Линия защиты: в Новосибирске обсудили проблемы соблюдения безопасности в сфере бизнеса

В рамках круглого стола, прошедшего в холдинге Сиб.фм 2 февраля, состоялась встреча, посвященная вопросам защиты предпринимательской деятельности «Безопасность бизнеса: что должен знать каждый предприниматель».

Под безопасностью организаций сегодня принято считать систему мероприятий, позволяющих избежать угроз в современных условиях ведения бизнеса, который можно охарактеризовать внутренней многоплановостью и множеством внешних связей на всех уровнях – финансовых, производственных, социальных и т.д. Такая открытость является конкурентным преимуществом, которое помогает легко приспосабливаться к изменяющимся условиям рынка, однако это приводит к уязвимости его безопасности. Любой конфликт с государственными контролирующими органами, партнёрами, конкурентами и социальной средой может создать ситуацию, угрожающую бизнесу.

Чтобы эффективно поддерживать безопасность на необходимом уровне, важно постоянно отслеживать возможные нарушения, формируя пошаговую стратегию работы организации. Тем не менее, зачастую руководителю сложно перестроить мышление и взглянуть на свой бизнес с точки зрения обеспечения безопасности, а не получения максимальной прибыли. Эксперты круглого стола постарались определить минимальные требования к безопасности предприятия, которые помогут обеспечить базовый комплекс необходимых мер.

По мнению руководителя комитета по экономической безопасности и противодействию коррупции Общероссийской общественной организации малого и среднего предпринимательства «ОПОРА РОССИИ», генерального директора, собственника ООО «ЗАБОТА» Евгения Бессонова, в первую очередь безопасность любого предприятия должна быть комплексной и включать в себя подразделение экономической, информационной и внутренней безопасности.

«С моей точки зрения они должны подчиняться напрямую учредителю или генеральному директору. Всё должно быть в одних руках, чтобы иметь представление, для чего работает служба безопасности и какие функции она несёт. Порой руководитель службы безопасности не понимает, чем он должен заниматься. В любой компании должна быть разработана форма отчётности как в правоохранительных органах, которые сдаются по результатам месяца, квартала, года. Только тогда собственник будет понимать, чем занимается служба безопасности. При этом подразделения информационной безопасности не должны быть слиты с подразделением IT, потому что их цели и задачи отличаются друг от друга. Информационная безопасность расследует коммерческие тайны, инциденты и прочее», – считает он.

Евгений Бессонов, генеральный директор ООО «ЗАБОТА»

На предприятии должны соблюдаться регламенты по информационной безопасности: положения о коммерческой тайне, контрагентах, проверке кандидатов и приёме на работу, поведению сотрудников на выставках, ярмарках, так как обращаясь к понятию коммерческого шпионажа, на мероприятиях также можно извлечь информацию.

Сегодня в вопросе соблюдения безопасности большое значение имеет социальная инженерия, когда человек с использованием телефона получает информацию от сотрудника предприятия. Поэтому компаниям следует обратить внимание на юридические аспекты регламентов, без чего нельзя привлечь сотрудника к уголовной или административной ответственности.  

Адвокат, управляющий партнёр Адвокатского бюро LEXEN Роман Тропин поделился своей точкой зрения на вопрос сотрудничества с контрагентами. “Наше адвокатское бюро специализируется в том числе на защите бизнеса. Я бы разделил два вида рисков: внутренние и внешние. Внутренние: корпоративные споры, когда учредитель и собственник не могут найти общий язык и топ-менеджеры конфликтуют. Внешние: работа с контрагентами, которые также нуждаются в дополнительной проверке. Отношения двух компаний начинаются с договора, в котором нужно прописать условия урегулирования предмета соглашения и конфликтов, – подчеркивает он, – следует обратить внимание на репутационные риски, проверить имущественное положение компании, её оборот. Эту информацию можно получить из открытых источников, прежде чем вступать в отношения с контрагентом”.

