Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Биометрия как инвестиция в бизнес
Эрик Макдонах

Должна ли распределяться ответственность за управление информационными рисками в организации
АННА ФИЛИППОВА

Телохранитель XXI века Часть II

статья в открытом доступе (pdf, 428 KB)

Тема номера
Обзор изменений законодательства
ВЛАДИМИР ОВЧАРУК

Подпольная киберэкономика
РОМАН КАРАСЬ

Построение системы защиты персональных данных
КСЕНИЯ ШУДРОВА

Системы контроля и управления
НИКОЛАЙ МАНАХОВ

Есть решение
Зачем сотрудники пересылают текст в графических файлах?
Вадим Станкевич

Положительные моменты нарушений режима информационной безопасности на предприятии
КСЕНИЯ ШУДРОВА
статья в открытом доступе (pdf, 383 KB)

Проверка контрагентов онлайн
АЛЕКСЕЙ СТАРЧЕНКО

Системы безопасности на объекте
ЭДУАРД ШАУМЯН

СКУД как основа комплексной системы безопасности
ГЕОРГИЙ БОНДАРЕНКО

Право
Навязанная «свобода договора»
Александр Бычков

Уголовное преследование недобросовестных должников

статья в открытом доступе (pdf, 238 KB)

Инструменты безопасности
Актуальные вопросы выбора сертифицированных систем защиты информации от несанкционированного доступа
ЕГОР КОЖЕМЯКА

Выбираем сетевую систему контроля доступа
СТЕПАН ТАРАСОВ

Компьютерный полиграф ПОЛАРГ
АННА КЛАДНИЦКАЯ

Новости
Коротко

Новости компаний
НОВОСТИ КОМПАНИЙ

от редакции
За красивые глаза

Мероприятия
Кубок «Футбольной лиги безопасности 2012»: новые победы в год 20-летия НСБ

Форум «Технологии Безопасности-2012»: инновации и сотрудничество для безопасности России

БЕЗОПАСНИК: ЮРИСТ ИЛИ БЫВШИЙ СОТРУДНИК?

s-director.ru

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Философия защиты
Нужна ли бизнесу служба безопасности?
Антон Ларин
статья в открытом доступе (pdf, 438 KB)

Социальные сети без риска
Найджел Хоторн

Тема номера
Внутреннее расследование внешними силами
АЛЕКСЕЙ ЩЕРБЕНЕВ

Комплексное снижение хищений в компании
Сергей Матвеев

Организация и проведение внутреннего расследования в торговом предприятии
Виктор Николаевич Белов

Прежде всего – профилактика
Александр Доронин

Сбор, сохранение и анализ цифровой доказательной базы
ВАЛЕРИЙ БАУЛИН


Есть решение
Обратная сторона ICQ
Вадим Станкевич

Пишем Disaster Recovery Plan
Александр Шабалин


Право
Взыскание долгов с нерадивых должников
Александр Бычков

Постфактум


Новости
КОРОТКО

Новости компаний
НОВОСТИ КОМПАНИЙ

Аналитика
РИСКИ МОШЕННИЧЕСТВА

статья в открытом доступе (pdf, 91 KB)

Биометрия. Настоящее и будущее
Максим Олегович Коньков

БИРЖА ДЕЛОВЫХ КОНТАКТОВ

КАЛЕНДАРЬ НОЯБРЬ

Контроль доступа и не только
Владимир Михайлович Лифшиц, ОЛЕГ СТРУКОВ
статья в открытом доступе (pdf, 336 KB)

МЕРОПРИЯТИЯ Конференция «Бизнес в России: безопасность (не) гарантируется!»

О ПОЛИЦИИ, ТАПОЧКАХ И ЧОПАХ

Портрет видеорегистратора 2012 года
Алексей Рыжков

Профессиональная детекция лжи
АЛЕКСАНДР МЕЛЬНИКОВ

«ГОЛЬФСТРИМ охранные системы» – новые горизонты профессионализма
АНАТОЛИЙ МАКСАКОВ

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Философия защиты

Философия защиты
Безопасность как предпосылка существования рыночной экономики
Менеджеры по безопасности в западных компаниях: должности и функциональные обязанности
Обзор зарплат директоров по безопасности (pdf, 151 KB)
Почему электроника не сможет заменить служебную собаку?
Финансовая служба и экономическая безопасность предприятия

Тема номера
Биометрические системы управления доступом в помещения
О некоторых особенностях систем контроля и управления доступом
Современные системы охраны периметра
Тактика шока
Шлюзовые кабины– надежный барьер безопасности при создании входных групп

Есть решение
Видеонаблюдение на автотранспорте
Доклад начальника охраны
Осторожно – инсайдер, или как защититься от утечек информации
Планирование работы подразделения службы безопасности торгового предприятия (pdf, 275 KB)
«Мобильные аспекты» корпоративной информационной безопасности

Право
Директор & Директор

Инструменты безопасности
Биометрические технологии в системах безопасности (pdf, 429 KB)

Новости
Коротко
Дело о торговле водительскими правами в Сиэтле

Мелинду Кей Джонсон, сотрудницу одного из государственных департаментов города Сиэтла

(Department of Licensing – органа, выдающего водительские удостоверения), приговорили к двум годам заключения за пособничество кардерам. Она изготавливала для мошенников поддельные водительские права, которые в США являются основным документом, удостоверяющим личность. С их помощью кардеры открывали счета в банках и затем использовали их для вывода похищенных денег. За 10 лет работы осужденная сделала преступникам по меньшей мере 9 поддельных документов, получая за каждый по 3 тысячи долларов. С помощью только этих водительских удостоверений мошенники вывели 200 тысяч.

Также банковские карты на подложные имена преступники использовали, чтобы приобрести сигареты на сотни тысяч долларов в сети магазинов Sam’s Club в Калифорнии. Сигареты затем сдали в магазин в Голливуде, где они были проданы за наличные по сниженной цене. Прочие участники преступной группировки в ходе судебного заседания тоже были признаны виновными и будут приговорены к наказанию позже.

Infowatch.ru

Игрушечный робот-вертолет превратили в орудие кибератаки

Исследователи из Технологического института Стивенса (США) продемонстрировали, как безобидную игрушку можно превратить в потенциально опасного разносчика компьютерных
вирусов.

Для этого они соединили радиоуправляемую модель квадрокоптера (вертолета с четырьмя винтами) со встроенным маршрутизатором Wi-Fi и компьютер, настроенный на атаку Wi-Fi-сетей.

Теперь прототип, названный SkyNET, умеет летать в зоне доступа Wi-Fi-сетей ничего н подозревающих пользователей, превращать их в зомби-сети и инфицировать все подключенные к ним устройства.

Вертолет таким образом становится звеном между хакером и его мишенями. Впоследствии зараженные компьютеры можно будет использовать для проведения DDoS-атак и рассылки спама.

newsru.com

Новости компаний
Новости компаний

Контроль доступа и не только (pdf, 493 KB)

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Философия защиты
Последние недели не дают затихнуть новостным ресурсам. Утечки везде и всюду: от правительственных документов с грифом «Секретно» до данных о покупателях секс-шопов, которые случайно оказались общедоступными в выдаче популярных поисковиков. Кто-то спешит подать в суд и «срубить» денег, кто-то просто жаждет справедливого возмездия за халатное отношение к выполнению закона «О персональных данных», а кто-то уже разворачивает дискуссии на тему «кому это все выгодно».

Казалось бы, кому как не страховым компаниям знать всевозможные риски и просчитывать ситуацию наперед. Однако жизнь постоянно убеждает нас, что даже в самом тщательно продуманном плане найдется место случаю. Оформляя страховой полис, крупная компания надеется, что в случае непредвиденных обстоятельств ее убытки будут хотя бы отчасти компенсированы страховой премией. Надеялась на это и Sony, которая полагала, что борец с экономическими рисками – известная компания Zurich – поможет ей возместить потери, причиненные многократными нападениями зло умышленников. Серия атак на различные сервера компании привела к утечке данных более 77 млн клиентов. Это грозит Sony компенсационными выплатами в размере 171 млн долл. Компания до последнего момента была уверена, что, по крайней мере, эти расходы покроет ее страховщик, и направила соответствующее требование в Zurich. В ответ мультимедийный гигант получил... еще один судебный иск, в котором американское подразделение Zurich заявляет, что Sony не имеет права требовать от него возмещения данных затрат.

