Блог

Аутсорсинговая служба безопасности

Предоставляем услуги по обнаружению прослушек, проверке персонала и юридических лиц

Узнать подробнее

Утечки пошли на поправки

Вот и настал поворотный момент. Сегодня, 30 мая, вступили в силу поправки в кодекс об административной ответственности, ужесточающие наказание, применяемое по отношению к тем, кто допустил утечки персональных данных. Многие даже называют эти меры драконовскими, но проблема уже обрела такие масштабы, что решить ее ординарными способами не получится.
Депутаты нижней палаты российского парламента, обосновывая необходимость принятия закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», прямо указали, что хотят простимулировать операторов, использующие персональные данные, больше вкладываться в информационную безопасность. Парламентарии констатировали, что действовавшие ранее штрафы никоим образом не соотносились с ущербом, которые наносят происходящие утечки. Перетекая к мошенникам, данные используются для реализации различных криминальных схем, порождая все более тяжкие преступления. Насколько у разработчиков поправок получится исправить сложившуюся прискорбную ситуацию, выяснится уже в самое ближайшее время. 
Итак, если физические лица будут собирать персональные данные, не заручившись письменным согласием граждан, это будет стоить им штрафа от 10 до 15 тыс. руб., наказание для должностных лиц составит до 300 тыс. руб., а «юрикам» придется раскошелиться уже на сумму до 700 тыс. руб. Если последует повторное нарушение, то штрафы для каждой категории, соответственно, вырастут до 30 тыс. руб., 500 тыс. руб. и 1,5 млн руб.
Поправками вводится градация ответственности в зависимости от объема информации. Утечка данных о группе лиц, насчитывающей от одной до 10 тыс. человек, выльется виновным в инциденте в 3-5 млн руб., от 10 до 100 тыс. – 5-10 млн руб., от 100 тыс. до 1 млн – 10-15 млн. руб. Утеря биометрии обойдется уже в сумму до 20 млн руб.
Но народные избранники пошли еще дальше, введя за серьезные «залеты» оборотные штрафы. И здесь уже верхняя планка составляет 500 млн руб.
Что касается наказания за неуведомление о своем намерении заниматься обработкой персональных данных, то за этот проступок предприниматели будут лишаться суммы в 100-300 тыс. руб. А если не поставить контролирующие органы в известность об имевшей место утечке, то придется уже готовить 3-5 млн. руб.
Отметим, что к операторам персональных данных сегодня отнесены даже те предприниматели и организации, у которых, например, есть специалисты, работающие по договорам ГПХ, или если им поступают адреса покупателей, чтобы осуществлять доставку товаров. Такие факты необходимо регистрировать в РКН.
Чтобы не допускать утечек, придется, выполняя наказы парламентариев, серьезно задуматься о решении вопросов информационной безопасности. Наведение порядка с программным обеспечением, ограничение доступа, защита аккаунтов, «натаскивание» персонала – это лишь маленькая толика того пути, который, рано или поздно, придется пройти. Тем более, что ужесточение ответственности, которое произошло сегодня, будет далеко не последним.
Читать подробнее

На передовой киберфронта

По оценкам экспертов рынок услуг центров мониторинга и реагирования на инциденты информационной безопасности уверенно приближается к объему в 30 млрд руб. Перспективы прорисовываются крайне заманчивая: по усредненным оценкам, ежегодно направление будет прибавлять к своему «весу» примерно треть. И это не удивительно, ведь Security Operations Center (SOC) – это не служба скорой технологической помощи, как может поначалу показаться, а многоуровневая система, защищающая от возникающих угроз. 
У центра есть ряд стандартных функций. Естественно, к ним в первую очередь относится непрерывный процесс наблюдения за информационной средой. Операторы считывают данные со всего оборудования, которое задействовано в организации. И здесь не должно быть никаких исключений. Режим мониторинга – круглосуточный. Как только срабатывает «флажок», предупреждающий о том, события развиваются нестандартным образом, специалисты должны оперативно определить, насколько опасны эти сигналы. Если ситуация квалифицируется как инцидент, то выполняется исчерпывающий набор операций для его устранения. Главная задача – свести на нет возможный ущерб. Устранение последствий инцидента также входит в круг обязанностей центра. Крайне важным этапом является расследование произошедшего, на основе которого разрабатывается план дальнейших действий по предотвращению аналогичных сбоев.
Функциональность SOC постоянно расширяется, выходя за рамки мониторинга и реагирования. В современных условиях бизнес чутко откликается на изменения конъюнктуры.
Собственные центры могут позволить себе далеко не все компании. Создание системы мониторинга требует серьезных ресурсов и технологий. Плюс к этому, конечно же, кадры. Одними системными администраторами точно не обойтись. Необходима команда из аналитиков и специалистов целого ряда направлений. В связи с этим многие организации принимают решение о привлечении сторонней структуры, уже зарекомендовавшей себя в сфере SOC. Впрочем, есть и те, кто взял на вооружение комбинированную систему. Они отдают часть функций на аутсорсинг, но стараются вести сами отдельные направления. 
Читать подробнее

Аудит информационной безопасности

Лишь за последний год в стране было зарегистрировано порядка 800 тыс. киберпреступлений. Технические возможности и аппетиты злоумышленников только растут. Достаточно сказать, что за шесть лет сумма выкупа, который приходится платить компаниям, пострадавшим от вредоносных программ-вымогателей возросла практически в десять раз до 15 млн руб. Поэтому надеяться, что волна интернет-преступлений обойдет стороной, пустой номер. Представители хакерской братии, которые занимаются как банальными мошенничествами и хищениями, так и шпионажем, целенаправленно ищут уязвимые системы, чтобы реализовать свои черные замыслы. С чего надо в сложившихся условиях надо начинать укрепление оборонительных позиций своего предприятия или организации? С аудита информационной безопасности. Понятно, что внешний аудит предполагает независимую оценку и здесь компании «Альфа-Развитие», есть, что предложить своим клиентам.  
В целом аудит информационной безопасности весьма многогранное понятие. Но если брать классический прикладной аспект, то необходимо решить две первоочередные задачи. Во-первых, сделать «срез» текущего состояния дел, а, во-вторых, выработать детальный план исправления ситуации.
Цели максимально конкретны. Необходимо произвести оценку рисков и определить, какие угрозы представляют угрозу для информационной системы. Естественно, предстоит выявить все накопившиеся уязвимости. Это касается абсолютно всех ресурсов и приложений, которые используются на предприятии. При этом тщательного расследования потребует каждый инцидент, уже имевший место. Если какие-то данный уже были скомпрометированы, придется раскрутить всю «цепочку» предшествовавших событий. Как происходят утечки информации, нет ли припрятанных «сюрпризов» в оборудовании и программном обеспечении – на эти и многие другие вопросы найдут ответы специалисты.
Особое направление работы – соответствие внутренних процессов организации законодательным нормам. В стране серьезно усилена ответственность за нарушения правил, регламентирующих защиту информации. И пренебрежение ими теперь чревато более чем серьезными штрафами, размер которых в некоторых случаях может достигать десятков миллионов рублей. 
Параллельно проводится оценка существующей системы доступа и уровня обученности сотрудников. Очень важно, чтобы инструкции по вопросам информационной безопасности были для них руководством к действию, а не профанацией.  
Что касается времени, которое необходимо на проведение аудита, то необходимо понимать, что это совсем не то же самое, что проверка паспорта. Но процесс можно ускорить уже на этапе подготовки, если для наших экспертов без лишних бюрократических проволочек будут созданы все необходимые условия для начала работы. Они соберут и проанализируют информацию, после чего предоставят отчет с итогами аудита, включающий выявленные недочеты, выводы и подробные рекомендации.
Читать подробнее