Роман Тропин, адвокат, управляющий партнёр Адвокатского бюро LEXEN

Руководитель направления по развитию малого бизнеса Райффайзен Банка в Сибирско-Уральском макрорегионе Мария Горенко утверждает, что деловая репутация контрагентов имеет большое значение. “Перед тем, как начать работу с новым партнером, нужно проверить регистрацию контрагента в ЕГРЮЛ, выяснить, не подавал ли контрагент в ФНС документы на государственную регистрацию изменений (о смене генерального директора или состава участников), удостовериться в том, что контрагент отсутствует в списке компаний, с которыми нет связи по их юридическому адресу, убедиться, что адрес, по которому зарегистрирован контрагент, не включен в список адресов массовой регистрации, а также не принято ли собственниками контрагента решение о ликвидации или реорганизации компании. Проверить контрагента по этим критериям можно самостоятельно с помощью электронных сервисов Федеральной налоговой службы.

Мария Горенко, руководитель направления по развитию малого бизнеса Райффайзен Банка в Сибирско-Уральском макрорегионе

Несколько лет назад мы запустили для клиентов малого бизнеса бесплатный сервис проверки контрагентов на основе данных «СПАРК-Интерфакс». Это позволяет автоматически проверять контрагентов на благонадежность сразу после введения ИНН получателя платежа, – поясняет Мария Горенко. – Сервис анализирует данные из открытых официальных источников, таких как Федеральная налоговая служба, Росстат, Федеральная служба судебных приставов и др., и сообщает клиенту набор факторов, которые могут повлиять на его решение о проведении платежа. Это позволяет предостеречь клиентов банка от небезопасных платежей и сотрудничества с неблагонадежными контрагентами, снизить коммерческие и налоговые риски, оперативно реагировать на изменения, происходящие у контрагентов. В рамках сервиса возможно сформировать и сохранить отчет по контрагенту”.

Евгений Бессонов дополняет, что только открывшиеся компании сложно проверить, но можно начать с сайта, сверить данные, телефоны, фотографии.

ПРИНЦИПЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ 
Рассказывая о том, каких правил в ведении бизнеса придерживаются участники беседы, Евгений Бессонов заключает,  что сегодня специалист по безопасности должен быть не только специалистом по кибер-, экономической и кадровой безопасности, но также хорошим менеджером, чтобы суметь обосновать те или иные решения руководству.

Начальник отдела продаж системного интегратора в области информационной безопасности SoftMall (СофтМолл) Антон Землянухин акцентирует внимание на кибербезопасности. По его словам, пробелы в информационной безопасности сегодня несут самые большие риски для бизнеса. 

“Об этом редко говорят, но по статистике 80% сетей скомпрометированы. По сути дела, к ним есть доступ. Сегодня, чтобы сильно навредить компании,  достаточно заблокировать ее IT-инфраструктуру. Бизнес активно использует IT, и при ее блокировке вы не сможете выставить счёт, получить доступ к базе данных, к почте, встанет работа сайта. Есть вредоносы, которые умеют очищать почту, и системы, которые умеют распознавать эти вредоносы и блокировать их работу. Злоумышленники используют неграмотность сотрудников. Они присылают письмо со словами: «Извините, Наталья Васильевна, забыли отправить вам пароль». Она открывает письмо, и компания заблокирована. Сотрудников важно обучать, они должны понимать, что такое кибербезопасность”. 

Антон Землянухин, начальник отдела продаж системного интегратора в области информационной безопасности SoftMall (СофтМолл)

Заместитель начальника управления вневедомственной охраны Росгвардии по НСО Иван Турунтаев отмечает, что главный критерий оценки – это подход руководителя, наличие должностного лица, его грамотность и эрудированность, принципиальность подхода. В идеале вопросом безопасности должна заниматься специальная служба. “Сейчас многие хранят свои данные в облаке. Но нужно понимать, что кибербезопасность не может быть соблюдена 100%. Безопасность не должна стоить больше, чем стоят ваши риски. Однако вас могут использовать для атаки, к вам придут не потому, что у вас что-то украли, а потому что, например, с вашего компьютера начались атаки на госпредприятия. Иногда достаточно хотя бы купить проверенный антивирус, но люди даже тут устанавливают бесплатные версии”, – говорит Антон Землянухин.