Но оставим подобные темы пока вне фокуса и обратимся к неинтересным цифрам, которые
фигурируют в интересных фактах. Несмотря на то что речь пойдет о страховых компаниях, взглянем вначале на общую картину.

Коротко

"Финансовая служба и экономическая безопасность предприятия"
Финансовая служба может стать объектом угроз как со стороны сотрудников своей организации, так и со стороны внешнего окружения. Также возможна комбинированная угроза. Чаще всего ситуация складывается в организациях со сложным составом учредителей, а именно когда учредители договариваются между собой, что генеральный директор представляет интересы одного учредителя, финансовый директор – другого учредителя, а главный бухгалтер – третьего учредителя. В этой ситуации развивается «клановая война», и треугольник «генеральный директор – финансовый директор – главный бухгалтер» начинает напоминать зону боевых действий. К «войне» постепенно подключаются остальные подразделения организации.

Каковы же основные угрозы, направленные на финансовую службу?

Угроза налоговой проверки и ее последствий

Есть два фактора, делающих эту угрозу особенно актуальной. Первый – это сложное, противоречивое и постоянно меняющееся налоговое законодательство. Очень трудно не нарушить какое-нибудь требование налоговых органов. Второй – устоявшаяся потребность наших организаций в официально неучтенных наличных денежных средствах требует проведения финансовых процедур на грани законодательства и за ней. Обычно эти процедуры называются обналичиванием денежных средств и квалифицируются не только Налоговым, но и Уголовным кодексом.

По текущей практике, за налоговые преступления может понести наказание не только генеральный директор, но и сотрудники финансовой службы, непосредственно связанные с обналичиванием денежных средств, включая финансового директора и главного бухгалтера.

«Организация» налоговой проверки в целях давления на конкурента, несговорчивого контрагента, не является, к сожалению, чем-то редким. Также налоговая проверка может быть организована и сотрудниками своей организации с целью убрать действующих сотрудников финансовой службы и таким образом получить контроль над финансовой сферой организации.

Видеонаблюдение на предприятии. Краткий обзор современного состояния

Где хранить видеозаписи?

Практика совместного применения средств промышленного и охранного телевидения

Системы видеонаблюдения. Четыре вопроса заказчика

Как контролировать удаленных работников?

Стреляем из пушки по воробьям, или СКУДные отчеты

Обеспечение безопасности при административном преследовании

Привлечение руководителя к административной, дисциплинарной и материальной ответственности

Проверки бизнеса

Веб-камеры как элемент технической безопасности

Новости компаний

Форензика – компьютерная криминалистика. Часть 16

Как стать директором по коммерческой безопасности?

Профессиональная подготовка сотрудников службы безопасности гипермаркета

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



"Бизнес-риски при утечках информации"
О том, что утечка информации может стоить допустившей ее компании очень и очень дорого, знают, наверное, все руководители – или, во всяком случае, их подавляющее большинство. Но как можно оценить ущерб от утечек конфиденциальных данных? Задача оказывается достаточно сложной, хотя вполне посильной.
Что утекает
Для начала необходимо определиться с тем, какие утечки информации вообще могут нанести финансовый ущерб компании и каковы причины этой опасности. К сожалению, далеко не все руководители организаций в состоянии осознать, что утечка информации сегодня угрожает не только спецслужбам и государственным структурам, но и практически любой организации, ведущей бизнес не стихийно, а организованно со всеми сопутствующими этому атрибутами: бизнес-планами, списками клиентов, отчетами и т. п. Можно выделить основные разряды документов, которые наиболее часто фигурируют в инцидентах с утечками информации:
• характеризующие финансовое состояние и планы организации (финансовые отчеты, различная бухгалтерская документация, бизнес-планы, договоры и др.);
• персональные данные клиентов и сотрудников организации;
• технологические и конструкторские разработки, ноу-хау компании и т. п.;
• внутренние (служебные записки, аудиозаписи совещаний, презентации «только для сотрудников» и т. д.);
• технические сведения, необходимые для несанкционированного доступа в сеть организации третьих лиц (логины и пароли, сведения об используемых средствах защиты и т. п.).
Какая именно информация вашей компании будет представлять интерес в данный момент и для кого, сказать, как правило, достаточно сложно. Все зависит ситуации и от конкретного человека, решившего поделиться с кем бы то ни было вашими корпоративными секретами. Поэтому следующим этапом в оценке финансовых последствий утечек информации должно стать понимание мотивации инсайдера – человека, распространяющего закрытую корпоративную информацию за пределами организации.
Почему становятся инсайдерами?
Как показывает опыт, даже самые лояльные на первый взгляд сотрудники порой оказываются инсайдерами, а в отдельных случаях и представители высшего руководящего звена имеют свой интерес в утечках информации из компании. Причины инсайдерской деятельности могут быть самыми разнообразными, но, тем не менее, можно выделить несколько основных:
• материальную заинтересованность (инсайдеру платят за получаемую от него информацию);
• месть руководству организации за реальные или вымышленные обиды;
• стремление ощутить собственную значимость с помощью обнародования закрытой корпоративной информации;
• желание подставить кого-либо из коллег.

"Будущие изменения в законодательстве о персональных данных"
Совсем недавно мы, специалисты, связанные с информационной безопасностью, жили в ожидании времени «Ч», когда должен был вступить в полную силу Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Основные волнения вызывал, в частности, пункт 3 ст. 25 этого закона, где заявлено, что
«информационные системы персональных данных, созданные до 1 января 2011 г.,
должны быть приведены в соответствие с требованиями настоящего федерального
закона не позднее 1 июля 2012 г.».
Закон, принятый пять лет назад, имел свои недоработки, не соответствовал требованиям
Европейской конвенции по защите персональных данных, но широко обсуждался в сообществе. При этом активно разрабатывались рекомендации, отраслевые стандарты, которые должны
были упростить операторам жизнь при реализации требований настоящего федерального закона.
В том числе, было дано поручение президента от 02.06.2011, в котором он потребовал: «Ускорить
приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных. Срок – 1 августа 2011 г.».
Было назначено заседание Государственной думы, которое должно было утвердить новый законопроект. Надо признать, что в случае его принятия многие проблемы были бы сняты. Закон
провозглашал:
запрет на использование документов ДСП, не зарегистрированных в Минюсте, таких как постановление Правительства № 330 «Об особенностях оценки соответствия продукции (работ,
услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством РФ информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг)» и устанавливающих обязательное требование по использованию сертифицированных средств защиты информации при обработке персональных данных. В ч. 2 ст. 4 читаем: «Такие нормативные правовые акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию»;
признание конклюдентных действий, что позволяет обрабатывать ПДн как для исполнения,
так и для заключения договора по инициативе субъекта.