Злостные вы, уйдем мы от вас

В России заработал реестр, в который вносятся злостные неплательщики алиментов. Вестись он будет Федеральной службой судебных приставов РФ.  Соответствующие поправки в законодательство вступили в силу 25 мая.
Теперь обозначенные реестр – неотъемлемая часть банка данных об исполнительных производствах. Приставы разъяснили, что в него войдут должники двух категорий. К первой относятся те, кто не выделял детям или нетрудоспособным родителям средства на содержание и был привлечен к ответственности по административной или уголовной статье. А вторую категорию составят лица, которые за ту же провинность были объявлены в розыск.
Данные о таких гражданах будут находиться в общем доступе до тех пор, пока они не погасят все свои долги. Частичное погашение проблему не решит. Еще одно основание для исключения из реестра – появление акта об отмене привлечения к ответственности или постановления, предусматривающего прекращение исполнительного производства.
Предполагается, что на первоначальном этапе в реестр попадут порядка 200 тысяч лиц. Обновление данных будет идти автоматом в онлайн-режиме.
Злостных неплательщиков начнут извещать о внесение в реестр. На это отводится 24 часа. А сама информация размещается на сайте ФССП России в течение пяти дней после поступления. Но есть один момент: это не должно произойти ранее даты вступления в силу соответствующих судебных решений.
Как и предполагалось, пока никаких осязаемых правовых последствий для злостных неплательщиков попадание в реестр не несет. Решения об ограничениях по выезду за кордон и прочих карах принимаются в рамках исполнительных производств. Можно сказать, что на данном этапе действительно общенациональный столб позора. Но, судя по всему, долго такое положение дел не сохранится. В частности, на днях ФССП и Министерство юстиции предложили запрещать оформлять нарушителям карты болельщика, а также приостанавливать их действие. И, судя по всему, это только первая ласточка.
Уже не вызывает сомнения, что реестром будут активно пользоваться работодатели при проверке соискателей вакансий. И конечно, это будет неплохой вспомогательный инструмент при определении благонадежности контрагентов. Если попавшие в позорный список предприниматели «кидают» даже своих детей, то несложно догадаться, как они могут поступать с деловыми партнерами. 
Читать подробнее

Федеральные ведомства призвали к снижению рисков при выборе контрагентов

Мантра о том, что контрагентов необходимо обязательно проверять, не раздается сегодня разве что из чайников. Но вот только руководствуются этим требованием далеко не все. В итоге государство в педагогических целях пустило в ход тяжелую артиллерию. Федеральная антимонопольная служба и Федеральная налоговая служба России в минувшую пятницу опубликовали совместное письмо, где четко обозначили свою позицию по поводу складывающейся ситуации. Главы ведомств М.А. Шаскольский и Д.В. Егоров заявили, что предпринимателям необходимо минимизировать риски, возникающие при проведении закупок товаров и услуг по Федеральному закону № 223.
Письмо возникло не на пустом месте. Согласно данным ФАС, только за 2024 году в службу поступило порядка 40 тыс. жалоб в сфере закупок. Из них 32 тыс. были рассмотрены по существу. Это примерно на треть меньше, чем годом ранее, но обольщаться по данному поводу не стоит. Дело в том, что антимонопольщики именно в 2024 году перестали рассматривать обращения, подготовленные так называемыми профессиональными жалобщиками. 
При всем при этом были проверены 34 тыс. процедур, во время которых определялся поставщик. В каждом втором случае выявлены нарушения. Принято свыше 15 тыс. решений о размещении информации в реестре недобросовестных поставщиков. В качестве основной причины указывается одностороннее расторжение договора. Статистика говорит о том, что девять из десяти поставщиков, признанных недобросовестными, просто не исполняли своих обязательств.
ФНС и ФАС напомнили, что в стране утверждены и действуют методики, по которым проводится автоматизированная оценка финансовой и хозяйственной деятельности юридических лиц, а также ИП на специализированных сервисах. Ведомства рекомендуют закрепить их использование как обязательное тогда, когда определяется единственный поставщик, и как дополнительный инструмент в остальных случаях. Здесь следует отметить, что сервисы оценки юрлиц и индивидуальных предпринимателей позволяют получать сведения о субъектах лишь по тем договорам, которые заключаются в рамках ФЗ № 223.
Для того, чтобы провести профессиональную всестороннюю оценку контрагента, необходимо перейти по ссылке.
Читать подробнее

