Номинальный директор
#юридическая
Раз поговорили про юридический адрес, второй важный момент – руководитель компании. Здесь несколько вариантов, в зависимости от ваших целей.
Обычно предприниматели всегда оформляют бизнес на себя и несут полную ответственность. Так велит делать и закон. Но иногда бывает безопаснее, когда владелец не будет числиться руководителем. Хотя больше это касается уже раскрученного бизнеса.
К сожалению, мы живем в такой стране, где проблемы могут появиться в любой момент и у даже самого белого бизнеса. Поэтому номинальный руководитель – часто отличное решение снизить риски. Кстати, в самом понятии «номинальный директор» нет ничего плохого. По факту, это тоже самое, что оформить квартиру на родственника, а жить самому.
Чаще всего номиналами пользуются оптимизаторы и обнальщики, чтобы скрывать истинных владельцев компаний и уходить от ответственности. Но и у белого бизнеса могут быть вполне весомые причины.
Первая – это избегание взаимозависимости компаний, когда ими владеет один человек. Причем вовсе не обязательно ради схем ухода от налогов, но и просто ради оптимизации бизнес-процессов. Если инспекторы видят одно и то же лицо в руководителях, у них сразу возникают вопросы, часто на ровном месте.
Вторая – компания прекращает деятельность, но по разным причинам ликвидировать ее не хотят. Возможно, владелец думает в будущем возобновить бизнес, а возможно, не хочет проверки при ликвидации.
Третья, самая распространенная – владелец по закону не может или не хочет официально возглавлять фирму. Это может быть дисквалификация или статус чиновника.
Четвертая, прикладная – разделение бизнеса в целях оптимизации процессов и налогообложения, выделение отдельного направления, либо, когда нужно перевести активы.
Пятая – владелец не хочет «светиться». Или просто не желает отвлекаться от бизнеса на юридические моменты и подписывание договоров.
Не будем рассматривать откровенно серые и черные схемы, остановимся на обычном бизнесе.
Плюсы номинального директора похожи на преимущества запасного адреса. К вам внезапно не нагрянут органы и точно будет время подготовиться к решению возможных проблем. Чтобы выйти на бенефициара, требуется время.
Номинальным директором не должен быть человек с улицы. Лучше, чтобы у него не было прямых родственных связей с владельцем, но при этом он должен быть подконтролен и осведомлен о делах компании, чтобы в случае вызова мог ответить на вопросы налоговиков или полицейских. По сути, это лицо, представляющее интересы конечного владельца.
Будет неплохо, если он частично будет участвовать в хозяйственной деятельности фирмы и даже принимать какие-то решения в рамках своей компетенции. Разумеется, его нужно для этого обучать, помогать и контролировать, брать на деловые встречи. Человек должен быть с нормальной историей и статусом. М/Ж средних лет, среднее/высшее образование, не привлекался, не «засвечен», семейный и т.п. Вы должны ему доверять и иметь рычаги воздействия. Это даже не номинальство, а взаимовыгодное партнерство. Платить такому человеку следует тоже достойно, как минимум среднюю зарплату по городу.
Риски, что номинальный директор сможет подставить бенефициара, малы. Для контролирующих органов, на бумаге именно он несет всю ответственность за деятельность компании. Откреститься по щелчку пальца от фирмы не получится. В плане кидка и попытки забрать компанию себе, такие люди часто на это не готовы ни морально, ни профессионально. А шантажировать побояться. При конфликте обеим сторонам проще всего договориться и сменить человека миром.
Если есть серьезные опасения, лучше от сотрудничества с таким человеком отказаться, в крайнем случае – заключить опционный договор. Об этом расскажем позже.
#юридическая
@businesssafe
#юридическая
Раз поговорили про юридический адрес, второй важный момент – руководитель компании. Здесь несколько вариантов, в зависимости от ваших целей.
Обычно предприниматели всегда оформляют бизнес на себя и несут полную ответственность. Так велит делать и закон. Но иногда бывает безопаснее, когда владелец не будет числиться руководителем. Хотя больше это касается уже раскрученного бизнеса.
