выключить дудлвключить дудл

Непрогнозируемая деятельность государственных органов в бизнесе. Виктор Шульга.  Александр Горобец 

B98R2141«У меня есть своя служба безопасности (СБ). Чем вы меня можете удивить?». Этот вопрос часто задают топ-менеджеры или собственники бизнесов при первом знакомстве на общественных мероприятиях, а также на презентациях услуг компании.

А вот еще несколько интересных вопросов, которые задают себе бизнесмены на определенном этапе своего развития:

— обязательна ли компетенция начальника СБ по антивирусной безопасности или это дело аутсорсинга?

— как оценивать работу СБ, если на предприятии уже несколько лет не фиксируется ни единой кражи ТМЦ (товарно-материальных ценностей)?

— обязана ли СБ компании обеспечивать физическую охрану топ-менеджера в нерабочее время?

В действительности этих вопросов гораздо больше. Но для безопасности бизнеса, как отдельного направления тоже предпринимательской деятельности, остается такой постулат: сегодня клиента нужно удивлять.

Угрозы для бизнеса сегодня

В первую очередь — внешние угрозы. Конкуренция в отечественных условиях очень специфическая и во многом отличается от западных методов завоевания рынка. Институт права собственности сегодня очень шаток, что заставляет собственников бизнеса держать себя в режиме «боевой готовности». Отношения между бизнесом и правоохранительной системой остаются сложными и в текущем году. Нужно отдать должное силовикам — Национальная полиция, Национальное антикоррупционное бюро Украины, Служба безопасности Украины, Государственная фискальная служба Украины, несмотря на колоссальную нагрузку и отсутствие достаточного количества кадров, противодействуют преступности. Однако давление на бизнес не прекращается. Очень много жалоб от представителей разных сегментов бизнеса на предвзятое отношение проверяющих. К примеру, набирающий популярность финансовый мониторинг, который призван реализовывать государственную политику в сфере предотвращения и противодействия легализации (отмыванию) доходов, полученных преступным путем, а также финансированию терроризма, периодически используется некоторыми правоохранителями лишь как источник получения инсайдерской информации.

В этой связи достаточно вспомнить серию из двух законов «Маски-шоу стоп» конца 2017 — начала 2018 года. Хотя уже есть законодательные инициативы для принятия третьего пакета изменений к Уголовному процессуальному и Уголовному кодексам Украины, что свидетельствует о нарастающем и ощутимом давлении на бизнес-среду со стороны отдельных представителей государственных силовых структур. Тем не менее результаты изменений есть: проводится видеофиксация обысков, адвокатов стали легче допускать к проведению обыска, появились основания не изымать компьютерную технику, всерьез начали обращать внимание на сроки расследования уголовных производств. На очереди — нормы, закрепляющие ответственность за незаконное изъятие имущества.

По нашему мнению, к внешним угрозам бизнесу следует отнести активную деятельность Национального агентства Украины по вопросам выявления, розыска и управления активами, полученными от коррупционных и иных преступлений (АРМА). Эта государственная структура обладает эксклюзивными полномочиями для «силового входа» в бизнес, в котором есть значительная доля ТМЦ (например, целостные имущественные комплексы, автотранспорт, производственное оборудование и т. д.), для осуществления управления имуществом. По нашим наблюдениям, не зафиксировано ни одного случая управления АРМА компаниями из IT-бизнеса!

Актуальными продолжают оставаться проблемы лояльности персонала к компании и хранения информации, относящейся к коммерческой тайне. Персонал склонен к мошенничеству, а проблемные увольнения не только деструктируют коллектив, но и приносят финансовый убыток впоследствии. «Слив» клиентских баз конкурентам, разглашение данных о программном обеспечении третьим лицам — наиболее проблемные места в информационной безопасности. Здесь нужно отметить, что в последнее время наметилась новая интересная практика для обращения по этому поводу в Антимонопольный комитет Украины с целью проведения расследования и установления признаков недобросовестной конкуренции.

42397029_2107126079504915_5302583584467451904_nКто должен защищать бизнес?

В нашей стране существуют структуры по защите бизнеса: антирейдерские комиссии и комитеты на разных уровнях, работает офис бизнес-омбудсмена, а также различные общественные организации. Логичным ответом станет фраза из романа Ильфа и Петрова «Спасение утопающих — дело рук самих утопающих». И в большинстве компаний таким защитником будет собственная либо аутсорсинговая служба безопасности.

Бизнес сталкивается с вызовами трансформаций, изменений внутренних процессов и перенастроек. Руководитель службы безопасности должен не только идти в ногу с компанией, но и опережать, прогнозировать риски. Для этого необходимо понимание целостного подхода к выстраиванию системы корпоративной безопасности. Если мы говорим о современной службе безопасности, то функция контроля — это лишь одно из направлений. Руководитель службы безопасности должен понимать миссию и политику компании, знать, куда движется компания, ее приоритеты, принципы формирования прибыли и затратной части. Современной службе безопасности, в первую очередь, следует быть бизнес-ориентированной. А руководитель службы безопасности должен занимать должность в топ-менеджменте компании, на управленческом уровне.