Российские компании стали более осмотрительнее в выборе партнеров

Текущий 2025 год заставил российские предприятия и организации значительно осмотрительнее подходить к выбору деловых партнеров. Тому есть целый ряд причин. 
Одна из тех, что лежат на поверхности, – жесткая кредитно-финансовая линия Центрального Банка. Год уже подходит к зениту, а никаких явных признаков ее смягчения не наблюдается. Между тем, многие предприятия были вынуждены брать кредиты, в том числе по плавающей ставке. Надежды на то, что «ключ» пойдет вниз пока не оправдались и у ряда компаний сложилась безвыходная ситуация. Алармистские сигналы все усиливаются. Некоторые аналитики даже ведут речь о массовых банкротствах, не забывая добавить, что вылетевшие в трубу предприятия обязательно потянут за собой и банки. Однако, будем надеяться, что они все-таки сгущают краски. 
Нельзя сбрасывать со счетов и неустойчивое положение компаний, зависящих от импорта. Санкции против экономики России в целом и ее банковского сектора никто не отменял, мало того, появляются все новые и новые пакеты. Внешнеторговые расчеты стали той еще пыткой. Серьезные сбои происходят даже со странами так называемое ближнего зарубежья, чего уж говорить о дальнем. Все это тоже учитывается при налаживание деловых связей.
Осторожности добавляют и налоговые новации. Как известно, все представители бизнеса, заработавшие на упрощенной системе налогообложения за год более 60 млн руб., теперь должны платить НДС. Это вносит свои коррективы при планируемом взаимодействии.
Отметим, что стремление избежать проблем с ФНС становятся одним из основных драйверов тщательного отбора контрагентов. Фривольное отношение партнеров к уплате налогов рано или поздно ударит, причем не обязательно рикошетом, и по вашему бизнесу. А если речь идет об откровенном криминале, то последствия будут и вовсе печальными. Отказы в вычетах, штрафы и признанные недействительными сделки посыплются как из рога изобилия.
В результате проверка контрагентов давно перешла из разряда консультативных процедур в обязательный комплекс действий. Сбор и анализ информации дело кропотливое, но все затраты оправдывают себя с лихвой. Подробности по ссылке.
Читать подробнее

Кандидатский минимум при приеме на работу

Проверка физического лица, с которым связано расхожее выражение пробить по базам, понятие крайне широкое. И мы начинаем рассматривать ту его составляющую, которая напрямую связана с трудоустройством.
Очередей из желающих поработать сегодня за заборами предприятий и организаций не наблюдается, но это вовсе не означает, что из-за кадрового голода необходимо брать на вакансию первого встречного. Даже одно ненадежное звено в кадровой цепи может привести к последствиям, которые, возможно, придется разбирать далеко не один год.
Поэтому речь пойдет о своеобразном «кандидатском минимуме», то есть той информации, которую о претенденте на свободную должность необходимо получить в обязательном порядке.
Сразу поясним, что перед началом всей процедуры необходимо взять с соискателя согласие на обработку персональных данных. Конфликты с законодательством абсолютно ни к чему.
Первый шаг проверки, на первый взгляд, кажется даже банальным – следует выяснить действительный ли у кандидата паспорт. Если нет, то все остальные действия придется отложить до выяснения обстоятельств. Не исключено, что просто были неправильно переданы данные, но, с другой стороны, паспорт может оказаться поддельным, а это уже явный криминал. Чтобы быстро и бесплатно проверить этот важнейший документ, аутсорсинговая служба безопасности «Альфа-Развитие» подготовила специальный сервис, воспользоваться которым можно, перейдя по ссылке.
Далее отсеиваем из списка тех, с кем однозначно не по пути. Для этого узнаем, не объявлен ли кандидат в розыск стражами порядка и не успел ли засветиться в списках, в которые у нас заносят террористов, экстремистов и иностранных агентов.
Следующий шаг – проверка наличия статуса ИП. Если у человека уже есть собственное дело, то сложно ожидать, что он будет выкладываться на все 100. И есть вероятность, что новое место работы просто будет использовать для реализации собственных далеко идущих планов.
Довольно рискованно связываться с банкротами. Поэтому факт несостоятельности также проверятся в первоочередном порядке. Если гражданин сумел дойти до такой жизни, то он способен на самые непредсказуемые шаги, чтобы выбраться из финансовой трясины.
Примерно в этом же ряду находятся и лица, в отношении которых возбуждены исполнительные производства и, как следствие, накопились серьезные долги. Здесь также стоит ожидать проблем с ответственностью, да и попыток «приподняться» за счет работодателя тоже исключать не стоит.
Тревожным маячком будет и информация о том, что имущество соискателя находится в залоге. Здесь тоже возникает множество вполне резонных вопросов.
Проверку данных об образовании тоже не стоит сбрасывать со счетов. Мы уже рассказывали поучительную историю о том, как гражданка попыталась устроиться с поддельным дипломом в одно из подразделений полиции. Так что можно ожидать любых подвохов.
Напомним, что это всего лишь «кандидатский минимум». Направление и глубина дальнейших действий зависит от того, на какую должность претендует соискатель, будет ли он иметь доступ к конфиденциальной информации и т.д. Но уже этот этап требует максимальной ответственности. Чтобы поручить проверку персонала при приеме на работу профессионалам компания «Альфа-Развитие» необходимо лишь оставить заявку.
Читать подробнее

Рентген для иностранных контрагентов

Даже сегодня, когда международную обстановку, увы, и близко нельзя назвать позитивной, сотрудничество с иностранными партнерами зачастую дает делу мощную энергию для развития. К тому же, у нас имеется довольно-таки обширный список дружественных стран. Да, о дружбе как таковой здесь, конечно же, речи не идет – все-таки бизнес есть бизнес, и иностранный контрагент в любом случае будет действовать исключительно в целях извлечения выгоды и воспользуется всеми уязвимостями, которые у вас обнаружит. Не добавляет хорошего настроения и статистика, которая показывает, что в отдельные периоды российская Фемида, разбирая экономические дела, в девяти из десяти случаев принимает сторону иностранных компаний. С другой стороны, плюсы тоже могут быть очевидны: это расширение рынков сбыта или ассортимента товара, получение доступа к новым технологиям и т.д. Главное не забывать лавировать, обходя возникающие на пути вашего бизнес-корабля мели и скалы.
Будем исходить из постулата о том, что предпринимательская среда за рубежом состоит отнюдь не из ангелов во плоти, поэтому, прежде чем заключать контракты, необходимо провести доскональную проверку потенциальных партнеров. Некоторые проблемы, с которыми предстоит столкнуться на этом важнейшем этапе, очевидны. Прежде всего, необходимо знать иностранные языки, тут стандартным карманным переводчиком не обойтись. К тому же в открытом доступе находятся далеко не все массивы данных и практически в каждой стране имеются свои нюансы, которые обязательно надо учитывать. Информацию можно получать по нескольким источникам, но сложнее всего выяснить, насколько она достоверна. Так, даже если фирма зарегистрирована на известной торговой площадке, это еще не подтверждает факт ее реального существования. Нарваться на фиктивную компанию вообще не представляет никакого труда.
В процессе проверки необходимо скрупулезно пройтись по учредительным документам. Существенное значение имеет тот факт, сколько компания работает на рынке и были ли у нее репутационные потери. Отдельная история с лицом, которое будет подписывать бумаги. Нередки случаи, когда ставить автографы на контрактах отправляют обычного клерка, который на это просто не имеет права. В любом случае, необходимо получить четкое представление о том, кто руководит организацией и у кого какие полномочия.
Напомним, что российские контролирующие органы, которых не мало, тоже отрабатывают свой хлеб. Иногда даже очень ретиво. Если у них появятся подозрения в нечестных намерениях иностранного партнера, то завертится маховик карательных мер. А арсенал у проверяющих служб весьма неслабый. 
У налоговиков не дрогнет рука при отказе в вычете НДС. Таможенникам ничего не стоит остановить груз на границе и, в лучшем случае, затребовать дополнительную документацию. В дело могут вступить и структуры экспортного контроля, а банки начнут под микроскопом рассматривать каждую проведенную операцию. Само собой разумеется, нельзя исключать проверок, которые коснутся всей деятельности предприятия. Так что легче предотвратить весь этот головняк, чем месяцами разбираться с получившимися завалами. 
Специалисты аутсорсинговой службы безопасности «Альфа-Развитие» уже распутали сотни самых каверзных дел, связанных с недобросовестностью иностранных партнеров. Они досконально знают зарубежные массивы данных и практически мгновенно получают достоверную информацию об учредителях, руководителях, юридическом адресе, уставном капитале любой компании. Наши сотрудники выясняют, не начался ли в отношении нее процесс о банкротстве или ликвидации, кому продавались доли – темных пятен в ее прошлом и настоящем не останется. Мало того. Наши аналитики могут спрогнозировать будущее той или иной организации. При необходимости делаются запросы в налоговые ведомства того или иного государства. Чтобы снять всякие сомнения, можно запустить процедуру получения нотариально заверенной выписки из реестра.
Такие проверки всегда связаны с серьезными временными затратами и требуют специальных знаний. Наша команда работает быстро и результативно, в чем уже убедились многие ведущие отечественные компании. Чтобы заказать проверку, необходимо лишь перейти по ссылке.
Читать подробнее

