Как обеспечить безопасность бизнеса

Обсуждаем вопросы связанные с безопасностью бизнеса
Аватара пользователя
ftuio
Самый главный
Самый главный
Сообщения: 66
Зарегистрирован: 06 июл 2021, 14:00
Откуда: Лобаски (Атяшевский район)
Благодарил (а): 131 раз
Поблагодарили: 191 раз

Как обеспечить безопасность бизнеса

Непрочитанное сообщение ftuio » 14 июл 2021, 23:01

Почему-то о безопасности бизнеса мы думаем, когда уже что-то случилось, произошел инцидент, который повлек финансовые потери. Как показывает опыт, основные проблемы для руководителя компании — это претензии со стороны контролирующих инстанций, воровство и мошенничество персонала, а также недобросовестная конкуренция. Все эти проблемы можно держать под контролем, если выстроить четкую систему безопасности бизнеса. Однако в отношении многих российских Генеральных Директоров вполне справедлива поговорка: «Гром не грянет- мужик не перекрестится». Они не думают о безопасности бизнеса, пока не случится беда.

Внутренние и внешние угрозы компании


Любой бизнес может быть в зоне риска, в том числе:
внутрикорпоративные конфликты - спорные моменты, которые возникают между топ-менеджерами, руководителями структурных подразделений, сотрудниками, Генеральным Директором и собственником и т.д.

внешние угрозы — проблемы с криминальными формированиями, рейдерскими схемами, правоохранительными органами, проверяющими организациями;

финансовые проблемы - действия сотрудников или клиентов, которые могут носить мошеннический характер, в том числе воровство, недобросовестность посредников и поставщиков, нецелесообразность применения ресурсов организации, взяточничество, направленное во вред интересам компании;

информационные угрозы - разглашение конфиденциальной информации (уничтожение или сокрытие), получение доступа к конфиденциальной информации третьими лицами, нарушение условий работы с коммерческой тайной и т.п;

некомпетентность служба безопасности - кража материально-технических ценностей третьими лицами, присутствие на территории предприятия посторонних без разрешения, нарушение трудового порядка;

репутационные риски - возникают, когда в компании работают сотрудники с плохой репутацией, в результате сотрудничества с ненадежными партнерами, подорванная деловая репутация в результате действий конкурентов.

Чтобы решить эти проблемы, необходимо внедрять следующие способы защиты:
Физический – полноценная система безопасности, служба охраны, наружное наблюдение и т.п.

Экономический – анализ контрагентов, обеспечение безопасности банка-клиента, оптимизирование налоговой системы.

Организационно-кадровый – тщательные проверки сотрудников при устройстве на работу, проверка уже работающего персонала.

Информационный путь – обеспечить надежную защиту от внешних атак, защита системы хранения файлов и документации, защита и оптимизация 1С, единая аутентификация, защита от утечки информации и т.п.

Юридический – экспертная поддержка сделок, проверка проектной документации, обслуживание абонентов и т.п.


Какой офис заинтересует злоумышленников

Ваш офис интересен для проникновения в следующих случаях: В нем хранятся ценности — деньги, ценные бумаги, важная информация, базы данных, в том числе о клиентах, оргтехника и др. Цель доступна (офис плохо охраняется или не охраняется вообще). Проникновение осуществимо без специальной подготовки, требующей денежных вложений, и с большой долей вероятности не возымеет опасных последствий для нападающих (например, преследования или задержания). Никто не будет совершать криминальных действий, если предполагаемая выгода от них меньше или равна затратам, скажем, на взлом офиса.

Система безопасности бизнеса как комплексный подход к вопросу защиты компании
Вопрос о системе безопасности бизнеса относится к числу весьма щепетильных. С одной стороны, компании требуется обеспечить максимально эффективную защиту информационных и экономических интересов бизнеса. С другой — существует тонкая грань, за которой начинается сфера ответственности правоохранительных органов. В том числе и из этих соображений компании предпочитают использовать иносказательные наименования для подразделений, отвечающих за безопасность. В нашей практике собственно за охрану отвечает подрядчик (один из лидеров рынка охранных услуг), выбранный нами на тендерной основе. Аналитическую и информационную составляющие безопасности обеспечивают наши собственные подразделения. Есть и налаженная практика взаимодействия с правоохранительными органами. При наличии определенных оснований наши службы передают им материал для дальнейших действий.

Как выбрать охранное предприятие, чтобы обезопасить бизнес
Собственная служба безопасности — оптимальный вариант для крупных компаний:

банков; нефтяных корпораций; заводов и т. д.

Сотрудники службы безопасности смогут постоянно контролировать как ситуацию внутри компании, так и внешние угрозы. Главным достоинством данного варианта является то, что Вас охраняют профессионалы, которых вы сами выбрали и которые подотчетны только вам. А к недостаткам можно отнести только высокую стоимость содержания собственной охраны, ведь помимо выплат работникам Вам придется тратить средства на новейшие технические системы контроля, оружие, промышленную разведку и т. д. Для многих компаний собственная система безопасности — больше вопрос престижа, соответствия некоему уровню, чем необходимость.