К сожалению, мы живем в такой стране, где проблемы могут появиться в любой момент и у даже самого белого бизнеса. Поэтому номинальный руководитель – часто отличное решение снизить риски. Кстати, в самом понятии «номинальный директор» нет ничего плохого. По факту, это тоже самое, что оформить квартиру на родственника, а жить самому.
Чаще всего номиналами пользуются оптимизаторы и обнальщики, чтобы скрывать истинных владельцев компаний и уходить от ответственности. Но и у белого бизнеса могут быть вполне весомые причины.
Первая – это избегание взаимозависимости компаний, когда ими владеет один человек. Причем вовсе не обязательно ради схем ухода от налогов, но и просто ради оптимизации бизнес-процессов. Если инспекторы видят одно и то же лицо в руководителях, у них сразу возникают вопросы, часто на ровном месте.
Вторая – компания прекращает деятельность, но по разным причинам ликвидировать ее не хотят. Возможно, владелец думает в будущем возобновить бизнес, а возможно, не хочет проверки при ликвидации.
Третья, самая распространенная – владелец по закону не может или не хочет официально возглавлять фирму. Это может быть дисквалификация или статус чиновника.
Четвертая, прикладная – разделение бизнеса в целях оптимизации процессов и налогообложения, выделение отдельного направления, либо, когда нужно перевести активы.
Пятая – владелец не хочет «светиться». Или просто не желает отвлекаться от бизнеса на юридические моменты и подписывание договоров.
Не будем рассматривать откровенно серые и черные схемы, остановимся на обычном бизнесе.
Плюсы номинального директора похожи на преимущества запасного адреса. К вам внезапно не нагрянут органы и точно будет время подготовиться к решению возможных проблем. Чтобы выйти на бенефициара, требуется время.
Номинальным директором не должен быть человек с улицы. Лучше, чтобы у него не было прямых родственных связей с владельцем, но при этом он должен быть подконтролен и осведомлен о делах компании, чтобы в случае вызова мог ответить на вопросы налоговиков или полицейских. По сути, это лицо, представляющее интересы конечного владельца.
Будет неплохо, если он частично будет участвовать в хозяйственной деятельности фирмы и даже принимать какие-то решения в рамках своей компетенции. Разумеется, его нужно для этого обучать, помогать и контролировать, брать на деловые встречи. Человек должен быть с нормальной историей и статусом. М/Ж средних лет, среднее/высшее образование, не привлекался, не «засвечен», семейный и т.п. Вы должны ему доверять и иметь рычаги воздействия. Это даже не номинальство, а взаимовыгодное партнерство. Платить такому человеку следует тоже достойно, как минимум среднюю зарплату по городу.
Риски, что номинальный директор сможет подставить бенефициара, малы. Для контролирующих органов, на бумаге именно он несет всю ответственность за деятельность компании. Откреститься по щелчку пальца от фирмы не получится. В плане кидка и попытки забрать компанию себе, такие люди часто на это не готовы ни морально, ни профессионально. А шантажировать побояться. При конфликте обеим сторонам проще всего договориться и сменить человека миром.
Если есть серьезные опасения, лучше от сотрудничества с таким человеком отказаться, в крайнем случае – заключить опционный договор. Об этом расскажем позже.
#юридическая
@businesssafe
Как подбирать персонал в компанию?
Главная проблема бизнеса – кадры. Это подтвердит любой предприниматель. И хотя безработица никуда не исчезает, задача найти нужного специалиста решается тяжело. Более 90% из тех, кто приходит по объявлениям, не соответствует требованиям изначально. Либо нет опыта, либо квалификации, либо мотивации работать и расти.
Если брать человека в надежде, что он научится, значит, возлагать на компанию риски. Либо нужно выделять ему куратора, который будет обучать и за него отвечать, а это – человеко-часы. Последствия же могут быть серьезными.