Минцифры регламентирует процесс обезличивания персональных данных

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обнародовало проекты нормативных актов, которые устанавливают порядок формирования и обезличивания массивов персональных данных. Как отмечается в пояснительной записке к документам, эти сведения необходимы государству для повышения эффективности принятия управленческих решений, например, при определении потребности в строительстве новых дорог, дошкольных и школьных учреждений. При этом подчеркивается, что из подобных массивов должна быть исключена любая информация, позволяющая идентифицировать конкретного человека.
В Минцифры сообщили «РГ», что проектом постановления определяются обязанности оператора по соблюдению требований в процессе обезличивания персональных данных, а также характеристики таких обезличенных данных. Кроме того, устанавливаются и детализируются методы обезличивания, сам порядок проведения этой процедуры, а также меры, которые оператор должен предпринимать при обезличивании персональных данных.
Сбор обезличенных сведений будет осуществляться в специальной государственной информационной системе (ГИС) в рамках исполнения поручений президента, правительства и Национального антитеррористического комитета. По информации ведомства, данные будут поступать от различных организаций, которые по запросу Минцифры будут передавать обезличенную информацию для решения государственных задач и научных исследований. При формировании наборов данных будет учитываться невозможность определения принадлежности данных конкретному лицу, а также исключение возможности объединения разрозненных фрагментов информации для идентификации человека и определения дополнительной информации о нем. В Минцифры особо подчеркнули, что в наборы данных не будут включаться биометрические и чувствительные сведения, такие как информация о религиозных убеждениях, и персональные данные передаваться не будут.
Доступ к этим данным получат представители организаций, компаний и органов власти. В ведомстве уточнили, что доступ к наборам данных будет осуществляться исключительно в рамках защищенного контура ГИС, что исключит возможность их несанкционированного выноса из системы. Также будут действовать строгие правила в области информационной безопасности. Специалисты Минцифры заявили, что данные нововведения прошли обсуждение и получили поддержку со стороны отраслевых экспертов, и будут способствовать развитию перспективных технологий и цифровой экономики при строгом соблюдении прав и законных интересов граждан.
В то же время, как стало известно, участников рынка информационных технологий настораживает требование об обязательном использовании для обезличивания только программного обеспечения, разработанного Минцифры. Представители Ассоциации больших данных в комментарии для «Российской газеты» отметили, что предложенные методы обезличивания смогут обеспечить защиту персональных данных граждан только при условии их комплексного применения с учетом специфики обрабатываемых данных и сценариев их использования. В связи с этим, в Ассоциации считают целесообразным исключить из нормативного акта требование об исключительном использовании ПО от Минцифры и предоставить операторам возможность применять собственные разработки для обеспечения безопасности данных клиентов.
Читать подробнее

Кредиторы сменили гнев на милость?

Число корпоративных банкротств несколько снизилось. Об этом свидетельствуют сведения арбитражных управляющих, опубликованные Федресурсом. В четвертом квартале минувшего года зафиксировано уменьшение количества банкротств на 6,4% по сравнению с аналогичным периодом 2023 года. Но следует учитывать, что произошедшее отнюдь нельзя назвать обвалом, да и число наблюдений сократилось на 23,5%.
В целом за 2024 год общее количество банкротств составило 8570, что является наименьшим показателем за всю историю наблюдений, если не брать во внимание 2023 год, на который повлиял мораторий, действовавший с 1 апреля по 1 октября 2022 года (в 2020 году также применялся мораторий для ряда должников). Число наблюдений в 2024 году снизилось на 17,5% относительно 2023 года, достигнув 6212. Количество намерений кредиторов обратиться в судебные инстанции с заявлениями о банкротстве компаний также продемонстрировало спад на четверть (-25,0%), составив 23268 за рассматриваемые периоды.
Руководитель Федресурса Алексей Юхнин, комментируя ситуацию, отметил, что сокращение числа банкротств в заключительном квартале года, а также значительное уменьшение числа наблюдений и намерений кредиторов по итогам года, указывают на ослабление заинтересованности кредиторов в ликвидационных процедурах.
Несмотря на то, что более половины инициированных процедур в отношении компаний принадлежат кредиторам, их доля в качестве заявителей снизилась до 66,1% в 2024 году с 76,9% в предшествующем году. В то же время, доля дел, возбужденных по инициативе Федеральной налоговой службы России, возросла до 24,3% с 14,3% годом ранее. Доля должников, выступивших заявителями, составила 9,5% (ранее 8,4%), а работников – 0,2% (ранее 0,3%).
Суммарное количество процедур внешнего управления и финансового оздоровления в минувшем году уменьшилось до 81 по сравнению с 97 в 2023 году, а их удельный вес ко всем процедурам, за исключением наблюдения, снизился до 0,9% с 1,3%. Количество реабилитационных процедур демонстрирует ежегодное сокращение, и показатели 2024 года являются минимальными как в абсолютном, так и в относительном выражении за весь период наблюдений с 2011 года.
Отраслевая структура банкротств компаний остается относительно стабильной. По-прежнему, более половины всех банкротств в 2024 году приходится на три отрасли: строительство (2171 ед.; +19,1% к 2023 году), торговля (2022 ед.; +11,5%) и операции с недвижимым имуществом (870 ед.; +18,7%).
Отметим, что за последние три года инициировано 22120 процедур банкротства в отношении юридических лиц, в то время как в отношении индивидуальных предпринимателей этот показатель почти вдвое выше. Эксперты объясняют такое различие тем, что индивидуальные предприниматели, по их мнению, менее эффективно оценивают и управляют финансовыми рисками.
Читать подробнее

