финансы
Добавить сайт в избранное
всё о финансах
финансы
банк и кредит
управление финансами
финансы и персонал
финансовая отчетность
страхование
полезная информация по финансам
Управление финансами
Финансовый менеджмент
Финансовый маркетинг
Финансовые расчеты
Кассовые операции
Аудит
Главный бухгалтер
Бухучет
Банки
Кредит
Вклады
Кредитные карточки
Автоматизация бизнеса
Безопасность финансов
Управленческий учет
Управление знаниями
Управление
Зарплата персонала
Командировочные расходы
Управление персоналом
Пенсионный фонд
Внебюджетные фонды
Деловое общение
Составление отчетности
Первичные документы
Проверки
МСФО
Страхование в СМИ
Страхование на Западе
Рынок страхования
Автострахование
Новости страхования
Медицинское страхование
Страхование недвижимости
Страхование вкладов
Личные финансы

Компьютерная безопасность

ИТ-безопасностью озабочены сегодня все - от небольших туристических фирм до крупных нефтяных корпораций. Компании тратят сотни тысяч долларов на антивирусы, межсетевые экраны, шифрование и системы защиты от хакерских атак. Но даже отсечение всех внешних угроз не делает корпоративную жизнь проще и безмятежнее. Самый опасный враг - сотрудники, которые выносят «секреты фирмы» на свежий воздух, используя смартфоны, КПК, «флэшки» и даже mp 3-плееры iPod .

В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации. Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты. Объем всего российского рынка ИТ-безопасности в прошлом году составил $170 млн., при этом на проблемы управления было потрачено всего 2% от этой суммы. Львиная доля расходов пришлась на покупку электронных замков (17%), антивирусов (13%) и систем обнаружения атак (6%). Это обусловлено высоким уровнем хакерских атак и увеличением объемов спама, содержащего вирусы. Самих хакерских атак очень много, и «завал» любого сервера сказывается сразу на работе всей компании. То же и с вирусами: заражение корпоративной сети блокирует работу сотрудников как минимум на день.

На вынос

С внутренними угрозами справиться куда сложнее, поскольку они не столь очевидны. Большинство подобных скандалов, как правило, так и остается внутренним делом компаний. Чаще всего руководство предпочитает уволить шпиона без скандала, который может повредить корпоративному имиджу. Тем не менее самые громкие дела иногда выплывают наружу. На слуху недавний скандал с появлением на черном рынке базы данных Центрального банка. Или история с абонентскими базами «Вымпелкома» и МТС, оказавшихся на лотках у рыночных торговцев. В менее скандальных случаях об утечке информации узнают не сразу. А иногда и вообще не догадываются, откуда у конкурента взялся похожий стиль оформления брэнда или услуги, клонированные с оригинала. Чтобы предотвратить вынос данных, крупные компании создают в своей структуре специальные департаменты безопасности. И даже вводят должности «офицеров безопасности», которые занимаются главным образом отслеживанием сетевой активности пользователей.

На Западе подобное «внимание» к сотрудникам давно стало нормой. На все офисные компьютеры устанавливается специальное программное обеспечение, которое позволяет отслеживать не только рабочую почту, но и личную переписку через бесплатные серверы типа Yahoo и Hotmail . Помимо почтового контроля, «секретные» программы фиксируют посещаемые сайты и даже позволяют читать личные послания через программы онлайнового общения вроде ICQ или MSN . По данным Forrester Consulting , почти в половине американских компаний чтением исходящей почты сотрудников занимаются специальные люди и даже целые отделы. В сфере ИТ содержанием исходящей электронной почты в той или иной мере обеспокоены от 71% до 76% корпораций. О популярности проведения времени «за неторопливым чтением чужих email » говорят объемы мирового рынка программ для перлюстрации почты. В прошлом году его обороты достигли $1 млрд. По оценкам независимого фонда Privacy Foundation , сегодня корпоративные фильтры анализируют переписку примерно 100 млн человек, а это примерно 27% всех офисных служащих мира. А не так давно были придуманы специальные устройства, которые контролируют доступ к портам USB , через которые чаще всего и «утекают» данные. В компаниях это новшество сразу оценили. По данным компании Smartline , в Америке «защитники USB » пользуются повышенным спросом у банков и медицинских компаний, а в Европе - у торговых сетей и госучреждений.

