Спор-прогноз — PRAVO.UA
прапор_України
2024

Генеральний партнер 2024 року

Видавництво ЮРИДИЧНА ПРАКТИКА

Спор-прогноз

Рубрика Тема номера
Непрогнозируемая деятельность государственных органов — один из тех факторов, которому бизнесу очень сложно противостоять на равных

«У меня есть своя служба безопасности (СБ). Чем вы меня можете удивить?». Этот вопрос часто задают топменеджеры или собственники бизнесов при первом знакомстве на общественных мероприятиях, а также на презентациях услуг компании.

А вот еще несколько интересных вопросов, которые задают себе бизнесмены на определенном этапе своего развития:

обязательна ли компетенция начальника СБ по антивирусной безопасности или это дело аутсорсинга?

как оценивать работу СБ, если на предприятии уже несколько лет не фиксируется ни единой кражи ТМЦ (товарноматериальных ценностей)?

обязана ли СБ компании обеспечивать физическую охрану топменеджера в нерабочее время?

В действительности этих вопросов гораздо больше. Но для безопасности бизнеса, как отдельного направления тоже предпринимательской деятельности, остается такой постулат: сегодня клиента нужно удивлять.

Угрозы для бизнеса сегодня

В первую очередь — внешние угрозы. Конкуренция в отечественных условиях очень специфическая и во многом отличается от западных методов завоевания рынка. Институт права собственности сегодня очень шаток, что заставляет собственников бизнеса держать себя в режиме «боевой готовности». Отношения между бизнесом и правоохранительной системой остаются сложными и в текущем году. Нужно отдать должное силовикам — Национальная полиция, Национальное антикоррупционное бюро Украины, Служба безопасности Украины, Государственная фискальная служба Украины, несмотря на колоссальную нагрузку и отсутствие достаточного количества кадров, противодействуют преступности. Однако давление на бизнес не прекращается. Очень много жалоб от представителей разных сегментов бизнеса на предвзятое отношение проверяющих. К примеру, набирающий популярность финансовый мониторинг, который призван реализовывать государственную политику в сфере предотвращения и противодействия легализации (отмыванию) доходов, полученных преступным путем, а также финансированию терроризма, периодически используется некоторыми правоохранителями лишь как источник получения инсайдерской информации.

В этой связи достаточно вспомнить серию из двух законов «Маскишоу стоп» конца 2017 — начала 2018 года. Хотя уже есть законодательные инициативы для принятия третьего пакета изменений к Уголовному процессуальному и Уголовному кодексам Украины, что свидетельствует о нарастающем и ощутимом давлении на бизнессреду со стороны отдельных представителей государственных силовых структур. Тем не менее результаты изменений есть: проводится видеофиксация обысков, адвокатов стали легче допускать к проведению обыска, появились основания не изымать компьютерную технику, всерьез начали обращать внимание на сроки расследования уголовных производств. На очереди — нормы, закрепляющие ответственность за незаконное изъятие имущества.

По нашему мнению, к внешним угрозам бизнесу следует отнести активную деятельность Национального агентства Украины по вопросам выявления, розыска и управления активами, полученными от коррупционных и иных преступлений (АРМА). Эта государственная структура обладает эксклюзивными полномочиями для «силового входа» в бизнес, в котором есть значительная доля ТМЦ (например, целостные имущественные комплексы, автотранспорт, производственное оборудование и т. д.), для осуществления управления имуществом. По нашим наблюдениям, не зафиксировано ни одного случая управления АРМА компаниями из IT-бизнеса!

Актуальными продолжают оставаться проблемы лояльности персонала к компании и хранения информации, относящейся к коммерческой тайне. Персонал склонен к мошенничеству, а проблемные увольнения не только деструктируют коллектив, но и приносят финансовый убыток впоследствии. «Слив» клиентских баз конкурентам, разглашение данных о программном обеспечении третьим лицам — наиболее проблемные места в информационной безопасности. Здесь нужно отметить, что в последнее время наметилась новая интересная практика для обращения по этому поводу в Антимонопольный комитет Украины с целью проведения расследования и установления признаков недобросовестной конкуренции.

Кто должен защищать бизнес?

В нашей стране существуют структуры по защите бизнеса: антирейдерские комиссии и комитеты на разных уровнях, работает офис бизнесомбудсмена, а также различные общественные организации. Логичным ответом станет фраза из романа Ильфа и Петрова «Спасение утопающих — дело рук самих утопающих». И в большинстве компаний таким защитником будет собственная либо аутсорсинговая служба безопасности.

Бизнес сталкивается с вызовами трансформаций, изменений внутренних процессов и перенастроек. Руководитель службы безопасности должен не только идти в ногу с компанией, но и опережать, прогнозировать риски. Для этого необходимо понимание целостного подхода к выстраиванию системы корпоративной безопасности. Если мы говорим о современной службе безопасности, то функция контроля — это лишь одно из направлений. Руководитель службы безопасности должен понимать миссию и политику компании, знать, куда движется компания, ее приоритеты, принципы формирования прибыли и затратной части. Современной службе безопасности в первую очередь следует быть бизнесориентированной. А руководитель службы безопасности должен занимать должность в топменеджменте компании, на управленческом уровне.