Выбор компании, которой вы доверите безопасность бизнеса, — дело ответственное. Советую:

Получить рекомендации ваших партнеров и знакомых. Узнать, как долго охранное предприятие работает на рынке охранных услуг. Осмотреть охраняемые этим предприятием объекты. Поговорить с Генеральными Директорами компаний, которые это предприятие охраняет, узнать, довольны ли они качеством предоставляемых услуг. Выяснить численный состав охранного предприятия. Если штат — всего десять человек, то вам не смогут оперативно заменить даже одного заболевшего охранника. Поинтересуйтесь также уровнем подготовки штатных сотрудников ЧОПа. Узнать, состоит ли ЧОП в каком-либо профессиональном сообществе. ЧОПы часто работают в партнерстве с юридическими фирмами. При Ассоциации охранных структур есть своя страховая компания. Кроме того, охранные предприятия, состоящие в одной ассоциации, помогают друг другу. Например, если поблизости от вашего объекта будет находиться группа быстрого реагирования другого ЧОПа, то в случае срабатывания сигнализации она может выехать на место происшествия. Охранное предприятие должно поддерживать контакты с правоохранительными органами, чтобы иметь возможность получить информацию о потенциальном партнере или сотруднике. Пообщаться с Генеральным Директором выбранного ЧОПа. Если он расскажет вам, с какими трудностями сталкивалась его компания и как они были преодолены, можно будет сделать вывод о его искренности, честности и желании сотрудничать. И напротив, если вам говорят, что на охраняемых объектах не происходило ни одной кражи и ни одного нарушения, еще раз подумайте, стоит ли сотрудничать с этой компанией. Скорее всего, они не раскрывают перед вами истинного положения дел.

Рассказывает практик



Очень часто финансирование охраны осуществляется по остаточному принципу. Однако я не рекомендую выбирать ЧОП по критериям «их услуги дешевле» или «порекомендовал знакомый». В этом случае Генеральный Директор приобретает лишь ощущение безопасности — вроде какая-то охрана есть.

Если вы решили нанять охранное предприятие, нужно исследовать рынок. Обращаясь в специализированную ассоциацию, помните, что они создаются по принципу родства входящих в них предприятий, то есть туда, как правило, входят аффилированные компании. Так, ассоциация «Альфа» всегда порекомендует вам только свои компании.

Если вы наберете слово «охрана» в интернет-поисковике, он выдаст вам большое количество компаний, оказывающих охранные услуги. Самые солидные компании будут в начале списка. Обратите внимание: уважающая себя компания должна иметь свой сайт.

Выбрав ЧОП, попросите представить список клиентов. Наличие крупных, известных компаний, а также компаний с иностранным капиталом — хороший знак. Также поинтересуйтесь количеством охранников в ЧОПе. Например, сегодня вашу компанию охраняет 40 человек, а завтра понадобится большее количество людей. Сможет ЧОП обеспечить Вас нужным количеством специалистов?

И еще. Уважающее себя охранное предприятие должно иметь страховой полис. Например, наша компания имеет такой полис с лимитом ответственности в один миллион долларов США. Это значит, что, если в результате каких-либо действий наших сотрудников клиенту будет причинен ущерб, мы готовы его возместить в соответствии с условиями страхования.

Руководителям компаний, которые работают с клиентами, я рекомендую выбирать службу безопасности, которая очень уважительно относится к клиентам даже в конфликтных ситуациях (охранники не должны отпугивать тех, кто приходит к Вам в офис). С другой стороны, если служба безопасности работает профессионально, она всегда готова устранить любые недоразумения.

Мы предпочитаем обращаться к профессиональным компаниям по схеме аутсорсинга: выгоднее платить людям, у которых технология охраны уже отработана. К выбору ЧОПа нельзя подходить формально, ведь в присутствии этих людей могут обсуждаться еще не заключенные сделки, партнеры и т. д. Надо наводить справки, расспрашивать клиентов и знакомых. Стоимость услуг ЧОПов в настоящее время не так высока. Именно поэтому собственную службу безопасности мы не содержим, а для перевозки денежных средств пользуемся услугами инкассаторов.

Как обеспечить безопасность бизнеса

Защита от внешних угроз

Важно понимать, что при выборе технических систем защиты нельзя слепо перенимать опыт конкурентов или партнеров. Вам следует учесть все нюансы: где находится офис компании, хранятся ли в нем ценности, сколько обычно в помещении людей (особенно это актуально для компаний, работающих с большим потоком клиентов) и т. д. Все эти особенности обязательно всплывут при проектировании и установке оборудования.

При расчете затрат на технические системы безопасности нужно иметь в виду не только возможные потери в случае криминальных действий по отношению к объекту охраны, но и дальнейшее развитие вашего бизнеса. Так, на рынке стоимость компании с хорошо налаженной системой безопасности существенно повышается. Еще я рекомендую задаться вопросом, что именно нужно охранять и какими средствами. Важна не только покупка и установка систем, но и организация их работы. Мало купить оборудование, надо еще правильно им пользоваться.

Например, инфракрасные датчики за 15-20 долл. США могут быть достаточно эффективными, ложные срабатывания бывают редко. То же касается и камер слежения, их цена — от 50 долларов за самые простые монохромные модификации до 500-700 долларов за брендовые образцы. При установке оборудования нужно обезопасить его от несанкционированного доступа, иначе все усилия по возведению сложной системы охраны могут быть сведены на нет (см. Система контроля доступа ).

Существуют и относительно недорогие системы защиты, которые при попытке проникновения отправляют на ваш мобильный телефон сообщение — где бы вы ни находились. Также я советую выполнять некоторые рекомендации, касающиеся помещений офиса. Например, переговорные комнаты должны быть всегда закрытыми и, конечно, нельзя допускать, чтобы там появлялись посторонние. Дело в том, что за короткое время профессионал может установить любую аппаратуру. Наиболее простой способ — поставить «жучок», подключив его в электросеть (стоимость устройства — от 400 долл. США, для его подключения достаточно 10-15 секунд). Самый хороший «жучок» от батарейки будет работать максимум три дня, в то время как сеть переменного тока или телефонная сеть никак не ограничивает энергопитание и, стало быть, срок действия.

