время – деньги» − сегодня этот девиз ак-

туален как никогда. Энергичные темпы

жизни навязывают бизнесу свои правила,

и в гонке побеждает тот, кто ни на минуту

не упускает контроль за ситуацией.

Все подразделения «БРИНКС», вклю-

чая «Горячую линию», функционируют

круглосуточно, без перерывов и вы-

ходных. В любой момент клиент может

обратиться в компанию и незамедли-

тельно получить требуемую услугу.

Фирменный стиль «БРИНКС» – исполне-

ние заявок «день-в-день».

Эффективность такого режима дока-

зана многократно. Например, в кассовом

центре НКО «БРИНКС» результатом та-

кого функционирования является мини-

мизация времени зачисления проинкас-

сированных наличных денег – средства

оказываются на счете уже на следующий

рабочий день после дня инкассации.

Так же в круглосуточном режиме про-

изводится мониторинг перевозок грузов

с информированием клиента о статусе

груза на любом этапе его пути. Местопо-

ложение любого из инкассационных ав-

томобилей, благодаря системе ГЛОНАСС,

так же отслеживается не только регио-

нальными, но и центральным офисом.

Для контроля безопасности компания широко использует видеонаблюдение, в том числе и в кабинах броневиков


ЕСТЬ РЕШЕНИЕ | КОНКУРЕНТНАЯ РАЗВЕДКА

Сбор информации под прикрытием

ИГОРЬ НЕЖДАНОВ

И тут нельзя полагаться на слу-

чай, ведь самым лучшим ока-

зывается только хорошо под-

готовленный экспромт. Поэтому надо

тщательно продумать весь ход опера-

ции, ведь провал может дорого стоить.

Наиболее простой путь – это посе-

щение офиса той организации, которая

вызывает интерес. Прийти туда можно,

например, под видом следующих лиц:

потенциального клиента;

журналиста;

кандидата на вакансию;

проверяющего;

поставщика товаров или услуг.

Если вы посетите офис юридическо-

го лица под видом потенциального кли-

ента и пообщаетесь с сотрудниками, то

сможете собрать самую разнообразную

информацию. Помимо этого, получите

контакты, которые, возможно, окажутся

для вас полезными в будущем. К подоб-

ному посещению нужно готовиться. Как

минимум требуется «быть в теме». Ина-

че есть опасность совершения ошибки с

самого начала и провала мероприятия.

Хотя можно попробовать и выкрутиться,

сказав, что вы новичок и ничего не зна-

ете. Кстати, последний вариант имеет

свои плюсы. Он позволяет представите-

лю объекта вашего интереса уверовать,

что он может на вас подзаработать, а

это у менеджеров по продажам главный

стимул для действий. Но тут важно не

перестараться и не забывать, что у че-

ловека, во второй раз пришедшего под

такой легендой, уже вряд ли получится

расположить к себе менеджера (если

только он не произвел закупки). А после

того как один и тот же человек под ви-

дом потенциального клиента побывает

в большинстве фирм на определенном

рынке, вряд ли он сможет эффективно

работать в этом секторе. По крайней

мере, на выставках и шоу-румах компа-

ний ему будет весьма непросто.

Не менее информативным может

оказаться и приход под видом кандида-

та на вакансию. Безусловно, для такого

появления требуется найти повод, луч-

ше всего, если это будет объявление о

поиске сотрудников. Ориентируясь на

такое объявление, можно понять, кого

ищут, с какими качествами, и соответ-

ствующим образом вести себя. Попав в

офис, можно собрать такого рода сведе-

ния:

сколько людей работает (или сколько

рабочих мест);

насколько активно они трудятся;

как относятся к выполнению своих

обязанностей;

каков основной состав сотрудников,

как они выглядят;

в каком состоянии офис, мебель, орг-

техника;

как часто раздаются телефонные

звонки;

много ли клиентов;

другое.

В процессе общения с интервьюиру-

ющим специалистом можно выяснить и

уровень зарплаты в организации, и случа-

ются ли ее задержки, и политику руковод-

ства по отношению к персоналу, а также

оценить общее состояние предприятия.

Возможен и такой вариант развития со-

бытий, что вы подойдете на данную долж-

ность, тогда операция перерастет из опе-

ративного опроса во внедрение.

Если фирма достаточно известна, а

ее руководство стремится к популяр-

ности, то можно выступить и в другой

роли – журналиста. В этом случае надо

прийти туда и сказать примерно сле-

дующее: «Такое-то издание планирует

ряд публикаций о таком-то рынке, где

ваша компания играет не последнюю

роль. Поэтому мы решили обратиться

именно к вам, поскольку слышали мно-

го хороших слов в адрес вашей органи-

зации и ее руководства и т. д.». Можно

упомянуть и о фактической рекламе

объекта посредством планируемой пу-

бликации. Главное, не забыть каче-

ственно подготовиться:

CO

MPL

OT

/ SH

UTT

ERST

OC

K.C

OM

Когда возникает необходимость в срочном получении информации изнутри организации, а источника там нет, можно для этой цели прибегнуть к прямому контакту с ее сотрудниками, используя для этого самые разные предлоги (легенды). Эта простая на первый взгляд операция на самом деле отличается рядом сложных моментов и имеет свои особенности.

WWW.S-DIRECTOR.RU


иметь удостоверение журналиста со-

ответствующего издания;

позаботиться о том, чтобы в издании

подтвердили (хотя бы по телефону) тот

факт, что вы у них работаете и в насто-

ящий момент готовите статьи о рынке,

на котором действует данная фирма;

располагать определенной (первич-

ной) информацией об этом рынке;

заранее продумать непрямые вопро-

сы по интересующим вас темам;

создать соответствующий антураж.

А дальше действовать по правилам

скрытого оперативного опроса.

Оперативный опросПолучить информацию об интере-

сующей фирме можно посредством

общения с ее сотрудниками или парт-

нерами. Разговор должен выглядеть

для опрашиваемых совершенно есте-

ственным и случайным.

Оперативный опрос, возможно,

лучший метод для сбора неопубли-

кованной информации из внешних

источников. Он быстр, гибок и отно-

сительно недорог, особенно телефон-

ный. При терпении и настойчивости

вы, используя его, обеспечите контакт

с большим числом людей за короткий

промежуток времени. Полученные

ответы позволят быстро сориентиро-

ваться, сколько еще дополнительной

информации вам требуется. Вы также

сможете выяснить, с кем еще нужно

поговорить. Когда в процессе разгово-

ра всплывает новый источник, то вам

следует попробовать немедленно всту-

пить с ним в контакт, сославшись на

предыдущего собеседника. Это может

выглядеть, например, так: «Господин

Петров, я только что разговаривал с

господином Ивановым, и он предло-

жил мне обратиться к вам...»

Для фиксации получаемых данных в

процессе опроса используйте диктофон.

Это техническое устройство необходимо

применять по нескольким причинам:

в процессе живой беседы вам будет

некогда записывать;

если вы будете общаться воочию, со-

беседника может насторожить тот факт,

что вы за ним записываете;

вам удастся зафиксировать не толь-

ко интересующую вас информацию,

но и информационный и эмоциональ-

ный фон, что может оказаться полез-

ным при анализе.

Обязательно составляйте план ме-

роприятия (беседы). Это структурирует

ваши мысли, сконцентрирует вас на кон-

кретной задаче и позволит заранее про-

работать наиболее вероятные направ-

ления разговора. В простом случае план

обычно содержит следующие пункты:

цель (что хотим получить);

объект;

где и когда планируется мероприя-

тие (в том числе обстановка);

используемая легенда;

вопросы, которые можно задать

напрямую;

косвенные вопросы.

Более развернутый план включает

несколько вероятных последователь-

ностей беседы и действий интервью-

ера в случае ее развития не по сце-

нарию. По окончании мероприятия

обязательно составьте отчет, чтобы

не упустить какие-то важные момен-

ты. Эти два документа (план и отчет),

помимо прочего, дадут возможность

оценить эффективность собственной

работы и выявить ее недостатки, а

значит, позволят поработать над до-

пущенными ошибками, чтобы не пов-

торить их в будущем. Кроме того, если

вы проводите подобные мероприятия

достаточно часто, то отчеты помогут

вам избежать использования одной и

той же легенды дважды при работе на

одном объекте. Оба этих документа

в обязательном порядке необходимо

сохранить в вашей информационной

базе. Отчет должен содержать такие

разделы:

дата, время и место проведения

мероприятия;

участники;

использованная легенда;

общий ход беседы и поведение опра-

шиваемого;

полученная информация.

Идеально дополнить отчет рас-

шифровкой записи общения.

Методы оперативного опросаОсновная задача при проведении опе-

ративного опроса – это снятие пси-

хологической защиты собеседника.

Для этой цели применяется техника,

использующая социальные и пси-

хологические приемы, которая дает

возможность избавиться от той на-

стороженности опрашиваемого, что

не позволяет ему выдать деликатную

информацию. В такой ситуации хоро-

шо работают такие приемы:

чтобы получить определенные све-

дения, надо дать взамен другую ин-

формацию. Искусство здесь заклю-

чается в том, чтобы обменять менее

ценную на более ценную;

если заставить человека аргумен-

тировать свою позицию, ставя под

сомнение правильность его точки

зрения, то рано или поздно тот станет

приводить примеры из жизни, под-

тверждающие его правоту. В 99 %

случаев он начнет со слов: «Вот у нас

в компании...»

Первый шаг в выведывании нуж-

ных сведений – это нахождение пра-

вильного подхода. В целом лучше,

Когда в процессе разговора всплывает новый источник, то следует попробовать немедленно вступить с ним в контакт, сославшись на предыдущего собеседника


ЕСТЬ РЕШЕНИЕ | КОНКУРЕНТНАЯ РАЗВЕДКА

чтобы он не был прямым. Если вы

сначала скажете что-то остроумное, а

потом приступите непосредственно

к важному для вас вопросу, то вряд

ли добьетесь нужного результата. Не

стоит форсировать развитие разгово-

ра. Нельзя начинать с того, что может

вызвать негативную реакцию. Когда

первый контакт установлен, следует

очень осторожно подбираться к на-

меченной вами теме, предварительно

обсудить самый широкий круг общих

вопросов и лишь затем приблизить-

ся к нужному направлению беседы.

Когда ответы на интересовавшие вас

вопросы получены, ни в коем случае

нельзя резко обрывать разговор и ухо-

дить. Надо, не меняя темпа беседы и

не теряя интереса в глазах, спокойно

продолжать еще некоторое время об-

суждение тех тем, которые интересны

вашему собеседнику.

Один из самых лучших финалов раз-

говора выглядит примерно так: «Я рад,

что мы поговорили. Надеюсь, мы смо-

жем пообщаться еще». Основная ваша

задача заключается в том, чтобы чело-

век не заподозрил, что у него что-то хо-

тели узнать, а еще лучше вообще вскоре

забыл, о чем тогда шла речь. Психологи

утверждают, что мы лучше всего запо-

минает то, с чего начинается разговор

и чем он заканчивается, а срединную

часть беседы зачастую забываем.

Многие люди «покупаются» на вос-

торженность. Чем более эмоционален

инициатор беседы, тем результативнее

он настраивает «на свою волну» собе-

седника и, следовательно, имеет боль-

ше шансов, что тот по своей доброй воле

выдаст дополнительные подробности.

Также стоит обратить внимание на

то, что инициатор общения никогда не

должен задавать прямые вопросы:

Когда эта продукция была введена

на рынок?

Каков объем продаж на определен-

ную дату?

Прямые утверждения при сборе

информации срабатывают намного

лучше, чем вопросы. Вместо высказы-

вания «когда была введена эта продук-

ция?», можно произнести фразу «я не

могу поверить, что мы не слышали об

этой продукции!» Это прямое утверж-

дение предназначено именно для того,

чтобы вызвать ответ.

Суггестивная или стимулирую-

щая методика работает очень хорошо,

когда вы пробуете собирать инфор-

мацию, являющуюся новой или отли-

чающейся от имеющейся. Например,

требуется выяснить, кто является

партнером вашего конкурента по со-

вместному предприятию. Диалог в

этом случае может развиваться при-

мерно в таком ключе:

− Я слышал, ваша компания создает со-

вместное предприятие с РАО ЕЭС?

− Нет, что вы – с «Аэрофлотом».

Эта методика хорошо работает, по-

тому что люди, естественно, хотят по-

править других.

Если то, что вы сказали, неверно,

большинство окружающих поспешат

Рек

лам

а

WWW.S-DIRECTOR.RU


сообщить правильную информацию

и тем самым показать свою осведом-

ленность. Также важно помнить, что

нельзя задавать вопросы в форме

«или-или», это ловушка, которую вы

невольно устанавливаете для себя из-

за того, что хотите помочь собеседни-

ку ответить и увеличить свой фактор

комфорта. Но проблема заключается в

том, что таким образом вы предостав-

ляете другому человеку выбор между

только двумя вариантами вашего соб-

ственного приготовления, поэтому

можете пропустить все другие воз-

можности, которые собеседник готов

предложить сам. Стоит заметить: это

не то же самое, что выстраивание на-

водящих вопросов.