Среди главных внешних угроз для компаний по-прежнему остаются DOS -атаки на сервера, вирусы и вал спама. «Проблема со спамом для нас очень актуальна, на почтовый сервер пришлось покупать дорогостоящие фильтры,- говорит руководитель отдела ИТ студии web -дизайна ЦЭТИС Илья Лисс ,- DoS -атаки на наш сервер тоже время от времени бывают, с ними никак не справиться, приходится просто отключать домены». От постоянных атак хакеров в прошлом году пострадало 90% западных компаний. А почти 50% фирм малого бизнеса, по данным Cisco Systems , были вынуждены вообще уйти с рынка из-за постоянных атак и эпидемий «червей». Практически все они приходили к банкротству после того, как на 10 дней лишались доступа к своей информации.

Скрытая угроза

В России продажи ПО для чтения почты пока едва превышают $500 тыс. при стартовой цене программного пакета в $3 тыс. (для фирмы с персоналом 50 человек). По данным научно-инженерного предприятия «Информзащита», в основном такие программы покупают банковские структуры и нефтяные компании. В одной из крупных нефтяных компаний «Бизнесу» сообщили, что отслеживают любую деятельность сотрудников. Офицер безопасности управляет программой, «читающей» email . Такая программа работает по принципу ключевых слов, то есть обращает внимание на письмо, только если в нем содержатся «опасные» для компании слова и словосочетания. Кроме того, на компьютерах пользователей стоит софт, отслеживающий операции копирования текстов. Хотя правомерность использования таких программ вызывает большие вопросы, учитывая, что никто не отменял статью 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан». В компаниях понимают щекотливость этой ситуации, но ссылаются на то, что сотрудники о «слежке» знают. Об этом упоминается в контракте, который они подписывают при приеме на работу. Сейчас уже не удивляет практика проверок на детекторе лжи, которые в добровольном порядке должны пройти новые сотрудники. В частности, в крупнейшей мобильной розничной сети «Евросеть» проверка на полиграфе - один из важнейших элементов безопасности.

Средний бизнес к своим сотрудникам относится несколько лояльнее. «Мы доверяем нашим сотрудникам: если человек уже допущен к тем или иным сведениям, де-факто подразумевается, что он эти сведения распространять не будет,- заявил „Бизнесу” руководитель пресс-службы компании „Яндекс” Михаил Ушаков,- наш отдел безопасности не читает электронную переписку сотрудников и не ведет слежки с помощью программ-шпионов. У них много другой работы». По его словам, в компании просто разграничены уровни доступа к коммерчески ценной информации, и не все сотрудники «Яндекса» имеют доступ ко всей информации о деятельности компании.

Но и в небольших компаниях тоже не брезгают слежкой за сотрудниками. « Последнее время мы внедряем „следилки” за персоналом, но весьма либеральные,- заявляет Илья Лисс из ЦЭТИС,- мы ставим не компьютерных шпионов, а программы учета рабочего времени, смотрим, какое приложение сколько времени работало». Правда, он признался, что когда в компании возникают кризисы, то дело доходит и до клавиатурных шпионов и другого специального ПО. «Одно время в комнате сотрудников даже стоял скрытый диктофон,- говорит он,- но это была вынужденная мера из-за конкурентной борьбы между компаниями».

Источник: газета "Бизнес"

Приговор совладельцам “ЮКОСа” оживит корпоративные войны
Приговор Михаилу Ходорковскому и Платону Лебедеву может открыть новую страницу в истории корпоративных войн. По ощущению адвокатов, суд признает их вину в использовании типичной схемы с трансфертными ценами. Многочисленным российским рейдерам это облегчит преследование других акционеров предприятий с помощью Уголовного кодекса.