"Защита информации и соответствие требованиям регуляторов в облачных инфраструктурах"
Обеспечение информационной безопасности своей информационной инфраструктуры – это ежедневная насущная задача компаний любого масштаба и сферы деятельности. При этом необходимо помнить, что постоянно появляются новые угрозы, а старые угрозы изменяются, «перетекая» в новое качество. Поэтому задача подразделений информационной безопасности современного предприятия – как минимум, оперативно реагировать на эти изменения, а как максимум, опережать их.
В последнее время все большую востребованность приобретают технологии облачных вычислений. И это вполне оправдано: облачные среды помогают предприятиям достигать высокий уровень бесперебойности и доступности сервисов, предоставляемых клиентам. Тем не менее, облачные инфраструктуры не всегда способны обеспечить надёжную и продуманную защиту обрабатываемых данных. Однако с развитием этих технологий необходимость в средствах, обеспечивающих защиту и конфиденциальность информации, хранящейся в облаке, становится все более очевидной.
Проблема обеспечения информационной безопасности в облачных инфраструктурах не всегда сводится лишь к решению технологических задач. Иногда важнее реализовать организационные меры и решить юридические задачи. И в этом отношении современной ИТ-индустрии есть куда развиваться. Так, например, на данный момент не очень понятно, что происходит, когда пользователь передает свои данные в облако. В то же время, очевидно, что клиент, доверяющий важную информацию (возможно, персональные данные) для хранения и обработки в облаке, должен полностью контролировать каждый этап: как хранятся данные, как они обрабатываются и т.д.
Итак, условно всех тех, кого интересуют данные, хранящиеся в облачных средах, можно разделить на две категории: киберпреступники и, как это ни странно, регуляторы.
К киберпреступникам можно отнести злоумышленников, которые используют краденые данные для обогащения, адреса электронной почты, номера телефонов для рассылки спама или конфиденциальную информацию своих конкурентов для нанесения им экономического или репутационного ущерба.
Если же говорить о регуляторах, то при использовании облачных вычислений перестает существовать такое важное понятие, как «границы контролируемой зоны», которые определяют периметр безопасной обработки информации. К тому же применение традиционных средств защиты на площадке «облачного» хостера представляется проблематичным. Что делать в таком случае? Самым простым для регуляторов является запрет на использование облачных сервисов, особенно когда речь идёт об обработке персональных данных.
Таким образом, задача обеспечения легитимной обработки информации сводится к тому, чтобы сделать информацию неинтересной как злоумышленникам, так и регуляторам. Ответ на вопрос, как этого добиться, очень прост. По большому счету, требуется лишь выполнить преобразование осмысленной информации в бессмысленные данные средствами шифрования. Причём выполнение шифрования следует производить в границах контролируемой зоны, а на хранение в «облако» передавать уже обезличенные данные.
Стоит заметить, что сами алгоритмы шифрования – это еще не все. В контролируемой зоне должны находиться системы управления ключами шифрования и системы распределения ключей шифрования. Также желательно, чтобы все алгоритмы были также на контролируемой территории, доступной для контроля со стороны регуляторов.
Такие разработки уже ведутся компанией «Аладдин Р.Д.» совместно с корпорацией Oracle. Сейчас в стадии тестирования находится решение, которое работает с облачным сервисом Oracle CRM On Demand. Разрабатываемое решение позволяет шифровать данные, которые организацией, использующей Oracle CRM on Demand, определены как информация ограниченного пользования. В первую очередь, наименования организаций, имена заказчиков, все адресные данные, т.е. все то, что можно объявить конфиденциальной информацией, в том числе персональные данные. Это средство представляет собой «прокси-сервер», который может работать в двух режимах.
Первая схема работы такова: на каждом рабочем месте пользователя устанавливается индивидуальный прокси-сервер, который по заданным параметрам (алгоритм, ключ шифрования, тег данных) преобразует требуемую информацию, которая отправляется на сервер облачных вычислений в виде обезличенных данных. Аналогично, данные, получаемые от сервера, преобразуются в осмысленную информацию и передаются в браузер пользователя. Шифрование происходит на рабочей станции пользователя, управление ключами шифрования - в контролируемой зоне организации, недоступной для хостера. Кроме того, зашифрованные данные, которые хранятся у хостера, уже не представляют никакого для киберпреступников. Зашифрованные данные не попадают под определение персональных данных и, следовательно, облако становится приемлемой средой хранения с точки зрения регуляторов.
Второй способ включения: мы можем делать то же самое, но применяя некий большой appliance, т.е. один прокси-сервер используется для преобразования информации в обезличенные данные и обратно для многих пользователей внутри локальной сети организации.
Помимо безопасности такой подход позволяет разгрузить виртуальную среду от операций шифрования, а также отказаться от шифрования трафика при передаче - вся важная информация передаётся в зашифрованном виде.
Криптографическое ядро решения имеет сертификат ФСБ по уровням защиты КС1 и КС2 и предоставляет полный набор для управления шифрованием. Именно ядро реализует криптографию на стороне заказчика, и именно оно обеспечивает защиту персональных данных.
Очевидно, что аналогичные решения на рынке представлены и иностранными производителями, но это не всегда устраивает регуляторов. По их мнению, иногда лучше вообще не шифровать, чем шифровать иностранными алгоритмами. В принципе заказчик может по своему усмотрению использовать и несертифицированные шифросредства. Но определенные классы систем должны защищаться только сертифицированными средствами защиты информации.

Защита персональных данных – важнейшая часть информационной безопасности бизнеса

Использование интернет-форумов в информационных войнах

К вопросу о мотивации сотрудников службы безопасности гипермаркетов

К вопросу об использовании методов конкурентной разведки в деятельности маркетинговых подразделений

Конфликты потребителей и компаний в социальных сетях. Проблемы и решения

На проверку становись!
Каждая организация в любой момент может столкнуться с проверками надзорных или контролирующих органов, а таких органов в России насчитывается более полусотни. И несмотря на то что количество абсолютного большинства проверок ограничено одним разом за трехлетний период, все равно получается, что проверки разного рода могут проводиться в одной и той же компании чуть ли не каждые полтора месяца! К счастью, не каждое надзорное ведомство располагает таким числом сотрудников, чтобы обеспечить подобную частоту, поэтому обычно визиты проверяющих происходят реже.
Как правило, при любой проверке возникают вопросы, касающиеся законодательства, как применяемого в регулировании подконтрольной данному органу сфере деятельности, так и устанавливающего непосредственно порядок проведения проверки. Сегодня в России действует более 60 законов, регламентирующих проверки по 24 видам контроля. Понятно, что ни один специалист не в состоянии владеть таким объемом информации с одинаково высокой степенью практического применения в любой области. Да это и не нужно – ведь в каждой компании всегда есть отдельные специалисты для решения узких профессиональных вопросов: бухгалтер ведет учет налоговых обязательств, а инженер рассчитывает необходимые технические параметры продукции, оборудования или производства. Точно так же и проверки в той или иной сфере деятельности компании должны входить в компетенцию специалиста в данной области.
Что же касается порядка проведения проверки, то многие государственные и муниципальные органы подчинены в этом отношении одному общему своду правил, установленному Федеральным законом № 294-ФЗ от 26.12.2008 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее – Федеральный закон № 294-ФЗ). Кроме непосредственно процедуры проведения проверки, в этом законе закреплены основные принципы проведения контрольных или надзорных мероприятий.
Одним из таких принципов является презумпция добросовестности (п. 2 ст. 3 Федерального закона № 294-ФЗ) – ни один предприниматель или руководитель не обязан объяснять, почему он поступил так, а не иначе, не должен обосновывать правильность и законность своих действий. Наоборот, изначально подразумевается, что все действия должностного лица проверяемой компании были правомерными, если же на деле было не так, то проверяющий должен не только указать на это, но и доказать, что нарушение норм или требований действительно имело место. Кроме того, в ч. 4 ст. 14 Федерального закона № 294-ФЗ предусмотрено право руководителя, должностного лица или иного уполномоченного представителя обратиться к проверяющим с просьбой ознакомить его с порядком проведения мероприятий по контролю или с административными регламентами осуществления проверки.
Не менее важен п. 1 ст. 15 Федерального закона № 294-ФЗ, который строго ограничивает пределы полномочий органа государственного или муниципального контроля (надзора) и их должностных лиц. К примеру, проверяя соблюдение санитарных норм в организации, представитель контрольного органа не имеет права запрашивать договоры с покупателями и заказчиками или ведомости на выплату заработной платы, так как эти вопросы не входят в его компетенцию и не связаны с предметом проверки. В этом смысле проверяющие не имеют права совершать целый ряд действий:
• инспектировать помещения или имущество, не используемые для ведения указанной деятельности;
• интересоваться не относящимися к предмету проверки сведениями и документами и изымать оригиналы таких документов;
• отбирать пробы или образцы свыше необходимых норм, а также не относящиеся к предмету данной проверки;
• разглашать полученную в ходе проверки информацию, охраняемую режимами коммерческой или профессиональной тайны.
В ст. 2 Федерального закона № 294-ФЗ определено само понятие «проверка». Это совокупность проводимых органом государственного контроля (надзора) или органом муниципального контроля мероприятий по контролю юридических лиц, индивидуальных предпринимателей для оценки соответствия осуществляемой ими деятельности, производимых и реализуемых ими товаров, выполняемых работ, предоставляемых услуг обязательным требованиям. Из этого подробнейшего определения следуют три важных вывода:
1) Критерий проверки – соответствие деятельности обязательным правилам, требованиям, установленным законами или муниципальными постановлениями. Требования, не содержащиеся в законе или муниципальном акте, не могут быть обязательными к исполнению, а за нарушение неписаных правил не могут применяться какие-либо санкции.
2) Проверка проводится только уполномоченными органами на основании мотивированного решения. Произвол со стороны надзорных органов недопустим.
3) Все мероприятия по контролю должны соответствовать предмету контроля. Проверке подлежит только то, что прямо предписано в решении о проверке и не более того.