ТОП-5 ошибок проверки контрагентов

В деловой среде проверка благонадежности контрагентов является ключевым этапом для предотвращения финансовых потерь и юридических проблем. Тем не менее, многие компании допускают ряд типичных ошибок, которые могут привести к серьезным последствиям, включая судебные разбирательства и блокировку счетов. Эксперты «Контур.Фокус» выделили пять наиболее часто встречающихся упущений при проверке партнеров по бизнесу и предложены пути их предотвращения.
Первой распространенной ошибкой является доверие устаревшим сведениям. Некоторые организации ограничиваются разовой проверкой контрагента на момент заключения договора, не учитывая, что информация о компании может претерпевать изменения. В частности, может смениться руководство, компания может быть включена в реестр недобросовестных поставщиков или оказаться в предбанкротном состоянии. Чтобы избежать этой проблемы, специалисты рекомендуют регулярно обновлять данные о контрагенте и отслеживать любые изменения в его реквизитах и статусе.
Второй важной ошибкой является игнорирование финансовых показателей. Анализ финансовой отчетности партнеров имеет решающее значение. Фирма, находящаяся в убыточном состоянии и имеющая долги перед налоговыми органами и кредиторами, может внезапно прекратить свою деятельность, оставив контрагента без оплаты. В связи с этим, перед заключением сделки необходимо тщательно изучать финансовую отчетность компании, проверять наличие долговых обязательств и проводить оценку потенциальных рисков.
Третьей распространенной ошибкой является отсутствие проверки судебных разбирательств. Даже устойчивые на первый взгляд компании могут быть вовлечены в судебные процессы, связанные с банкротством, невыполнением договорных обязательств или налоговыми спорами. Подобные факты могут свидетельствовать о наличии потенциальных проблем. Поэтому, как советуют эксперты, следует анализировать судебную историю контрагента, выяснять, в каких процессах он участвовал и какие решения были вынесены судами.
Четвертая ошибка заключается в недостаточном внимании к владельцам и руководству. Даже если компания выглядит надежно, необходимо учитывать связи ее владельцев или директоров с фирмами-однодневками, их участие в мошеннических схемах или наличие налоговых нарушений. Сотрудничество с такими лицами может нести значительные риски. Во избежание этого рекомендуется проверять связи руководителей компании, их участие в других организациях и историю их предпринимательской деятельности.
Наконец, пятой ошибкой является пренебрежение автоматизированными инструментами. Многие компании осуществляют проверку контрагентов вручную, затрачивая значительное количество времени и ресурсов и при этом упуская важные данные. Современные цифровые решения позволяют существенно ускорить и автоматизировать этот процесс. Специализированные сервисы способны агрегировать информацию из официальных источников и автоматически выявлять потенциальные риски, что повышает эффективность проверки и снижает вероятность ошибок.
Таким образом, комплексный и регулярный подход к проверке контрагентов с использованием современных инструментов является необходимым условием для обеспечения финансовой безопасности бизнеса и минимизации рисков.
Чтобы поручить проверку контрагента профессионалам, переходим по ссылке.
Читать подробнее

Премиальную иномарку взяли в кредит по паспорту из Даркнета

В Вологде стражи порядка завершили расследование уголовного дела, связанного с мошенническими действиями при покупке дорогостоящих иномарок с использованием фальшивых документов. Как сообщили в МВД, в преступлении обвиняется житель Мурманска.
Следствие установило, что фигурант прибыл в Вологду в декабре минувшего года. В одном из городских автосалонов, предъявив поддельный паспорт, он оформил кредит на приобретение автомобиля стоимостью около ₽7,2 млн, внеся в качестве первоначального взноса ₽1,4 млн наличными средствами. На следующий день злоумышленник предпринял попытку купить еще один автомобиль премиум-класса в том же автосалоне. Однако в момент оформления сделки на покупку внедорожника стоимостью приблизительно ₽6,6 млн мужчина был задержан сотрудниками уголовного розыска УМВД России по Вологодской области, которые получили оперативную информацию о готовящемся противоправном деянии. Этот факт и спас автосалон от крупных убытков.
В ходе следствия выяснилось, что в разговоре с кредитным специалистом задержанный представлялся успешным предпринимателем из Санкт-Петербурга, декларируя ежемесячный доход, превышающий ₽2 млн. Автомобили, по его словам, предназначались для супруги и дочери. Оперативными сотрудниками у задержанного были изъяты поддельные паспорт гражданина Российской Федерации и водительское удостоверение, содержащие персональные данные другого человека. Установлено, что фальшивые документы обвиняемый приобрел бесконтактным способом через теневой сегмент Интернета.
По предварительной версии, приобретённые преступным путём транспортные средства злоумышленник планировал в дальнейшем реализовать третьим лицам.
В данный момент уголовное дело, возбужденное по признакам преступлений, предусмотренных частями 4 статьи 159 (мошенничество, совершённое в особо крупном размере), частью 3 статьи 30 (покушение на преступление) и частью 4 статьи 327 (подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков) УК РФ, направлены в прокуратуру для утверждения обвинительного заключения. Обвиняемый находится под стражей. Сотрудники полиции устанавливают причастность задержанного к другим подобным преступлениям. 
Чтобы бесплатно воспользоваться услугой проверки паспорта, переходим по ссылке.
Читать подробнее