Иван Турунтаев, заместитель начальника управления вневедомственной охраны Росгвардии по НСО

Бессонов Евгений поясняет, что сегодня поймать злoумышленников можно только на территории России. Из-за несовершенства законодательства нельзя привлечь этих людей к уголовной ответственности. Такая возможность есть в Соединенных Штатах,  одна из лучших разведок работает в Китае. На данный момент у нас нет полноценных специалистов в области общей и кибербезопасности, хотя мы как и все живем в период цифровизации. 

Антон Землянухин обозначил один из главных трендов в киберпреступности. “Раньше хакеры целенаправленно атаковали предприятия. Сейчас взлом компании выглядит так: если у вас нет средств защиты и вы не первый день на рынке, скорее всего у вас в системе уже есть вредоносы. Появился рынок доступов в скомпрометированные сети. Заходите на сайт, а там как на Яндекс.Маркете: организации, сайты, вредоносы. Каждый может быть скомпрометирован. В безопасность нужно постоянно вкладывать ресурсы и проводить аудит своей сети” - поясняет он. 

“У нас есть подразделение, которое занимается преступностью. Я знаком с его сотрудниками, и могу сказать, что люди знают своё дело. Проблема в другом. Важно, чтобы полиция  могла нормально работать, чтобы люди понимали свои права, и что их защищает государство. Помимо полиции есть вышестоящие органы, Федеральная служба безопасности”, – подчеркивает Иван Турунтаев.

Подробнее о работе службы безопасности рассказывает PR-менеджер компании “Авито” Ирина Вольская.

“У нас есть огромное подразделение, которое занимается безопасностью пользователей. Аккаунты на “Авито” есть у 2/3 взрослого населения. Миллион людей каждый день общаются на площадке, и есть данные, которые они передают друг другу. Для защиты информации у нас предусмотрена двухфакторная идентификация. Мы блокируем фишинговые ссылки для перевода денег, чтобы при переходе на другие сайты люди не попадали в руки мошенников,  также на платформе предлагаются разные подсказки, – поясняет она. – Мы в принципе стараемся информировать самую широкую аудиторию через публикации в СМИ, и считаем своей миссией воспитание грамотности в вопросе сохранения личных данных как молодых пользователей, так и людей старшего поколения”.

Ирина Вольская, PR-менеджер компании “Авито”

ПРАВИЛА ШТАТНОЙ И ВНЕШТАТНОЙ РАБОТЫ 
Внутрикорпоративные конфликты сегодня стали настоящей угрозой для бизнеса. И от того, каким образом регулируются отношения со штатными и внештатными сотрудниками, зависит фактическое будущее организации. Многое зависит от состава и договоренностей между всеми участниками рабочего процесса, но руководители часто забывают о том, договариваться на словах это небезопасно. 

Каждый шаг нужно закреплять в письменном виде, целесообразно заключить корпоративный договор, где все будет прописано до мелочей: от механизмов разрешения корпоративных споров без суда до того, как будут действовать участники в случае конфликта.

На соблюдение правил кадровой безопасности обратил особое внимание руководитель экономической безопасности холдинга ООО ВЭД-ЛАЙН Вячеслав Дьяконенко. По его словам, внештатные сотрудники напрямую связаны с нарушением трудовой дисциплины. “В любой момент внештатный сотрудник может что-то украсть. И доказать в этом случае ничего нельзя. Хотя бы временный трудовой договор поможет нивелировать множество проблем. Внештатник может прийти от конкурентов, проверить, что у вас происходит в компании и исчезнуть, поэтому важно проверять людей при приёме на работу. Многие предприниматели по ошибке исключают из поля зрения вопрос экономической безопасности, думая что все вопросы может решить юрист, но в его компетенцию входят чисто юридические задачи”, – полагает он.