Можно выделить несколько групп

тех, с кем следует проводить оператив-

ный опрос:

работники исследуемого объекта;

сотрудники организаций, контакти-

рующих с объектом;

окружение объекта.

Опрос работников исследуемого

объекта удобнее всего осуществлять в

местах общего пользования, т. е. там, где

они обычно собираются. Это могут быть

«курилка», кафе, столовая… Что же ка-

сается организаций, контактирующих

с объектом внимания, то это поставщи-

ки, клиенты, партнеры интересующей

вас фирмы, сервисные организаций

(поставка канцелярии, питьевой воды,

уборка помещений, владельцы офисно-

го здания). И соответственно беседы в

этом случае должны вестись с сотрудни-

ками уже этих компаний.

Создание имиджаКогда вы идете на контакт с каким-то

субъектом разработки, важно, чтобы

у него сформировалось вполне опре-

деленное впечатление о вас, которое

будет дополнительным стимулом для

общения с вами и останется в его

памяти. Для этой цели разрабатыва-

ется соответствующий имидж, т. е.

целенаправленно формируется об-

раз, предназначенный для оказания

желаемого эмоционального воздей-

ствия на кого-либо. Качественно соз-

данный имидж не должен вызывать

подозрения у окружающих. Имидж

это не только внешний вид, но еще

и особенность поведения, исполь-

зуемая в процессе беседы лексика

и манера говорить, соответствую-

щие аксессуары. Поэтому, готовясь

к встрече, нужно тщательно проду-

мать свой имидж в соответствии вы-

работанной легендой. В общем виде

последовательность действий в этом

случае будет следующая:

определить цель мероприятия и

того, на кого придется оказывать воз-

действие;

создать легенду, которая позволит

объяснить собеседнику, кто мы и по-

чему с ним общаемся;

на основании легенды разработать

имидж, тщательно продумав, какое впе-

чатление мы хотим произвести в про-

цессе общения и посредством чего.


МЕРОПРИЯТИЯ

ведущий аналитик Forrester Research,

Владимир Андриенков, исполнитель-

ный директор ООО «Трафика».

Заседания секций прошли в три потока:

Бизнес, законодательство, практика

правоприменения

Защита коммерческой тайны, персо-

нальных данных, защита интеллектуаль-

ной собственности. Оборот информации

ограниченного доступа. Внутренний на-

рушитель. Правомерность контроля и

Главная идея конференции –

диалог бизнеса, власти и тех-

нологических лидеров: как

информационные технологии могут

способствовать повышению сохран-

ности и защиты ценной информации –

конфиденциальных данных, государ-

ственной и коммерческой тайны, ин-

теллектуальной собственности. В этом

диалоге принимают участие все сто-

роны: топ-менеджеры, директора по

информационной безопасности, пред-

ставители государственных органов

власти и бизнес-сообщества, ведущие

производители решений и междуна-

родные эксперты в области защиты

конфиденциальных данных от утечек.

Пленарная часть конференции

была посвящена наиболее заметным

тенденциям в сфере ИБ. С докладами

выступили Наталья Касперская, руко-

водитель ГК InfoWatch, Андрас Ксер,

21 сентября, в Центре Digital October в Москве про-шла международная конференция DLP-Russia − одно из наиболее значимых мероприятий по проблемам защиты корпоративной информации, которая уже в пятый раз проводится по инициативе российской ассоциации DLP-Эксперт. В этом году конференцию посетили 420 представителей более 300 компаний, и еще более 300 человек смотрели трансляцию конфе-ренцию online на сайте организаторов.

Конференция DLP-RUSSIA 2012

Первая в России отраслевая конференция по вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз


WWW.S-DIRECTOR.RU

ты конфиденциальной информации:

Symantec, Positive Technologies, «Ин-

фосистемы Джет», «Лаборатория Ка-

сперского», «Информзащита». О раз-

личных ИБ-решениях и практике их

применения представители компаний

рассказали в ходе продуктовых докла-

дов (вторая часть конференции). В де-

мозоне работала выставка, где разра-

ботчики смогли «вживую» представить

собственные продукты потенциаль-

ным клиентам − отличная возмож-

ность для ИБ-специалистов сравнить и

выбрать лучшее.

право на тайну переписки. Что нужно

сделать для защиты исключительных

прав обладателя информации. Служеб-

ный секрет производства. Почему в не-

которых случаях нельзя обойтись без

мониторинга действий работников, и

что по этому поводу написано в законах.

Безопасность информации в совре-

менном мире

Как обеспечить информационную безо-

пасность в современном мире. Как повы-

сить контроль за ИТ-инфраструктурой.

Ввод режима коммерческой тайны на

предприятии. Защита информации в

банковском секторе. Практика, пробле-

мы, решения.

Главные современные ИТ и ИБ тренды

Новые тенденции и новые технологии в

области ИБ. Мобильность, BYOD. Боль-

шие объемы информации: категориза-

ция, анализ, эффективное использова-

ние. Защита от инсайда − инструменты,

законодательство, противодействие не-

правомерному использованию инсай-

дерской информации.

В ходе секций представители ана-

литических компаний, разработчики

систем защиты и практикующие экс-

перты рассказали о подходах к обеспе-

чению безопасности информации в

эпоху стремительного роста объемов

данных внутри компаний, тотальной

«мобилизации» современного бизне-

са, «безграничности» информацион-

ного пространства.

Отдельно стоит отметить доклад

М. Емельянникова, управляющего пар-

тнера консалтингового агентства «Еме-

льянников, Попова и партнеры». Ми-

хаил Юрьевич затронул тему защиты

интересов технологичного бизнеса

в суде. Тема выступления: «История

одного судебного процесса: а если бы

была DLP-система?».

Генеральным спонсором конферен-

ции стала компания InfoWatch, которая

уже несколько лет подряд поддерживает

данное мероприятие и принимает самое

активное участие в его организации.

Среди спонсоров конференции ведущие

отечественные и международные ком-

пании – производители программного

обеспечения и оборудования для защи-

ВЛАДИМИР АНДРИЕНКОВ, исполнительный директор ООО «Трафика»

Очень просто. Правило: вся почта вовне организации отправляется

и получается через уполномоченное ею одно лицо. У работников

выхода почты вовне нет. Точка. Как бумаги. Где тайна? Плюс ч.4 ГК: служебное

произведение и служебный секрет производства.

Очень рад, что такая профильная конференция, как DLP-Russia, существует

и становится все лучше и лучше. Ведь это не просто площадка, где могут об-

меняться мнениями специалисты, но и мероприятие, где потенциальные за-

казчики могут принять окончательное решение по внедрению того или иного

решения. Для нас участие в DLP-Russia – это прежде всего обмен информаци-

ей о том, как развивается отрасль. Важно отметить, что в этом году, в отличие

от прошлых лет, посетители конференции перешли от обсуждения общих

вопросов к конкретным вопросам внедрения.

МИХАИЛ ХРОМОВ, начальник отдела безопасности ООО «ЛУКОЙЛ-ИНФОРМ»

Мне понравился 20-минутный регламент, данный докладчикам для

выступления. Это очень удачный размер для того, чтобы структури-

ровать свое выступление и сказать главное. Я слушаю многих докладчиков

на различных мероприятиях. Они не могут сформулировать главную мысль

в принципе даже за длинный доклад. Попытка ограничить их такими узкими

рамками, подвигла спикеров к пересмотру содержательной части в пользу

большего структурирования и выделения основных моментов.

Еще я заметил, что все конференции, посвященные теме безопасности, по-

степенно сегментируются. DLP-Russia претендует на то, чтобы занять нишу

центрального мероприятия для «пиджаков» в хорошем смысле этого слова.

Это не может не радовать, так как в этом сегменте конференций до сих пор

наблюдался определенный кризис.

МИХАИЛ ЕМЕЛЬЯННИКОВ, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры»

Мне кажется, конференция набирает обороты, потому что постепен-

но переходит от обсуждения технических вопросов применения конкретных

DLP-систем к общим вопросам предотвращения утечек. Прошлогодняя дискус-

сия по форензике и дискуссия этого года по защите объектов интеллектуальной

собственности демонстрируют рост интереса российского бизнеса к теме защи-

ты информации. Организаторы конференции DLP-Russia очень своевременно

отреагировали на эту тенденцию, адаптировав программу конференции под

интересы широкого круга специалистов.

ВАЛЕРИЙ БОРОНИН, руководитель лаборатории защиты информации от внутренних угроз, «Лаборатория Касперского»

Я на конференции уже 4-й раз и вижу, как с каждым годом уровень

DLP повышается. Я имею в виду и уровень зрелости компаний, и сами DLP-

решения, и конференцию, которая вышла на позицию ведущей конференции

по безопасности в нашей стране.


ПРАВО | ВЗАИМОДЕЙСТВИЕ С ГОСУДАРСТВЕННЫМИ ОРГАНАМИ

ПРАВО

Проверки

Защита при осуществлении государственного или муниципального контроля

Хозяйствующие субъекты в процессе своей текущей деятельности периодически подвергаются проверкам со стороны различных уполномоченных государственных и муниципальных органов. Порядок проведения таких проверок в настоящее время регулируется Федеральным Законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Действие данного закона не распространяется на ряд областей, например экспортный контроль, оперативно-розыскную деятельность и иные, где порядок проведения проверок регламентируется специальным законодательством. Хозяйствующие субъекты должны вести журнал учета всех проводимых в отношении них проверок.

TOM

AS

URBEL

ION

IS /

SH

UTT

ERST

OC

K.C

OM


Принятие такого локального акта и его соблюдение по-

зволит руководству минимизировать риски привлечения

компании к установленной законом ответственности, обе-

спечить свою защиту и заранее подготовиться к проводи-

мым проверкам. Это будет способствовать и укреплению

безопасности фирмы.

WWW.S-DIRECTOR.RU

З аконом предусмотрен ряд различных правовых га-

рантий для проверяемых хозяйствующих субъек-

тов, которые призваны обеспечить защиту их прав.

Однако самой лучшей защитой проверяемой компании

станет та, о которой позаботится она сама.

Для надлежащей, своевременной, качественной и эф-

фективной защиты прав и законных интересов компании

необходимо принять локальный акт, который будет регла-

ментировать вопросы ее безопасности в такой ситуации.

В частности, данный локальный акт позволит урегулиро-

вать следующие ключевые моменты:

1. Подготовку к проведению проверки, которая может

включать следующие мероприятия:

принятие превентивных мер по отслеживанию инфор-

мации о планируемых проверках;

проверку полномочий у проверяющих должностных лиц;

осуществление контроля за соблюдением надлежащего

уведомления о проводимых проверках;

обеспечение своевременного обжалования действий (без-

действия) и актов должностных лиц, проводящих проверки.

2. Порядок действий при производстве по делам об адми-

нистративных правонарушениях, в том числе на следую-

щих его этапах:

при составлении процессуальных документов;

при обжаловании вынесенных решений.

АЛЕКСАНДР БЫЧКОВ, начальник юридического отдела ЗАО «ТГК «Салют»

Приложение № 1

ООО «Лидер»

ПРИКАЗ № 1 от «2» мая 2012 г.

Об утверждении Регламента действий при осуществлении контрольных мероприятий уполномоченными органами

1. В целях надлежащей защиты прав и законных интересов ООО «Лидер», обеспечения его имущественной безопас-

ности, пресечения какой бы то ни было возможности любых противоправных посягательств и злоупотреблений в от-

ношении него, в соответствии с действующим законодательством РФ приказываю утвердить прилагаемый регламент

действий при проведении контрольных мероприятий уполномоченными органами.

2. Настоящий приказ имеет обратную силу, и его действие распространяется на отношения, возникшие до его при-

нятия, в связи с чем при проведении проверок в отношении ООО «Лидер» уполномоченными органами изложенные в

нем меры и действия должны быть осуществлены незамедлительно.

3. Контроль за надлежащим выполнением настоящего приказа оставляю за собой.

Генеральный директор

Иванов И. И.