Российские компании начали применять ИИ для подбора персонала

В Российской Федерации набирает обороты использование искусственного интеллекта в процессе поиска и найма сотрудников. По информации, поступившей от пресс-службы «Авито Работы» в «Известия», на сегодняшний день 5% российских компаний на системной основе внедрили нейронные сети в ключевые бизнес-процессы, связанные с рекрутингом.
Представители компании отметили, что многие организации уже приступили к тестированию и применению ИИ для решения отдельных задач в сфере HR, таких как автоматизированная фильтрация поступающих резюме и формирование предварительных списков потенциальных кандидатов на вакантные должности.
Особую эффективность сервисы, основанные на технологиях ИИ-рекрутинга, демонстрируют в отраслях, характеризующихся массовым и регулярным наймом персонала. К таким сферам относятся розничная торговля, логистика, производственный сектор, телекоммуникации (включая кол-центры), банковская сфера и гостинично-ресторанный бизнес.
Есть мнение, что ИИ-решения приносят пользу как специалистам по управлению персоналом (HR-специалистам), так и соискателям работы. Для HR-менеджеров использование искусственного интеллекта позволяет значительно сократить временные затраты на анализ больших объемов данных и подбор подходящих кандидатур, порой до двух недель. Соискатели, в свою очередь, получают более доступный и прозрачный процесс трудоустройства.
Уже ведется разработка ИИ-агентов для рекрутинга – виртуальных HR-специалистов, которые, как ожидается, помогут оптимизировать процессы найма, адаптации новых сотрудников и их удержания в компании.
Антон Немкин, являющийся членом комитета Государственной Думы по информационной политике, информационным технологиям и связи, а также федеральным координатором партийного проекта «Цифровая Россия», считает, что внедрение нейронных сетей в сферу подбора персонала представляет собой закономерный этап развития HR-технологий. По его мнению, такой подход особенно актуален для крупных компаний, которым приходится обрабатывать тысячи заявок от соискателей, а также для отраслей, где существует потребность в быстром поиске специалистов, обладающих редкими и специфическими компетенциями.
Таким образом, использование искусственного интеллекта постепенно становится неотъемлемой частью процессов подбора персонала в российских компаниях, способствуя повышению эффективности и оптимизации работы HR-департаментов.
При этом следует учитывать, что в процессе найма персонала ни в коем случае нельзя пренебрегать проверочными мероприятиями. И здесь искусственный интеллект может выступить лишь как вспомогательный инструмент. Доверить решение таких вопросов лучше профессионалам. 
Читать подробнее

Как распознать шпиона в офисе

Распознать потенциального инсайдера непросто, поскольку его действия могут выглядеть как обычная рабочая рутина. Один из руководителей компании Staffcop Даниил Бориславский в беседе с «Газетой.Ru» поделился информацией о том, как можно выявить сотрудника, намеревающегося передать конфиденциальные сведения за пределы организации. Эксперт выделил пять ключевых признаков, которые могут свидетельствовать о недобрых намерениях работника.

Первым тревожным сигналом является внезапное проявление повышенного интереса к вопросам, выходящим за рамки непосредственных рабочих обязанностей сотрудника. Как отметил Бориславский, такой человек может активно расспрашивать об устройстве внутренней сети компании, используемых системах безопасности и проявлять чрезмерное любопытство к информации, которая ему, по сути, не нужна. Хотя подобное поведение иногда объясняется обычным любопытством, регулярное возникновение таких вопросов без видимых причин должно насторожить службу безопасности.

Вторым признаком, по мнению эксперта, служит слишком частое подключение к рабочему компьютеру внешних носителей информации, таких как флеш-накопители и внешние жесткие диски. Также подозрительным может быть, если сотрудник начинает разбирать системный блок или ноутбук, что не входит в его должностные обязанности. Кроме того, отмечается, что работник может выражать недовольство ограничениями прав доступа, мешающими установке необходимого программного обеспечения, хотя ранее подобные ограничения не вызывали у него беспокойства. Эксперт пояснил, что такие действия могут являться попыткой обойти контроль со стороны IT-отдела или службы информационной безопасности.

Третий признак заключается в том, что сотрудник приносит на работу личный ноутбук и настойчиво использует его, несмотря на существующие в компании запреты, объясняя это удобством или наличием необходимых приложений. В качестве альтернативы, работник может заявить о пропаже корпоративного ноутбука или планшета, хотя обычно не забирал его домой, а на самом деле мог передать устройство злоумышленникам для изучения.

Четвертым тревожным сигналом является поведение, связанное с правами доступа. Сотрудник может необоснованно запрашивать права на просмотр файлов, папок или отчетов, не имеющих отношения к его работе, или под различными предлогами пытаться узнать пароли у коллег, например, мотивируя это возможной болезнью одного из них. Помимо этого, по словам Бориславского, подозрительным является повышенный интерес к делам других отделов, подслушивание разговоров и наводящие вопросы, в результате чего сотрудник оказывается осведомлен о событиях, о которых ему знать не положено.
Пятый признак проявляется в подозрительной активности сотрудника в офисе. Это может выражаться в длительном нахождении у принтера, создании большого количества копий и выносе бумаг за пределы офиса, регулярных задержках на работе или ранних приходах в нерабочее время, а также неожиданных появлениях в серверной под предлогом забытых вещей, при условии, что работа сотрудника никак не связана с данным оборудованием.

Бориславский отметил, что выявить подобные признаки у рядовых сотрудников относительно проще, в то время как в случае с топ-менеджерами задача усложняется, поскольку они уже обладают широким доступом к необходимой информации и им нет нужды взламывать системы или запрашивать дополнительные права.

Эксперт подчеркнул, что наиболее частыми причинами утечек информации среди руководителей являются финансовая заинтересованность, личные конфликты или обычная халатность. В качестве примеров он привел ситуацию, когда коммерческий директор перед увольнением копирует клиентскую базу, финансовый директор использует инсайдерские сведения для личных сделок, или когда сотрудник может взять рабочий ноутбук домой, передать его родственнику, что в итоге приводит к попаданию конфиденциальных данных в облачное хранилище.

В заключение Бориславский обратил внимание на то, что единичный случай проявления одного из перечисленных признаков сам по себе не является однозначным свидетельством злого умысла. Службы информационной безопасности анализируют совокупность действий сотрудников и фиксируют их активность с накопительным эффектом, что позволяет более точно выявлять потенциальные угрозы. 
 