Например, начинающий юрист в договорном отделе может составить контракт, который принесет убытки или поставит компанию в невыгодное положение. Либо банально ошибиться в цифрах, сроках, дать ссылку не на ту статью закона. Всем известен пример с жителем Воронежа Агаповым, который вписал в договор кредитной карты Тинькофф комиссию 0% и пользовался деньгами бесплатно. Юристы это не заметили, а суд признал договор законным. Инцидент решился переговорами. А если это бизнес? Убытки могут быть колоссальными. К тому же юристы партнера, увидев промахи, не будут спешить исправить ваши недочеты, а повернут ситуацию в пользу своей компании. На тему практики договорного права будем писать отдельно.
Если же взяли некомпетентного бухгалтера, здесь рисков ещё больше. Бухгалтер отвечает за отчетность и налогообложение. Кроме того, что он может банально отправить деньги не туда, в случае ошибок в декларациях можно не только заплатить огромный штраф, но и попасть на выездную налоговую проверку, которая иногда заканчивается потерей бизнеса. Об этом тоже будут отдельные посты.
Это касается абсолютно всех должностей.
Кроме того, что человек нужен компетентный, он должен желать развиваться. Это даже важнее, нежели опыт и прочие качества. Те, кто хочет сидеть в тепле и получать премии, не будут драйверами роста для компании. У них другая задача. Цель любого бизнеса – приносить прибыль и расти, открывать новые рынки сбыта, заводить или производить новые товары, запускать новые услуги, давать большую пользу клиенту. Для этого нужны соответственно-настроенные кадры.
Всех людей условно можно разделить на две группы: те, кто ищет оправдания и те, кто ищет возможности. К сожалению, первых подавляющее большинство и именно они размещают резюме и откликаются на вакансии. Вторые же обычно не ищут работу. Наоборот, за них идет борьба. И чаще всего через какое-то время они сами становятся предпринимателями.
У нас есть пример, когда менеджер по продажам легко открыл свой бизнес, когда понял, что делает 80% выручки в своей компании и недостаточно зарабатывает. Разумеется, старая компания после этого понесла большие убытки. Неудовлетворенный сотрудник – потенциальный вредитель.
Поэтому, если не удается найти «готовые» кадры, остается брать людей «с горящими глазами» и «выращивать под себя». И, конечно, давать соответствующую мотивацию и перспективы больше, нежели в других компаниях. А также постоянно стимулировать на обучение и повышение профессионализма в том числе за счет разных тренингов и курсов.
Наша работа – проверка сотрудников в целях безопасности на благонадежность, соответствие должности, умение работать в команде, честность и т.п. Как это делается, напишем далее.
Поэтому не будем давать советы, где и как искать персонал. Этим должны заниматься кадровики. И первое, что нужно сделать – найти именно такого специалиста и замотивировать его на результат. Главное качество хорошего кадровика – разглядеть таких людей среди сотен и тысяч соискателей, несмотря на размер и красоту его анкеты. Простыми словами, человек должен быть «ваш».
При поиске кадровика посоветуем не скупиться. Сегодня – это не простой клерк, заполняющий трудовые книжка, как во времена СССР. Это человек, кто, по сути, заложит фундамент вашей команды, которая и будет отвечать за развитие бизнеса. Поэтому не грех такого даже переманить из какой-то известной компании.
#внутренняя
@businesssafe
Главная проблема бизнеса – кадры. Это подтвердит любой предприниматель. И хотя безработица никуда не исчезает, задача найти нужного специалиста решается тяжело. Более 90% из тех, кто приходит по объявлениям, не соответствует требованиям изначально. Либо нет опыта, либо квалификации, либо мотивации работать и расти.
Если брать человека в надежде, что он научится, значит, возлагать на компанию риски. Либо нужно выделять ему куратора, который будет обучать и за него отвечать, а это – человеко-часы. Последствия же могут быть серьезными.