Вчера в Мещанском суде началось оглашение приговора по делу экс-совладельцев “ЮКОСа” Ходорковского и Лебедева (см. статью на стр. А1). Судья Ирина Колесникова успела зачитать вводную и начало мотивировочной части приговора. Они, говорят адвокаты обвиняемых, почти дословно повторяют обвинительное заключение прокуратуры. “Вплоть до арифметических и грамматических ошибок”, — утверждает адвокат Антон Дрель.

В частности, Колесникова объяснила позицию суда по использованию предпринимателями трансфертных цен. Один из пунктов предъявленного Ходорковскому и Лебедеву обвинения — “имущественный ущерб в крупном размере собственнику имущества при отсутствии признаков хищения” (ст. 165 пункт “а” Уголовного кодекса). Суд согласился со следствием в том, что организованная группа, куда вошли владельцы контрольного пакета акций “Апатита” (его в 1994 г. приватизировали подконтрольные Group Menatep структуры), добилась права на стратегическое и оперативное управление комбинатом. После этого преступники наладили сбыт апатитового концентрата подконтрольным им фирмам по ценам ниже рыночных. В результате с 2000 по 2002 г. прибыль комбината была занижена на 6,17 млн руб., что нанесло крупный ущерб государству, владевшему 20% “Апатита”, и другим миноритарным акционерам. Формально виновность или невиновность Лебедева и Ходорковского по этому эпизоду суд определит позже — в конце оглашения приговора. Адвокаты почти не сомневаются, что их подзащитных признают виновными в том числе и по этому эпизоду. “Как только начали оглашать [приговор], было ясно, что он обвинительный, — говорит адвокат Лебедева Евгений Бару. — Теперь вопрос только, по каким эпизодам какое наказание будет назначено”.

До сих пор мало кому удавалось доказать незаконность трансфертного ценообразования и потребовать возмещения ущерба от этих сделок. Опрошенные “Ведомостями” эксперты не смогли вспомнить ни одного такого процесса с участием известных компаний. Например, инвестфонд Vostok Nafta пытался отсудить потери из-за трансфертных цен у ТНК и “Славнефти”, но безуспешно, говорит директор фонда Алекс Уильямс. Тем же окончились и судебные разбирательства другого миноритарного акционера крупнейших российских компаний — фонда Prosperity Capital Management. “Судьи слишком непрофессиональны и коррумпированы”, — поясняет директор компании Александр Бранис. Даже корпоративные шантажисты используют обвинения в трансфертном ценообразовании только в качестве отвлекающего маневра, поскольку в арбитражном суде доказать его незаконность практически невозможно, говорит партнер юридической компании “Джон Тайнер и партнеры” Валерий Тутыхин.

Миноритариям хотелось бы, чтобы основные владельцы предприятий могли оказаться за решеткой за сокрытие прибыли. “Если в обществе много акционеров и ущерб [от использования трансфертных цен] очевиден, то нужно уголовно преследовать мажоритариев и менеджеров, — считает Уильямс. — На Западе именно так и происходит”. “В УК есть статьи за хищения, значит, преследовать за трансфертное ценообразование надо”, — соглашается Бранис. Впрочем, признает он, в последнее время пример “ЮКОСа” и преследование его бывших владельцев убедили “многие компании, которые раньше злоупотребляли” трансфертными схемами, “снизить или вообще исключить их использование”.

При этом обвинение Ходорковского и Лебедева может дать новый инструмент в руки корпоративных захватчиков. “Предприниматели бьют друг друга теми же средствами, что их бьет государство, а поскольку прецедентный вес этого приговора будет огромен, сейчас [участники корпоративных войн] его внимательно изучают, — полагает Тутыхин. — Уголовное преследование мажоритариев и менеджеров за трансфертные цены вполне может получить массовое использование”. Правда, для этого надо будет “привлекать” прокуратуру и следствие, напоминает консультант компании “МИНФИН” Леонид Погорелов. “Привлечь правоохранительные органы стоит недешево, поэтому сомневаюсь, чтобы такой опцией [в массовом порядке] стали пользоваться захватчики”, — говорит Погорелов.

 

 

 

Перепечатка материалов без активной ссылки на http://prosmibank.ru/ запрещена.