Блог

Альфа Развитие

Опубликовано 30.03.2025

Утечки персональных данных в России выросли на треть за год

Опубликованы уточненные данные об утечках персональных данных (ПДн) российских граждан. В 2024 году объем скомпрометированных записей вырос на 30% и составил 1,581 млрд, против 1,202 млрд в 2023 году. Об этом говорится в исследовании компании InfoWatch (www.infowatch.ru), специализирующейся на разработке решений для обеспечения информационной безопасности.

Несмотря на незначительное снижение общего числа инцидентов с утечкой конфиденциальной информации (778 против 786 в 2023 году), объем украденных или утерянных ПДн значительно возрос.

«Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — сообщила главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.

Почти треть (29%) утекших в даркнет ПДн составляет аутентификационная информация пользователей: пароли, логины, номера мобильных телефонов и адреса электронной почты. Злоумышленники используют эти данные для доступа к онлайн-кабинетам банков, других сервисов и рабочим аккаунтам.

Хотя доля утечек из-за внешних атак несколько снизилась, они остаются основной причиной компрометации данных. В то же время возросла доля инцидентов, вызванных внутренними нарушителями: 18,5% случаев утечек происходят по их вине, причем 98% из них носят умышленный характер. Также увеличилась доля утечек по вине руководителей организаций (до 3,4%).

Лидером по утечкам данных в 2024 году стала сфера торговли (27,8% случаев утечек информации и 35,1% инцидентов с компрометацией ПДн). На втором месте государственные органы (18%), где ситуация улучшилась по сравнению с 2023 годом (22,7%). На третьем месте отрасль телекоммуникаций (9,8%).

«Картина утечек данных ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри», — констатировала Дарья Пырина.

Как было подчеркнуто, количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство происшествий остаются в тени, а сами зарегистрированные киберинциденты все чаще не сопровождаются пояснительной информацией.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Роскомнадзор получил сотни уведомлений об утечке данных

В минувшем году Роскомнадзор (РКН) получил 200 уведомлений о случаях утечки персональных данных. В 2023 году количество подобных сообщений составило 380, о чем представители РКН рассказали изданию «Коммерсантъ».

Согласно действующему законодательству (ФЗ №152), оператор, допустивший утечку персональных данных, обязан проинформировать об этом Роскомнадзор в течение 24 часов.

В 2023 году наибольшее число утечек персональной информации было зафиксировано в компаниях, работающих в сферах страхования, медицинских услуг, торговли и образования. В минувшем году лидерами по количеству утечек стали компании, занятые в торговле и сфере услуг.

Как мы уже сообщали, с 30 мая в стране ужесточат наказание за утечку персональных данных. Вводятся штрафы для физических лиц, а для ИП и компаний они значительно вырастут. За отдельные нарушения придется раскошелиться на сумму до 15 млн руб. 

Увеличатся и штрафы за неуведомление Роскомнадзора об утечках. Для должностных лиц они составят от 400 до 800 тыс. руб., а для ИП и компаний от 1 до 3 млн руб. Неуведомление о намерении обрабатывать личную информацию также грозит штрафами до 300 тыс. руб.

Отметим, что одним из следствием увеличения частоты утечек стола снижении цен на базы данных с персональной информацией россиян. Эксперты прогнозируют дальнейшее ухудшение ситуации с утечками данных, в том числе из-за роста числа хакеров, специализирующихся на подобных правонарушениях.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

С незнакомцами не разговариваю

Оператор мобильной связи T2 провел исследование, посвященное тому, как абоненты реагируют на звонки с незнакомых номеров и сообщения в мессенджерах от людей, представляющихся коллегами. Для выявления отношения абонентов к различным сценариям мошенничества, T2 использовала опрос в своем мобильном приложении.

Согласно результатам опроса, лишь 20,6% абонентов отвечают на входящие звонки с незнакомых номеров. При этом 36,4% отвечают на такие звонки время от времени, а 43% принципиально игнорируют звонки от незнакомцев.

Помимо этого, 45,9% абонентов после звонка ищут информацию о номере в интернете, 37,5% не интересуются отзывами о звонивших, а 16% не знают, как это сделать. Также 40,4% абонентов используют сервисы для определения номеров.

Если абонент понимает, что ответил на звонок мошенника, 66,2% немедленно прерывают разговор, 5,5% ругают звонящего, а 28,3% пытаются разыграть злоумышленника. T2 рекомендует в таких случаях немедленно повесить трубку и заблокировать номер. Благодаря повышенной активности и другим признакам поведения преступников, можно вычислить номер и перевести звонки на бота, который отвлекает мошенника от настоящих абонентов. По итогам 2024 года, мошенники проговорили с этим ботом более 300 тыс. часов.