Правомерность сбора и использования инсайдерской информации

Системы противодействия прослушиванию переговоров

Структурирование информации как наиболее распространенный метод анализа

Форензика. Поиск информации на диске. Информация о файлах

«Конкурентная разведка в рекрутинге»

«Финансовая служба и экономическая безопасность предприятия»

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



"Изменения к КОАП РФ по вопросам пожарной безопасности"
10 мая 2011 года Государственной Думой приняты существенные изменения в Кодекс Российской Федерации об административных правонарушениях по вопросам пожарной безопасности:
Статья 19.5.

12. Невыполнение в установленный срок законного предписания органа, осуществляющего государственный пожарный надзор, - влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от семидесяти тысяч до восьмидесяти тысяч рублей.

13. Невыполнение в установленный срок законного предписания органа, осуществляющего государственный пожарный надзор, на объектах защиты, на которых осуществляется деятельность в сфере здравоохранения, образования и социального обслуживания, - влечет наложение административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей; на должностных лиц - от пяти тысяч до шести тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от девяноста тысяч до ста тысяч рублей.

14. Повторное совершение административного правонарушения, предусмотренного частью 12 или 13 настоящей статьи, - влечет наложение административного штрафа на граждан в размере от четырех тысяч до пяти тысяч рублей; на должностных лиц - от пятнадцати тысяч до двадцати тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от ста пятидесяти тысяч до двухсот тысяч рублей;

"Информационная безопасность и лэптопы"
Количество используемых организациями портативных компьютеров в виде ноутбуков и нетбуков растёт в последнее время просто в геометрической прогрессии. Поэтому особенно актуальной становится проблема защиты всего этого портативного компьютерного парка от различных информационных угроз, начиная с вредоносного ПО и заканчивая утечками информации.

Почему лэптопы популярны?

Пожалуй, начать разговор о защите лэптопов стоит с общей характеристики их положительных и отрицательных сторон для организаций. Существует множество преимуществ лэптопов перед настольными компьютерами, которые в последнее время заметно сдали свои позиции в корпоративной среде.

Очевидно, что главным козырем лэптопов сегодня является их мобильность – в условиях, когда должна быть возможность брать с собой компьютер в командировки, на презентации, на совещания, это ценное качество ноутбуков выходит на передний план. Конечно, далеко не каждому сотруднику нужны подобные возможности рабочего компьютера, но они наиболее актуальны как раз для тех, кто работает с наиболее важной информацией – то есть, для руководящих сотрудников. А значит, именно ноутбуки нуждаются в наиболее серьезной защите.

Второй плюс лэптопов – это батарея, которая, в отличие от подавляющего большинства устанавливаемых в офисах ИБП, позволяет работать в случае отключения питания не двадцать минут, а около двух часов. Во многих организациях ноутбуки уже, в принципе, и используются как настольные компьютеры с очень большим временем автономной работы в случае перебоев с электричеством.

Стоит отметить, что в последнее время многие из тех, кто часто работает с компьютерами в «полевых» условиях, отдают предпочтение не ноутбукам, а нетбукам. К ним применимо всё то, что говорилось выше и будет сказано ниже про ноутбуки, за исключением, пожалуй, отдельных видов рисков, о которых будет говориться отдельно.

Информационные риски

Информационные риски для лэптопов можно разделить на две категории: специфичные для мобильных устройств и неспецифичные для них. Начать стоит со второй группы, поскольку о ней мы поговорим коротко, т.к. она хорошо известна как специалистам по информационной безопасности, так и обычным пользователям.

Основные неспецифичные для мобильных компьютеров риски заключаются в порче, потере или утечке информации вследствие таких причин, как действия вредоносного программного обеспечения, сбои в работе ПО или аппаратного обеспечения, халатность пользователя и т.д. Отдельно стоит выделить группу организационных рисков, связанных с умышленным распространением конфиденциальной корпоративной информации или с её порчей. В свете того, что такие риски в последнее время значительно увеличились, их минимизации необходимо уделить особое внимание.

"Контроль прикассовой зоны"
зоне выхода из участка кассовых терминалов. Дежурство на этом «посту» сотрудников охраны ЧОП, «контролеров» или «администраторов» магазина, менеджеров, контролирующих работу кассиров, - зачастую приводит к конфликтным ситуациям. В настоящей статье я попытался изложить алгоритм действий сотрудников гипермаркета, осуществляющих контроль названной зоны.

В контексте настоящей статьи, как и в других моих статьях, в понятие «сотрудник службы безопасности», вкладывается не правовой, а фактологический смысл. Это может быть сотрудник ЧОП, «контролер», «администратор торгового зала», «сотрудник контрольной службы» и т.д. Мне представляется рациональным использовать именно этот термин. Соответственно, под «Руководителем службы безопасности», может пониматься и «Директор ЧОП», и «Начальник охраны объектов», и «Менеджер по безопасности», и «Главный администратор гипермаркета», и иное должностное лицо, отвечающее за обеспечение работы подразделения на конкретном объекте. Старшим смены, соответственно может быть «Старший смены сотрудников ЧОП», «Старший контролер», «Старший администратор» и т.д.

Итак, исходя из собственной практики, негативных и позитивных (поверьте, - такие случаются ничуть не реже негативных) ситуаций, происходящих в зоне выхода с кассовых терминалов, я бы рекомендовал сотрудникам СБ торгового предприятия любого формата придерживаться следующих положений.

Сотрудники службы охраны, несущие службу на данном посту должны быть максимально бдительными, не нарушая при этом установленный стандарт обслуживания покупателей. Поскольку именно на данном посту возможно создание различного рода конфликтных ситуаций, сотрудник СБ должен вести себя дипломатично, выдержанно и корректно для чего необходима определенная психологическая подготовка.

Наибольшее количество нареканий и возмущений со стороны покупателей, негативную реакцию с их стороны в целом, вызывает факт проверки у них кассового чека. Свою лепту в это вносят и средства массовой информации, в которых неоднократно сообщалось об отсутствии прав у сотрудников служб безопасности торговых центров требовать у покупателя кассовый чек для проверки. Согласно нормам гражданского законодательства сделка купли-продажи является завершенной с момента оплаты товара и получения кассового чека. Таким образом, сотрудники СБ не имеют права, ни требовать кассовый чек, ни досматривать купленный товар. Все вышеуказанные действия происходят только с согласия покупателя. При этом, именно проверка чека позволяет выявить ошибки, факты неоплаты товара покупателя, как неумышленно, так и с умыслом на хищение. При проверке кассовых чеков выявляются такие факты мошенничества, как использование кассового чека повторно, умышленное частичное сканирование товара кассиром и т.д.

Поэтому, сотруднику СБ данного поста необходимо свою просьбу предъявить чек, сопровождать объяснением, что необходимость этого вызвана не выражением недоверия к покупателю, а проверкой качества работы кассиров. У большинства покупателей такая позиция находит понимание. Если же покупатель продолжает возмущаться, заявляя, что не обязан предъявлять чек, следует объяснить, что это просьба, а не требование, и на предъявлении чека сотрудник не настаивает. Практика показывает, что, несмотря на некоторое первоначальное недовольство, планомерность проведения работы в данном направлении в конечном итоге дисциплинирует покупателей и спустя некоторое время все возмущения прекращаются, и факт проверки чеков воспринимается как само собой разумеющееся.