Например, начинающий юрист в договорном отделе может составить контракт, который принесет убытки или поставит компанию в невыгодное положение. Либо банально ошибиться в цифрах, сроках, дать ссылку не на ту статью закона. Всем известен пример с жителем Воронежа Агаповым, который вписал в договор кредитной карты Тинькофф комиссию 0% и пользовался деньгами бесплатно. Юристы это не заметили, а суд признал договор законным. Инцидент решился переговорами. А если это бизнес? Убытки могут быть колоссальными. К тому же юристы партнера, увидев промахи, не будут спешить исправить ваши недочеты, а повернут ситуацию в пользу своей компании. На тему практики договорного права будем писать отдельно.
Если же взяли некомпетентного бухгалтера, здесь рисков ещё больше. Бухгалтер отвечает за отчетность и налогообложение. Кроме того, что он может банально отправить деньги не туда, в случае ошибок в декларациях можно не только заплатить огромный штраф, но и попасть на выездную налоговую проверку, которая иногда заканчивается потерей бизнеса. Об этом тоже будут отдельные посты.
Это касается абсолютно всех должностей.
Кроме того, что человек нужен компетентный, он должен желать развиваться. Это даже важнее, нежели опыт и прочие качества. Те, кто хочет сидеть в тепле и получать премии, не будут драйверами роста для компании. У них другая задача. Цель любого бизнеса – приносить прибыль и расти, открывать новые рынки сбыта, заводить или производить новые товары, запускать новые услуги, давать большую пользу клиенту. Для этого нужны соответственно-настроенные кадры.
Всех людей условно можно разделить на две группы: те, кто ищет оправдания и те, кто ищет возможности. К сожалению, первых подавляющее большинство и именно они размещают резюме и откликаются на вакансии. Вторые же обычно не ищут работу. Наоборот, за них идет борьба. И чаще всего через какое-то время они сами становятся предпринимателями.
У нас есть пример, когда менеджер по продажам легко открыл свой бизнес, когда понял, что делает 80% выручки в своей компании и недостаточно зарабатывает. Разумеется, старая компания после этого понесла большие убытки. Неудовлетворенный сотрудник – потенциальный вредитель.
Поэтому, если не удается найти «готовые» кадры, остается брать людей «с горящими глазами» и «выращивать под себя». И, конечно, давать соответствующую мотивацию и перспективы больше, нежели в других компаниях. А также постоянно стимулировать на обучение и повышение профессионализма в том числе за счет разных тренингов и курсов.
Наша работа – проверка сотрудников в целях безопасности на благонадежность, соответствие должности, умение работать в команде, честность и т.п. Как это делается, напишем далее.
Поэтому не будем давать советы, где и как искать персонал. Этим должны заниматься кадровики. И первое, что нужно сделать – найти именно такого специалиста и замотивировать его на результат. Главное качество хорошего кадровика – разглядеть таких людей среди сотен и тысяч соискателей, несмотря на размер и красоту его анкеты. Простыми словами, человек должен быть «ваш».
При поиске кадровика посоветуем не скупиться. Сегодня – это не простой клерк, заполняющий трудовые книжка, как во времена СССР. Это человек, кто, по сути, заложит фундамент вашей команды, которая и будет отвечать за развитие бизнеса. Поэтому не грех такого даже переманить из какой-то известной компании.
#внутренняя
@businesssafe
Как берут на службу в ФСБ
Перед тем, как рассказать о проверке соискателей на должности в вашей компании, для затравки расскажем, как берут в одно из самых серьезных и важных ведомств нашей страны – Федеральную службу безопасности (ФСБ). Поверьте, там о безопасности знают, наверное, все.
Сразу скажем, что попасть туда по собственному желанию невозможно. Более того, тех, кто сильно хочет, специально не берут, так как подозревают в нечистоплотности. Хотя, если есть связи, тогда, конечно, можно.
Служба исключительно сама ищет кадры, тщательно выбирая из тысяч потенциальных кандидатов. В каждом видном ВУЗе и училище страны есть специальный человек, который замечает перспективных и активных ребят и дает на них характеристику. Анкета должна быть без изъянов. Человек должен отлично учиться, показывать результаты в спорте, выделяться в общественной деятельности, быть идеально здоровым и обладать нестандартным мышлением. Разумеется, никаких проблем с законом, алкоголем или связей с порочащими личностями у него быть не должно.