Большинство абонентов ограничивают или полностью отключают возможность голосовых вызовов в мессенджерах. 19,7% полностью отключают эту функцию, 67,5% разрешают звонки только от контактов из списка, и лишь 12,8% не ограничивают эту функцию.

Исследование также рассматривает действия мошенников в мессенджерах. Если абонент получает сообщение с предложением забрать подарок от бренда, 54,8% сомневаются в участии в розыгрыше, 23,9% обращаются в официальную поддержку, а 21,4% пытаются получить приз. T2 рекомендует не переходить по ссылкам в таких сообщениях, так как это может привести к потере доступа к аккаунту.

Если друг отправляет ссылку на конкурс, прося поддержать, 10,2% переходят по ссылке и делятся информацией, 34,9% игнорируют сообщение, считая его мошенническим, а 54,9% перезванивают и уточняют у друга лично. На просьбу незнакомого коллеги скачать файл в мессенджере откликаются лишь 7,9%.

Специалисты компании предлагают следующие рекомендации для снижения киберрисков:

Запретить звонки и сообщения от незнакомцев в мессенджерах.

Использовать определитель номеров в приложении T2.

Перезванивать знакомым при подозрительных просьбах.

Придумать кодовые слова для общения с близкими.

Ограничить публикацию личной информации в интернете.

Не переходить по подозрительным ссылкам.

Использовать сложные пароли и двухфакторную аутентификацию.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Всё течет, всё сливается

За последние 12 месяцев в России 48 процентов компаний сталкивались с утечками информации по вине своих сотрудников. Эти данные опубликовал «СёрчИнформ». Разработчик провел опрос свыше 1 тыс. специалистов по информационной безопасности. Как выяснилось, в целом ситуация даже несколько улучшилась: в 2023 году попытки слива информации зафиксировали 66% организаций и предприятий. Движению в положительную стороны способствуют штрафы и уголовная ответственность инсайдеров. Впрочем, по мнению специалистов, до полного наведения порядка еще очень далеко. 

Согласно полученным данным, треть утечек происходит умышленно, а оставшиеся 67% –   случайно, то есть из-за того, что сотрудники не знают элементарных правил кибергигиены.

Самые популярные каналы утечек по-прежнему мессенджеры, почта и устройства для хранения. Кража данных обычно совершается с помощью фотофиксации на телефон.

Наиболее часто со сливами сталкивались энергетические, кредитно-финансовые и нефтегазовые организации. Впрочем, не далеко от них отстали промышленность, строительная сфера и транспорт с логистикой. А вот реже всего утечки происходили в здравоохранении.

Предметом слива в 44% случаев была информация о клиентах и сделках, в 36% – персональные данные, в 32% – техническая, а в 28% – финансовая документация.

Две трети виновников сливов – линейные сотрудники. Оставшаяся треть – руководители того или иного уровня.

Чуть более 80% компаний на случай утечек собирались провести внутреннее расследование. Что интересно, оповестить регулятора планировал лишь 31% респондентов, а персонально проинформировать своих клиентов – только 26%.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Названы самые востребованные методы контроля за сотрудниками

Подавляющее большинство компаний (80%) используют различные методы контроля за продуктивностью и рабочим временем своих сотрудников. При этом 20% организаций полностью отказываются от мониторинга. Такие данные были получены по итогам исследования, проведенного Русской Школой Управления (РШУ).

Наиболее распространенными методами контроля, согласно опросу, являются:

регулярные отчеты от сотрудников (47% компаний);

видеонаблюдение в офисе (43%);

контроль через мессенджеры (19%);

мониторинг активности на компьютере (17%);

тайм-трекеры (13%).

Реакция сотрудников на контроль неоднозначна. Большинство (54%) относятся к нему спокойно, понимая его необходимость. Однако 23% воспринимают контроль негативно, хотя и мирятся с ним, а 3% выражают категорическое недовольство.

Что касается контроля удаленных сотрудников, то здесь мнения здесь разделились: 23% считают, что удаленная работа требует более строгого контроля, 56% — что дополнительный контроль нужен только для некоторых сотрудников, а 21% уверены, что удаленный формат не требует усиленного контроля, если между работодателем и сотрудником налажено доверие.

В РШУ подчеркнули, что контроль сотрудников должен быть инструментом, помогающим бизнесу, а не создающим напряжение в коллективе. По мнению специалистов, важно найти баланс между контролем и доверием, делая акцент на прозрачных правилах, четких целях и удобных инструментах для самоорганизации. компании, выстраивающие доверительные отношения с персоналом, чаще получают более вовлеченных и продуктивных сотрудников.