Однако вариант массовой проверки чеков сотрудниками СБ на выходе покупателей из торгового зала, зачастую оказывается малоэффективным. Кроме того, для многих покупателей именно он является сдерживающим фактором, позволяющем, при наличии альтернативных вариантов, сделать выбор в пользу того гипермаркета, где эта практика отсутствует или сведена к минимуму.

Отказываясь от тотальной проверки кассовых чеков в условиях использования различных конфигураций противокражной системы (противокражные ворота установлены на выходе из закассовой зоны или на каждом кассовом проходе), необходимо иметь альтернативный вариант контроля покупателей и кассиров, при котором снизится до минимума контактный контроль покупателей. Эффективность данного варианта при этом должна быть достаточной, для того чтобы реализовывать цели и задачи, стоящие перед подразделениями охраны гипермаркета.

Именно таким альтернативным вариантом является пост сотрудников охраны в закассовой зоне. Одним из основных преимуществ несения дежурства на посту непосредственно в закассовой зоне перед несением дежурства сотрудников СБ на посту у противокражных ворот, установленных на выходе из закассовой зоны, является минимизация контакта сотрудников СБ с покупателями, вследствие чего снижается негативная реакции покупателей на процедуру проверки кассового чека. Кассовые чеки массово не проверяются, контроль над процедурой реализации товара происходит визуально и на расстоянии.

"Лицензиям МЧС дали «зеленый свет»"
27.04.2011 Совет Федерации одобрил закон "О лицензировании отдельных видов деятельности". Данное событие окончательно пролило свет на всю ситуацию с лицензированием в области пожарной безопасности.

Все началось с проекта федерального закона № 305620-5 «О внесении изменений в Федеральный закон «О пожарной безопасности» и в статью 141 Кодекса Российской Федерации об административных правонарушениях по вопросам деятельности саморегулируемых организаций в области пожарной безопасности» (старое наименование – «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам деятельности саморегулируемых организаций в области пожарной безопасности»). Именно он внес сумятицу в восприятие всей ситуации в области лицензирования пожарной безопасности. После 1-го чтения в кулуарах заговорили об отмене «пожарной лицензии» и о переходе на саморегулирование в этой области.

Эту идею сразу подхватывают «знающие массы» - возникают многочисленные Некоммерческие партнерства, преследующие цель формирования необходимого «пакета» членов, для последующего (после принятия закона и вступления его в силу) обретения статуса саморегулируемой организации.

Переминаясь с «ноги на ногу» счастливые обладатели лицензий спешат вступить в отряды членов Некоммерческих партнерств, подгоняемые непоколебимыми уверениями «основателей» партнерств о необходимости и нужности данных шагов. В основном призыв сводился к тому, что вступительные взносы сейчас минимальны, а после принятия закона взлетят да заоблачных сумм. Конечно, лучше перестраховаться.

В итоге новоиспеченные члены получили свидетельства о «членстве» - очередную памятную бумажку.

Так-то оно так, но вот теперь, ведя разговор от 27.04.2011 (после одобрения проекта закона «О лицензировании» возникло множество вопросов, один из которых: «А, что делать с «памятными бумажками»? Будет ли от них толк, и прибавят ли они баллов при заключении контрактов с заказчиками.

"Некоторые правовые и социально-психологические аспекты работы с персоналом гипермаркета, совершившим хищение"
Вряд ли я является спорной актуальность проблемы предотвращения внутренних потерь в системе розничной торговли. Цифры, которые приводят многочисленные исследователи, касающиеся процентного соотношения всех потерь торговых предприятий и потерь от собственного персонала, приблизительны, и носят большей частью вероятностный характер. Если говорить об убытках, причиняемых умышленными действиями персонала (фактически, - хищениями) то факты эти, зачастую носят латентный характер. Мое глубокое убеждение состоит в том, что все-таки большая часть потерь в розничной торговле - это потери от неумышленных действий персонала (ошибки, нарушения финансовой дисциплины, корректность заказов продуктов питания, условия хранения скоропортящейся продукции и фруктов-овощей, корректность инвентаризаций, договорная работа коммерческих подразделении с поставщиками и т. п.) и это предмет для отдельного серьезного разговора.

В настоящей статье я бы хотел затронуть тему именно хищений, совершаемых персоналом, а точнее некоторых аспектов работы с сотрудниками, уже совершившими хищение.

Общаясь с руководителями подразделений охраны ряда гипермаркетов, в том числе и крупных федеральных и иностранных сетей, я с удивлением узнал, что зачастую, сотрудника, совершившего хищение, просто увольняют. Причем, увольняют по собственному желанию. Спустя некоторое время этот сотрудник успешно устраивается на другую работу, а его бывшие коллеги, видя, что в сущности, ничего страшно с ним не произошло, продолжают воровать.

Мне лично приходилось от сотрудника, совершившего кражу, слышать фразу: «Я ничего не украл, я просто взял то, что мне недодали!». Причем, это позиция подавляющего большинства работников! Все прекрасно знают, что сдерживающим фактором, удерживающим человека от воровства, являются вовсе не его морально-этические или религиозные убеждения, а страх наказания!

Считаю, что деятельность сотрудников охраны и руководителя службы безопасности гипермаркета по предотвращению, пресечению и выявлению сотрудников торгового предприятия, совершающих хищения, имеет важнейшее воспитательное, профилактическое и дисциплинирующее воздействие на всех работников компании. Не меньшим воздействием обладает и то, каким образом выявленные факты будут доведены до всех остальных работников, какие негативные последствия повлечет за собой разоблачение расхитителей. Страх возможного и неотвратимого наказания является огромным сдерживающим фактором для нечистых на руку сотрудников.

Могу предположить, что далеко не все нижеизложенные положения найдут однозначное понимание у всех и будут приняты как руководство к действию. Поэтому, хотел бы обратить внимание на то, что эти методы и тактические приемы опробованы на практике и доказали свою эффективность. Применять ли их по отношению к своим сотрудникам, каждый руководитель решает для себя сам.

Профилактика хищений, совершаемых персоналом

Прежде чем обозначить основные моменты, которые должны учитываться должностными лицами в случаях выявления фактов хищений со стороны персонала торговых предприятий, следует иметь в виду, что не менее важной является профилактическая работа должностных сотрудников торговых предприятий в этом направлении.

В связи с этим можно выделить следующие профилактические мероприятия, которые должны проводиться на объектах компании в целях предупреждения хищений со стороны персонала:

1. Проведение собеседований с кандидатами, поступающими на работу в компанию. Перед проведением собеседования желательно собрать максимальное количество информации о кандидате. При приеме людей на работу необходимо использовать как можно больше средств и способов их проверки для выявления специфических наклонностей и скрытой мотивации. К основным методам проверки кандидата, можно отнести следующие:
Тщательная проверка документов, удостоверяющих личность, и наличие постоянной местной прописки. Особое внимание следует уделить записям в трудовой книжке кандидата. При этом о прошлой трудовой деятельности могут свидетельствовать не только основания увольнения с прежних мест работы. Сам факт отсутствия трудовой книжки у кандидата трудоспособного возраста может являться основанием для более тщательной проверки.
Проверка рекомендаций с прошлых мест работы – обязательное условие. У руководителя службы безопасности гипермаркета или другого уполномоченного лица, осуществляющего подобную проверку, должны вызывать подозрения кандидаты на вакансии, отказывающиеся сообщить адрес и телефоны организации, в которой они работали, рекомендующего. Показала определенную эффективность практика обмена информацией о сотрудниках, уволенных по отрицательным мотивам, между руководителями СБ даже «конкурирующих» сетей одного региона. В этом случае информация работает «на опережение». В моей практике были случаи, когда у руководителя, встречающегося с кандидатом, уже была информация о том, что с последнего места работы он фактически был уволен за совершение хищения, а не «по собственному желанию», как свидетельствовала запись в трудовой книжке.
Необходимо выяснить или, по крайней мере, обратить внимание на приверженность человека к вредным привычкам: алкоголю, наркотикам, азартным играм;
Обязательна проверка человека на наличие судимости, особенно за умышленные корыстные преступления, а также на совершение административных правонарушений - яркий характеризующий момент, который может сыграть решающее значение при принятии решения и приеме кандидата на работу в компанию.