Тот факт, что человек на карандаше или с ним уже даже связались, ничего не значит. Пока сотрудники ведомства не убедятся в стопроцентной мотивации послужить на дело страны, кандидата ничего не ждет.
На первой встрече смотрят именно на это и на честность. Идет стандартная беседа, задают простые и не очень вопросы, отслеживают реакции. Попросят заполнить несколько тематических анкет, написать о себе и своих родственниках. Пока без полиграфа.
Далее человека и его круг общения, включая дальних родственников, пробивают по всем доступным базам. Отслеживают, чтобы не было дел и приводов. Шерстят все доступные соцсети, даже те, которыми уже не пользуется. Опрашивают соседей, поднимают характеристики со школы, отдела полиции и т.п. Запросят справки из нескольких инстанций.
Если зацепиться не за что, стартует второй этап проверочных мероприятий. Кандидата ставят на прослушку и начинают читать его переписки онлайн. А также физически следить на улицах и в общественных местах.
Через какое-то время приглашают на собеседование снова. Там опять будут разной удобности вопросы, более сложные и детальные анкеты, узнают про все достижения, попросят написать сочинение на тему службы.
После, если кандидат все ещё проходит, его отправят на медицинскую комиссию. Ее детали мы описывать не станем, но укажем, что она чем-то похожа на реальный отбор в космонавты. С тела собирается максимум данных, которые затем анализируются экспертами.
После медкомиссии психологическая комиссия, где нужно будет отвечать на совсем уже нестандартные вопросы и тесты. Здесь будет уже и полиграф. И не один раз. После всего этого идет сдача нормативов. Система оценки сложная. За каждое упражнение начисляются баллы. Которые потом суммируются и анализируются. Результаты должны соответствовать внутренним планкам.
Далее снова идут собеседования с разного уровня ответственными лицами и руководителями. При этом вопросы могут задавать те, на которые кандидат уже неоднократно отвечал. Будут смотреть на общий уровень образованности, кругозор, эмоциональную устойчивость, умение реагировать на раздражители, нестандартно мыслить, предлагать решить задачи на логику и сообразительность.
После этого есть ещё одна, последняя комиссия, где будет уже максимальное число интервьюеров разного ранга и звания. Иногда после этого назначают встречу с руководителем ведомства.
Это общий алгоритм в структуре, которая максимально следит за своей безопасностью. Конечно, бизнесу такие сложности не нужны, но проверять сотрудников, если не хотите проблем в будущем, все же придется. Об этом расскажем в следующих постах.
#внутренняя
@businesssafe
Перед тем, как рассказать о проверке соискателей на должности в вашей компании, для затравки расскажем, как берут в одно из самых серьезных и важных ведомств нашей страны – Федеральную службу безопасности (ФСБ). Поверьте, там о безопасности знают, наверное, все.
Сразу скажем, что попасть туда по собственному желанию невозможно. Более того, тех, кто сильно хочет, специально не берут, так как подозревают в нечистоплотности. Хотя, если есть связи, тогда, конечно, можно.
Служба исключительно сама ищет кадры, тщательно выбирая из тысяч потенциальных кандидатов. В каждом видном ВУЗе и училище страны есть специальный человек, который замечает перспективных и активных ребят и дает на них характеристику. Анкета должна быть без изъянов. Человек должен отлично учиться, показывать результаты в спорте, выделяться в общественной деятельности, быть идеально здоровым и обладать нестандартным мышлением. Разумеется, никаких проблем с законом, алкоголем или связей с порочащими личностями у него быть не должно.
Тот факт, что человек на карандаше или с ним уже даже связались, ничего не значит. Пока сотрудники ведомства не убедятся в стопроцентной мотивации послужить на дело страны, кандидата ничего не ждет.
На первой встрече смотрят именно на это и на честность. Идет стандартная беседа, задают простые и не очень вопросы, отслеживают реакции. Попросят заполнить несколько тематических анкет, написать о себе и своих родственниках. Пока без полиграфа.