Отметим, что для профилактики нештатных ситуаций, необходимо проводить проверки сотрудников. Благодаря таким мероприятиям можно заблаговременно выявить склонности к действиям, которые способны навредить компаниям. Подробности по ссылке. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Российским компаниям угрожают дипфейки

Согласно исследованию, проведенному АО "Группа Б1" и MTS AI, каждая пятая российская компания (21%) столкнулась с мошенническими атаками, использующими технологии дипфейков. Наибольшую опасность представляет аудиоспуфинг в мессенджерах, когда злоумышленники подменяют голоса руководителей.

Особо подчеркивается, что злоумышленники используют три основных типа атак с применением видеодипфейков: замену лица (одно лицо накладывается на другое), перенос выражения лица (имитируется чужая мимика) и синхронизацию губ (корректируется движение губ на видео, чтобы произносился совсем другой текст). В таких условиях особую важность приобретает задача постоянного обучения нейросетей для адаптации к все более сложным дипфейкам.

Самым потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным - социальные сети (45%). При этом 79% опрошенных считают, что подмена голоса руководителей компании является самой серьезной угрозой.

Авторы исследования объясняют это тем, что звонки и голосовые сообщения через мессенджеры являются самым популярным видом деловой коммуникации, в то время как социальные сети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы надежно защищены.

Исследование показало, что уровень защиты бизнеса от подобных угроз остается крайне низким: только 3% опрошенных полностью уверены в безопасности своих предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в своей готовности к ним.

При этом только каждый восьмой респондент выразил намерение применять для нейтрализации проблемы специализированные решения.

Экспертов констатируют, что технологии стремительно развиваются и количество атак будет лишь нарастать. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Минцифры решило присмотреть за гражданами

Минцифры инициировало проект по разработке сервиса для сбора и анализа данных о местоположении и передвижении граждан. Инструмент будет использовать сведения, предоставляемые операторами мобильной связи, и станет частью Национальной системы управления данными (НСУД), предназначенной для оптимизации управления государственными данными.

Предполагается, что к 2027 году все операторы сотовой связи будут обязаны передавать географические треки своих абонентов в НСУД. Чтобы воплотить инициативу в жизнь предполагается выделить порядка 6 млрд руб. 

Как заявляется, сервис необходим для повышения эффективности государственного управления и качества предоставляемых гражданам услуг. Предполагается, что благодаря сведениям о перемещениях можно будет оптимизировать функционирование общественного транспорта и городской инфраструктуры, ускорить реагирование служб экстренной помощи, усовершенствовать планирование городского развития, а также повысить точность персонализированного предоставления услуг.

Естественно, задаются вопросы по поводу безопасности новой системы. Во главе угла должна стоять защита персональных данных. 

«ДонПресс» отмечает, что реализация проекта потребует тесного взаимодействия между государственными органами, операторами мобильной связи и обществом. Важно обеспечить прозрачность процессов сбора и использования данных, а также информировать граждан о целях и преимуществах внедрения системы.

В случае успешной реализации система может стать мощным инструментом для улучшения качества жизни граждан и повышения эффективности государственного управления. Однако, по мнению экспертов, необходимо тщательно разработать механизмы защиты персональных данных и предотвратить возможные злоупотребления.

Кроме того, по данным Forbes, данные планы уже вызвали беспокойство в рядах операторов связи, так как работа системы потребует серьезных затрат.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Женское дело

К Международному женскому дню Минэкономразвития РФ, Сбер и фонд «Общественное мнение» провели исследование, позволившее составить обобщенный портрет современной женщины-предпринимателя в России. Согласно полученным данным, это оптимистичная женщина в возрасте от 36 до 45 лет, владеющая малым бизнесом, стремящаяся к обучению и активно участвующая в социальных проектах.

Исследование, в котором приняли участие 600 владельцев обществ с ограниченной ответственностью (ООО) и индивидуальных предпринимателей (ИП), а также 600 самозанятых из различных регионов России, выявило ряд ключевых особенностей женского предпринимательства.

Оптимистично оценивают перспективы открытия собственного дела 48% женщин, считая, что условия для ведения бизнеса будут улучшаться. Среди мужчин аналогичного мнения придерживаются 43%. К началу бизнеса при высоких рисках неудачи готовы 44% женщин.

Стабильным свое текущее положение дел в бизнесе оценивают 55% опрошенных женщин, а 9% считают его хорошим.