"Пожарная безопасность сегодня"
В современном постиндустриальном обществе пожары и взрывы - самый распространенный вид чрезвычайных ситуаций. Наиболее часто и, как правило, с тяжелыми социальными и экономическими последствиями они происходят на пожаро- и взрывоопасных объектах.

К сожалению, количество пожаров в России из года в год существенно не уменьшается, а масштабы их разрушительных последствий постоянно растут. Статистика свидетельствует о том, что ежегодно в пепел и дым превращаются огромные ценности, что каждые 5 минут в стране вспыхивает пожар, каждый час в огне гибнет человек и 20 получают ожоги и травмы.

Вообще, пожар как причина одновременной гибели большого числа людей, по количеству уносимых жизней уступает лишь таким опасным природным явлениям, как землетрясения, извержения вулканов, цунами, наводнения и тайфуны. Среди техногенных же причин пожар прочно занимает второе место после взрыва.

В целом, пожарная обстановка в России продолжает оставаться довольно сложной и напряженной. Однако какой бы крамольной не казалась мысль, пожары были, есть и будут всегда. Пожарный-безработный - дело неслыханное, даже при повальной безработице.

Пожары возникают везде - на предприятиях промышленности и сельского хозяйства, на транспорте, в жилых домах и общественных зданиях и целом ряде других объектов.

По данным Главного управления государственной противопожарной службы МЧС РФ ежегодно в среднем в России происходит около 180000 пожаров, в которых гибнут в среднем от 14 до 20 тысяч человек, выгорает 2,5 млн. кв. метров жилья (а это жилой фонд небольшого города), лесные пожары охватывают ежегодно около 1 млн. гектаров площадей. В огне пожаров в течение нескольких минут все, что накоплено годами упорного труда превращается в пепел и дым, материальный ущерб от пожаров составляет многие миллиарды рублей.

Особенно опасны пожары в местах массового пребывания, большого скопления людей: метро, театрах, клубах, больницах, гостиницах, общежитиях, учебных заведениях, на стадионах, вокзалах и т.п. Самый крупный по числу жертв пожар в одном здании произошел в мае 1845 года в театре города Кантона (Китай). В огне погибли 1670 человек. В результате крупнейшего пожара в отеле «Дай-Юн-Как» (Южная Корея, Сеул) 25 декабря 1971 года погибло 162 человека. Для россиян наиболее ощутимой стала трагедия в пермском клубе «Хромая лошадь», унесшая 156 жизней в декабре 2009 года.

Что касается гостиниц (общежитий), то история отечественной пожарной охраны также хранит весьма впечатляющие примеры грандиозных пожаров на этих объектах. Самый страшный и по числу жертв и по масштабам последствий случился в феврале 1977 года в московской гостинице «Россия», которую за строгую, отвечающую эпохе планировку, и шикарное убранство номеров на Западе в то время окрестили «Русским Хилтоном».

Скорбная статистика такова: в Северном корпусе гостиничного комплекса из тысячи номеров повышенной комфортности, выгорели более ста вместе с дорогостоящим оборудованием. Но главный и печальный итог пожара - погибли люди - 42 человека, в том числе 5 - из обслуживающего персонала. Ожоги различной степени тяжести, переломы и тяжелые формы интоксикации, потребовавшие экстренной медицинской помощи (госпитализации), были обнаружены у 52 человек, в числе которых 13 оказались пожарными. Многих жертв и пострадавших можно было бы избежать, если бы в гостиничном комплексе была отлажена система оповещения и его администрация была подготовлена к действиям в чрезвычайных ситуациях. К сожалению, обслуживающий персонал (не говоря уже о постояльцах) не имел никакого представления о правилах поведения и действиях в случае пожара. Только дисциплинированные японцы оказались «на высоте»: набросив на лица обильно смоченные водой полотенца, они легли на пол, дожидаясь, когда их вызволят из огня и спасут пожарные. А вот нашим, россиянам, за незнание азов пожарной безопасности приходилось расплачиваться по самому большому счету.

"«Финансовая служба и экономическая безопасность предприятия»"
Финансовая служба предприятия в структуре предприятия.

Состав финансовой службы. Обычно к финансовой службе относят следующие должности и подразделения предприятия:

-собственно начальник: финансовый директор (заместитель директора по экономике и финансам, CFO);

-главный бухгалтер;

-бухгалтерия;

-отдел бюджетирования;

-казначейство;

-планово-экономический отдел;

-отдел внутреннего контроля;

-отдел внутреннего аудита;

-отдел управленческого учета и отчетности, МСФО;

-иногда ИТ;

-иногда правовой (юридический) отдел;

-другие отделы и должности.

В зависимости от отраслевой принадлежности, размеров и структуры предприятия, устоявшихся правил некоторые из вышеуказанных отделов могут быть объединены, упразднены, либо иметь другие названия. Так, небольшое предприятие вряд ли будет иметь казначейство как отдельное подразделение, гораздо вероятнее оно обойдется кассиром в штате бухгалтерии, а на маленьком предприятии обязанности кассира будет выполнять по совмещению один из бухгалтеров. Очень крупный холдинг может себе позволить иметь не только казначейство, а целый банк в составе холдинга.

Структура финансовой службы. Возглавляет финансовую службу обычно финансовый директор. Остальные подразделения, как правило, подчинены ему и находятся приблизительно на одном уровне в иерархии. Вместе с тем, существуют несколько вариантов, обусловленных законодательно либо требованиями независимости контроля.

Закон о бухгалтерском учете требует, чтобы главный бухгалтер подчинялся непосредственно руководителю предприятия, т. е. генеральному директору. На практике это приводит к четырем вариантам подчиненности главного бухгалтера:

-главный бухгалтер формально, фактически и функционально подчинен генеральному директору;

-главный бухгалтер формально и фактически подчинен генеральному директору, функционально подчинен финансовому директору;

-главный бухгалтер формально подчинен генеральному директору, фактически и функционально подчинен финансовому директору;

-главный бухгалтер формально, фактически и функционально подчинен финансовому директору.

Требования организации контроля говорят о том, что контроль должен быть независим от контролируемого объекта. Тем не менее, это требование на практике довольно часто нарушается и мы можем наблюдать следующие варианты подчиненности контрольных подразделений, а именно отделов внутреннего контроля и аудита:
отделы внутреннего контроля и аудита подчинены собственнику (собственникам) предприятия;
отделы внутреннего контроля и аудита подчинены генеральному директору предприятия;
отделы внутреннего контроля и аудита подчинены финансовому директору;

В случае если предприятие входит в холдинговую структуру, то может иметь место двойная подчиненность финансовой службы и ее подразделений: непосредственно Генеральному директору «своего» предприятия и финансовой службе холдинга. Структура подчиненности и организация взаимодействия финансовой службы в случае холдинга весьма разнообразны.

Финансовая служба в свете экономической безопасности предприятия.

Мы будем рассматривать финансовую службу в свете экономической безопасности в четырех ролях: как угроза ЭБП, как объект угрозы и соответственно объект защиты, как средство обеспечения ЭБП. Для анализа выделим следующие наиболее важные позиции: собственник, генеральный директор, финансовый директор, главный бухгалтер, внутренний аудитор.

Финансовая служба как угроза ЭБП. Финансовая служба может быть очень серьезным источником угроз ЭБП. В финансовой службе есть два существенных кадровых момента. Главный бухгалтер — вероятный претендент на должность финансового директора. Финансовый директор - вероятный претендент на должность генерального директора. Это обстоятельство делает работу в финансовой службе на должностях главного бухгалтера и финансового директора весьма напряженной.

s-director.ru

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Коротко
Объединенные Арабские Эмираты наняли частную армию за полмиллиарда долларов

Объединенные Арабские Эмираты в дополнение к своей малоэффективной армии обзаводятся частным воинством, состоящим из сотрудников небезызвестной американской частной охранной компании Xe Services, более известной как Blackwater. Сумма контракта достигает 529 млн долларов, пишет газета The New York Times cо ссылкой на конфиденциальные источники и попавшие в ее распоряжение документы. За эти деньги Xe Services сформирует для ОАЭ батальон из 800 человек, которые будут защищать газопроводы, нефтяные месторождения и небоскребы Арабских Эмиратов от террористических атак, а также проводить спецоперации по приказу руководства Абу-Даби. В частности, сотрудники американской компании готовы будут заняться подавлением антиправительственных беспорядков, если таковые начнутся в Эмиратах.