Альтернативные методы защиты

Эффективная защита бизнеса, кроме классических навыков, компетенций и инструментов, все активнее дополняется альтернативными технологиями.

Проведение внутренних расследований (форензик), будь то работник собственной службы безопасности или независимый эксперт, и осуществление мероприятий по возмещению материального ущерба должны применятся как крайняя мера, ведь по сути это уже борьба с последствиями. Акцент постепенно смещается к построению системы внутреннего контроля с целью предотвращения экономических правонарушений. Для этого уже необходимо понимание финансовой отчетности компании, базовых элементов внутреннего аудита и финансового контроля. Именно такие навыки дадут возможность отличить реальные риски мошенничества от мнимых. Следовательно, и затраченный ресурс будет использоваться на порядок эффективнее.

А если инцидент все же произошел: деньги украдены сотрудником, конкурентом отобраны активы или имущество повреждено? Для помощи в формировании доказательственной базы можно смело задействовать экспертные исследования, но с пониманием специфики их проведения. В противном случае могут возникнуть сомнения в экспертизе. Применение арбитража или экспертных исследований все чаще становится практическим элементом защиты бизнеса при разрешении конфликтов.

Технические знания о принципах работы современных специальных технических средств для скрытого снятия информации с каналов связи и других технических средств негласного получения информации минимизируют утечку информации или как минимум помогут выбрать надежного подрядчика по выявлению «прослушки». Если же компания в основной или смежной деятельности собирается использовать квадрокоптеры, технические характеристики знать мало — нужно быть подкованным и в юридических вопросах использования дронов. Понимать, где полеты запрещены законодательством, а где беспилотник законно могут погасить «глушилкой».

В современном цифровом и технологическом мире игнорировать влияние информации на деятельность компании — это преступление. Информационная безопасность — важный компонент безопасности бизнеса. Иногда выход в публичную плоскость становится единственным инструментом отразить атаку и сохранить активы. Проанализировать возможные риски — задача службы безопасности, а реализация реагирования остается за PR-службой. Без базовых знаний о технологиях распространения и влияния информации защитить бизнес будет сложно. При выходе в пиар обязательно учитывается расчет собственного ресурса, времени и возможности обратного эффекта. Алгоритмы внешних коммуникаций и заготовки публичной позиции компании для информационного поля должны быть по умолчанию.

Тренды и прогнозы

В памяти остается глобальное исследование экспертов Всемирного экономического форума в Давосе 2017 года (Global Risks Report 2017), согласно которому на третьем месте среди глобальных рисков человечества находятся технологические риски: мошенничество с личными или служебными данными, а также их кражи, что достигло «беспрецедентных масштабов». Только в 2017 году жертвами киберпреступнков во всем мире стали 978 млн лиц. Все они потеряли 172 млрд долларов, а время, которое было потрачено на устранение последствий взлома каждым из них, составило более 23 часов.

Специалисты отмечают, что человеческий фактор является самым слабым звеном в системе защиты от заражения компьютерным вирусом или взлома баз данных. Изза этого все больше компаний принимают решение полностью переходить на облачное хранение данных в зарубежных датацентрах. Главные преимущества такого решения — защита от DDoS-атак, резервное копирование данных, а также план аварийного восстановления утраченной информации.

Сегодня впереди рынка в этом сегменте находятся узкоспециализированные компании, которые предлагают клиенту «реалитишоу» по преодолению его системы безопасности, чтобы выявить слабые места в ней и получить контракт на обслуживание.

И еще. Пока готовилась статья, прессслужба Национальной полиции сообщила о том, что задержана группа лиц, осуществлявшая несанкционированный доступ к служебной информации, используемой коллекторскими организациями, банковскими учреждениями и частными предприятиями.

Итак, на 2018 год мы видим такие основные тренды в системах защиты бизнеса:

1) бизнесу интересны предложения с готовыми решениями, пакеты услуг и системные продукты, позволяющие эффективно закрывать реальные и потенциальные риски. Сегодня большим опытом работы в правоохранительных органах, системой видеонаблюдения и сигнализацией никого не удивишь. Нужны специфические навыки, показатели эффективности, оригинальные и новые решения;

2) юридическая составляющая присутствует во всех сегментах безопасности бизнеса, и ее роль остается значительной, несмотря на увеличение количества всевозможных ботов и повсеместную диджитализацию. Процессуальные кодексы никто не отменял, и в судебных заседаниях в обозримом будущем еще долго будут задействованы именно люди;

3) эффективными остаются системы стресстестов для систем безопасности, а также для персонала компаний в форме интерактивных игр, максимально приближенных к реальным условиям;

4) непрогнозируемая деятельность государственных органов — один из тех факторов, которому бизнесу очень сложно противостоять на равных. В этой связи ни одна из систем безопасности не может быть эффективной.

ШУЛЬГА Виктор — Compliance Officer, юрист практики безопасности бизнеса АО Juscutum, гКиев,

ГОРОБЕЦ Александр адвокат, руководитель проектов практики безопасности бизнеса АО Juscutum, гКиев

Поділитися

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

Баннер_на_сайт_тип_1
YPpicnic600x900
баннер_600_90px_2
2024
tg-10
Legal High School

Інші новини

PRAVO.UA