Замминистра экономического развития России Татьяна Илюшникова отметила положительную динамику развития женского предпринимательства. По ее словам, более 900 тыс. женщин руководят компаниями, 1,8 млн развивают бизнес в качестве ИП и 2 млн ведут деятельность как самозанятые. Большинство предпринимателей, как мужчин, так и женщин, не планируют закрывать свой бизнес в ближайшее время и рассчитывают на государственную поддержку. Наиболее полезными мерами они считают специальные налоговые режимы (53%), обучение (16%) и информационную помощь (15%). Также женщины-предприниматели ожидают помощи от банков в виде льготной рекламы и маркетинговой поддержки (37%).

58% женщин-предпринимателей владеют небольшими компаниями с оборотом до 5 млн рублей в год, при этом у 48% нет наемных сотрудников или их немного — от 1 до 16 человек (46%). Чаще всего они открывают бизнес в розничной торговле (35%) и в сфере профессиональной, научной и технической деятельности (17%).

Заместитель председателя правления Сбербанка Анатолий Попов подчеркнул, что в последние годы в России наблюдается рост числа женщин-предпринимателей, особенно в малом бизнесе и среди самозанятых. Это связано с упрощением процедуры регистрации бизнеса. 90% женщин обращаются за поддержкой к близким, сталкиваясь с трудностями, 50% считают свой бизнес семейным, а 30% надеются, что их дело продолжат родственники.

Женщины-предприниматели чаще мужчин отмечают недостаток бизнес-знаний (88% против 76%). Они хотели бы улучшить свои знания в юридических вопросах (39%), мерах поддержки (38%), бухгалтерии (33%), стратегиях продвижения (29%), финансовой грамотности (23%) и стать экспертами в своей нише (23%).

Они также чаще планируют повысить квалификацию в ближайший год (54% против 36% мужчин) и больше учились в последние три года (41% против 32%).

86% женщин-предпринимателей участвуют в социально значимых проектах: сотрудничают с благотворительными организациями (37%), сокращают расход офисной бумаги (35%), организуют субботники (33%) и оказывают адресную помощь (30%). Они нуждаются в финансовой помощи (29%), консультациях (24%) и информации о социальных проблемах (23%).

В свободное время женщины-предприниматели занимаются спортом (31%), рукоделием (23%) и садоводством (15%). Они чаще читают книги (73% против 53% мужчин), предпочитая классическую литературу (41%), исторические романы (36%) и книги по саморазвитию и психологии (36%).

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Выяснилось, как государство намерено использовать геоданные

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обнародовало проекты документов, из которых становится ясно, как в стране собираются использовать обезличенные геоданные граждан.

В частности, анализ перемещений позволит определить, какие регионы наиболее популярны среди туристов, и спланировать развитие необходимой инфраструктуры, например, строительство дорог, детских садов и школ.

Доступ к данным будет осуществляться в рамках закрытого контура государственной информационной системы, что, по словам представителей ведомства, обеспечит безопасность обработки данных.

Для проведения исследований для реализации миграционной политики планируется получение доступа к следующей информации: обезличенный идентификатор абонента; год рождения; пол; гражданство; местоположение, включая информацию об изменении местоположения; страна абонента, находящегося в международном роуминге на территории РФ.

Представители Аппарата Правительства РФ рассказали «Российской газете», что сбор данных также необходим для развития технологий искусственного интеллекта.

Операторы связи, которые будут обязаны предоставлять данные по запросу государства, выразили сдержанную оценку опубликованным документам. Есть мнение, что предоставление информации о местоположении абонента несет в себе риски раскрытия тайны связи, так как обезличенные данные могут быть восстановлены. Также, выражаются сомнения по поводу надежности самого обезличивания.

В Минцифры уточнили, что взаимодействие государства с операторами персональных данных будет осуществляться бесплатно. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Личное за рубеж не выносить

Государственная Дума РФ приняла пакет поправок в Федеральный закон «О персональных данных» и ряд других законодательных актов. Отметим, что проект проходил по тематическому блоку «Оборона и безопасность» и большая часть документа посвящена обработке персональных данных сотрудников органов федеральной службы безопасности, внешней разведки, правоохранительных органов и судей. Но, в частности, поправки вводят запрет на хранение и сбор персональных данных россиян за рубежом. Сейчас закон рассматривается комитетами Совета Федерации, но уже известно, что он начнет действовать с 1 июля.

 В документе указывается, что при сборе информации, в том числе с помощью сети интернет, не допускается запись, систематизация и хранение персональных данных граждан России с использованием баз данных, которые находятся за пределами страны. Исключения сделаны для дипломатов и сотрудников средств массовой информации.