Альтернативные методы защиты

Эффективная защита бизнеса, кроме классических навыков, компетенций и инструментов, все активнее дополняется альтернативными технологиями.

Проведение внутренних расследований (форензик), будь то работник собственной службы безопасности или независимый эксперт, и осуществление мероприятий по возмещению материального ущерба должны применятся как крайняя мера, ведь по сути это уже борьба с последствиями. Акцент постепенно смещается к построению системы внутреннего контроля с целью предотвращения экономических правонарушений. Для этого уже необходимо понимание финансовой отчетности компании, базовых элементов внутреннего аудита и финансового контроля. Именно такие навыки дадут возможность отличить реальные риски мошенничества от мнимых. Следовательно и затраченный ресурс будет использоваться на порядок эффективнее.

А если инцидент все же произошел: деньги украдены сотрудником, конкурентом отобраны активы или имущество повреждено? Для помощи в формировании доказательственной базы можно смело задействовать экспертные исследования, но с пониманием специфики их проведения. В противном случае могут возникнуть сомнения в экспертизе. Применение арбитража или экспертных исследований все чаще становится практическим элементом защиты бизнеса при разрешении конфликтов.

Технические знания о принципах работы современных специальных технических средств для скрытого снятия информации с каналов связи и других технических средств негласного получения информации минимизируют утечку информации или как минимум помогут выбрать надежного подрядчика по выявлению «прослушки». Если же компания в основной или смежной деятельности собирается использовать квадрокоптеры, технические характеристики знать мало — нужно быть подкованным и в юридических вопросах использования дронов. Понимать, где полеты запрещены законодательством, а где беспилотник законно могут погасить «глушилкой».

В современном цифровом и технологическом мире игнорировать влияние информации на деятельность компании — это преступление. Информационная безопасность — важный компонент безопасности бизнеса. Иногда выход в публичную плоскость становится единственным инструментом отразить атаку и сохранить активы. Проанализировать возможные риски — задача службы безопасности, а реализация реагирования остается за PR-службой. Без базовых знаний о технологиях распространения и влияния информации защитить бизнес будет сложно. При выходе в пиар обязательно учитывается расчет собственного ресурса, времени и возможности обратного эффекта. Алгоритмы внешних коммуникаций и заготовки публичной позиции компании для информационного поля должны быть по умолчанию.

Тренды и прогнозы

В памяти остается глобальное исследование экспертов Всемирного экономического форума в Давосе 2017 года (Global Risks Report 2017), согласно которому на третьем месте среди глобальных рисков человечества находятся технологические риски: мошенничество с личными или служебными данными, а также их кражи, что достигло «беспрецедентных масштабов». Только в 2017 году жертвами киберпреступников во всем мире стали 978 млн лиц. Все они потеряли 172 млрд долларов, а время, которое было потрачено на устранение последствий взлома каждым из них, составило более 23 часов.

Специалисты отмечают, что человеческий фактор является самым слабым звеном в системе защиты от заражения компьютерным вирусом или взлома баз данных. Из-за этого все больше компаний принимают решение полностью переходить на облачное хранение данных в зарубежных дата-центрах. Главные преимущества такого решения — защита от DDoS-атак, резервное копирование данных, а также план аварийного восстановления утраченной информации.

Сегодня впереди рынка в этом сегменте находятся узкоспециализированные компании, которые предлагают клиенту «реалити-шоу» по преодолению его системы безопасности, чтобы выявить слабые места в ней и получить контракт на обслуживание.

И еще. Пока готовилась статья, пресс-служба Национальной полиции сообщила о том, что задержана группа лиц, осуществлявшая несанкционированный доступ к служебной информации, используемой коллекторскими организациями, банковскими учреждениями и частными предприятиями.

Итак, на 2018 год мы видим такие основные тренды в системах защиты бизнеса:

1) бизнесу интересны предложения с готовыми решениями, пакеты услуг и системные продукты, позволяющие эффективно закрывать реальные и потенциальные риски. Сегодня большим опытом работы в правоохранительных органах, системой видеонаблюдения и сигнализацией никого не удивишь. Нужны специфические навыки, показатели эффективности, оригинальные и новые решения;

2) юридическая составляющая присутствует во всех сегментах безопасности бизнеса, и ее роль остается значительной, несмотря на увеличение количества всевозможных ботов и повсеместную диджитализацию. Процессуальные кодексы никто не отменял, и в судебных заседаниях в обозримом будущем еще долго будут задействованы именно люди;

3) эффективными остаются системы стресс-тестов для систем безопасности, а также для персонала компаний в форме интерактивных игр, максимально приближенных к реальным условиям;

4) непрогнозируемая деятельность государственных органов — один из тех факторов, которому бизнесу очень сложно противостоять на равных. В этой связи ни одна из систем безопасности не может быть эффективной.

Шульга Виктор — Compliance Officer, юрист Практики безопасности бизнеса АО Juscutum.

Горобец Александр — адвокат, руководитель проектов Практики безопасности бизнеса АО Juscutum.

Юридическая Практика № 10, 2019