Если нужно защитить переговорную комнату, нельзя устанавливать только одну дверь: она не помешает подслушать разговор. Двери всегда должны быть двойными, звуконепроницаемыми.

Любая сигнализация построена на датчиках (их устанавливают на дверях, окнах). В компаниях, где есть вахтер, наблюдающий за экранами монитора, часто именно к нему подводятся все сигналы от детекторов. Это ошибка. Система охраны должна иметь резервную цепь информации о срабатывании. Сейчас множество фирм предлагают обеспечить «техническую защиту под ключ», и арсенал таких средств неограничен, но так ли неограниченны Ваши средства? Имейте в виду, что представители таких компаний, желая продать свой товар и услуги, очень любят описывать страшные ситуации, зачастую почерпнутые из кинофильмов, а не из реальной жизни. Тот, кто наблюдает за «картинкой», передаваемой камерами слежения, должен уметь отличить заблудившегося прохожего от «разведчика», не выбегать по любому срабатыванию аппаратуры (ложные срабатывания часто вызываются искусственно с целью отвлечь внимание или выявить надежность защиты). Подлинные ложные срабатывания случаются из-за птиц, кошек, сосулек и т. д. Профессиональный охранник имеет особое чутье, всегда сможет отличить одно от другого и выбрать адекватный способ реагирования на ситуацию. В одной компании была такая ситуация: купили дорогостоящую аппаратуру для слежения по периметру здания офиса. С помощью видеокамер постоянного наблюдения просматривалось всё: стоянка, вход в здание, прилегающая территория. Тем не менее был украден дорогостоящий товар. Оказалось, что при установке камер не предусмотрели наличие «мертвых зон», не провели полноценный тест, ограничившись проверкой работы оборудования на посту слежения. Кроме того, преступники сейчас хорошо осведомлены о технических возможностях разных видов оборудования и некоторым злоумышленникам достаточно одного взгляда на камеру, чтобы определить ее тип, угол обзора, разрешение и т. д. Поэтому лучше не устанавливать камеры на виду, а делать их более незаметными.

Рассказывает практик

От технических средств зависит очень многое. В нашей компании их выбирают по следующей схеме: максимальная визуализация и максимальная возможность записи тех или иных событий, чтобы можно было проанализировать возникшие ситуации. Это не самые дорогие системы, поскольку компания специализируется не на хранении денег, а на оказании услуг. Нам не нужны бронированные двери и специально защищенные сейфы, мы больше используем средства визуального контроля, предупреждения о вторжении и ночной охраны.


Защита от внутренних угроз
Бывает, что на работу устраивается «засланный казачок» из компании-конкурента. Именно поэтому я рекомендую проверять всех без исключения кандидатов. Противодействие шпионам является обязательным. Даже если Ваша компания по этическим соображениям отказалась от такого способа изучения конкурентов, как конкурентный шпионаж, это не отменяет возможных неэтичных действий со стороны других компаний.

Вы совместно со службой персонала можете применять следующие способы выявления агентов, засланных конкурентами.

Наблюдение.
В небольших компаниях наблюдение за персоналом — прерогатива Генерального Директора, в крупных — это функция сотрудников службы безопасности. Данный метод широко применяется на корпоративных мероприятиях. Как правило, после употребления спиртных напитков люди становятся расслабленнее и разговорчивее, поэтому профессионалу не составит труда получить всю необходимую информацию.

Регулярные опросы
сотрудников о происходящем внутри компании. Поручите службе безопасности проводить такие опросы. Желательно, чтобы они это делали в форме дружеских бесед. Они могут задавать вопросы о работе, коллегах, друзьях, знакомых и т. д. Хорошо, если Ваша служба безопасности будет иногда помогать сотрудникам решать их личные проблемы — доверие к ней возрастет, а следовательно, получать информацию от сотрудников будет проще. Как правило, эта информация достаточно достоверна, а зачастую и более ценна (по сравнению с информацией, полученной из других источников).

Третий способ — провокации. Подготовка провокаций — дело Вашей службы безопасности. Провокация может быть довольно банальной: например, нанятый специалист подталкивает проверяемого работника Вашей фирмы к разглашению конфиденциальной информации. Классической ситуацией для российской действительности является совместная выпивка. Или, например, возможно якобы случайное обнародование закрытой информации с последующим контролем, где и когда она появится.

Из туристической фирмы ушел кассир. И унес содержимое кассы. Если бы, прежде чем брать в штат этого человека, его проверили по базе данных силовых структур, то выяснили бы, что паспорт у него давно утерян, а при поступлении на работу представлен поддельный. Другой пример. У топ-менеджера известной фирмы сын-подросток был наркоманом. Конкуренты знали об этом и использовали сей факт в целях шантажа, «выбивая» сведения о финансовых потоках компании.



Рассказывает практик

У нас в офисе всегда много людей. Входя в офис, клиент должен сообщить цель визита и данные о себе, сказать, к кому идет, — эту информацию секретарь заносит в специальный журнал. Но надо иметь в виду, что злоумышленник может слукавить, назвав фамилию сотрудника, которую он нашел на сайте компании или в СМИ. Внутреннее пространство офиса разделено на помещения для общения с клиентами и рабочее пространство сотрудников компании. Осуществление внутреннего контроля зиждется на бдительности и самосознании самих сотрудников. Здесь никакой охранник не поможет. Могу заметить, что за 14 лет работы компании было всего два случая кражи у сотрудников личных вещей.