В принципе возможность хранить массивы за рубежом имеется у операторов персональных данных до сих пор. По мнению разработчиков закона, это создает предпосылки для утечек. Предполагается, что после вступления закона в силу эта угроза будет нейтрализована и права граждан уже никто нарушить не сможет. 

В целом активные действия по локализации баз данных россиян начались еще в 2015 году, но теперь процесс входит в завершающую стадию. Так что никаких неожиданностей для бизнеса не будет. Согласно мнению экспертов, некоторые сложности могут возникнуть у маркетплейсов и подразделений иностранных компаний, но сигнал об ужесточении мер был подан уже давно и время для подготовки у них было. Кстати, штрафы за отказ от использования российских баз данных при сборе личной информации граждан России, действуют уже несколько лет и могут достигать почти 20 млн руб. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

На зависть Джеймсу Бонду

Проблема защиты конфиденциальной информации в сфере бизнеса усугубляется доступностью средств ее получения. Оперативниками был перекрыт один из каналов поставки в страну шпионской аппаратуры. Операцию провели сотрудники Бюро специальных технических мероприятий МВД России совместно с ФСБ России. Ассортимент устройств впечатлил. Стражи порядка изъяли видеокамеры, замаскированные под ручки, часы, заряжающие устройства и даже игрушки, а также диктофоны, вмонтированные во флешки. Всего свыше 3 тысяч штук. Естественно, бондовские штучки поставлялись из-за границы. Подозреваемый в их реализации задержан. Ранее он уже попадал под суд за аналогичное преступление, но, судя по всему, урок не пошел впрок. Возбуждено уголовное дело по статье о незаконном обороте специальных технических средств, предназначенных для негласного получения информации. Она предусматривает наказание вплоть до 4 лет лишения свободы.
 «Средствами из шпионского арсенала сегодня уже никого не удивишь, – констатируют в компании «Альфа-Развитие». – В этом конкретном случае подозреваемый, как предполагают сотрудники правоохранительных органов, продавал свой товар через маркетплейсы и торговые точки на западе столицы. Фактически получается, что приобрести его мог любой желающий. Этим не в последнюю очередь объясняется тот факт, что в последние годы значительно возросло клиентов, которые обращаются к нам, чтобы усилить свою защиту от утечек информации. Технологии ушли далеко вперед и сегодня, чтобы, например, избавиться от жучков необходимо провести целый комплекс мероприятий с использованием специальной аппаратуры».

Согласно данным специалистов аутсорсинговой служба безопасности «Альфа-Развитие», чаще всего подслушивающие и снимающие устройства обнаруживаются в кабинетах высшего менеджмента и бухгалтерских службах. На третьем месте в этом рейтинге служебные автомобили руководителей. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

В полиции «шутку» не оценили

В Томске жительница областного центра, решившая устроиться бухгалтером в райотдел полиции, включила в пакет документов поддельный диплом о высшем образовании. Стражи порядка, отправившие запрос в соответствующий вуз, были очень раздосадованы ответом, согласно которому женщина никогда в заведении не училась. Диплом отдали на экспертизу, благо далеко ходить было не надо, и специалисты вынесли однозначный вердикт. Соискательница призналась, что купила «липу» прямо на улице еще в 2011 году за 30 тыс. руб. В итоге в отношении томички возбуждено уголовное дело.
В компании «Альфа-Развитие» подчеркнули, что случаи, когда предъявляются поддельные дипломы, по-прежнему встречаются довольно часто. Если кандидаты на вакансии не боятся относить их даже в полиции, то что говорить о других структурах и организациях. Между тем, установление подлинности документов об образовании является одним из важнейших этапов проверки соискателей при трудоустройстве. 
Без этой процедуры принять верное решение о трудоустройстве сотрудника не представляется возможным. А прием на работу сотрудника, не соответствующего профессиональным требованиям, рано или поздно приведет к снижению прибыли и прочим неприятным последствиям. 
Не стоит забывать, что подделка документов преследуется по закону, что наглядно продемонстрировал наш сегодняшний пример. В связи с этим в случае выявления фальшивого диплома необходимо будет обратиться в органы правопорядка. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Попались на удочку...

Мошенники продолжают совершенствовать свои навыки по выворачиванию карманов организаций. В Смоленске компания, занимающаяся выпуском сухих строительных смесей, заключила договор с фирмой, специализацией которой является продажа промышленной химии, после чего перевела на указанный счет почти миллион рублей. Вот только партии товара на предприятии так и не дождались. Этим делом пришлось заняться Управлению экономической безопасности и противодействия коррупции УМВД по Смоленской области.