Вячеслав Дьяконенко, рруководитель экономической безопасности холдинга ООО ВЭД-ЛАЙН

Антон Землянухин считает, что даже если вы защищаете свои ресурсы и инфраструктуру, но привлекаете сторонних людей или компании, то утечка информации всегда может произойти оттуда. 
Руководитель отдела по связям с общественностью АНО «Центр содействия развитию предпринимательства Новосибирской области» (Центр "Мой бизнес") Дарья Гончарова уточняет, что предприниматели действительно нуждаются в повышении квалификации. “Мы оказываем услуги представителям малого и среднего бизнеса. Когда мы обнаружили пробел в знаниях сотрудников, то включили услуги по обучению организаций в свою программу”. 

ВИДЕОНАБЛЮДЕНИЕ И ПРОСЛУШКА
Возвращаясь к теме корпоративной безопасности, стоит учесть, что пробелы в ее защитных механизмах могут привести к проблемам разного масштаба. Чтобы избежать кражи ищущества или интеллектуальной собственности компании, разъяснительной беседы с сотрудниками будет недостаточно. Есть способы решения – надежная система контроля с видеонаблюдением, пропусками для сотрудников и пунктом охраны, а также систематическая инвентаризация ТМЦ независимыми аудиторами.

Вячеслав Дьяконенко поясняет, что при установке видеонаблюдения, нужно получить подписи всех сотрудников. “Новым сотрудникам и на этапе собеседования доводят информацию о том, что в офисе ведется видеонаблюдение. За невыполнения этих требований, когда сотрудник, например, не поставил свою подпись, работодателю грозит штраф. Кроме того, мы не имеем право заниматься просушкой, и если видеокамеры оснащены микрофоном, это также повлечет за собой штраф для работодателя”.

Антон Землянухин напомнил, что работу сотрудников можно контролировать с помощью DLP-систем, которые умеют отслеживать общую активность с помощью компьютера: когда человек ушёл и пришёл, какие документы отправил на печать или на личные ресурсы (почта, флешка) и т.п.

ЮРИДИЧЕСКАЯ БЕЗОПАСНОСТЬ
Низкий уровень юридической безопасности создает для предпринимателя не только финансовые риски, но и может привести к потере контроля над активами, разглашению коммерческой информации, созданию долгов, а также порче деловой репутации. Совокупность таких угроз грозить компании закрытием, а основателя и руководителя привлечь к гражданско-правовой, административной, налоговой и даже уголовной ответственности.

По словам Романа Тропина, в учредительных документах должен быть прописан четкий регламент, по которому человек на том или ином месте должен нести ответственность за свои действия. 
Евгений Бессонов  дополняет, что в случае совершения какого-либо административного или уголовного преступления, нельзя полностью перекладывать ответственность на правоохранительные органы. “Сегодня у нас есть права, но нет инструментов их применения”. 

Адвокат, управляющий партнёр Адвокатского бюро LEXEN Инна Сергуняева делает акцент на защите авторских прав и индивидуальной собственности.

“Чтобы компании быть конкурентоспособной, нужно с должной осмотрительностью относиться к регистрации своих авторских прав, регистрировать свою интеллектуальную собственность, отслеживать сроки продления, товарных знаков и отслеживать работу конкурентов. Когда наш продукт интересен и узнаваем среди потребителей, конкуренты, которые только заходят на рынок, хотят использовать ваш бренд или вашу технологию производства, либо промышленный образец как дизайн продукт. Всеми способами пытаются выйти на рынок, и этой недобросовестной рекламой заработать репутацию. Законодательно у нас закреплены нормы, которые защищают и авторов, и правообладателей интеллектуальной собственности, единственное – нужно своевременно обращать внимание на документацию и фиксировать авторские права. Если данный продукт создан сотрудником компании, так называемое служебное произведение, то заключать с ним договор об отчуждении исключительных прав пользования с последующей регистрации интеллектуальной собственности на компанию или руководителя/учредителя» – рассказывает она.