Говорит Генеральный Директор Генеральный Директор строительной компании (на условиях анонимности) На строительных объектах службе безопасности часто ставят задачу поссорить прораба с охранником. Им нельзя давать договориться, иначе краж не избежать. То же самое касается заведующих складами, мерчендайзеров и других материально ответственных сотрудников. Как только они заведут «дружбу» с охраной — жди беды.


Информационная безопасность бизнеса

В современных организациях все чаще используются различные мобильные устройства, онлайн-сервисы, виртуализация, облачные вычисления, аутсорсинг и т. п. Защита не всегда поспевает за происходящими изменениями. Например, не все разрабатываемые средства учитывают новые угрозы, связанные с переходом на виртуальные серверы или появлением удаленных пользователей.


Часто проблема заключается в обеспечении не столько конфиденциальности, сколько доступности и целостности информации. Скажем, для телекоммуникационной или финансовой организации недоступность каких-либо сервисов может обернуться даже бо2льшим ущербом, чем потеря отдельных данных.


Совсем недавно мы анонсировали информацию об открытии нашими разработчиками в Хельсинки абсолютно новой, неизвестной до сегодняшнего дня категории угроз – динамических техник обхода (advanced evasion techniques, АЕТ), которые представляют серьезнейшую опасность для корпоративных локальных сетей во всем мире. Речь идет о получении доступа к любой уязвимой информационной системе путем обхода самых современных систем сетевой безопасности. Сообщение об открытии вместе с образцами AET было передано нами в CERT, а также в независимую лабораторию ICSA Labs. Мы надеемся, что сотрудничество мировых производителей в области информационной безопасности позволит обеспечить приемлемую защиту от выявленных техник обхода.


Помочь может только комплексный подход: четкая политика информационной безопасности, учитывающая все риски предприятия; обновляемая система информационной безопасности; регулярные мероприятия по повышению осведомленности персонала; жесткий контроль соблюдения принятых правил.