Специалисты установили, что сайт, на котором был сделан заказ, является фишинговым, то есть фальшивым, замаскированным под официальный. Такие создаются, чтобы обманывать людей. Для полицейских не составило труда вычислить злоумышленника. Им оказался житель подмосковных Химок, который не обременял себя узами официальной занятости, но уже успел получить судимость. Когда мужчину задерживали, он попытался выбросить в окно несколько технических устройств и документы, но уничтожить улики не получилось. Стражи порядка получили полный набор доказательств, включая компьютерную технику, сим-карты, электронные ключи, печати разнообразных фирм и т.д. Подозреваемого в мошенничестве доставили в Смоленск. В скором времени он предстанет перед судом.

Любому сотрудничеству должна предшествовать тщательная работа по проверке контрагента, напоминают в компании «Альфа-Развитие». Мошеннические схемы постоянно модифицируются. В том числе и те, которые касаются фишинга. Далеко не каждому менеджеру под силу распознать сайт-обманку. Действия по предотвращению возможного ущерба должны быть системными. Поэтому, если в распоряжении организации нет собственной службы безопасности, то всегда можно обратиться за помощью к профессионалам.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Директор на доверии

Все знают, что в определенных кругах значит работать на доверии. Бизнес подразумевает совсем другие принципы. Каким бы замечательным ни казалось юридическое лицо, выбирать контрагентов следует по вполне осязаемым критериям. В основе – финансовая стабильность и не подмоченная репутация.

Но на практике дело доходит до абсурда. Например, в Новороссийске директор строительной фирмы настолько проникся лучшими чувствами к своему деловому партнеру – также руководителю строительной организации, что перед длительной командировкой поддался на уговоры и отдал коллеге пароли доступа к финансовым операциям. Обрадовавшись, что его план сработал, бизнесмен проводил товарища в неблизкий путь, а сам тут же воспользовался электронным ключом и перевел со счета фирмы на свою организацию немногим менее 6 миллионов рублей. Деньгами он распорядился по своему усмотрению. Распутывали эту историю сотрудники новороссийского СУ УМВД России. Дело с обвинительным заключением уже направлено в суд. Горе-предпринимателю придется отвечать по статье, предусматривающей наказание до 10 лет лишения свободы. Ну а чрезмерно доверчивый директор уже получил урок, который, как видим, обошелся ему довольно дорого.

Проверка партнеров одно из обязательных условий обеспечения безопасности бизнеса. И популярность этой услуги, которую оказывает компания «Альфа-Развитие», растет из года в год. Поручив проверку профессионалам, вы получите доскональную информацию о финансовом положении фирмы, с которой предполагаете сотрудничать. Естественно, особое внимание будет уделено исполнению долговых обязательств. От наметанного взгляда специалистов не ускользнут неувязки в документах, подозрительные изменением состава учредителей и прочие странности. Совсем не лишним будет знать и о криминальном прошлом потенциального контрагента. Лучше выявить весь негатив заранее, чем потом расхлебывать последствия непредусмотрительности.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

В России растет число желающим пробить человека по базе данных

В России неуклонно продолжает расти количество запросов, касающихся проверки людей по базам данных. Ситуации, при которых возникает необходимость в сборе дополнительных сведений, могут быть самые разные. Примечательно, что в тройке лидеров потребителей таких услуг закрепились владельцы недвижимости, которые во избежание неприятностей предпочитают проверять своих арендаторов перед тем, как ударить по рукам. На втором месте традиционно идут работодатели: для них очень важно, чтобы потенциальные работники не утаили отдельные страницы своей биографии, касающиеся, например, совершенных правонарушений.  Ну а первая ступенька этого пьедестала остается за теми, кто «пробивает» своих контрагентов перед совершением той или иной сделки.

В компании «Альфа-Развитие» подчеркнули, что сегодня без тщательной проверки продавцов и предоставляемых ими документов не рекомендуется совершать даже крупные покупки. Так, при приобретении квартиры или автомобиля необходимо, в частности убедиться, что на них не наложено обременение. Ну а поручать решение таких вопросов следует тем, у кого есть опыт и доступ к актуальным базам. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Все, что должен, прощаю!