Источник: psj.ru

Медицинская клиника потеряла личные данные 16 тыс. своих пациентов

Медицинская клиника Dunes Family Health Care из американского города Ридспорт сообщила о крупной утечке данных. Организация, которая занималась созданием и хранением у себя архивных электронных файлов с записями о пациентах Dunes Family Health Care, заявила о пропаже жесткого диска с базой данных этой клиники. По словам представителей Dunes Family Health Care, жесткий диск хранился, как и положено, в закрытом здании с ограниченным доступом посторонних. Несмотря на это, он, скорее всего, был украден неизвестным лицом или группой лиц. Согласно заявлению клиники, на пропавшем жестком диске хранились файлы, содержащие записи о более чем 16 тыс. нынешних и бывших пациентах Dunes Family Health Care.

Источник: safe.cnews.ru/news

Собянин уволил отвечавшего за безопасность в Москве чиновника

Мэр Москвы Сергей Собянин уволил руководителя государственного бюджетного учреждения «Московская безопасность» Андрея Кожемякина, сообщил источник в городской администрации. «С Кожемякиным расторгнут трудовой договор по соглашению сторон (статья 78 Трудового кодекса Российской Федерации)», – рассказал источник РИА «Новости». Учреждение ведет реестр особо важных объектов городского жизнеобеспечения и совместно с ГУВД по Москве и столичным управлением ФСБ разрабатывает и внедряет паспорта комплексной безопасности для этих объектов.

Источник: vz.ru/news.ru

Данные пользователей Facebook попали к спамерам

В соцсети Facebook в течение нескольких лет могла происходить утечка персональных данных. пользователей. Специалисты компании Symanteс считают, что личная информация о пользователях социальной сети могла оказаться в руках рекламодателей, которые могли не только просматривать профили пользователей, их фотографии и переписку, но и отправлять от имени владельцев аккаунтов сообщения, пишет РБК. Эксперты подсчитали, что возможность утечки персональных данных пользователей существует примерно в 100 тыс. приложений для Facebook. Руководство популярной соцсети уже осведомлено об этой ситуации и предпринимает меры для разрешения проблемы, сообщила Symanteс. Представители Facebook пока оставили ситуацию без комментариев.

Источник: utro.com

Убийцу Юрия Волкова вычислят с помощью детектора лжи

Показания всех фигурантов дела об убийстве сотрудника ВГТРК, спартаковского болельщика Юрия Волкова проверят с помощью детектора лжи. Такое решение приняли следователи, сообщил адвокат Эдуард Оганян. Волков был убит в драке в ночь на 10 июля около метро «Чистые пруды». По подозрению в причастности к убийству были задержаны три уроженца Чечни. Один из них, Магомед Сулейманов, дал признательные показания, но следователи сочли их самооговором и отпустили подозреваемого, который проходит по делу в качестве основного свидетеля. Под стражу были взяты Ахмедпаша Айдаев и Бекхан Ибрагимов. Первому из них предъявлены обвинения в убийстве, а второму – в хулиганстве и причинении легкого вреда здоровью. Оба они отрицают свою вину и называют инициаторами конфликта потерпевшую сторону.

Источник: lenta.ru

Президент рассмотрит предложения по изменению закона о персональных данных

Президент РФ Дмитрий Медведев поручил главе Минкомсвязи России Игорю Щеголеву передать ему предложения по внесению изменений в закон о персональных данных. Об этом сообщила пресс-служба Минкомсвязи России. Дмитрий Медведев подчеркнул, что законодательство в данной сфере необходимо привести в порядок и поручил Игорю Щеголеву передать ему подготовленные ведомством предложения в данной сфере, которые были ранее переданы в Госдуму. «Вы передайте его (законопроект) мне, если нужно там что-то подправить, и я внесу его как свой законопроект, так проще будет», – сказал Президент РФ.

Особенности защиты информации в геоинформационных системах
В последнее время значительный прогресс в области информационных систем и технологий позволил расширить возможности применения систем, выполняющих задачи моделирования окружающего мира, таких как геоинформационные системы (ГИС). Появились 4-D интерактивные стереомодели местности, способные взять на себя интерфейсные функции
управления банками данных для решения как отраслевых, так и межведомственных задач. По сути, появился инструмент, возможности применения которого ограничиваются лишь человеческой фантазией.

Второй фактор, подтолкнувший повышение интереса к ГИС – это расширившийся спектр задач, которые стали подвластны современному ГИС-анализу. Это задачи управления бизнес-процессами, экологии, медицины, социальной сферы, промышленностью и конечно решение специальных задач двойного назначения.

И третий фактор. Современные ГИС-технологии несут в себе системообразующую функцию в информационно-управляющих системах. Даже на понятийном уровне для широкого круга пользователей видно, насколько органично взаимодействуют понятия инфосфера и геоинформатика.

Online мошенничество: современные О. Бендеры
Мошенничество в виртуальном мире появилось вскоре после его возникновения. Преступный мир всегда использует любые способы «заработать» денег на доверчивости, невнимательности и беспечности обывателей. Современные Остапы Бендеры постоянно выдумывают множество способов, таких как давление на жалость, имитация проблем платежных систем, «письма африканских наследников» с предложениями поучаствовать в «отмыве» кровавых алмазов, а также целенаправленные виртуальные атаки на виртуальные кошельки и онлайн счета граждан. Если обыватель рискует собственными средствами, то часто проявляет хотя бы разумную предосторожность, да и объем единичного хищения, как правило, не так велик, как в случае атаки на средства компаний, сотрудники которых часто проявляют поразительную беспечность при обращении с «чужими» финансовыми средствами.

Выбираем резервный центр обработки данных
Так уж сложилось в России, что словом ЦОД называют различные объекты. В зависимости от размеров организации и контекста предложения под ЦОДом могут понимать и обычную серверную комнату, и гигантский центр обработки данных, в котором размещаются тысячи серверов. То же самое происходит и со словосочетанием резервный ЦОД: для кого-то это просто сервер в соседней комнате, а для кого-то это комплекс сложнейших инженерных систем и вычислительной техники, объединенных в единое целое.

"Ложные срабатывания антивирусных программ"
Компьютерная безопасность сегодня играет важнейшую роль в функционировании любого предприятия, государственного учреждения, организации и работы обычного пользователя.

Защищенность информации является обязательным условием использования компьютера, без выполнения которого пользователь не сможет получить гарантию сохранения конфиденциальности своих данных. Важно понимать, что злоумышленники могут использовать ваш компьютер в качестве плацдарма для проведения атак на компьютеры либо сервера других пользователей или как платформу для рассылки СПАМа.

"Обеспечение информационной безопасности в московских организациях"
Компания SearchInform, российский разработчик систем информационной безопасности (далее – ИБ), выяснила ситуацию с обеспечением ИБ в государственных и коммерческих организациях Москвы. В исследовании, проведенном компанией, приняли участие представители более 100 московских организаций, подавляющее большинство которых были представлены их топ-менеджментом, а также руководителями и специалистами служб, обеспечивающих информационную безопасность.

"Техническая защита информационных систем персональных данных: проблемы и … решения?"
Почти пять лет прошло с момента принятия первой редакции Федерального закона № 152-ФЗ «О персональных данных» , а споры вокруг этого документа не думают утихать и по сей день. Тематике защиты персональных данных (ПДн) сейчас посвящена не одна сотня интернет-ресурсов, разномастные эксперты за пять лет понаписали кучу пропагандистских, научно-практических и юридически-философских статей, учебные организации предлагают всевозможные курсы повышения квалификации (чуть ли не пятую их версию), а системные интеграторы, от мала до велика, наперебой предлагают свои услуги организациям – операторам ПДн по приведению последних «в соответствие со 152-ФЗ».

От темы не отстают и регуляторы – органы государственной власти, наделенные правом государственного контроля и надзора в сфере персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ). Представители этих служб с большим желанием (в последнее время) участвуют в различных семинарах и конференциях, посвященных проблематике обработки ПДн, а операторы охотно идут на мероприятия с их участием.