Фото © Shutterstock https://www.gd.ru/articles/8835-slujba- ... aПриложить все усилия, чтобы обезопасить свой бизнес - обязанность каждого Генерального Директора вне зависимости от того, в какой сфере работает компания. Почему-то о безопасности бизнеса мы думаем, когда уже что-то случилось, произошел инцидент, который повлек финансовые потери. Как показывает опыт, основные проблемы для руководителя компании — это претензии со стороны контролирующих инстанций, воровство и мошенничество персонала, а также недобросовестная конкуренция. Все эти проблемы можно держать под контролем, если выстроить четкую систему безопасности бизнеса. Однако в отношении многих российских Генеральных Директоров вполне справедлива поговорка: «Гром не грянет- мужик не перекрестится». Они не думают о безопасности бизнеса, пока не случится беда. Внутренние и внешние угрозы компании Любой бизнес может быть в зоне риска, в том числе: внутрикорпоративные конфликты - спорные моменты, которые возникают между топ-менеджерами, руководителями структурных подразделений, сотрудниками, Генеральным Директором и собственником и т.д. внешние угрозы — проблемы с криминальными формированиями, рейдерскими схемами, правоохранительными органами, проверяющими организациями; финансовые проблемы - действия сотрудников или клиентов, которые могут носить мошеннический характер, в том числе воровство, недобросовестность посредников и поставщиков, нецелесообразность применения ресурсов организации, взяточничество, направленное во вред интересам компании; информационные угрозы - разглашение конфиденциальной информации (уничтожение или сокрытие), получение доступа к конфиденциальной информации третьими лицами, нарушение условий работы с коммерческой тайной и т.п; некомпетентность служба безопасности - кража материально-технических ценностей третьими лицами, присутствие на территории предприятия посторонних без разрешения, нарушение трудового порядка; репутационные риски - возникают, когда в компании работают сотрудники с плохой репутацией, в результате сотрудничества с ненадежными партнерами, подорванная деловая репутация в результате действий конкурентов. Чтобы решить эти проблемы, необходимо внедрять следующие способы защиты: Физический – полноценная система безопасности, служба охраны, наружное наблюдение и т.п. Экономический – анализ контрагентов, обеспечение безопасности банка-клиента, оптимизирование налоговой системы. Организационно-кадровый – тщательные проверки сотрудников при устройстве на работу, проверка уже работающего персонала. Информационный путь – обеспечить надежную защиту от внешних атак, защита системы хранения файлов и документации, защита и оптимизация 1С, единая аутентификация, защита от утечки информации и т.п. Юридический – экспертная поддержка сделок, проверка проектной документации, обслуживание абонентов и т.п. Какой офис заинтересует злоумышленников Ваш офис интересен для проникновения в следующих случаях: В нем хранятся ценности — деньги, ценные бумаги, важная информация, базы данных, в том числе о клиентах, оргтехника и др. Цель доступна (офис плохо охраняется или не охраняется вообще). Проникновение осуществимо без специальной подготовки, требующей денежных вложений, и с большой долей вероятности не возымеет опасных последствий для нападающих (например, преследования или задержания). Никто не будет совершать криминальных действий, если предполагаемая выгода от них меньше или равна затратам, скажем, на взлом офиса. ТОП-6 самых важных статей для руководителя: Как ваши коллеги пока еще пытаются экономить на налогах, хоть это и опасно 16 вопросов «с подковыркой», которые стоит задавать на собеседовании Что сказать клиенту в ответ на фразу «Нам ничего не нужно» 11 мошеннических схем, о которых должен знать каждый Что делать, если к Вам пришли люди в масках 10 фраз, которые не следует говорить своим сотрудникам Система безопасности бизнеса как комплексный подход к вопросу защиты компании Олег Меркулов, Генеральный Директор ООО «Росгосстрах-Столица», Москва Вопрос о системе безопасности бизнеса относится к числу весьма щепетильных. С одной стороны, компании требуется обеспечить максимально эффективную защиту информационных и экономических интересов бизнеса. С другой — существует тонкая грань, за которой начинается сфера ответственности правоохранительных органов. В том числе и из этих соображений компании предпочитают использовать иносказательные наименования для подразделений, отвечающих за безопасность. В нашей практике собственно за охрану отвечает подрядчик (один из лидеров рынка охранных услуг), выбранный нами на тендерной основе. Аналитическую и информационную составляющие безопасности обеспечивают наши собственные подразделения. Есть и налаженная практика взаимодействия с правоохранительными органами. При наличии определенных оснований наши службы передают им материал для дальнейших действий. Как выбрать охранное предприятие, чтобы обезопасить бизнес Собственная служба безопасности — оптимальный вариант для крупных компаний: банков; нефтяных корпораций; заводов и т. д. Сотрудники службы безопасности смогут постоянно контролировать как ситуацию внутри компании, так и внешние угрозы. Главным достоинством данного варианта является то, что Вас охраняют профессионалы, которых вы сами выбрали и которые подотчетны только вам. А к недостаткам можно отнести только высокую стоимость содержания собственной охраны, ведь помимо выплат работникам Вам придется тратить средства на новейшие технические системы контроля, оружие, промышленную разведку и т. д. Для многих компаний собственная система безопасности — больше вопрос престижа, соответствия некоему уровню, чем необходимость. Выбор компании, которой вы доверите безопасность бизнеса, — дело ответственное. Советую: Получить рекомендации ваших партнеров и знакомых. Узнать, как долго охранное предприятие работает на рынке охранных услуг. Осмотреть охраняемые этим предприятием объекты. Поговорить с Генеральными Директорами компаний, которые это предприятие охраняет, узнать, довольны ли они качеством предоставляемых услуг. Выяснить численный состав охранного предприятия. Если штат — всего десять человек, то вам не смогут оперативно заменить даже одного заболевшего охранника. Поинтересуйтесь также уровнем подготовки штатных сотрудников ЧОПа. Узнать, состоит ли ЧОП в каком-либо профессиональном сообществе. ЧОПы часто работают в партнерстве с юридическими фирмами. При Ассоциации охранных структур есть своя страховая компания. Кроме того, охранные предприятия, состоящие в одной ассоциации, помогают друг другу. Например, если поблизости от вашего объекта будет находиться группа быстрого реагирования другого ЧОПа, то в случае срабатывания сигнализации она может выехать на место происшествия. Охранное предприятие должно поддерживать контакты с правоохранительными органами, чтобы иметь возможность получить информацию о потенциальном партнере или сотруднике. Пообщаться с Генеральным Директором выбранного ЧОПа. Если он расскажет вам, с какими трудностями сталкивалась его компания и как они были преодолены, можно будет сделать вывод о его