Невыполненные обязательства – это всегда сорванные планы и улетевшие в трубу финансы. В чем убедились сотрудники санкт-петербургской фирмы, заключившей договор на демонтаж коммуникаций в здании медицинского учреждения. Директор организации из Омска, изъявившей желание взяться за эту миссию, сразу же выдвинул ультиматум по поводу аванса. Он заявил, что средства нужны для доставки и экипировки рабочих в надвигающийся зимний период. Просьба была удовлетворена и на счет предприятия поступило свыше 20 миллионов рублей. Увы, как выяснилось, выполнять контракт никто не собирался. Мало того, организация просто не имела возможности производить на объекте демонтаж, так как не обладала ни нужными работниками, ни специальным оборудованием. В итоге омские стражи порядка возбудили уголовное дело о мошенничестве. Судьбу сорокачетырехлетнего директора теперь определит суд. Вот только ремонт медицинского учреждения это не ускорит.

В аутсорсинговой службе безопасности «Альфа-Развитие» пояснили, что оценке реальных возможностей контрагента выполнить договорные обязательства сегодня необходимо уделять особое внимание. Существует такое понятие, как проявление должной осмотрительности. В соответствии с ним, хозяйствующие субъекты должны принимать меры, чтобы убедиться в надежности или ненадежности потенциальных партнеров. Если у предприятия или организации нет специалистов, которые могут провести такую работу, то самым разумным решением будет доверить проверку профессионалам.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Защищать данные заставят с помощью кнута

Правительство России продолжает планомерно «закручивать гайки» в сфере информационной безопасности. В нижнюю палату российского парламента кабинетом министров внесен законопроект, который, в частности, многократно увеличит штрафы за несоблюдение требований защиты информации в государственных системах, включая, конечно же, данные, представляющие государственную и коммерческую тайну.

Документ предполагает внесение изменений в кодекс об административных нарушениях. В пояснительной записке, которая к нему прилагается, приводятся выводы Национального координационного центра по компьютерным инцидентам. В ведомстве констатировали, что с началом СВО количество случаев несанкционированного доступа к информации, доступ к которой ограничен, а также нарушения функционирования информационных систем госорганов и организаций резко выросло. Специалисты указали, что компьютерные атаки стали возможны из-за невыполнения требований о защите информации. При этом практически три четверти нарушений, выявленных за последние пять лет, связаны с неприятием технических мер и слабостями в системах защиты систем информации. В 40% проверенных систем имелись критические уязвимости. Чтобы воспользоваться ими, злоумышленникам достаточно иметь минимальные хакерские навыки.

Несоблюдение требований о защите информации, которые способствуют возникновению компьютерных инцидентов, являются ничем иным, как свидетельством уклонения должностных лиц, отвечающих за защиту информации, от выполнения директив законодательных актов. К ответственности уже привлекли 93 граждан, 142 должностных лица и 80 юридических лиц. Что прискорбно, из года в год число нарушителей увеличивается. Все создает реальную угрозу как для граждан, так и для государственных и хозяйствующих структур.

В связи с этим правительство предлагает повысить штрафы за использование несертифицированных информационных систем и средств защиты информации для граждан с 1,5-2,5 до 5-10 тыс. руб., для должностных лиц с 2,5-3 до 10-50 тыс. руб., а для юридических – с 20-25 до 50-100 тыс. руб. Еще более жесткие меры будут применяться в случае использования несертифицированных средств защиты данных, составляющих государственную тайну.

Чтобы нарушители не могли уходить от ответственности, будет увеличен и срок давности для таких административных правонарушений планируется увеличить с трех месяцев до одного года.

Читать подробнее

Альфа Развитие

Опубликовано 29.03.2025

Ничего себе «прибавка» к жалованью

В Новокузнецке вынесен приговор главному бухгалтеру двух фирм по производству окон и строительных конструкций, «нагревшей» своих работодателей на весьма солидную сумму. Развязка в этой истории наступила после того, как на предприятиях заметили, что доходы сильно не совпадают с ожиданиями. Свет на это печальное явление пролили выписки переводов заработной платы. Как выяснилось, главбух в течение нескольких месяцев перечисляла крупные средства однофамильцу, который на предприятиях никогда не числился. Причины такого совпадения раскрылись после обращения в отдел экономической безопасности и противодействия коррупции УМВД России по Новокузнецку. Оперативники установили, что женщина переводила деньги своему сыну. Всего на его карту «капнуло» 9 миллионов рублей. Молодой человек не был в курсе финансовых проделок матери, которая преспокойно тратила похищенное на маникюр, услуги автосервиса и покупки в магазинах. Фемида сочла собранные доказательства вполне достаточными для обвинительного приговора, но сильно размахивать мечом не стала: бывший главбух получила четыре с половиной года лишения свободы условно. 