Далее человека и его круг общения, включая дальних родственников, пробивают по всем доступным базам. Отслеживают, чтобы не было дел и приводов. Шерстят все доступные соцсети, даже те, которыми уже не пользуется. Опрашивают соседей, поднимают характеристики со школы, отдела полиции и т.п. Запросят справки из нескольких инстанций.
Если зацепиться не за что, стартует второй этап проверочных мероприятий. Кандидата ставят на прослушку и начинают читать его переписки онлайн. А также физически следить на улицах и в общественных местах.
Через какое-то время приглашают на собеседование снова. Там опять будут разной удобности вопросы, более сложные и детальные анкеты, узнают про все достижения, попросят написать сочинение на тему службы.
После, если кандидат все ещё проходит, его отправят на медицинскую комиссию. Ее детали мы описывать не станем, но укажем, что она чем-то похожа на реальный отбор в космонавты. С тела собирается максимум данных, которые затем анализируются экспертами.
После медкомиссии психологическая комиссия, где нужно будет отвечать на совсем уже нестандартные вопросы и тесты. Здесь будет уже и полиграф. И не один раз. После всего этого идет сдача нормативов. Система оценки сложная. За каждое упражнение начисляются баллы. Которые потом суммируются и анализируются. Результаты должны соответствовать внутренним планкам.
Далее снова идут собеседования с разного уровня ответственными лицами и руководителями. При этом вопросы могут задавать те, на которые кандидат уже неоднократно отвечал. Будут смотреть на общий уровень образованности, кругозор, эмоциональную устойчивость, умение реагировать на раздражители, нестандартно мыслить, предлагать решить задачи на логику и сообразительность.
После этого есть ещё одна, последняя комиссия, где будет уже максимальное число интервьюеров разного ранга и звания. Иногда после этого назначают встречу с руководителем ведомства.
Это общий алгоритм в структуре, которая максимально следит за своей безопасностью. Конечно, бизнесу такие сложности не нужны, но проверять сотрудников, если не хотите проблем в будущем, все же придется. Об этом расскажем в следующих постах.
#внутренняя
@businesssafe
Безопасность Бизнеса pinned «Приветствуем! Мы – компания, занимающаяся безопасностью бизнеса. Сегодня быть предпринимателем крайне сложно. Владелец бизнеса несет, вероятно, самое большое количество рисков, по сравнению с другими гражданами. Он должен общаться и уметь взаимодействовать…»
Проверка соискателей
Важнейшая составляющая безопасности — персонал. Некомпетентные или недобросовестные работники могут причинить большой вред. Поэтому проверка сотрудников должна осуществляться регулярно. И первая проходит на этапе трудоустройства.
Как писали выше, поиском и первичной фильтрацией занимается кадровик, но комплексная проверка – это работа сотрудников системы безопасности.
Проверки зависят от размера компании, требований к персоналу и задач бизнеса. В любом случае – это комплекс мер по всесторонней оценке соискателя. И служба безопасности акцентируется больше не на профессиональных качествах, а на оценке с точки зрения рисков для компании. Опишем, как это может происходить.
На первом этапе всегда изучаются документы соискателя. Данные о его личности, образовании, месте жительства, семейном положении, предыдущих местах работы. Запрашиваются рекомендации от прежних работодателей.
Далее проводятся собеседование, задаются вопросы, предлагаются темы для обсуждения. В некоторых случаях, для проверки личных и профессиональных качеств – тестирование. Используются даже специальные стресс-тесты для проверки реакции на такие обстоятельства. Разных тестов, как с применением ПО, так и без него очень много, про них позже напишем отдельно. На встречах оценивается внешний вид, манера общения и поведения.
Если кандидат претендует на руководящую должность, мы рекомендуем пригласить полиграфолога и попросить ответить на те же самые вопросы на детекторе лжи. Правда, при этом согласно закону, нужно письменное согласие. Если же он такое согласие не дает, разумнее от него отказаться.
По необходимости есть смысл запросить документы из госорганов, например, об отсутствии судимости, исполнительных производств, справки из медицинских учреждений.