Читать подробнее

Четверо из пяти увольняющихся пытаются прихватить закрытые данные

Согласно анализу 230 инцидентов информационной безопасности, проведенному экспертами ГК «Солар» в мирнувшем году, 80% увольняющихся сотрудников предпринимают попытки забрать конфиденциальные данные из компаний. Это касается организаций различных секторов экономики, включая промышленность, финансы, фармацевтику, IT и государственный сектор.
Анализ показал, что в 38% случаев увольняющиеся сотрудники стараются скопировать базы данных клиентов или партнеров. По словам экспертов, такие базы являются ценным активом и могут быть похищены конкурентами с помощью внедрения «своих людей» или методов социальной инженерии. Хотя утечка баз данных может произойти в любое время, риск существенно возрастает при увольнении сотрудника.
Кроме баз данных, увольняющиеся сотрудники часто пытаются забрать интеллектуальную собственность компании, такую как результаты их собственной работы или работы их подразделения (22%). Эксперты отмечают, что сотрудники часто ошибочно полагают, что имеют право забрать результаты своей работы, забывая, что они принадлежат работодателю. Особую угрозу это представляет для компаний с уникальными разработками, например, в фармацевтике или IT.
Попытки кражи стратегической документации, планов развития, продаж и маркетинговых материалов составляют 18% инцидентов. Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.
В 14% случаев сотрудники пытаются забрать нормативные документы и локальные акты, которые сложно воссоздать. Например, такие документы могут быть ценны для сотрудников, переходящих в стартапы, где бизнес-процессы строятся с нуля.
Эксперты отмечают, что серьезные проблемы возникают, когда сотрудники пытаются забрать любую доступную им информацию (8%). В таких случаях в архив могут попасть конфиденциальные данные, о которых сотрудник не знал. Это приводит к неконтролируемому выводу данных за пределы защищенного контура.
Дмитрий Мешавкин, представитель ГК «Солар», сообщил, что основными каналами утечки информации являются съемные носители и файлообменники. Он также отметил важность контроля аномальной активности сотрудников, особенно в нерабочее время.
Для предотвращения утечек информации рекомендуется повышать осведомленность сотрудников о безопасности и использовать автоматизированные DLP-системы, которые позволяют выявлять подозрительную активность без нарушения приватности пользователей.
Технологии поведенческого анализа, отслеживающие аномальную активность, уже активно внедряются. Самообучающиеся системы могут выявлять признаки потенциального увольнения до подачи заявления.
Читать подробнее

У иностранных граждан появится цифровой профиль

Премьер-министр Михаил Мишустин, отвечая на вопросы после ежегодного отчета Правительства РФ в Государственной думе, затронул важные аспекты политики в отношении мигрантов. По его словам, миграционная политика – это крайне чувствительный вопрос, который имеет множество аспектов. Он отметил, что большая доля нелегальной миграции представляет угрозу общественной стабильности и безопасности. В первую очередь, необходимо решить правоохранительные задачи, а затем отвечать на вызов, который обусловлен недостатком и качеством трудовых ресурсов.
Как сообщил глава правительства России, такое целеполагание закладывается в Концепцию государственной миграционной политики. Что касается цифровизации миграционных процессов, то с 1 декабря 2024 года проводится эксперимент по усилению контроля въезда и выезда. Иностранцы при пересечении границы в аэропортах Московского узла должны сдавать биометрию для однозначной идентификации личности. Это направлено на предотвращение въезда лиц, которым он запрещен. По словам Мишустина, получены данные около 2 млн лиц, и совместно с МВД выявлено и не допущено более 550 лиц, которые изменили свои персональные данные.
С 30 июня предусмотрено формирование цифрового профиля с уникальным идентификатором, который в будущем заменит бумажный патент. Как отметил премьер-министр, необходимо подготовиться к тому, чтобы мигранты тоже работали с «цифрой».
Михаил Мишустин напомнил, что с февраля введен реестр контролируемых лиц – база МВД об иностранцах, которые находятся нелегально в России. По словам премьер-министра, МВД провело отличную работу. В реестр включили около 640 тыс. лиц. Срок легализации установлен до 30 апреля. 
Между тем, как сообщили в Министерстве внутренних дел России, подразделениями ведомства за первые два месяца 2025 года выявлено в три раза больше фактов предоставления иностранными гражданами заведомо ложных сведений о себе, чем за аналогичный период прошлого года. Это привело к увеличению числа представлений о запрете въезда таких лиц на территорию Российской Федерации.
Кроме того, среди распространенных причин для запрета въезда в Россию остается уклонение от уплаты налогов и административных штрафов. В январе-феврале 2025 года по этому основанию был запрещен въезд более чем 5 тыс. иностранцев, в то время как за тот же период прошлого года эта цифра составила 2,5 тыс.
Читать подробнее

Все начинается с компрометации

В минувшем году российские компании столкнулись с трехкратным увеличением кибератак, начавшихся с компрометации учетных данных сотрудников. К такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности.
Согласно отчету, основанному на данных более 60 расследований инцидентов, 37% успешных кибератак в 2024 году начались с использования украденных учетных данных. В 2023 году этот показатель составлял 19%. Как сообщается, в 2023 году в открытый доступ попали данные почти 400 российских организаций, включая множество паролей.
Эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Геннадий Сазонов отметил, что в 2023 году злоумышленники активно использовали техники Valid Accounts (легитимные скомпрометированные учетные записи) и External Remote Services (внешние удаленные сервисы). По его словам, это подразумевает использование легитимных учетных данных для доступа к инфраструктуре жертв.
В качестве примеров Сазонов привел брутфорс учетной записи FTP-сервера с последующей загрузкой вредоносного ПО и подключение по RDP (удаленный доступ) с использованием привилегированной учетной записи для сканирования сети и похищения учетных данных. В последнем случае хакеры зашифровали часть инфраструктуры и потребовали выкуп.
На фоне роста компрометации аккаунтов другие способы проникновения в инфраструктуру сократились. Доля атак, начавшихся с уязвимостей веб-приложений, снизилась с 56% до 46%, а доля фишинговых атак — с 19% до 11%. Неизменным остался процент атак через подрядчиков — 6%.
Основной целью злоумышленников остается кибершпионаж (58% инцидентов). Доля атак с целью хактивизма и хулиганства сократилась с 35% до 10%, уступив второе место атакам с финансовой мотивацией.
Подавляющее большинство атак в 2024 году было реализовано проукраинскими АРТ-группировками, которые часто использовали вирусы-шифровальщики для уничтожения данных. Также сохраняют активность азиатские группировки, отличающиеся длительным скрытным пребыванием в инфраструктуре.
Геннадий Сазонов подчеркнул необходимость пересмотра подходов к информационной безопасности в связи с ростом числа сложных целевых кибератак. Он рекомендовал компаниям регулярно проводить патч-менеджмент, обучать сотрудников навыкам ИБ, проводить аудит инфраструктуры и подключать ее к ИБ-мониторингу, а также внедрять решения EDR и NTA.
Читать подробнее