ОБРАЗЕЦ ПРИКАЗА ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ДЕЙСТВИЙ ПРИ ОСУЩЕСТВЛЕНИИ КОНТРОЛЬНЫХ МЕРОПРИЯТИЙ УПОЛНОМОЧЕННЫМИ ОРГАНАМИ

Должностные лица, по-лучив информацию о проведении проверок со стороны органов по курируемой ими обла-сти, должны по возмож-ности незамедлительно сообщить об этом в юридический отдел и по согласовании с началь-ником этого отдела при-влечь его сотрудников к правовому сопрово-ждению мероприятия




Регламент действий при проведении контрольных мероприятий уполномоченными органами

Для целей настоящего регламента используются следующие основные понятия:

«Органы» – федеральные, региональные и муниципальные органы исполнительной ветви государственной власти Рос-

сийской Федерации, любые их управления, территориальные отделы, отделения и инспекции, филиалы и представитель-

ства, иные структурные подразделения независимо от места нахождения и ведомственной принадлежности, уполномо-

ченные в сфере осуществления государственного контроля (надзора) за соблюдением действующего законодательства

России, как то: прокуратура, Роспотребнадзор, Роструднадзор, Роснедвижимость, ОАТИ г. Москвы и др.

«Информация, составляющая коммерческую тайну» – сведения любого характера (производственные, техни-

ческие, экономические, организационные и др.), в том числе о результатах интеллектуальной деятельности в

научно-технической сфере, способах осуществления профессиональной деятельности, которые имеют действи-

тельную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у тех

нет свободного доступа на законном основании и в отношении которых ООО «Лидер» введен режим коммерче-

ской тайны, т. е. режим конфиденциальности, позволяющий обществу при существующих или возможных об-

стоятельствах увеличивать доходы, избегать неоправданных расходов, сохранять положение на рынке товаров,

работ, услуг или получать иную коммерческую выгоду. Для целей настоящего положения понятие «информация,

составляющая коммерческую тайну» включает в себя также персональные данные, т. е. те, которые относятся к

определенному лицу, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социаль-

ное, имущественное положение, образование, профессия, доходы и др.

«Работники» – все сотрудники ООО «Лидер», как уже работающие, так и те, которые будут приняты на работу по-

сле вступления в силу настоящего положения, а также те из них, которые фактически не работают, но за которыми

сохраняется рабочее место в соответствии с требованиями действующего трудового законодательства РФ, за исклю-

чением лиц, осуществляющих в ООО «Лидер» трудовую деятельность на условиях гражданско-правового договора.

«Должностные лица» – работники руководящего состава в должности начальника или заместителя начальника от-

дела, службы или любого иного структурного подразделения ООО «Лидер».

1. Общие положения1.1. Действие настоящего регламента распространяется на все филиалы и структурные подразделения ООО «Ли-

дер», которые созданы и осуществляют свою деятельность на дату его издания, а также будет распространяться в отно-

шении всех без исключения филиалов, представительств, обособленных и структурных подразделений ООО «Лидер»

в случае их создания в установленном порядке после его издания. Настоящий регламент является обязательным к

исполнению для всех без исключения Работников.

1.2. Действие настоящего регламента распространяется на все виды государственного контроля (надзора) со сто-

роны Органов.

1.3. Настоящий регламент определяет цели, функции и задачи, а также порядок действий должностных лиц ООО

«Лидер» в случае осуществления в отношении последнего государственного контроля (надзора) со стороны Органов.

1.4. Основной целью должностных лиц ООО «Лидер» при осуществлении контроля (надзора) со стороны Органов

является надлежащая и своевременная защита прав общества и охраняемых законом его интересов, имущественной

безопасности, включая пресечение возможности возложения на ООО «Лидер» каких-либо обременительных обязан-

ностей в виде совершения им тех или иных действий или установления требований воздержаться от их совершения, а

также по уплате штрафов и других, пресечение любых возможных противоправных посягательств и злоупотреблений

со стороны Органов.

1.5. С учетом того, что при осуществлении контроля (надзора) со стороны Органов важнейшую роль имеет соблю-

дение ими законности и правопорядка, а также того, что ООО «Лидер», согласно законодательству РФ, к установлен-

ной ответственности может быть привлечено только лишь по основаниям, предусмотренным законом, за юридиче-

ским отделом при проведении проверок закрепляется руководящая роль. В связи с этим выполнение рекомендаций,

предлагаемых юридическим отделом в части проведения проверок, для всех без исключения Работников является

обязательными. Должностные лица ООО «Лидер», получив информацию о проведении проверок со стороны Органов

WWW.S-DIRECTOR.RU


по курируемой ими области, должны по возможности незамедлительно сообщить об этом в юридический отдел и по

согласованию с начальником этого отдела привлечь его сотрудников к правовому сопровождению этого контрольного

мероприятия, представлять им все необходимые документы и давать пояснения. Юридический отдел обязан незамед-

лительно принять участие в этом мероприятии и предлагать свои рекомендации по существу проводимой проверки.

2. Порядок подготовки к проведению проверок2.1. Сведения о проводимых проверках размещаются в сети Интернет, на сайте прокуратуры субъекта Российской

Федерации и соответствующего Органа власти. В этой связи всем руководителям структурных подразделений ООО

«Лидер» предписывается с периодичностью один раз в две недели изучать в сети Интернет сообщения на сайтах Орга-

нов власти, которые полномочны проверять ООО «Лидер», по той области, которую они курируют, ориентируясь на

информацию, размещенную в нижеприведенной таблице.

Отдел ООО «Лидер» Контролирующий орган Официальный сайт

Служба бронирования и размещения

1. Роспотребнадзор по г. Москве.

2. Роспотребнадзор по ЗАО г. Москвы.

3. Федеральное агентство по туризму.

4. ФМС России.

5. УФМС по ЗАО г. Москвы.

6. УФНС по г. Москве

www.rospotrebnadzor.ru

77.rospotrebnadzor.ru

www.russiatourism.ru

www.fms.gov.ru

www.fmsmoscow.ru

www.r77.nalog.ru

Отдел по работе с персоналом 1. Государственная инспекция труда

г. Москвы.

2. Федеральная служба по труду и за-

нятости населения

www.moscow-git.rostrud.ru

www.dmpmos.ru

www.rostrud.ru

Медицинский центр 1. Роспотребнадзор по г. Москве.

2. Роспотребнадзор по ЗАО г. Москвы.

3. Росздравнадзор.

4. ФГУЗ «Федеральный центр гигиены

и эпидемиологии».

5. Филиал ФГУЗ «Центр гигиены и

эпидемиологии в г. Москве»



www.roszdravnadzor.ru

www.fcgsen.ru

www.mossanepid.ru

Противопожарная служба 1. МЧС России.

2. Федеральная служба по труду и за-

нятости населения.

3. Управа района Тропарево-Никулино

www.mchs.gov.ru

www.rostrud.ru

www.trop-nikul.ru

Ресторанный комплекс 1. Роспотребнадзор по г. Москве.

2. Роспотребнадзор по ЗАО г. Москвы

3. ФГУЗ «Федеральный центр гигиены

и эпидемиологии».

4. Филиал ФГУЗ «Центр гигиены и

эпидемиологии в г. Москве»



www.fcgsen.ru

www.mossanepid.ru

Юридический отдел 1. Генеральная прокуратура РФ.

2. Прокуратура г. Москвы.

3. Федеральная служба государственной

регистрации, кадастра и картографии.

4. МВД России

www.genproc.gov.ru

www.mosproc.ru

www.rosreestr.ru

www.mvd.ru

Бухгалтерия 1. УФНС по г. Москве www.r77.nalog.ru



2.2. Основанием для проведения проверки является приказ (распоряжение) руководителя или заместителя руководи-

теля Органа власти, в связи с чем при отсутствии данных документов или в случае их непредставления Органом власти

документы и информация, необходимые для проведения проверки, не предоставляются. Аналогичным образом надлежит

поступать в ситуации, если лицом, которое намерено проводить проверку, не предъявляется служебное удостоверение.

2.3. Должностным лицам надлежит иметь в виду, что о проведении плановой проверки ООО «Лидер» должно быть

уведомлено в срок не позднее чем за 3 рабочих дня до ее начала посредством направления копии приказа или распоряже-

ния о ее проведении по почте или иным доступным способом. Следовательно, в случае ненаправления таких документов

информация и сведения Органам власти не предоставляются. Если же предполагается осуществить внеплановую про-

верку, то ООО «Лидер» уведомляется об этом за 24 часа любым доступным способом. В связи с этим Должностным лицам

следует иметь в виду, что в этом случае в приказе или распоряжении руководителя или заместителя руководителя Органа

власти должны содержаться указание на то, что проверка является внеплановой, а также приводиться основания для ее

проведения. При отсутствии таких документов информация и документы Органам власти не предоставляются.

2.4. Действующим законодательством РФ допускается ситуация, когда предварительное уведомление ООО «Лидер» о прово-

димой в отношении него проверке не требуется: если его деятельностью причиняется сейчас либо же был причинен ранее вред

окружающей среде, жизни, здоровью людей и др. Однако и в этом случае приказ (или распоряжение) о проведении проверки все

равно должен быть представлен, а при его отсутствии надлежит руководствоваться положениями п. 2.2 настоящего регламента.

2.5. Приказ (распоряжение) о проводимой проверке в обязательном порядке должен содержать следующую информацию:

– наименование Органа власти;

– ФИО и должность лица, уполномоченного на проведение проверки;

– указание на то, что проверка проводится в отношении ООО «Лидер» или его соответствующего обосо-

бленного подразделения;

– цели, задачи и предмет проводимой проверки;

– правовые основания для проведения проверки, в том числе ссылки на нормативные акты, устанавливающие

требования, соблюдение которых подлежит проверке;

– дату начала и окончания проверки;

– сроки проведения проверки и перечень мероприятий, в нее входящих;

– список требующихся от ООО «Лидер» документов.

2.6. Отсутствие в приказе (распоряжении) о проводимой проверке указанных в предыдущем пункте сведений вле-

чет последствия, предусмотренные п. 2.2 настоящего регламента.

2.7. Должностным лицам надлежит также проверять служебное удостоверение лица, которое проводит проверку

в отношении ООО «Лидер», и иметь в виду, что мероприятия по контролю могут осуществлять только те сотрудники

Органа власти, которые указаны в соответствующем приказе (распоряжении) о проведении проверки.

2.8. Должностные лица и Работники при проведении любых проверок обязаны не препятствовать им, но и не должны со-

действовать сотрудникам Органов власти, упрощая им выполнение возложенных на них задач. Им вменяется в обязанность

не допускать свободное передвижение сотрудников Органов власти по территории ООО «Лидер», организовать их сопрово-

ждение в целях исключения возможных контактов с посетителями, контрагентами, любыми иными третьими лицами.

2.9. Должностные лица обязаны снимать копии со всех документов без исключения, которые составляются в от-

ношении ООО «Лидер».

2.10. Должностные лица обязаны лично присутствовать при проведении проверок, давать необходимые пояснения

без искажения действительности, но руководствуясь интересами ООО «Лидер», предоставлять информацию, предва-

рительно согласовав ее с генеральным директором ООО «Лидер».

2.11. При совершении проверяющими лицами каких-либо нарушений или противоправных действий Должност-

ным лицам незамедлительно следует сообщить об этом в юридический отдел и составить по этому поводу акт, в кото-

ром необходимо указать дату его написания, время и место, а также сведения о проверке, об Органе власти, который

ее проводит, и предмете проверки. Данный документ должны подписать не менее чем четыре Должностных лица.

2.12. По завершении проверки, перед передачей составленных документов на подпись генеральному директору ООО

«Лидер», Должностные лица обязаны внимательно изучить содержащуюся в них информацию и в случае несогласия с ней,

например, из-за искажения сотрудниками Органов власти тех или иных сведений вписать туда от руки правильные данные.

2.13. Должностные лица ведут журнал учета всех проверок в отношении ООО «Лидер» в порядке, предусмотренном

приказом генерального директора ООО «Лидер» № 2 от 2 мая 2012 г. «Об утверждении журнала учета проверок в отно-

шении ООО «Лидер» и требований к порядку его ведения».

WWW.S-DIRECTOR.RU


3. Порядок действий при производстве по делам об административных правонарушениях3.1. В том случае, если при проведении проверки возникает вероятность привлечения ООО «Лидер» или его Долж-

ностных лиц к административной ответственности за совершение административных правонарушений в той или

иной сфере, Должностным лицам надлежит руководствоваться правилами, изложенными в настоящем разделе.

3.2. При составлении протокола об административном правонарушении в отношении ООО «Лидер» или его Долж-

ностных лиц данный документ со стороны правонарушителя надлежит подписывать неполномочным лицом. Ины-

ми словами, если производство по делу ведется в отношении ООО «Лидер», его генерального директора, протокол

подписывать должен любой работник, у которого нет доверенности на осуществление подобных действий. Передача

протокола на подпись вышеназванным лицам, за исключением случая, когда сотрудники Органов власти прямо на-

стаивают на этом, не допускается. Указанное правило касается также предписаний, постановлений о привлечении к

административной ответственности, актов о назначении административного расследования.

3.3. При вынесении в отношении ООО «Лидер», его генерального директора постановления о привлечении к адми-

нистративной ответственности в его получении также должно расписываться неполномочное лицо, а само постанов-

ление должно быть оперативно передано в юридический отдел ООО «Лидер», специалистам которого предписывается

незамедлительно заняться разрешением вопроса о необходимости и перспективах оспаривания данного постановления.