искренности, честности и желании сотрудничать. И напротив, если вам говорят, что на охраняемых объектах не происходило ни одной кражи и ни одного нарушения, еще раз подумайте, стоит ли сотрудничать с этой компанией. Скорее всего, они не раскрывают перед вами истинного положения дел. Рассказывает практик Николай Суруханов, Генеральный менеджер объединения структур безопасности «Оскордъ», Москва Очень часто финансирование охраны осуществляется по остаточному принципу. Однако я не рекомендую выбирать ЧОП по критериям «их услуги дешевле» или «порекомендовал знакомый». В этом случае Генеральный Директор приобретает лишь ощущение безопасности — вроде какая-то охрана есть. Если вы решили нанять охранное предприятие, нужно исследовать рынок. Обращаясь в специализированную ассоциацию, помните, что они создаются по принципу родства входящих в них предприятий, то есть туда, как правило, входят аффилированные компании. Так, ассоциация «Альфа» всегда порекомендует вам только свои компании. Если вы наберете слово «охрана» в интернет-поисковике, он выдаст вам большое количество компаний, оказывающих охранные услуги. Самые солидные компании будут в начале списка. Обратите внимание: уважающая себя компания должна иметь свой сайт. Выбрав ЧОП, попросите представить список клиентов. Наличие крупных, известных компаний, а также компаний с иностранным капиталом — хороший знак. Также поинтересуйтесь количеством охранников в ЧОПе. Например, сегодня вашу компанию охраняет 40 человек, а завтра понадобится большее количество людей. Сможет ЧОП обеспечить Вас нужным количеством специалистов? И еще. Уважающее себя охранное предприятие должно иметь страховой полис. Например, наша компания имеет такой полис с лимитом ответственности в один миллион долларов США. Это значит, что, если в результате каких-либо действий наших сотрудников клиенту будет причинен ущерб, мы готовы его возместить в соответствии с условиями страхования. Игорь Горский, Директор по развитию группы компаний «Бекар», Санкт-Петербург Руководителям компаний, которые работают с клиентами, я рекомендую выбирать службу безопасности, которая очень уважительно относится к клиентам даже в конфликтных ситуациях (охранники не должны отпугивать тех, кто приходит к Вам в офис). С другой стороны, если служба безопасности работает профессионально, она всегда готова устранить любые недоразумения. Мы предпочитаем обращаться к профессиональным компаниям по схеме аутсорсинга: выгоднее платить людям, у которых технология охраны уже отработана. К выбору ЧОПа нельзя подходить формально, ведь в присутствии этих людей могут обсуждаться еще не заключенные сделки, партнеры и т. д. Надо наводить справки, расспрашивать клиентов и знакомых. Стоимость услуг ЧОПов в настоящее время не так высока. Именно поэтому собственную службу безопасности мы не содержим, а для перевозки денежных средств пользуемся услугами инкассаторов. Как обеспечить безопасность бизнеса Защита от внешних угроз Важно понимать, что при выборе технических систем защиты нельзя слепо перенимать опыт конкурентов или партнеров. Вам следует учесть все нюансы: где находится офис компании, хранятся ли в нем ценности, сколько обычно в помещении людей (особенно это актуально для компаний, работающих с большим потоком клиентов) и т. д. Все эти особенности обязательно всплывут при проектировании и установке оборудования. При расчете затрат на технические системы безопасности нужно иметь в виду не только возможные потери в случае криминальных действий по отношению к объекту охраны, но и дальнейшее развитие вашего бизнеса. Так, на рынке стоимость компании с хорошо налаженной системой безопасности существенно повышается. Еще я рекомендую задаться вопросом, что именно нужно охранять и какими средствами. Важна не только покупка и установка систем, но и организация их работы. Мало купить оборудование, надо еще правильно им пользоваться. Например, инфракрасные датчики за 15-20 долл. США могут быть достаточно эффективными, ложные срабатывания бывают редко. То же касается и камер слежения, их цена — от 50 долларов за самые простые монохромные модификации до 500-700 долларов за брендовые образцы. При установке оборудования нужно обезопасить его от несанкционированного доступа, иначе все усилия по возведению сложной системы охраны могут быть сведены на нет (см. Система контроля доступа ). Существуют и относительно недорогие системы защиты, которые при попытке проникновения отправляют на ваш мобильный телефон сообщение — где бы вы ни находились. Также я советую выполнять некоторые рекомендации, касающиеся помещений офиса. Например, переговорные комнаты должны быть всегда закрытыми и, конечно, нельзя допускать, чтобы там появлялись посторонние. Дело в том, что за короткое время профессионал может установить любую аппаратуру. Наиболее простой способ — поставить «жучок», подключив его в электросеть (стоимость устройства — от 400 долл. США, для его подключения достаточно 10-15 секунд). Самый хороший «жучок» от батарейки будет работать максимум три дня, в то время как сеть переменного тока или телефонная сеть никак не ограничивает энергопитание и, стало быть, срок действия. Если нужно защитить переговорную комнату, нельзя устанавливать только одну дверь: она не помешает подслушать разговор. Двери всегда должны быть двойными, звуконепроницаемыми. Меры личной безопасности для Генерального Директора и его близких Говорит Генеральный Директор Генеральный Директор строительной компании (на условиях анонимности) Любая сигнализация построена на датчиках (их устанавливают на дверях, окнах). В компаниях, где есть вахтер, наблюдающий за экранами монитора, часто именно к нему подводятся все сигналы от детекторов. Это ошибка. Система охраны должна иметь резервную цепь информации о срабатывании. Сейчас множество фирм предлагают обеспечить «техническую защиту под ключ», и арсенал таких средств неограничен, но так ли неограниченны Ваши средства? Имейте в виду, что представители таких компаний, желая продать свой товар и услуги, очень любят описывать страшные ситуации, зачастую почерпнутые из кинофильмов, а не из реальной жизни. Тот, кто наблюдает за «картинкой», передаваемой камерами слежения, должен уметь отличить заблудившегося прохожего от «разведчика», не выбегать по любому срабатыванию аппаратуры (ложные срабатывания часто вызываются искусственно с целью отвлечь внимание или выявить надежность защиты). Подлинные ложные срабатывания случаются из-за птиц, кошек, сосулек и т. д. Профессиональный охранник имеет особое чутье, всегда сможет отличить одно от другого и выбрать адекватный способ реагирования на ситуацию. В одной компании была такая ситуация: купили дорогостоящую аппаратуру для слежения по периметру здания офиса. С помощью видеокамер постоянного наблюдения просматривалось всё: стоянка, вход в здание, прилегающая территория. Тем не менее был украден дорогостоящий товар. Оказалось, что при установке камер не предусмотрели наличие «мертвых зон», не провели полноценный тест, ограничившись проверкой работы оборудования на посту слежения. Кроме того, преступники сейчас хорошо осведомлены о