«Этот случай наглядно демонстрирует, что происходит, если пустить на самотек решение кадровых вопросов, – констатировали в компании «Альфа-Развитие». – Замещение вакансий, предусматривающих доступ к финансам, должно проводиться только после тщательного отбора и проверки кандидатов. Если у предприятия нет собственной службы безопасности, для решения вопроса всегда можно привлечь сторонних специалистов. С учетом возможного ущерба от действий недобросовестных сотрудников, такая статья расходов покажется каплей в море».

Читать подробнее

Альфа Развитие

Опубликовано 29.03.2025

Не доверяй и проверяй

Первое правило клуба работодателей – обезопасьте себя и свой бизнес. Поэтому второе правило – проверяйте потенциальных сотрудников, чтобы потом не было мучительно больно за утраченные деньги, а может быть и здоровье. Чем выше метит кандидат, тем глубже надо капать. Проверка должна быть комплексной и проводиться по нескольким векторам. Прежде всего следует выяснить, нет ли в резюме соискателя элементов ненаучной фантастики? Увы некоторые дипломы и прочие «корочки» по-прежнему можно купить или даже сделать своими руками, так что не помешает исследовать их на предмет подлинности. По полочкам придется разложить биографию претендента. Не исключено, что он скрыл некоторые страницы, которые просто не позволили бы ему претендовать на должность. Поручите установить, не являются ли самиздатом предоставленные рекомендации. Особое внимание наличию судимостей и прочих конфликтов с законом. Поводом для дополнительных вопросов может стать и участие соискателя в капитале фирм и предприятий. Без доскональной проверки каждого кандидата не собрать профессиональную команду. А приятный бонус такого подхода – снижение риска убытков, которые стопроцентно возникнут из-за некомпетентности и недобросовестности персонала. Итак, когда и сколько копать? Выделяют три степени проверки персонала.

Поверхностная проверка

Здесь все относительно прост. Такая проверка заказывается, если должность, на которую претендует соискатель не связана с материальной ответственностью и не предусматривает управленческих функций. Здесь достаточно убедиться в достоверности предоставленных данных и документов, а также выяснить нет ли фактов, которые могут препятствовать трудоустройству. 

Средний уровень проверки

В этом случае не обойтись без привлечения сотрудника службы безопасности. Он обязательно должен участвовать в собеседовании и при помощи особых методик определить, пытается ли кандидат обманывать или скрывать важную информацию. Вердикт о приеме на работу выносится на основании результатов проверки представленных данных и документов, а также оценки поведенческой модели претендента.

Глубокая проверка

Заказы на такую проверку поступают, когда работодателю необходимо найти сотрудника на вакансию, предусматривающую материальную ответственность и принятие важных управленческих решений. Глубокая проверка кандидатов охватывает все инструменты, применяемые на первых двух уровнях. Помимо этого, тщательно изучается окружение претендента (в частности, наводятся справки у жителей подъезда, в котором он проживает, проводится беседа с участковым и т.д.), не исключается использование детектора лжи. По итогам этой работы составляется психологический портрет кандидата и принимается решение о его трудоустройстве.

Компания «Альфа-Развитие» проводит проверки любой сложности с гарантией результата. 

Читать подробнее

Альфа Развитие

Опубликовано 29.03.2025

Бизнес как минное поле для деятельности

Ситуация, складывающаяся в сфере бизнеса, по-прежнему не располагает к релаксации.

Опросы, методично проводившиеся в последние годы, показывают, что не менее 40% предпринимателей сталкивались со случаями отказа в выполнении уже оплаченных поставок или работ. При этом для каждого шестого бизнесмена недобросовестное поведение контрагентов оборачивается срывом сроков контрактов и серьезными финансовыми потерями. 

Что касается задержек оплаты, то с этим явлением, к сожалению, знакомы каждые четыре из пяти предпринимателей. Еще две трети в процессе своей деятельности получали отказ на требование заплатить за поставленные товары или оказанные услуги.

В добавок ко всему партнеры не гнушаются переманиванием клиентов и банальным обманом. Нередки случаи, когда потенциальные компаньоны оказываются совсем не теми, за кого себя выдают. 

Не удивительно, что в последние годы прослеживается устойчивый рост спроса на услугу расширенной проверки контрагентов. В отдельные периоды количество подобных заказов увеличивалось более чем в два раза в течение нескольких месяцев. По данным финансовых структур, порог, после которого фирмы начинают усиленные проверки перед заключением контрактов, составляет 1 млн руб.

Компания «Альфа-Развития», выполняя поручения своих клиентов оценить надежность и добросовестность тех или иных бизнес-партнеров, анализирует внушительный массив информации по десяткам факторов риска. На основании составленного отчета делается однозначный вывод о целесообразности сотрудничества. 

Читать подробнее