4. Заключительные положения4.1. Все остальные локальные нормативные акты ООО «Лидер» и его обособленных подразделений по вопросам,

составляющим предмет регулирования настоящего регламента, при их наличии должны ему соответствовать.

4.2. В том случае, если после вступления в силу настоящего регламента, будет изменено законодательство Рос-

сийской Федерации таким образом, что отдельные его положения станут ему противоречить, они автоматически без

внесения изменений в настоящий регламент признаются недействующими и не подлежат применению.

Приложение № 2ООО «Лидер»

ПРИКАЗ № 2 от 2 мая 2012 г.

Об утверждении журнала учета проверок в отношении ООО «Лидер» со стороны государственных органов и требований к порядку его ведения

1. В целях надлежащего и своевременного учета проводимых проверок в отношении ООО «Лидер» со стороны упол-

номоченных государственных органов по вопросам соблюдения действующего законодательства РФ, во исполнение

требований ФЗ от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при

осуществлении государственного контроля (надзора) и муниципального контроля» утверждаю журнал учета прове-

рок в отношении ООО «Лидер» и требования к порядку его ведения.

1. Журнал учета проверок ведется в электронной форме и на бумажном носителе, формируется отдельная папка, в

которой находится данный приказ, а также листы с таблицами, содержащими сведения о каждой проведенной про-

верке в отношении ООО «Лидер». Лист с таблицей, включающей сведения о проведенной проверке, по каждой такой

проверке заполняется отдельно и подшивается в папку.

2. Действие настоящего приказа будет распространяться в отношении любых филиалов, представительств и обосо-

бленных подразделений ООО «Лидер» в случае их создания после введения в действие настоящего приказа без внесе-

ния дополнений в него.

3. Контроль за надлежащим выполнением настоящего приказа оставляю за собой.

Генеральный директор

Иванов И. И.

ОБРАЗЕЦ ПРИКАЗА ОБ УТВЕРЖДЕНИИ ЖУРНАЛА УЧЕТА ПРОВЕРОК СО СТОРОНЫ УПОЛНОМОЧЕННЫХ ОРГАНОВ И ТРЕБОВАНИЙ К ПОРЯДКУ ЕГО ВЕДЕНИЯ




Утвержден приказом генерального директора

ООО «Лидер» Иванова И. И. № 2 от «2» мая 2012 г.

Журнал учета проверок со стороны органов государственного контроля (надзора), органов муниципального контроля

«2» мая 2012 г.

(дата начала ведения журнала)

Общество с ограниченной ответственностью «Лидер»

(ООО «Лидер»)

ОГРН _______, ИНН _____, КПП ________

Место нахождения _____________________________

Ответственное лицо:

Начальник юридического отдела

Петров П. П.

___, e-mail: ___.

СВЕДЕНИЯ О ПРОВЕДЕННЫХ ПРОВЕРКАХ В ОТНОШЕНИИ ООО «ЛИДЕР»

1. Дата начала и окончания проверки

2. Общее время проведения проверки (для субъектов малого и среднего предпринимательства, часов)

3. Наименование органа государственного контроля (надзора), наименование органа муниципального контроля

4. Дата и номер распоряжения или приказа о проведении проверки

5. Цель, задачи и предмет проверки

6. Вид проверки (плановая или внеплановая):

– для плановой проверки – ссылка на ежегодный план проведения проверок;

– для внеплановой проверки в отношении субъектов малого или среднего предпринимательства – дата и номер

решения прокурора о согласовании проведения проверки

7. Дата и номер акта, составленного по результатам проверки, дата его вручения представителю юридического лица,

индивидуальному предпринимателю

8. Выявленные нарушения обязательных требований (указывается содержание выявленного нарушения со ссылкой

на положение нормативного правового акта, которым установлено нарушенное требование, допустившее его лицо)

9. Дата, номер и содержание выданного предписания об устранении выявленных нарушений

10. Фамилия, имя, отчество (в случае, если имеется), должность лица (лиц), проводящего (-их) проверку

11. Фамилия, имя, отчество (в случае, если имеется), должности экспертов, представителей экспертных организаций,

привлеченных к проведению проверки

12. Подпись должностного лица (лиц), проводившего проверку.

.s-director.ru

Рек

лам

а

Решение кейса № 1Когда мы формулировали

этот кейс, ставили перед

собой несколько целей. С

одной стороны, мы хотели

привести пример достаточ-

но часто встречающейся на

рынке ситуации, c другой

– поднять проблему цено-

образования в условиях,

когда компания получает

заказ на необходимый и до-

статочный объем работ.

Возможно, по прочтении

задачи у ряда читателей, ко-

торые регулярно знакомятся

с публикациями в СМИ об

искусственно завышенных

ценах в различных отраслях

промышленности, может

сложиться мнение, что пред-

приятия, участвовавшие в

конъюнктурном анализе,

либо не оптимальны с точки

зрения расходов, либо наце-

лены на извлечение сверхпри-

были. Действительно, такое

возможно. Но одновременно

все это и маловероятно. По-

этому, анализируя цену, пред-

ложенную компанией – по-

бедительницей конкурса, мы

все-таки предлагаем рассмо-

треть иную версию: демпинг

в ущерб качеству. Наше реше-

ние кейса строится именно с

учетом этой версии.

Стоит упомянуть, что

заказчик сознательно под-

готовил техническое зада-

ние укрупнено, с тем чтобы

иметь возможность публи-

ковать его в несекретном

виде на открытых торгах.

Данное обстоятельство сы-

грало с победителем аук-

циона злую шутку. Как,

впрочем, и с заказчиком.

Будущий исполнитель не

только не дал себе труда

съездить на объект, но и

не уточнил у организатора

конкурса ряд существенных

моментов. После подписа-

ния государственного кон-

тракта выяснилось, что всем

основным и вспомогатель-

ным техническим средствам

и системам (ОТСС и ВТСС)

необходимо делать специ-

альную проверку, что пло-

щадь каждого выделенного

помещения более 40 м² и не

с окнами, а с витражами во

всю стену. Исходя из усло-

вий эксплуатации помеще-

ний, окна подлежат защите

по оптико-электронному ка-

налу. И таких упущений на-

бралось еще несколько.

С учетом вновь открыв-

шихся обстоятельств, а так-

же чтобы не понести пря-

мые убытки, исполнитель

применил ряд приемов, по-

зволяющих существенным

образом сократить расходы

при выполнении работ.

Прием 1-й. В рамках спе-

циальной проверки техниче-

ских средств можно провести

только их разборку, оклейку

голограммами, опись их но-

меров, а при оформлении

итоговых рабочих матери-

алов использовать данные

проверок аналогичной тех-

ники из ранее выполненных

заказов. Возможен и такой

вариант: не разбирая техни-

ки, оклеить ее защитными

голограммами.

Таким образом можно

сократить затраты по дан-

ному виду работ минимум

в три раза.

Прием 2-й. При осущест-

влении инструментальных

БИЗНЕС-КЕЙСЫ



Сегодня мы публикуем решения двух бизнес-кейсов, подготовленных специалистами ГК «МАСКОМ» и опубликованных

в прошлом номере – двух

разных заданий по одной теме:

«Обеспечение комплексной защиты информации от утечки по техническим каналам на объектах информатизации». В первом

случае речь шла о государственной

организации, обязанной

в силу требований нормативных

документов защищать информацию,

а во втором – о крупном

коммерческом предприятии,

потребность в информационной

безопасности которого вызвана

угрозами рынка.

WWW.S-DIRECTOR.RU

исследований можно ис-

пользовать любую имею-

щуюся под рукой технику,

причем вовсе не обязатель-

но, чтобы она имела серти-

фикат и проходила поверку.

А иногда «хорошую эконо-

мию» дает выпуск прото-

колов и предписаний без

выезда на объект для из-

мерений. В протокол тогда

включается список измери-

тельной техники, получен-

ный по договору аренды, и

вносятся соответствующие

данные из аналогичных до-

кументов по предыдущим

заказам. Это позволяет

подрядной организации сэ-

кономить еще 60–80 % от

реальной стоимости работ.

Прием 3-й. Минимизация

расходов в части оснаще-

ния средствами защиты.

Например, в том случае,

если требуется оснастить по-

мещение средствами защиты

по акустическому и виброа-

кустическому каналам, мож-

но поставить минимальный

перечень генераторов и дат-

чиков, смонтировать систему

и включить ее по максимуму,

не проводя настройки и про-

верки эффективности защи-

ты, т. е. действовать по прин-

ципу «поставил-включил».

А если необходимо

устранить канал утечки ин-

формации за счет акустоэ-

лектрических преобразова-

ний, то значительно проще

прописать в отчетных до-

кументах, что он закрыт

благодаря применению ор-

ганизационно-технических

мер, что на деле означает

простое выключение всех

вспомогательных техниче-

ских средств из розеток.

В части защиты по систе-

ме звукоусиления дешевле

вообще «забыть» про каналы

утечки речевой акустической

информации за счет ПЭМИН,

ВЧН в цепях электропитания,

заземления, а также ПВЧГ.

Это позволит умень-

шить счет еще на 30–50 %.

Прием 4-й касается за-

щиты автоматизированных

систем. Сетевые средства

предотвращения угроз

(например, межсетевые

экраны) настраиваются

без учета требований биз-

нес-процессов заказчика и

информационных потоков.

Это сокращает время работ,

но чревато возникновени-

ем сбоев при получении

доступа к информации, что

неизбежно приведет к необ-

ходимости дополнительной

настройки оборудования,

которую заказчик вынуж-

ден будет осуществлять сам.

Таким образом, если ком-

пания, принимающая уча-

стие в конкурсе, делает ставку

(к сожалению, как правило,

так и происходит) на исполь-

зование перечисленных под-

ходов в совокупности, то она

потребует за выполнение

работ существенно более

низкую цену, чем более до-

бросовестные исполнители.

Понятно, что ее предложение

покажется весьма привлека-

тельным заказчику и почти

всегда будет им выбрано.

С чем же остается заказчик

по окончании выполнен-

ных таким образом работ?

Здесь весьма уместно провести параллель с получением техническо-го талона на автомобиль. Сходство вполне очевид-ное: в рамках ТО можно сделать полный осмотр, осуществить частичный цикл работ, а можно талон просто купить. К чему последний вариант способен привести при-менительно к автомоби-лю, мы знаем.

Что же в итоге получает

наш заказчик:

невыполненный необхо-

димый и достаточный ком-

плекс работ, что как мини-

мум является предпосылкой

к утечке конфиденциальной

информации, а как макси-

мум может привести к поте-

ре сведений, составляющих

государственную тайну;

поставленные и смонти-

рованные системы защиты

информации, которые не-

эффективны с точки зрения

совместимости с функцио-

налом объектов информа-

тизации (конфликт средств

защиты от несанкциониро-

ванного доступа с функцио-

налом защищенной локаль-

но-вычислительной сети

(ЗЛВС), паразитный акусти-

ческий шум в помещениях);

определенный подрядчи-

ком в итоговых документах

комплекс организационно-

режимных мер, который

неисполним, так как не

позволяет объекту защиты

полноценно функциониро-

вать (физическое отключе-

ние из розеток большин-

ства ВТСС и пр.).

Предприятия, которые

участвовали в конъюнктур-

ном анализе, предварительно

сделали техническую оценку

потребностей заказчика ка-

сательно объектов защиты

и условий их эксплуатации.

Данная работа позволила из-

бежать вышеизложенного

отрицательного результата

и подготовить оптималь-

ное технико-экономическое

предложение, реализующее

следующие задачи:

выполнение необходимого

и достаточного объема работ

исходя из условий эксплуата-

ции объектов (выборка, оп-

тимальный состав работ по

акустоэлектрическому кана-

лу с учетом построения про-

водных сетей и пр.);

оснащение ЗЛВС средства-

ми защиты от несанкциони-

рованного доступа с адапта-

цией решений к основному

функционалу ОИ, что даст воз-

можность заказчику в ходе

«боевой» эксплуатации ЗЛВС

не тратить время на выявле-

ние и устранение конфликтов

систем, а эффективно выпол-

нять поставленные задачи;

настройку средств защиты

информации по акустиче-

скому и виброакустическо-

му каналам с обеспечением

баланса между защищенно-

стью и комфортностью экс-

плуатации. Это позволит ми-

нимизировать паразитные

акустические шумы, а следо-

вательно, эффективно прово-

дить закрытые мероприятия,

в том числе с использовани-

ем системы звукоусиления;

подготовку всех необхо-

димых проектов докумен-

тов заявителя по исходным

данным заказчика, кото-

рому останется только под-

писать и зарегистрировать

эти документы.