технических возможностях разных видов оборудования и некоторым злоумышленникам достаточно одного взгляда на камеру, чтобы определить ее тип, угол обзора, разрешение и т. д. Поэтому лучше не устанавливать камеры на виду, а делать их более незаметными. Рассказывает практик Игорь Горский, Директор по развитию группы компаний «Бекар», Санкт-Петербург От технических средств зависит очень многое. В нашей компании их выбирают по следующей схеме: максимальная визуализация и максимальная возможность записи тех или иных событий, чтобы можно было проанализировать возникшие ситуации. Это не самые дорогие системы, поскольку компания специализируется не на хранении денег, а на оказании услуг. Нам не нужны бронированные двери и специально защищенные сейфы, мы больше используем средства визуального контроля, предупреждения о вторжении и ночной охраны. Как обнаружить «жучок», передающий сигнал по радиоканалу Устройств, позволяющих найти «жучок», множество. Вот лишь некоторые из них: Не просто ручка. При всех прочих незаменимых функциях эта штука еще и пишет. Индикатор электромагнитного поля распознает излучения радиомикрофонов и тут же начинает пищать. Прослушать Ваш разговор не удастся. Устройство, стилизованное под зажигалку. Вы просто носите его с собой, а «зажигалка» непрерывно сканирует радиоэфир и, как только обнаруживает источник электромагнитного излучения на частотах подслушивающих устройств и «жучков», тут же изменяет световую индикацию. Когда же «жучок» находится в пределах 0,7-1 метра, устройство издает звуковой сигнал. Вам не нужно заниматься поиском. Если детектор сработал, необходимо прекратить конфиденциальные разговоры или покинуть помещение. Защита от внутренних угроз Бывает, что на работу устраивается «засланный казачок» из компании-конкурента. Именно поэтому я рекомендую проверять всех без исключения кандидатов. Противодействие шпионам является обязательным. Даже если Ваша компания по этическим соображениям отказалась от такого способа изучения конкурентов, как конкурентный шпионаж, это не отменяет возможных неэтичных действий со стороны других компаний. Вы совместно со службой персонала можете применять следующие способы выявления агентов, засланных конкурентами. Наблюдение. В небольших компаниях наблюдение за персоналом — прерогатива Генерального Директора, в крупных — это функция сотрудников службы безопасности. Данный метод широко применяется на корпоративных мероприятиях. Как правило, после употребления спиртных напитков люди становятся расслабленнее и разговорчивее, поэтому профессионалу не составит труда получить всю необходимую информацию. Регулярные опросы сотрудников о происходящем внутри компании. Поручите службе безопасности проводить такие опросы. Желательно, чтобы они это делали в форме дружеских бесед. Они могут задавать вопросы о работе, коллегах, друзьях, знакомых и т. д. Хорошо, если Ваша служба безопасности будет иногда помогать сотрудникам решать их личные проблемы — доверие к ней возрастет, а следовательно, получать информацию от сотрудников будет проще. Как правило, эта информация достаточно достоверна, а зачастую и более ценна (по сравнению с информацией, полученной из других источников). Третий способ — провокации. Подготовка провокаций — дело Вашей службы безопасности. Провокация может быть довольно банальной: например, нанятый специалист подталкивает проверяемого работника Вашей фирмы к разглашению конфиденциальной информации. Классической ситуацией для российской действительности является совместная выпивка. Или, например, возможно якобы случайное обнародование закрытой информации с последующим контролем, где и когда она появится. Из туристической фирмы ушел кассир. И унес содержимое кассы. Если бы, прежде чем брать в штат этого человека, его проверили по базе данных силовых структур, то выяснили бы, что паспорт у него давно утерян, а при поступлении на работу представлен поддельный. Другой пример. У топ-менеджера известной фирмы сын-подросток был наркоманом. Конкуренты знали об этом и использовали сей факт в целях шантажа, «выбивая» сведения о финансовых потоках компании. Рейдерство: как защититься от атак Рассказывает практик Игорь Горский, Директор по развитию группы компаний «Бекар», Санкт-Петербург У нас в офисе всегда много людей. Входя в офис, клиент должен сообщить цель визита и данные о себе, сказать, к кому идет, — эту информацию секретарь заносит в специальный журнал. Но надо иметь в виду, что злоумышленник может слукавить, назвав фамилию сотрудника, которую он нашел на сайте компании или в СМИ. Внутреннее пространство офиса разделено на помещения для общения с клиентами и рабочее пространство сотрудников компании. Осуществление внутреннего контроля зиждется на бдительности и самосознании самих сотрудников. Здесь никакой охранник не поможет. Могу заметить, что за 14 лет работы компании было всего два случая кражи у сотрудников личных вещей. Говорит Генеральный Директор Генеральный Директор строительной компании (на условиях анонимности) На строительных объектах службе безопасности часто ставят задачу поссорить прораба с охранником. Им нельзя давать договориться, иначе краж не избежать. То же самое касается заведующих складами, мерчендайзеров и других материально ответственных сотрудников. Как только они заведут «дружбу» с охраной — жди беды. Информационная безопасность бизнеса Екатерина Яблокова, Заместитель директора по развитию бизнеса компании Stonesoft в России, СНГ и странах Балтии, Москва В современных организациях все чаще используются различные мобильные устройства, онлайн-сервисы, виртуализация, облачные вычисления, аутсорсинг и т. п. Защита не всегда поспевает за происходящими изменениями. Например, не все разрабатываемые средства учитывают новые угрозы, связанные с переходом на виртуальные серверы или появлением удаленных пользователей. Часто проблема заключается в обеспечении не столько конфиденциальности, сколько доступности и целостности информации. Скажем, для телекоммуникационной или финансовой организации недоступность каких-либо сервисов может обернуться даже бо2льшим ущербом, чем потеря отдельных данных. Совсем недавно мы анонсировали информацию об открытии нашими разработчиками в Хельсинки абсолютно новой, неизвестной до сегодняшнего дня категории угроз – динамических техник обхода (advanced evasion techniques, АЕТ), которые представляют серьезнейшую опасность для корпоративных локальных сетей во всем мире. Речь идет о получении доступа к любой уязвимой информационной системе путем обхода самых современных систем сетевой безопасности. Сообщение об открытии вместе с образцами AET было передано нами в CERT, а также в независимую лабораторию ICSA Labs. Мы надеемся, что сотрудничество мировых производителей в области информационной безопасности позволит обеспечить приемлемую защиту от выявленных техник обхода. Помочь может только комплексный подход: четкая политика информационной безопасности, учитывающая все риски предприятия; обновляемая система информационной безопасности; регулярные мероприятия по повышению осведомленности персонала; жесткий контроль соблюдения принятых правил.