Чужой среди своих

Компания «Технологии доверия» регулярно проводит исследование, посвященное корпоративному мошенничеству. И его результаты представляются более, чем любопытными.
В фокусе аналитиков находится широкий спектр нарушений начиная от финансовых махинаций до коммерческого подкупа и искажения отчетности. Они отслеживают как меняется ситуация под влиянием изменений внешней среды и какие технологии используются, чтобы противостоять злому умыслу.
Итак, 70% респондентов заявили, что в течение двух последних лет сталкивались со случаями корпоративного мошенничества. При этом 54% опрошенных отметили рост числа таких случаев, 
В числе причин ухудшения ситуации назывались изменения в структуре бизнеса и цепочках поставок. Свое влияние, конечно же, оказал усилившийся вал санкций.
Нарушители становятся все более изобретательными. Практически все респонденты, столкнувшиеся с корпоративным мошенничеством, а точнее 93%, заявили, что испытали на себе от двух и более видов такого воздействия.
Самый популярный вид корпоративного мошенничества – незаконное присвоение активов (о нем рассказали 64% опрошенных), далее идут мошенничество в сфере закупок (50%), коммерческий подкуп и взятки (43%), мошенничество в сфере продаж (36%), в инвестиционно-строительной сфере (36%), с использованием методов инсайдерской торговли (29%), фальсификация финансовой отчетности (29%), кража информации (29%), недобросовестная конкуренция и нарушения антимонопольного законодательства (21%), нарушения, связанные с кадровой работой (21%), киберпреступления (14%) и т.д.
Более половины опрошенных подчеркнули, что ущерб от таких инцидентов растет. Что касается ущерба, то порядка 50% респондента назвали сумму от 1 до 25 млн руб., а еще 30% – свыше 100 млн руб.
По виновным в корпоративных нарушениях расклад следующий: 37% – сотрудники, 33% – внешние лица, 30% – сговор сотрудников с внешними лицами.
Согласно выводам «Технологий доверия», типичный корпоративный мошенник это мужчина 30-40 лет с высшим образованием, являющийся руководителем среднего или высшего звена, отработавший в компании от 5 до 10 лет.
Читать подробнее

Как изобличить мошенников в бизнесе

В условиях экономической нестабильности, когда поставщики находятся в уязвимом положении, а недобросовестные продавцы стремятся извлечь выгоду, риск столкнуться с мошенничеством значительно возрастает. Эксперты Бизнес.ру выделяют три ключевых признака, которые должны насторожить при взаимодействии с контрагентами.
Во-первых, это ограничение информации. Мошенники часто ссылаются на недоступность данных, их недостоверность или новизну бизнеса, отказываясь предоставить необходимые сведения. Во-вторых, они создают цейтнот, вынуждая принимать решения в спешке, аргументируя это ограниченностью товара или выгодным предложением, которое скоро исчезнет. В-третьих, они используют эксклюзивность информации, уверяя, что обладают уникальными данными.
Если контрагент использует хотя бы один из этих приемов, стоит задуматься о его реальных намерениях. А если присутствуют все три признака, вероятность мошенничества составляет не менее 90%.
Схемы обмана:

  • Мошенники-покупатели: заключают долгосрочные договоры с поэтапной оплатой, вносят небольшую предоплату (10-20%), создают ажиотаж, подгоняя поставщика, а затем задерживают или вовсе не производят последующие платежи, получая при этом 40-50% товара или услуг.
  • Мошенники-продавцы: демонстрируют привлекательные, но искаженные данные о компании, скрывая реальное положение дел и избегая предоставления конкретных документов.
Признаки, которые должны насторожить:

  • Недавняя регистрация компании при большом объеме бизнеса.
  • Регистрация по адресу массовой регистрации.
  • Совпадение телефона контрагента с телефоном бывшего сотрудника.
  • Связь между поставщиками через бенефициаров.
  • Предложение оплатить счета третьему лицу.
  • Жалобы потенциальных поставщиков на невозможность сотрудничества.
  • Рост расходов при снижении прибыли.
  • Низкие налоги при больших оборотах.
  • Перепродажа продукции крупной компании, которая также является клиентом.
  • Сокрытие информации о судебных спорах или проблемах с госорганами.
  • Недостаток опыта и квалификации у контрагента.
  • Отсутствие прав собственности на основные активы.
Как распознать мошенников:

  • Проверить адрес контрагента в интернете.
  • Поискать информацию о компании или человеке в поисковых системах.
  • Запросить у партнера как можно больше информации: рекомендации, справки из банка, аудиторские отчеты.
  • Использовать специальные сервисы для проверки контрагентов.
  • Фиксировать все детали контактов и переговоров.
  • Составлять черные списки недобросовестных партнёров.
Что запросить у партнера:

  • Рекомендации от известных компаний.
  • Справку об активах.
  • Копии заключенных контрактов.
  • Первичные документы.
  • Справки банка о денежных оборотах.
  • Аудиторский отчет.
  • Расшифровку дебиторской и кредиторской задолженности.
  • Справку налоговой инспекции.
  • Справку о судебных исках.
  • Банковскую гарантию.
Конечно же, чтобы изобличить мошенников, необходимо провести большой объем работы, которую лучше доверить профессионалам. Компания «Альфа-развитие» проводит проверки контрагентов любой степени сложности. Подробности по ссылке.
Читать подробнее

Утечки персональных данных в России выросли на треть за год

Опубликованы уточненные данные об утечках персональных данных (ПДн) российских граждан. В 2024 году объем скомпрометированных записей вырос на 30% и составил 1,581 млрд, против 1,202 млрд в 2023 году. Об этом говорится в исследовании компании InfoWatch (www.infowatch.ru), специализирующейся на разработке решений для обеспечения информационной безопасности.
Несмотря на незначительное снижение общего числа инцидентов с утечкой конфиденциальной информации (778 против 786 в 2023 году), объем украденных или утерянных ПДн значительно возрос.
«Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — сообщила главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.
Почти треть (29%) утекших в даркнет ПДн составляет аутентификационная информация пользователей: пароли, логины, номера мобильных телефонов и адреса электронной почты. Злоумышленники используют эти данные для доступа к онлайн-кабинетам банков, других сервисов и рабочим аккаунтам.
Хотя доля утечек из-за внешних атак несколько снизилась, они остаются основной причиной компрометации данных. В то же время возросла доля инцидентов, вызванных внутренними нарушителями: 18,5% случаев утечек происходят по их вине, причем 98% из них носят умышленный характер. Также увеличилась доля утечек по вине руководителей организаций (до 3,4%).
Лидером по утечкам данных в 2024 году стала сфера торговли (27,8% случаев утечек информации и 35,1% инцидентов с компрометацией ПДн). На втором месте государственные органы (18%), где ситуация улучшилась по сравнению с 2023 годом (22,7%). На третьем месте отрасль телекоммуникаций (9,8%).
«Картина утечек данных ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри», — констатировала Дарья Пырина.
Как было подчеркнуто, количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство происшествий остаются в тени, а сами зарегистрированные киберинциденты все чаще не сопровождаются пояснительной информацией.
Читать подробнее