РЕШЕНИЯ КЕЙСОВ ПОДГОТОВЛЕНЫ СПЕЦИАЛИСТАМИ ГК «МАСКОМ»

В рамках ТО можно сделать полный осмотр, осуществить частичный цикл работ, а можно талон просто купить


Как заказчику оптималь-

но и качественно организо-

вать выполнение работ по

защите информации? Вот

несколько рекомендаций:

Это решение кейса пу-

бликуется не только и не

столько для того, чтобы про-

демонстрировать эксперт-

ный статус ГК «МАСКОМ»,

главная его цель – внесение

определенной лепты в сохра-

нение высокого профессио-

нального уровня отрасли в

целом, предотвращение сни-

жения качества выполнения

проектов в области защиты

государственной тайны.

Мы надеемся, что с нами

согласятся многие специа-

листы. А значит, предложен-

ное решение кейса является

правильным.

Решение кейса № 2В основу данного кейса легла реальная история. Президент одного извест-

ного холдинга, осматривая

вместе с руководителями

департаментов и служб

площадку для будущего

строительства, неожиданно

спросил: если компания со-

бирается возводить здание

для себя, почему бы еще

на этапе его проектирова-

ния не заняться решением

проблемы обеспечения ин-

формационной безопас-

ности (ИБ)? От ряда своих

партнеров он слышал, что

в этом случае удается до-

биться оптимального соот-

ношения цены и качества.

Следующий его вопрос был

адресован уже руководите-

лю службы безопасности и

касался коммерческой тай-

ны и организации ее защи-

ты. Тот сообщил, что, разу-

меется, в холдинге имеются

такого рода документы и

составлен их перечень, есть

и положение о закрытой

информации, но, к сожале-

нию, все они подготовлены

и утверждены формально,

дабы иметь возможность под-

писывать с рядом стратегиче-

ских контрагентов договоры

и соглашения о конфиден-

циальности. Руководство-

ваться ими для решения

вопросов информационной

безопасности никак нельзя,

поскольку реалий они не

отражают. Начальник СБ

также упомянул, что дан-

ная проблема неоднократ-

но поднималась на советах

директоров. Отправной точ-

кой для дальнейшей работы,

по его словам, должен быть

оптимальный перечень за-

щищаемых ресурсов. Такое

предложение он готовил, но

обратной реакции на него

со стороны директоров со-

ответствующих департа-

ментов не получил. Было

понятно, что затронутая

тема являлась для руководи-

теля службы безопасности

больной. И когда президент

поручил в рамках капи-

тального строительства ре-

ализовать необходимый и

достаточный комплекс мер

по обеспечению информа-

ционной безопасности, спо-

койная жизнь для СБ кон-

чилась, и начались суровые

будни упорного движения к

поставленной цели.

В решении, которое пред-

лагается вашему внима-

нию, остановимся только

на основных и наиболее

сложных этапах данной

кропотливой работы. Для


Миниатюры А. Бильжо нарисованы для ГК "МАСКОМ" в 2011 г.

в рамках конъюнктур-

ного анализа желательно

запрашивать не только

коммерческие предложе-

ния, но и технические за-

дания. Полученные дан-

ные позволят подготовить

развернутое ТЗ с необ-

ходимым и достаточным

составом работ с четко

определенными специфи-

кациями ОТСС и ВТСС,

условиями их эксплуата-

ции, детальным описа-

нием реализуемых в по-

мещениях архитектурных

и инженерных решений,

проведением ежегодного

инструментального кон-

троля и пр. Выполненное

заказчиком на основании

материалов от предпри-

ятий техническое задание

с большой долей вероят-

ности будет носить кон-

фиденциальный харак-

тер. Это станет поводом

для проведения закрытых

торгов с определением

перечня наиболее компе-

тентных потенциальных

исполнителей;

полезно присутствовать

при производстве работ, с

тем чтобы не допустить при-

менения исполнителем при-

емов, изложенных выше;

важно осуществлять

экспертный контроль ка-

чества работ: проводить

анализ протоколов, заклю-

чений и предписаний на

предмет полноты списка

ОТСС, ВТСС, проверку со-

ответствия выполненного

комплекса работ ТЗ и пр.

WWW.S-DIRECTOR.RU

описания их полного цикла

не хватит всего объема жур-

нала, да и за излишними

подробностями может поте-

ряться главное.

Итак, этапы, предлага-

емые к рассмотрению. Их

четыре:

Формирование потребно-

стей, постановка задачи.

Выбор исполнителя работ.

Организация взаимодей-

ствия с разделением зон ответ-

ственности между управле-

нием капитального строи-

тельства холдинга (далее

УКС), службой безопасности,

генподрядчиком по проекти-

рованию и строительству,

подрядной организацией по

созданию систем информа-

ционной безопасности.

Мобилизация службы

безопасности для сопрово-

ждения работ и дальней-

шей эксплуатации систем.

Регламентные и внерегла-

ментные работы.

На каждом из перечислен-

ных этапов есть ряд важных

моментов, на которые целесо-

образно обратить внимание.

Формирование потребно-стей, постановка задачиЭто первое и всем понятное

действие часто «схлопыва-

ется» в простую постановку

задачи без анализа исход-

ных данных. А ведь для того,

чтобы ее сформулировать,

необходимо точно знать, что

именно подлежит защите.

Будут ли среди защищаемых

следующие ресурсы:

автоматизированные си-

стемы, в том числе распре-

деленные, обрабатывающие

коммерческую тайну (тех-

нологического, финансового

характера и пр.);

речевая информация,

передаваемая посредством

IP-телефонии в процессе об-

мена с региональными под-

разделениями, видеоконфе-

ренцсвязь;

сведения на бумажных но-

сителях и речевая информа-

ция в помещениях.

По каждому виду защи-

щаемой информации уста-

навливается, где она цирку-

лирует (в каких системах и

помещениях), ее стоимость,

срок ее ценности, возмож-

ные совокупные затраты по-

тенциального внутреннего

и внешнего злоумышленни-

ка на ее получение, а также

то, в какую сумму обойдут-

ся организационно-режим-

ные и организационно-тех-

нические мероприятия по

предотвращению ее утечки.

Такой детальный анализ

позволяет определить ба-

ланс между вложениями и

возможными потерями и

действовать в соответствии

с правилом «не вкладывай

больше, чем можешь поте-

рять». Если все это учесть, то

удастся избежать ситуации,

когда системы информаци-

онной безопасности окажут-

ся профанацией. С другой

стороны, будет исключена

избыточность, которая мо-

жет привести к существен-

ному усложнению функци-

онирования подразделений.

Третьим шагом на дан-

ном этапе станет опреде-

ление зон ответственности

СБ и смежных подразделе-

ний холдинга. Например,

необходимо будет устано-

вить, за кем закрепляется

построение защищенных

автоматизированных си-

стем – за СБ или за департа-

ментом информационных

технологий холдинга.

Итогом данной работы

явится экономически обо-

снованный комплекс не-

обходимых и достаточных

мероприятий организаци-

онного и технического ха-

рактера. Как правило, орга-

низационные меры СБ берет

на себя, а вот реализация

технических решений пору-

чается обычно внешним ис-

полнителям.

Выбор исполнителя работ На практике (и это не яв-

ляется секретом) СБ уже

располагает тем или иным

опытом работы с исполни-

телями, а также опирается

в своей деятельности на

рекомендации партнеров

и экспертов. Тем не менее

из-за быстро меняющейся

рыночной ситуации положе-

ние дел у исполнителей не

отличается стабильностью,

поэтому конъюнктурный

анализ при их выборе целе-

сообразен в любом случае.

Тем более что техническое

задание уже готово благо-

даря работе, выполненной

в рамках первого этапа.

Отдав на рассмотрение по-

тенциальных исполнителей

единое ТЗ, через некоторое

время СБ получает от них

оценку своего предложения

по цене и качеству, осно-

ванную на единых критери-

ях, а далее уже определяет

наиболее достойного среди

претендентов. Заметим, что

качество оценивается по

пояснительным запискам,

которые представляют орга-

низации, приглашенные на

конъюнктурный анализ.


Обеспечение баланса между защищенностью и комфортностью позволит минимизировать паразитные акустические шумы


Достаточно часто СБ

останавливает свой выбор

на одном исполнителе, ко-

торому поручает работы по

всем системам безопасно-

сти, включая инженерно-

технические средства охра-

ны (ИТСО) и ИБ, позволяя

ему самому привлекать для

решения специализиро-

ванных задач третьих лиц.

Таким способом СБ упро-

щает себе задачу управле-

ния всеми участками, на-

ходящимися в ее ведении.

Исполнитель в этом случае

несет ответственность за

технологическое сопрово-

ждение всех направлений

информационной безопас-

ности, что требует наличия

достаточных сил и средств.

Ведь ему, головному по

системам безопасности,

необходимо не только ре-

ализовывать свою часть

работы, но и обеспечивать

координацию деятельности

специализированной под-

рядной организации по ИБ.

И здесь стоит обратить вни-

мание на такой момент: в

силу различий, существую-

щих между ИТСО и ИБ, под-

рядная организация обяза-

тельно должна располагать

специалистом по системам

информационной безопас-

ности, иначе проекту мо-

жет быть нанесен ущерб,

по своим размерам сравни-

мый с затратами на сопро-

вождение двух подрядных

организаций.

Итак, этап выбора ис-

полнителя успешно завер-

шен, все возможные нюан-

сы учтены. Теперь службе

безопасности предстоит

заниматься налаживани-

ем взаимодействия между

всеми действующими ли-

цами и исполнителями.

Организация взаимодей-ствия с разделением зон ответственности между всеми участвующими сторонами Прежде всего, необходимо

возвратиться к перечню за-

щищаемых ресурсов и ос-

вежить в памяти, к каким

из них, согласно решению

по информационной без-

опасности, имеют доступ

генподрядчик по проекти-

рованию, строительству,

представители УКСа. Если

такового доступа нет, то по-

требуется провести согласо-

вание по вопросам проклад-

ки закладных устройств,

привязки расположения

оборудования, подключе-

ния его к электропитанию,

поскольку системы ИБ не

являются изолированными.

Наступает время, когда ис-

полнитель работ по дого-

воренности со СБ должен

подготовить три группы до-

кументов, а именно:

Задание на проектирование.

Строительные задания

на подключение систем

ИБ к электропитанию и

заземлению, на обеспе-

чение соответствующих

климатических условий

для аппаратных систем

ИБ, а также на защиту ин-

формации в помещениях

методами строительной

акустики. Задания следует

согласовать с генподрядчи-

ком и УКСом. Это позволит

проводить дальнейшую

работу по согласованию

проектной документации

по указанным разделам,

разработанным смежными

организациями.

Проектно-сметную до-

кументацию (ПСД) и со-

путствующий материал в

минимальном объеме, с

определенными элемен-

тами легендирования, не

раскрывающими комплекс

работ и принцип построе-

ния систем.

При организации взаи-

модействия, на наш взгляд,

целесообразно следовать

ряду правил.

Первое. Чем большей

информацией обо всех из-

менениях в графиках про-

изводства работ по ини-

циативе генподрядных

организаций будет обла-

дать СБ, тем лучше это бу-

дет для достижения резуль-

тата, ибо поможет избежать

нарушения сроков реализа-

ции работ подрядными ор-

ганизациями.

Второе. В связи с от-

сутствием инженеров тех-

надзора по направлениям

ИБ в УКСе, а также с уче-

том легендирования при-

емку как проектных, так и

строительно-монтажных

и пусконаладочных работ

целесообразно поручить

представителям службы

безопасности. Она долж-

В рамках конъюнктурного анализа желательно запрашивать не только коммерческие предложения, но и технические задания


WWW.S-DIRECTOR.RU


на включать проведение

технологической экспер-

тизы ПСД, подписание

актов скрытых работ с ис-

полнительными схемами,

передачу исполнительной

и эксплуатационной доку-

ментации со всеми необхо-

димыми сертификатами на

оборудование и материалы.

Согласно условиям кей-

са, весь комплекс работ по

обеспечению информаци-

онной безопасности должен

быть осуществлен в рамках

капитального строитель-

ства, при этом существен-

ная их часть может быть

выполнена только после

переезда заказчика, а он

может состояться лишь по-

сле подписания акта о вводе

объекта капитального стро-

ительства в эксплуатацию.

Из этого замкнутого круга

предлагаются два выхода,

каждый из которых имеет

свои «плюсы» и «минусы».

Первый вариант – раз-

делить работы на те, кото-

рые производятся в рамках

капитального строитель-

ства, и те, что осуществля-

ются в эксплуатируемом

здании. Главный недо-

статок данного варианта

– это стоимость работ в

эксплуатируемом здании,

которая, мягко скажем,

весьма существенна. До-

биться их финансирования

отдельно от капитального

строительства получается

далеко не всегда. Поэтому

СБ рискует остаться с не-

завершенными системами.