Аттестация помещений и АРМ как гарантия безопасности
В советское время большое внимание уделялось безопасности информации, поскольку почти в каждом предприятии (в основном, на заводах) обрабатывалась государственная тайна.

Многие, скорее всего, помнят о существовании первых отделов, которые на данный момент остались только в государственных и крупных частных организациях. С появлением коммерческих организаций чаще стало использоваться понятие конфиденциальной информации, к которой относится информация ограниченного распространения, не относящаяся к государственной тайне.

Защита информационных ресурсов. Когда требует законодательство и когда не хочется рисковать
Особого внимания требует защита тех информационных ресурсов, которые требует защищать действующее законодате льство или которые подвержены неприемлемым для организации рискам. Самое сложное здесь – это, пожалуй, определиться с тем, что именно требует усиленной защиты. Впрочем, сами способы защиты тоже нельзя оставлять без внимания.

Форензика – компьютерная криминалистика. Часть 13
Мы продолжаем цикл статей «Форензика – компьютерная криминалистика»

Заверение контента (продолжение)

Размещение в телеконференции (newsgroup)

Телеконференции представляют собой систему серверов, объединенных между собой протоколом NNTP и содержащих примерно один и тот же контент. Контент представляет собой множество сообщений (обычно коротких), организованных в группы с иерархической структурой имен. Сообщения – короткоживущие, каждое из них, появившись на любом из серверов, за короткое время (минуты) распространяется по всем остальным, а через несколько дней устаревает и автоматически удаляется. Пользователь может подключиться по тому же протоколу NNTP к любому из серверов и получить с него все или только интересующие группы и отдельные сообщения, а также опубликовать свое сообщение. Вследствие особенностей используемого протокола, система телеконференций дает относительную анонимность пользователя. Возможно, из-за этого в телеконференциях присутствует значительное количество незаконного и сомнительного контента – порнографии, контрафактной музыки.

Правда, «тяжелый» контент для телеконференций неудобен. Например, фотография объемом 20-50 кбайт вполне помещается в одно сообщение. Музыкальное произведение в формате MP3 объемом 4-5 Мбайт должно быть разделено на несколько сообщений. Чем больше сообщений, тем труднее потом «читателю» собрать вместе исходный файл. Поэтому произведения большого объема, порядка десятков мегабайт и свыше, в телеконференциях не публикуются.

Практика
Компьютерные технологии оценки профессиональных личностных свойств и потенциальных возможностей охранников на базе ПДК «Эксперт+»

Сегодня мы предлагаем рассмотреть методику «Профиль психологической реакции» из второго блока, ориентированную на оценку и прогноз развития профессионально нежелаемых (недопустимых) личностных свойств как руководителей, так и специалистов охранных структур и подразделений.

Проверки трудовой инспекции
Люди и рискиМарина Емельянцева

Основными нормативно-правовыми документами, устанавливающими обязанности работодателей по рассматриваемому вопросу, являются Трудовой кодекс РФ и Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее – Федеральный закон № 294-ФЗ). В своей деятельности всем индивидуальным предпринимателям и должностным лицам организаций следует руководствоваться прежде всего именно этими двумя законами.

Уважаемые коллеги!

Сообщаем об открытии нового портала по адресу www.s-director.ru



Теперь вы можете не только получать информацию о журнале, но и быть в курсе последних новостей отрасли и компаний, получать справочную информацию по нормативным документам, предприятиям и услугам, свежим вакансиям, самостоятельно публиковать статьи, ссылки, информацию о предприятиях, общаться в среде специалистов.

Андрей Геннадиевич Карманов Доцент, КТН, СПбГУ ИТМО, Начальник центра ситуационного анализа ЗАО "Институт телекоммуникаций"
Алиса Андреевна Воробьёва аспирант СПбГУ ИТМО

Часть 1

Мы продолжаем публикацию обзорных материалов по организации систем безопасности в зарубежных государствах. Сегодня – обзор по Франции



Исследование концепции национальной безопасности Франции интересно с той точки зрения, что отношение к вопросам государственной безопасности и различным международным альянсам носит исключительный характер. Также Франция занимает ведущее место среди мировых держав и играет крайне важную роль на международной арене.

17 июня 2008 года Николя Саркози, спустя год после своего избрания на пост президента Франции, представил новую доктрину национальной безопасности – «Белую книгу по обороне и национальной безопасности»(Le Livre blanc sur la défense et la sécurité nationale).

Следует отметить, что ключевым фактором формирования политики национальной безопасности является французское национальное самосознание и ощущение своей страны, как великой державы. Этот фактор уже на протяжении многих лет определяет всю политику Франции. Говоря о национальной безопасности, следует отметить особую роль президента. Можно сказать, что концепция национальной безопасности определяется, исходя из идеологических установок руководителя страны. Это возможно в силу его главенствующего положения в этой сфере. Так как именно «Он является гарантом национальной независимости, территориальной целостности и соблюдения международных договоров… главой вооруженных сил. Он председательствует в высших советах и комитетах национальной обороны», также он наделяется особыми полномочиями в случае когда «институты Республики, независимость нации, целостность ее территории или выполнение ее международных обязательств оказываются под серьезной и непосредственной угрозой». Об этом говорится Конституции V Республики, принятой в 1958 году.

Утверждение V Республики и приход к власти Шарля де Голля привели к радикальным изменениям в национальной доктрине. Главенствующим был признан принцип национальной независимости Франции от любого иностранного государства или международного альянса. После окончания Второй Мировой Войны целью де Голля стало возвращение Франции статуса великой державы: «Сумею ли я…превратить Францию в поборника объединения всей Европы, вернуть Франции её ореол и влияние в мире, особенно в странах „третьего мира“, которым она пользовалась на протяжении многих веков? Нет никаких сомнений: вот цель, которую я могу и должен достичь». Именно де Голль на многие годы задал ориентиры во внешней политике и в обеспечении национальной безопасности. Главными целями которых стало привести Францию к лидирующему и руководящему положению в мире: «Франция лишь в том случае является подлинной Францией, если она стоит в первых рядах… Наша страна перед лицом других стран должна стремиться к великим целям и ни перед кем не склоняться, ибо в противном случае она может оказаться в смертельной опасности. Короче говоря, я думаю, что Франция, лишенная величия, перестает быть Францией». Внешняя политика имела направленность на установление «многополярного мира» и на противостояние биполярному миропорядку: «союзные отношения с несколькими государствами, выбранными с таким учетом геополитических факторов, соотношения сил между этими странами и на международной арене в целом, чтобы они могли взаимно уравновешивать друг друга».

Полный текст статьи Вы сможете прочесть, подписавшись на этот номер журнала

Журнал «Директор по безопасности» - специализированное ежемесячное издание, ориентированное на освещение полного комплекса проблем корпоративной безопасности: физической, технической, информационной, кадровой, юридической и т.п., а также их взаимного влияния.



Коротко
Ученые разработали идеальное полицейское оружие. Разработано идеальное полицейское оружие, вызывающее у человека болевые ощущения, но не причиняющее ему вреда. Установка, созданная американской оборонной компанией Raytheon на средства Национального института юстиции, получила название Assault Intervention Device — «Устройство, останавливающее насилие» (AID)

Проверка лояльности персонала с помощью кадровых агентств

Блокировка или контроль информационных потоков – что лучше?

Профилактика внутренних инцидентов

Национальная безопасность Франции. Часть 1
Мы продолжаем публикацию обзорных материалов по организации систем безопасности в зарубежных государствах. Сегодня – обзор по Франции

Календарь

Форензика - компьютерная криминалистика. Часть 10
Мы продолжаем цикл статей «Форензика – компьютерная криминалистика»

Как повысить эффективность расследования корпоративного мошенничества с помощью использования экспертных исследований
Как повысить эффективность расследования корпоративного мошенничества с помощью использования экспертных исследований

О выгоде противопожарного страхования
МЧС России разработан законопроект «О противопожарном страховании». Этот закон направлен на защиту жизни и здоровья граждан, которые страдают в результате пожаров.