Инна Сергуняева, адвокат, управляющий партнёр Адвокатского бюро LEXEN

“У нас два структурных подразделения занимаются товарными знаками для разного уровня компаний, – добавляет Дарья Гончарова, – стоимость товарного знака в России доходит в среднем до 80 тысяч рублей, что касается регистрации за рубежом, средняя сумма контракта составляет 900 тысяч рублей”.

ЗАЩИТА БРЕНДА
В силу практики могу сказать, что реакция компаний на публикации в СМИ очень похожа. Мне бы хотелось дать пошаговый план, инструкцию, чтобы можно было заранее подготовиться ко всем возможным рискам, – продолжает Дарья Гончарова.

– Прежде всего, ответственные специалисты должны мониторить медиаполе, чтобы понимать, как на критику компании реагируют конкуренты. 
Первый шаг при наступлении критического риска: нет эмоциям, чтобы ваша реакция не распространилось по СМИ. Некоторые СМИ любят писать красивые заголовки, которые дают “клик бейты”, какие-то из них содержат откровенно черный пиар и троллинг, чтобы спровоцировать определенную реакцию. Нужно выдохнуть и проанализировать, какую ошибку вы совершили. Публично проговорить и перечислить методы, которыми мы будем нивелировать этот риск. Провести внутреннее расследование, связаться с пострадавшими клиентами. Никаких встречных выпадов. В любом случае в вашем ответе должен быть конструктив.

Дарья Гончарова, руководитель отдела по связям с общественностью АНО «Центр содействия развитию предпринимательства Новосибирской области» (Центр "Мой бизнес") 

“Если отрицательная оценка вашей деятельности или товара разошлась по СМИ, следующие три месяца нужно сделать упор на том, каким образом производится ваш товар или услуга. Говорить вслух, что ваш бизнес не совершенен, это признак профессионализма. Напомню, что у компании есть юридическая защита, они могут обращаться в полицию, в антимонопольную службу, в суды, – заключает Дарья.

Важно изначально смотреть на негатив в СМИ и социальных медиа не как на угрозу бренду, а как на возможность улучшить собственные бизнес процессы и клиентский опыт, полагает Ирина Вольская. “Мы стремимся поддерживать клиентов на всех уровнях: отвечая на обращения на сайте, посты в соцсетях, выступая в СМИ с информацией, которая поможет им обезопасить себя. Чем чаще компания появляется в публичном пространстве и показывает, что она готова к сотрудничеству, тем больше союзников и "адвокатов бренда" она находит”, – говорит она.

Сергей Дьячков, модератор встречи

Иван Турунтаев также затронул тему взаимодействия со СМИ. По его мнению, важен мониторинг соцсетей, оперативная реакция на конкретную информацию и обратная связь. В целом, если соблюсти все пункты правил безопасности: обеспечить охрану труда, видеонаблюдение, грамотно подойти к кибербезопасности, своевременно подобрать кадровый персонал и застраховать жизнь и здоровье сотрудников и компании, можно быть уверенным, что ваша организация надежно защищена от внешних и внутренних угроз.

“Даже если у вас нет финансовых возможностей, то изучайте доступную вам информацию, разрабатывайте идеи по возможному обеспечению безопасности для вашей компании, – отмечает Вячеслав Дьяконенко.

“А если у вас есть такая возможность, то работайте с профессионалами и не экономьте на юридической безопасности, такие инвестиции сегодня позволят избежать последствий в будущем, – советует Роман Тропин.

Так или иначе, всегда существует риск оказаться в ситуации, когда безопасность вашей компании будет нарушена. Однако грамотное соблюдение всех правил и четкое следование выбранной стратегии, а также слаженная работа службы безопасности – от проверки контрагентов на предмет добросовестности и консультирования по правовым вопросам до проведения экспертизы сделок и разработки мер по обеспечение IT-контроля, – поможет сохранить хорошую репутацию и вес организации, позволит развиваться в правильном направлении, чтобы предприниматель всегда чувствовал себя защищенным.