Второй вариант – при-

нять работы в полном объ-

еме «с замечаниями» под

гарантийное письмо от

исполнителя. Риски в этом

случае очевидны.

Комплекс задач, который

требуется решить СБ в рам-

ках капитального строитель-

ства, огромен. Как же с этим

справиться? Данной пробле-

ме посвящен следующий и

не менее важный этап.

Мобилизация службы безопасности для сопрово-ждения работ Для успешного сопрово-

ждения работ (начиная с

разработки задания на про-

ектирование) в составе СБ

должны находиться сотруд-

ники, являющиеся специ-

алистами в области инфор-

мационной безопасности, а

также обладающие теорети-

ческими знаниями СНИПов

и ГОСТов и практическим

опытом деятельности на

объектах капитального

строительства. Такой подход

позволит осуществить си-

стемное и планомерное со-

провождение всех этапов –

проектирования и создания

систем информационной

безопасности, а также их

приемки в эксплуатацию.

Подключение сотрудников

СБ только на этапе пускона-

ладки существенным обра-

зом усложняет дальнейшую

корректную эксплуатацию

систем, а также сказывается

на организации выполне-

ния регламентных и нере-

гламентных работ.

Следуя изложенным реко-

мендациям, компания в це-

лом и ее СБ в частности смо-

гут получить эффективную,

оптимальную и понятную с

точки зрения эксплуатации

систему информационной

безопасности.

Мы познакомили читате-

лей журнала с нашим реше-

нием и теперь предлагаем

его на рассмотрение специ-

алистам, готовы ответить на

любые их вопросы. Несмо-

тря на то что существует ряд

наработанных годами типо-

вых подходов к реализации

проектов, все-таки всякий

объект оказывается уни-

кальным. Именно это и по-

зволяет расширять спектр

методов, которые, словно

паззлы, каждый раз склады-

ваются в новый ключ, от-

крывающий путь к решению

следующей, еще более неор-

динарной задачи.

Следуя изложенным рекомендациям, компания в целом и ее СБ в частности смогут получить эффективную, оптимальную и понятную с точки зрения эксплуатации систему информационной безопасности


Рек

лам

а


WWW.S-DIRECTOR.RU

В СЕТИОрфография авторов сохраненаОрфография авторов сохранена

Согласно данным отчета «Norton Cybercrime Report 2012», опубликованного антивирусной компанией Symantec, ущерб, нане-

сенный России в результате атак хакеров за последние 12 месяцев, составил $2 млрд. При этом жертвами хакеров за отчетный

период стали более 31,4 млн жителей страны (во всем мире Symantec насчитала 556 млн человек).

Среди прочего аналитики выяснили, что в сравнении с показателями прошлого года наибольший рост зафиксирован среди

атак на пользователей социальный сетей и мобильных устройств. В среднем каждая хакерская атака повлекла за собой финан-

совый ущерб на сумму $197.

При этом за отчетный период каждый пятый совершеннолетний пользователь социальных сервисов становился жертвой злоу-

мышленников.

«Потребители не осознают, что киберпреступность модифицировалась, − уверены в Symantec. – Большинство совершеннолет-

них пользователей не интересуются тенденциями IT-безопасности и не знают, как обеспечить надлежащую защиту».

http://www.securitylab.ru/news/430152.php

FSAЛучше бы сказали сколько потеряли организации, которые установили их антивирусные продукты. Компьюте-

ры еле шевелятся после установки, работники тратят больше времени на свою работу - прямые потери бизнеса.

Заменять компьютеры? Тоже потери.

terryfan15-09-2012 00:11:18

У меня стоит NIS 2012. Прочие NISы стояли в свои года соответственно.Ничего страшного не было.До него лет 5

назад стоял каспер...пока систему вирус не убил.С ним вместе.

Predator 34Согласен с Трололо по поводу Norton!))))))))))

ТрололоСамый безнадежный антивирус для нашей страны. Нашел в инете архив, в нем 100 файликов, в каждом вирус, так

каспер/др.веб поймали все 100, а Симантек тока 72... получается 30 % вирусов могут жить у меня и размножать-

ся.

ОБ УЩЕРБЕ, ХАКЕРАХ И АНТИВИРУСАХ


ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ | КОНТРОЛЬ ПЕРСОНАЛА

ДМИТРИЙ МОРОЗОВ, ООО «ЭРВИ групп»

Если такие системы,

установленные в магази-

не, сокращают количе-

ство краж только за счет

психологического воздей-

ствия на потенциальных

нарушителей (увидев

камеры, люди обычно

отказываются от своих

преступных планов), то и

на предприятии они лишь

фактом своего существова-

ния будут способствовать

повышению дисциплины

у сотрудников. Однако

одним контролем персо-

нала за счет психологиче-

ского фактора с помощью

установки камер видеона-

блюдения не стоит ограни-

Последние направ-

ляют сотрудников

в нужное русло,

определяют их круг обя-

занностей и в какой-то

мере задают им ориентир

в корпоративной среде. С

помощью методов психо-

логического воздействия

можно мотивировать со-

трудников, раскрывать их

творческий потенциал, в

результате чего работники

будут решать поставлен-

ные перед ними задачи

быстрее и эффективнее.

Также можно добиваться

повышения лояльности

персонала к компании,

чтобы никто не мог себе

позволить совершать дей-

ствия, которые были бы во

вред работодателю, или же

использовать свое рабочее

время не по назначению.

Решение задач по управле-

нию персоналом зачастую

берут на себя руководи-

тели предприятия или

отдел персонала, иногда

приглашают для этого

специалистов со стороны.

Помимо перечисленных

инструментов, стоит об-

ратить внимание еще на

Контроль персонала на предприятииПЕРСОНАЛ – это один из важнейших ресурсов любого предприятия.

Грамотно управляя штатом сотрудников, опытный руководитель способен

повысить эффективность работы компании, что, естественно, скажется

на увеличении прибыли. Какие же инструменты он может использовать

для этой цели? Те, кто обращается к этой теме, обычно в первую очередь называют психологические приемы и корректные должностные инструкции.

один – видеонаблюдение,

грамотное его приме-

нение также помогает

держать под наблюдением

действия сотрудников.

Хотя многие привыкли

воспринимать системы ви-

деонаблюдения лишь как

элемент структуры без-

опасности предприятия.

SYC

HU

GIN

A / S

HU

TTER

STO

CK

.CO

M

WWW.S-DIRECTOR.RU


ром такой камеры может

служить RVi-IPC32M. Это

миниатюрная купольная

IP-камера с разрешени-

ем FullHD (1920 х 1080

пикселей). Схематично

данная система представ-

лена на рис. 1.

Общение в коллективе и с клиентамиТо, каким образом персо-

нал компании общается

с клиентами, формирует

их отношение к данной

организации. Професси-

онализм и вежливость

сотрудников при продаже

товаров и оказании услуг

позволяют поддержи-

вать деловую репутацию

фирмы. И видеонаблюде-

ние здесь опять же может

очень пригодится. Если

речь идет об общении по

телефону, то тут полезно

использовать либо АТС с

функцией записи, либо

же специальные записы-

вающие устройства. Но

не стоит забывать и про

офисные помещения,

где происходят деловые

встречи, переговоры,

да и сами сотрудники

обсуждают между со-

бой различные рабочие

моменты. Для фиксации

всего этого рекомендуется

применять систему IP-

видеонаблюдения, так как

при ее построении удастся

обойтись относительно

небольшим количеством

кабелей. В случае выбора

аналоговых камер и виде-

орегистратора придется

для передачи видео от

каждой камеры протянуть

чиваться, при правильном

выборе оборудования,

грамотном его проектиро-

вании можно решить еще

целый ряд важных задач.

ОпозданияОпоздания, наверное,

самый распространенный

вид нарушений трудовой

дисциплины. Основным

«борцом» с ними, бес-

спорно, является система

контроля и управления

доступом (СКУД). Любая

современная СКУД способ-

на формировать отчеты по

опозданиям (прогулы, ран-

ний уход с работы и т. д.)

за заданный промежуток

времени. Но она не дает

гарантии, что карточкой

или брелоком отметится

на входе-выходе именно

владелец идентификатора.

Ведь вполне типична ситу-

ация, когда сотрудник А,

уходя с работы пораньше,

оставляет свою карточку

коллеге Б, чтобы тот от-

метился за него вовремя.

Многие тут вспомнят про

биометрические системы

контроля доступа, но они

достаточно дороги и не

всегда удобны для исполь-

зования на предприятиях

с большим количеством

работников, где просто

непозволительно тратить

на каждого проходящего

через проходную лишних

1–2 с, которые требуются

для считывания отпечат-

ка пальца. В этом случае

может помочь только

система видеонаблюде-

ния. Появились основания

проверить сотрудника

на предмет опозданий?

Пожалуйста, видеоархив

с камеры на проходной к

вашим услугам. Хотите

сократить время на поиск в

архиве – установите систему

видеонаблюдения, инте-

грировав ее со СКУД, тогда

всегда можно будет вызвать

соответствующий фрагмент

видеоархива из базы данных

всех входов-выходов.

Для создания такой

системы требуется не

слишком много усилий

и затрат. Если СКУД уже

имеется на предприятии,

то следует подобрать

программное обеспече-

ние, которое позволит

интегрировать систему

видеонаблюдения с ней

и установить две камеры

(одну – направленную на

вход, вторую – на выход),

желательно высокого

разрешения (для более

точной идентификации

сотрудников). Приме-

Если СКУД уже имеется на предприятии, то следует подобрать программное обеспечение, которое позволит интегрировать систему видеонаблюдения с ней и установить две камеры, одну – направленную на вход, вторую – на выход

Рис. 1. Система IP-видеонаблюдения, интегрированная со СКУД1

Проходная

Помещение охраны или руководителя

1

2

4

1

3


ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ | КОНТРОЛЬ ПЕРСОНАЛА

кабель к регистратору, а

для записи звука еще и

разместить в помещениях

микрофоны и от них также

протянуть кабели до ви-

деорегистратора. Преиму-

щество IP-камер также

заключается в том, что

их можно использовать

со встроенным микро-

фоном (RVi-IPC31DNL,

RVi-IPC21DNL), кроме

того, возможен и вариант

подключения внешнего

микрофона к микрофон-

ному входу IP-камеры (та-

кие входы предусмотрены

во многих IP-камерах,

в том числе и в тех, что

отличаются высоким раз-

решением, например RVi-

IPC22DN и RVi-IPC23DN)

(рис. 2). От такой камеры

по единому сетевому

кабелю видео передается

синхронно со звуком.

Построить такую си-

стему видеонаблюдения

значительно проще, чем

аналоговую. При этом

она способна взять на

себя не только охранные

функции. Запись аудио

позволит разрешать раз-

личные спорные момен-

ты с клиентами, а также

предоставит возможность

периодически проверять,

насколько профессиональ-

но, вежливо и корректно

ведут себя сотрудники при

общении с потребителями

товаров или услуг фирмы.

Кроме того, такая запись

способна иногда оказать-

ся весомым аргументом

при выявлении правых и

виноватых в различных

внутренних конфликтах, с

ее помощью можно вычис-

лить нелояльных сотруд-

ников, если те, например,

говорят «в курилке» о

своей готовности сменить

место работы или нега-

тивно высказываются о

руководстве.

Контроль работы персоналаОрганизациям, занятым

в сфере торговли, напри-

мер автосалонам, очень

важно контролировать

местоположение своих со-

трудников. В автосалонах

разработаны специальные

правила, определяющие,

как должны вести себя и

где находится менеджеры

во время рабочего про-

цесса. Так, допустим, им

не рекомендуется всем

вместе собираться в одном

зале, при этом на входе

всегда кто-то из них дол-

жен встречать клиентов.

Рис. 2. Отличия в построении IP-системы видеонаблюдения и традиционной системы с записью звука

СИСТЕМА IP-ВИДЕОНАБЛЮДЕНИЯ С ЗАПИСЬЮ ЗВУКА

ТРАДИЦИОННАЯ (АНАЛОГОВАЯ) СИСТЕМА ВИДЕОНАБЛЮДЕНИЯ С ЗАПИСЬЮ ЗВУКА

Преимущество IP-камер также заключается в том, что их можно использовать со встроенным микрофоном, кроме того, возможен и вариант подключения внешнего микрофона к микрофонному входу IP-камеры

WWW.S-DIRECTOR.RU


Также один из работников

должен постоянно быть за

стойкой администратора.