Обзор инноваций в сфере безопасности бизнеса

Первая инновация будет полезна всем, кто хочет обезопасить свой офис или производство от пожара. Вторая заинтересует руководителей бизнеса, связанного с автомобильными перевозками грузов В Словении придумали новый способ тушения пожара – с помощью ампул (Bonpet) из травмобезопасного богемского стекла. Во время пожара жидкость внутри ампулы нагревается, увеличивая внутреннее давление. При температуре 90 °C ампула разрушается, распыляя содержимое над очагом пожара. Огнетушащая жидкость действует охлаждающе и вытесняет кислород. При этом на потушенной поверхности образуется пленка, которая препятствует повторному возгоранию. Ампулы не требуют подключения к источнику питания, монтируются с помощью обычных инструментов и спецкрепежа, который продается в комплекте. Применять их можно в отелях, больницах, на транспорте, в жилых, складских, производственных и офисных помещениях. В среднем на 4–8 кв. м площади потребуется одна ампула. Ее размер 80 × 280 мм, а стоимость – около 6 тыс. руб.


Экспертное мнение

1/Мы проанализировали эффективность применения этой системы и пришли к выводу, что это неплохое средство для защиты телекоммуникационных узлов и стоек, а также силовых распределительных щитов. У системы два плюса: безопасность для человека и автономная работа. Стоит также отметить удобство монтажа и простоту обслуживания. Но есть и минусы, ограничивающие число потенциальных потребителей. Во-первых, локальный спектр применения. Во-вторых, высокая стоимость, из-за чего внедрить систему повсеместно будет трудно.


2/Идея очень интересная, но меня настораживает температура, при которой ампула срабатывает. Мы знаем, например, как на солнце нагревается автомобильная панель; а на освещенной стороне в номерах отелей стена может нагреться и выше 90 градусов. В таких помещениях ампула может сработать в самый неожиданный момент. Думаю, системе не хватает предохранителя или электронной части, которая удержит ее от случайных срабатываний. На нашем складе установлена электронно-автоматическая система пожаротушения, подключенная к центральному водоснабжению. Там высота помещений больше 12 м, много бумажных упаковок, и таких ампул пришлось бы поставить огромное количество. А вот в офисах, на мой взгляд, их вполне можно использовать (в кабинете у себя я бы ее поставил).

3/Решение довольно дорогое: при затратах в 6 тыс. руб. на 4–8 кв. м за пожарную безопасность бизнеса придется заплатить немало. Ампула создана для тушения огня в закрытых помещениях, а эффективна ли при открытом возгорании?


Российская фирма «Децима» разработала систему, которая позволяет в любой момент посмотреть, что происходит внутри и вне автомобиля, едет ли машина по заданному маршруту или отклонилась от него, а также экстренно получить сигнал, если транспортное средство попало в нештатную ситуацию. Система называется «Око-Архив Авто Глонасс/3G». Она обеспечивает удаленный просмотр записанного благодаря технологиям GPS или «Глонасс» (на выбор или с помощью обеих технологий сразу). Из офиса сотрудник службы безопасности может контролировать до 255 автомобилей. Cтоимость системы в зависимости от комплектации – от 13 тыс. до 31 тыс. руб.

Экспертное мнение

Илья Свиридов, Учредитель компании «Альфа-Транс», Калининград Мы ставим приборы GPS на все автомобили, чтобы контролировать работу водителя. Затраты на каждый автомобиль – около 10 тыс. руб., но система окупается в первый же месяц. Кроме того, полезно установить в машинах видеорегистраторы. Что касается описанного решения, все упирается в затраты (абонентскую плату за передачу данных по сетям 3G в офис). Я готов платить за это не более 2000 руб. в месяц, но, вероятно, цена будет выше. Кроме того, водителям не понравится регистратор в кабине, так как они там и спят, и переодеваются, и едят.

Хаким Ибрагимов, Директор компании «Ритейл транспорт эдженси», Москва Удаленный видеоконтроль – безусловно, конкурентное преимущество этого решения. Например, можно проконтролировать качество погрузки и выяснить причины отсутствия товара (на записи будет видно, загрузили его складские работники или нет). Однако столь дорогую систему вряд ли смогут позволить себе владельцы небольшого автопарка. А транспортные компании станут рассматривать эту услугу, только если она будет совместима с уже имеющимися у них системами контроля транспорта.

Вячеслав Панкратьев, Специалист по безопасности бизнеса, Москва Я сталкивался с системами безопасности бизнеса, имеющими некоторые из функций описанного решения. Обычно после установки таких систем половина шоферов увольняется (либо они пытаются сломать эту электронику). Оставшиеся просят прибавку к жалованью, потеряв возможность заработать левые деньги.


Николай Галаев, Директор по безопасности и непрерывности бизнеса компании DPD в России, Москва Подобное устройство устанавливается стационарно на конкретный автомобиль, поэтому подходит только компаниям, владеющим транспортом. Cистема может быть востребована фирмами, оказывающими услуги перевозки спецтранспортом ценных грузов (инкассация, спецсвязь). А такой компании, как наша, достаточно иметь возможность отслеживать автомобили с помощью систем GSM (необходимое оборудование размещается в кузове или кабине).


Не знаешь, что написать — сиди, полайкивай.

Вернуться в «Безопасность бизнеса»