В принципе, контроль за

местоположением со-

трудников в залах автоса-

лона обычно поручается

старшему менеджеру (или

же руководителю отдела

продаж). Однако он может

заболеть, уйти в отпуск

или же по причине при-

ятельских отношений с

подчиненными закрывать

глаза на несоблюдение не-

которых правил. В такой

ситуации владельцу или

директору автосалона так-

же может помочь систе-

ма IP-видеонаблюдения,

использующая интеллек-

туальные технологии. Спе-

циальные видеодетекторы

пометят в архиве события,

нарушающие те или иные

правила: зафиксируют

отсутствие менеджера в

зале или собравшуюся в

одном месте группу из 5–6

человек, если сотрудники

решили «поболтать», вме-

сто того чтобы консульти-

ровать клиентов.

В целом совре-

менные камеры IP-

видеонаблюдения позво-

ляют построить систему

практически любой слож-

ности с самым немысли-

мым функционалом. Глав-

ное, правильно ставить

задачи при выборе обору-

дования, на этапе его про-

ектирования и в процессе

монтажа. Очень важно

приобрести качественные

IP-камеры высокого раз-

решения, так как при от-

четливой картинке будет

ниже вероятность ложно-

го срабатывания того или

иного детектора. Также

следует помнить, что

функционал системы IP-

видеонаблюдения опре-

деляется программным

обеспечением, способным

выполнять поставленные

задачи. При этом упомя-

нутые в данной статье

IP-камеры RVi могут ра-

ботать в составе системы

IP-видеонаблюдения под

управлением практиче-

ски любого современного

программного обеспече-

ния, гарантируя нужный

результат – повышение

эффективности труда пер-

сонала.

1 1 – IP-камера RVi-IPC32M; 2 – турникет со встроенным сетевым контроллером СКУД; 3 – сетевой коммутатор; 4 – компьютер с программным обеспечением, объединяющим СКУД и систему видеонаблюдения


НОВОСТИ КОМПАНИЙ


Х международная научно-практическая конференция «PKI-Форум Рос-сия 2012»

18 – 20 сентября 2012 года в Санкт-Петербурге про-шла юбилейная Х ежегодная Международная научно-практическая конференция «PKI-Форум Россия 2012», посвященная проблематике инфраструктуры открытых ключей и электронной подпи-си, механизмам безопасности электронного правительства и информационного общества (e-government, G2B, В2В, В2С, систем межведомственного и межгосударственного элек-тронного взаимодействия).В конференции приняли участие

более 280 делегатов из Белорус-

сии, Венгрии, Казахстана, Польши,

России, Украины и Эстонии, а также

члены Евразийской экономической

комиссии. Россию представляли по-

сланцы 23 федеральных органов

власти, 33 региональных органов

власти, руководители и специали-

сты 64 удостоверяющих центров,

116 предприятий различных форм

собственности, 5 учебных заведений,

13 общественных организаций и не-

коммерческих партнерств, предста-

вители 5 средств массовой информа-

ции. Организатором конференции

выступило Минкомсвязь России при

участии ФСБ России, ФСТЭК Рос-

сии, Роскомнадзора, Федерального

Казначейства России, Правительства

Санкт-Петербурга, ЦБ РФ, ОАО «Газ-

пром», ОАО «РЖД».

На пленарном и 4 секционных за-

седаниях «PKI-Форум Россия 2012»

были сделаны 49 докладов, прошел

круглый стол и заседание в формате

«Час эксперта». Основными темами

обсуждений были единое простран-

ство доверия сертификатов ключей

проверки подписей (ЕПД), а также

межведомственная, межрегиональ-

ная, трансграничная и межгосудар-

ственная интероперабельность PKI.

Актуальность тематики форума

связана с расширением деятельности

удостоверяющих центров, аккреди-

туемых Минкомсвязи и ФСБ России

согласно Федеральному закону

от 6 апреля 2012 года № 63-ФЗ «Об

электронной подписи», и разверты-

ванием информационных систем,

использующих различные виды

электронной подписи, а также с

проводимой модернизацией обще-

гражданского законодательства и

нормативного регулирования в

смежных областях. Были подведены

итоги применения PKI в информа-

ционных системах предприятий и

организаций, выявлены проблемные

вопросы, намечены конкретные цели

развития и расширения практики

применения PKI на 2013 год.

Важным итогом PKI-Форума стало

подписание соглашения о сотрудни-

честве оргкомитетами конференций

по проблематике электронной под-

писи и инфраструктуры открытых

ключей России, Украины и Польши

(«PKI-FORUM РОССИЯ», Европейско-

го Форума по электронной подписи

«ЕРРЕ» и «PKI-FORUM УКРАИНА»).

Платформа для хранения данных на базе процессоров INTEL® ATOM™Платформа для хранения данных на базе процессоров INTEL® ATOM™ следующего поколения позволяет создавать персональные облачные среды для частных пользователей и компаний малого бизнеса.

Решения для хранения данных на базе процессоров Intel® Atom™ следую-

щего поколения позволяют частным пользователям и небольшим компаниям

надежно защищать критически важные данные.

Это решение, поддерживающее процессоры Intel® Atom™ D2550 и Intel® Atom™

D2500, предоставляет различные возможности для защиты, резервного копирования

данных и хранения и воспроизведения мультимедиа, а также помогает пользовате-

лям более эффективно управлять постоянно увеличивающимся объемом данных.

Доступ к хранящейся информации можно предоставить различным устрой-

ствам, включая смартфоны, планшетные ПК, ноутбуки и устройства Ultrabook™.

Кроме того, пользователи могут использовать данные в любом месте, чтобы

создать персональную облачную среду.

Эта система, создаваемая на базе процессоров Intel® Atom™ D2550 или Intel®

Atom™ D2500, объединяет в себе расширенные мультимедийные функциональные

возможности, исключительную энергоэффективность и высочайшую производи-

тельность для того, чтобы частные пользователи и небольшие компании смогли

воспользоваться преимуществами персональных облачных сред.

Современные компании, включая магазины розничной торговли, медицинские

учреждения и юридические фирмы, нуждаются в локальных решениях для хране-

ния и использования данных и хотят иметь возможность дистанционного до-

ступа к ним. С помощью этого решения они могут создать для своих сотрудников

персональное облачное хранилище данных для того, чтобы они могли получить

оперативный и защищенный доступ к рабочим документам на работе, дома или в

дороге. Это решение также поддерживает различные протоколы передачи файлов,

поэтому компании смогут использовать корпоративную информацию вне зависи-

мости от используемой операционной системы.


WWW.S-DIRECTOR.RU

На 95 % смартфонов и планшетов отсутствует защитаКак следует из доклада специалистов компа-нии Juniper Research, лишь на 5 % смартфонов и планшетов, продаваемых и используемых по всему миру, установлено программное обеспече-ние системы безопасности. Согласно прогнозам, в течение последующих пяти лет потребность в программном обеспечении системы безопасности будет расти, причем как в частном, так и в корпо-ративном секторе рынка, и к концу прогнозируе-мого периода стороннее программное обеспече-ние системы безопасности будет установлено уже на каждом пятом мобильном устройстве.Также отмечается, что к 2015 году количество личных мо-

бильных устройств, защищенных сторонним программным

обеспечением системы безопасности, превысит количество

защищенных устройств корпоративного сектора. Данная тен-

денция, в частности, обусловлена тем, что компании все чаще

позволяют и даже поощряют использование сотрудниками

личных устройств для решения профессиональных задач. По

имеющимся данным, до 2014 года количество личных мо-

бильных устройств, используемых сотрудниками для решения

профессиональных задач, достигнет 350 миллионов единиц.

По мнению специалистов Juniper Research, учитывая постоян-

но возрастающее количество киберугроз, которые становятся

все более сложными и агрессивными, до 2017 года большин-

ство мобильных операторов и изготовителей мобильных

устройств будут оснащать устройства базовыми средствами

защиты. Такими, как, например, функция отслеживания

устройства или же функция блокировки устройства и удале-

ния имеющихся на нем данных. Подобные функции позволят

сохранить конфиденциальность информации, имеющейся

на устройстве, например, в случае кражи или потери, а также

позволят найти украденное или утерянное устройство.

Эксперты отмечают, что подобная практика позволит произ-

водителям и поставщикам услуг не только повысить уровень

доходов, но и повысить качество обслуживания клиентов.

iPhone научился охранять дом

Один из самых по-пулярных гаджетов iPhone расширяет свои возможности. Теперь с его помо-щью можно не только общаться, обучаться, развлекаться, но и по-заботиться о безопас-ности своего жилья.Компания «ГОЛЬФСТРИМ

охранные системы»

предложила владельцам

iPhone новую уникальную

для российского рынка

услугу iКонтроль, которая

позволяет удаленно управ-

лять охраной своего дома

или квартиры.

Пользователи охранной

системы «ГОЛЬФСТРИМ» смогут бесплатно на сво-

ем iPhone подключить

iКонтроль, скачав в App

Store приложение EG Touch.

iКонтроль полностью

совместим с охранной

системой «ГОЛЬФСТРИМ» и

предоставляет целый ряд

новых возможностей. С его

помощью из любой точки

мира можно дистанционно

управлять охраной жилья -

проверять статус охранной

системы, ставить на охрану

или снимать с охраны, что

очень актуально в различ-

ных ситуациях.

Помимо возможности

управления охраной,

системой можно запра-

шивать на e-mail фото

с датчиков движения.

Это очень удобно, если

необходимо знать, что

происходит дома во вре-

мя отсутствия. Подроб-

ность фотоотчета будет

зависеть от того, сколько

датчиков с фотоподтверж-

дением установлено и

какую в совокупности

площадь они охватывают.

HID Global использует смартфоны с технологией NFC для физического доступа на предприятияхКомпания HID Global объявила о завершении двух пилотных программ по проверке эффективности контроля физического доступа с помощью мобиль-ных устройств с технологией NFC, которая позво-ляет с удобством открывать двери, не подвергая риску физическую безопасность предприятия. Пробные проекты проводились в головных офи-сах компаний Netflix и Good Technology™ с использованием платформы iCLASS® SE от HID Global с цифровыми ключами iCLASS Seos™ для смартфонов с технологией NFC.В числе прочих преимуществ участники программ отмети-

ли высокий уровень безопасности использования смарт-

фонов для получения физического доступа. «Мне нравит-

ся идея использования беджей-считывателей с взаимной

аутентификацией – это снижает риск мошеннического

копирования данных и их использования для получения

несанкционированного доступа», – говорит Билл Бернз

(Bill Burns), директор компании Netflix IT Networking &

Security. Дэвид Тсай (David Tsai), компьютерный аналитик,

добавляет: «С технической точки зрения, обеспечение

безопасности на физическом уровне является более на-

дежным, потому что подразумевается, что пользователь

понимает – телефон используется в качестве ключа, знает

его пароль и как активировать этот ключ». Аналогичного

мнения придерживается и Линн Чикасу (Lynn Chikasuye),

сотрудница отдела технической поддержки компании

Netflix: «Люди редко одалживают свои телефоны, что ис-

ключает их неавторизованное использование


Новые компактные 1Мп 720р камеры ZAVIO F3110 и F3115 Компания InPrice Distribution, офици-альный дистрибьютор ZAVIO Inc. в России, объ-являет о начале поста-вок двух новых моделей компактных 1Мп 720р камер ZAVIO: провод-ной РоЕ камеры F3110 и беспроводной F3115.Новые камеры являются од-

ним из самых привлекатель-

ных предложений на рынке,

так как, несмотря на ком-

пактность и умеренную цену,

обладают целым набором

важнейших преимуществ,

таких как встроенный датчик

собственного ИК-излучения

объекта (PIR), ИК-подсветка,

а также слот для установки

карт памяти MicroSD. Из

дополнительных полезных

решений, интегрирован-

ных в обе камеры, можно

отметить полнодуплексный

(двунаправленный) аудиока-

нал на основе встроенного

микрофона и динамика,

что является редкостью для

бюджетных камер компакт-

класса. Камеры ZAVIO F3110

и F3115 оснащены сенсорной

матрицей с хорошей чувстви-

тельностью 0,2 Лк, что наряду

со встроенной ИК-подсветкой

дает возможность исполь-

зовать их в самых трудных

условиях освещенности.

ZAVIO F3110 поддерживает

такую важную функцию, как

питание через сетевой интер-

фейс (РоЕ), что весьма удобно

при монтаже, так как исключа-

ет необходимость подводки к

камере еще и питающих про-

водов. Для тех проектов, где

вопрос доступности источни-

ков питания полностью решен,

можно рекомендовать новую

камеру ZAVIO F3115 с совре-

менным высокоскоростным

беспроводным интерфейсом

Wi-Fi (IEEE 802.11n).

Обе камеры поддерживают

кодек h.264, что позволяет за-

писывать видео с максималь-

ным сжатием, формируя оп-

тимальный по размеру архив

видео без потери качества.

Ввиду хорошей чувствитель-

ности, высокого разреше-

ния WXGA 720p, отличной

аппаратной оснащенности и

ценовой доступности камеры

ZAVIO F3110 и F3115, безус-

ловно, могут стать оптималь-

ным выбором для решения

самого широкого круга задач

и использования в проектах

от дома, до магазина и офиса.

Вирусная рассылка в SkypeКомпания «Доктор Веб» – российский разработчик средств информацион-ной безопасности – пред-упреждает пользовате-

лей о массовой рассылке вредоносной программы с использованием Skype.Многие пользователи по-

пулярной программы Skype

получили от абонентов, до-

бавленных в список контактов,

сообщение, содержащее текст

«это новый аватар вашего

профиля?))» и короткую

ссылку, созданную с помощью

сервиса goo.gl. При открытии

ссылки начинается загрузка

zip-архива, содержащего

опасную троянскую програм-

му BackDoor.IRC.NgrBot.146.

Рассылку сообщений в Skype

осуществляет вредоносная

программа, добавленная

в базы Dr.Web под имнем

Trojan.Spamlink.1. Данные

угрозы уже известны специ-

алистам «Доктор Веб», так что

пользователям рекомендуется

незамедлительно выполнить

обновление вирусных баз.

Компания «Доктор Веб» при-

зывает проявлять осторож-

ность и не открывать архивы,

загруженные по полученным в

Skype гиперссылкам, даже если

они присланы пользователями

из списка контактов. В случае

если вы стали жертвой данной

вредоносной программы,

выполните проверку вашей

системы с использованием ле-

чащей утилиты Dr.Web CureIt!.


США закупит российское ПО для идентификации по голосуАмериканские власти собираются закупить рос-сийскую технологию идентификации по голосу, чтобы использовать ее в проекте Voice Grid Nation − национальной системе для хранения голосовых отпечатков и быстрой идентифика-ции граждан, сообщает Russia Today. Постав-щиком системы выбран петербургский Центр речевых технологий (ЦРТ), у которого имеются уникальные разработки в данной области.Как сообщается, в рамках проекта Voice Grid Nation может

быть создана единая система федерального значения, кото-

рую будут использовать правоохранительные органы. Оче-

видно, что такие технологии лучше всего работают в связке

с системой сквозной прослушки телефонных переговоров

(возможно, с подключением видеокамер наружного наблю-

дения с системы TrapWire). Программы ЦРТ позволяют осу-

ществить мгновенное реагирование на появление в эфире

голоса конкретного человека, по какому телефону он бы ни

звонил. Кроме того, система может отслеживать указанные

ключевые слова и показывать в реальном времени, кто и по

какому номеру телефона произнес только что эти слова.

Согласно заявленным характеристикам, система способна

осуществлять анализ до 10 тыс. голосов за пять секунд. Для

анализа голоса требуется 3 секунды. База данных на 2 милли-

она записей обрабатывает до 100 одновременных поисковых

запросов с точностью 90 %. Президент компании SpeechPro

(такое название ЦРТ использует в иностранных представи-

тельствах) Алексей Хитров сообщил, что их разработка уже

используется в нескольких странах, и они могут похвастаться

рядом значительных достижений. Например, в Мексике

система идентификации по голосу помогла раскрыть случай

киднеппинга и спасти жизнь жертве преступления.

Вероятно, в США программа будет использоваться не толь-

ко спецслужбами вроде ФБР и АНБ, но и в службой 911 для

быстрого реагирования на чрезвычайные ситуации.

F3110 F3115

WWW.S-DIRECTOR.RU

Новые устройства видеозаписи стандарта HD-SDI Компания «Смартек Секьюрити» представила устройства видеоза-писи HD-SDI стандарта STR-HD0412 и STR-HD0812 марки Smartec, которые обеспечивают запись несжатого мегапиксельного видео от четырех до восьми HD-SDI камер в формате H.264 Advanced profile с разрешением 1920х1080 и 1280х720 пикс. и скоростью об-новления кадров 30/120 и 60/240 к/с. Новые видеорегистраторы оснащены HDMI и VGA видеовыхо-дами для монитора, тревожными входами/выходами, интерфей-сами RS-485/232 для управления PTZ-камерами и подключения POS/ATM-терминалов. Более того, каж-дый видеорегистратор Smartec этой серии комплектуется ПО SMS для удаленного видеомониторинга и управления системой наблюдения.STR-HD0412 и STR-HD0812 используют

стандарт передачи данных HD-SDI и

обеспечивают запись, хранение, поиск и

воспроизведение видео от камер этого же

стандарта с разрешением Full HD, причем

без задержек при онлайн просмотре и

потерь на компрессию. Производитель-

ность таких систем выше, по сравнению с

мегапиксельными IP-видеосистемами. Это

объясняется тем, что HD-SDI камеры фор-

мируют и передают на видеорегистра-

торы Smartec по коаксиальному кабелю

непакетизированное и несжатое изобра-

жение высокого разрешения. Более того,

при организации системы HDcctv на базе

оборудования марки Smartec можно ис-

пользовать действующую аналоговую ин-

фраструктуру с коаксиальной проводкой и

заменить аналоговые камеры и обычные

DVR на устройства HD-SDI стандарта.

Видеорегистратор STR-HD0812 может

обслуживать до 8 HD-SDI камер, произ-

водя запись изображений в формате

Н.264 Advanced Profile на встраиваемые

в устройство жесткие диски. Эта модель

Smartec позволяет установить в корпусе до

9 SATA II HDD общей емкостью до 18 Тб,

которая может быть увеличена путем

подключения внешних хранилищ через

порт eSATA. При этом для каждого канала

доступно разрешение записи Full HD

(1280x1080 пикс.) с общей скоростью 120

кадров в секунду, а при выборе разре-

шения HD 720p (1280х720 пикс.) скорость

вырастает до 240 к/с. Благодаря таким

параметрам, данная 8-канальная

модель Smartec будет эффективна на

объектах с повышенными требования-

ми к разрешению и качеству изображе-

ния и обеспечит длительное хранение

видеоматериалов.

4-канальный видеорегистратор Smartec

STR-HD0412 способен принимать видео

от 4 HD-SDI камер и позволяет встраивать

внутрь корпуса до 4 жестких дисков общей

емкостью до 8 Тб. При максимальном раз-

решении видео 1920х1080 пикс. (Full HD)

его скорость записи составляет 30 к/с, а

при разрешении 1280х720 пикс. увели-

чивается до 60 к/с. Для рационального

использования дискового пространства

оба видеорегистратора поддерживают

различные режимы записи, включая по-

стоянную, событийную, по расписанию

и экстренную. Кроме того, эти новинки

Smartec могут работать в режиме зеркаль-

ной записи, осуществляя дублирование

видеоинформации на выделенные диски

одновременно с текущей записью.

«АБРОН Инжиниринг» оснастила крупнейший дилерский центр Mercedes-Benz в России биометрическими считывателямиКомпания «АБРОН Инжиниринг», входящая в состав ГК «АБРОН Холдинг», модернизировала систему контроля доступа «APACS 3000», установленную в дилерском центре «Панавто».Самый распространенный способ контролировать режим работы ваших сотруд-

ников – установить СКУД с картами доступа, зарекомендовавшие себя на рынке

безопасности в категории контроля прихода-ухода сотрудников. Но даже такая,

казалось бы, продуманная до мелочей система не дает гарантий, что именно этому

сотруднику, отметившемуся в 9.00 и не опоздавшему на работу, принадлежит карта.

Современные технологии зашли намного дальше и предлагают потребителям

биометрические считыватели, что исключает возможность обмануть систему.

Подделать отпечатки пальцев еще не удавалось никому. Это особенно актуально,

когда в компании существуют штрафы за несоблюдение сотрудниками режима

работы или наоборот − доплата за сверхурочные.

Технические специалисты «АБРОН Инжиниринг» предложили службе безопасно-

сти Панавто биометрические считыватели V-Flex 4G Lite, которые были интегри-

рованы в уже имеющуюся СКУД дилерского центра «Панавто». Считыватели V-Flex

4G Lite − оптимальное решение по своим техническим характеристикам: проч-

ный корпус с высокой степенью защиты IP 65, что позволяет использовать прибор

в широком диапазоне температур от -25 до +65оС.

Небольшие габаритные размеры, высоконадежный и точный оптический

сенсор высокой разрешающей способности 500 dpi и объем памяти − до

5000 отпечатков в режиме идентификации и до 25000 отпечатков в режиме

верификацииљ − все это отвечает современным требованиям безопасности,

эстетичности и высокой работоспособности.

В эту модель можно установить до 9 HDD общей емкостью до 18 Тб


94 ДИРЕКТОР ПО БЕЗОПАСНОСТИ Март 2012

WWW.S-DIRECTOR.RU

Рек

лам

а

WWW.S-DIRECTOR.RU

КАЛЕНДАРЬ НОЯБРЬ


01.11.12 чт

02.11.12 пт

03.11.12 сб

04.11.12 вс День народного единства

05.11.12 пн

06.11.12 вт День судебного пристава

07.11.12 ср

08.11.12 чт

09.11.12 пт

10.11.12 сб День сотрудника органов внутренних дел

11.11.12 вс

12.11.12 пн День специалиста по безопасности

13.11.12 вт

14.11.12 ср

15.11.12 чт

16.11.12 пт

17.11.12 сб

18.11.12 вс

19.11.12 пн День ракетных войск и артиллерии

20.11.12 вт

21.11.12 ср 21-22 ноября 5-й Международный форум

All-over-IP22.11.12 чт

23.11.12 пт

24.11.12 сб

25.11.12 вс

26.11.12 пн

27.11.12 вт

28.11.12 ср

29.11.12 чт

30.11.12 пт

WWW.S-DIRECTOR.RU

КАЛЕНДАРЬ ДЕКАБРЬ


01.12.12 сб

02.12.12 вс День банковского работника

03.12.12 пн День юриста

04.12.12 вт День информатики

05.12.12 ср

06.12.12 чт

07.12.12 пт

08.12.12 сб

09.12.12 вс

10.12.12 пн

11.12.12 вт

12.12.12 ср День Конституции Российской Федерации

13.12.12 чт

14.12.12 пт

15.12.12 сб

16.12.12 вс

17.12.12 пн День ракетных войск стратегического назначения

18.12.12 вт

19.12.12 ср

20.12.12 чт День работника органов государственной безопасности РФ

21.12.12 пт

22.12.12 сб

23.12.12 вс

24.12.12 пн

25.12.12 вт

26.12.12 ср

27.12.12 чт

28.12.12 пт

29.12.12 сб

30.12.12 вс

31.12.12 пн

РЕКЛ

АМ

АЕК

ЛРЕ

КЛРЕРЕ

АМ

А

«Как защитить себя и свой бизнес»В рамках конференции рассматриваются актуальные проблемы комплексной безопасности бизнеса, ведущие эксперты делятся международным опытом в области экономической, информационной, физической безопасности, технических систем, организации процессов безопасности.

Capricorn Exhibitions & Conferences Limited, London, UKTel: + 44 20 8452 5986Fax: + 44 20 8452 4483 E-mail: [email protected]

Питер Х. Джонс, руководитель Международного института безопасности (SyI, UK)

Наши спикеры:

Патрик Соммервил, директор Международной профессиональной ассоциации безопасности (IPSA, UK)

Барон Джеймс Шортт, президент Международной ассоциации телохранителей (IBA)

Просим предварительно зарезервировать . . . . . . . . . . . . . . . . . . . . . делегата/ов конференцииНаправьте подробную информацию и условия участияФамилия: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Должность: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Компания: . . . . . . . . . . . . . . . . . . . . . . . . . Телефон: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Факс: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Эл. почта: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Адрес: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26-я Международная конференция по безопасности

10–16 декабря 2012 г., Амстердам

Sponsored by:

Мы с удовольствием ответим на Ваши вопросы по-русски.

В числе наших участников security-менеджеры крупнейших российских компаний: Интеррос, Техснабэкспорт, Ростелеком, Газпром экспорт, Газпром промгаз, Мегафон, ВТБ, Ренессанс-Капитал, Тверьуниверсалбанк, Транснефть

Некоторые темы конференции: «За» и «против» правил регулирования частных секторов безопасности в Европе Частная безопасность и тайные исследования Безопасность как функция управления; разработка политики управления рисками Понимание прав человека и процедуры безопасности Ситуационные методы и обзоры безопасности Электронные устройства и наблюдения (GSM/GPS) – угрозы фирмам и контрмеры Последние события в индустрии частной безопасности в Европейском союзе: нормативно-правовая база

Новое решение для комплексной безопасности бизнеса в России Тенденции совершенствования интегрированных систем безопасности

предприятий Безопасность объектов и компаний (важные государственные, промышленные и

коммерческие объекты)

Для того чтобы получить подробную информацию или зарезервировать место на конференции, пожалуйста, заполните эту форму и направьте по факсу: + 44 20 8452 4483 или свяжитесь с нами по телефону + 44 20 8452 5986 или E-mail: [email protected]

Documents

Журнал «Директор по безопасности»