Далее всю собранную информацию должна проверить служба безопасности. Первое – это подлинность документов и достоверность сведений. Например, диплом можно проверить запросом в ВУЗ, а ИНН — на сайте ФНС. Также СБ собирает дополнительную информацию или «пробивает» работника по всем фронтам, исследуются соцсети. На что обращают внимание?
Проблемы с законом и штрафы
Кредитная история
Медицинские заболевания
Семейное положение
Отзывы с предыдущих мест работы
Для надежности вся та же информация «пробивается» и по ближайшим родственникам.
Конечно, открытых источников для полноценной оценки не хватит. У любой серьезной компании есть возможности получения информации по неофициальным каналам и при помощи так называемых «пробивов». Это сервисы, которые предоставляют информацию за деньги из любых структур: МВД, ГИБДД, ФНС, ФССП, ФМС, ПФР, ФТС, Росреестр, ЗАГС и т.п. Какие лучше, как работать с ними и что конкретно запрашивать, будем писать в дальнейшем.
Если должность руководящая, советуем не экономить и пробить кандидата по полной. Вы узнаете всю историю, родственников, контакты, передвижения, поездки, был ли бизнес и данные по нему, все места работы и доходы, фото.
Можно пробить даже имущество и банковскую информацию, увидеть остатки и какие суммы ходят по счетам. Можно узнать все номера телефонов и даже заказать детализацию. Вычислить аккаунты во всех соцсетях и группах, где регистрировался человек. Проще говоря, получить полное досье и психологический портрет, на изучение которого потребуется время. Например, ТОП-менеджеров в крупных холдингах проверяют по несколько месяцев.
Это что касается проверки до трудоустройства. Но мы рекомендуем провести несколько проверок во время испытательного срока и делать периодические проверки регулярно после.
Конечно, это больше касается крупных компаний и персонала выше «менеджерского». Не у всех есть службы безопасности и возможности для проверок, но тогда можно заключить договор с кадровым агентством или компанией, оказывающей услуги в сфере безопасности типа нашей. Так у вас всегда будет доступ к ресурсам специализированных компаний.
#внутренняя
@businesssafe
Важнейшая составляющая безопасности — персонал. Некомпетентные или недобросовестные работники могут причинить большой вред. Поэтому проверка сотрудников должна осуществляться регулярно. И первая проходит на этапе трудоустройства.
Как писали выше, поиском и первичной фильтрацией занимается кадровик, но комплексная проверка – это работа сотрудников системы безопасности.
Проверки зависят от размера компании, требований к персоналу и задач бизнеса. В любом случае – это комплекс мер по всесторонней оценке соискателя. И служба безопасности акцентируется больше не на профессиональных качествах, а на оценке с точки зрения рисков для компании. Опишем, как это может происходить.
На первом этапе всегда изучаются документы соискателя. Данные о его личности, образовании, месте жительства, семейном положении, предыдущих местах работы. Запрашиваются рекомендации от прежних работодателей.
Далее проводятся собеседование, задаются вопросы, предлагаются темы для обсуждения. В некоторых случаях, для проверки личных и профессиональных качеств – тестирование. Используются даже специальные стресс-тесты для проверки реакции на такие обстоятельства. Разных тестов, как с применением ПО, так и без него очень много, про них позже напишем отдельно. На встречах оценивается внешний вид, манера общения и поведения.
Если кандидат претендует на руководящую должность, мы рекомендуем пригласить полиграфолога и попросить ответить на те же самые вопросы на детекторе лжи. Правда, при этом согласно закону, нужно письменное согласие. Если же он такое согласие не дает, разумнее от него отказаться.
По необходимости есть смысл запросить документы из госорганов, например, об отсутствии судимости, исполнительных производств, справки из медицинских учреждений.
Далее всю собранную информацию должна проверить служба безопасности. Первое – это подлинность документов и достоверность сведений. Например, диплом можно проверить запросом в ВУЗ, а ИНН — на сайте ФНС. Также СБ собирает дополнительную информацию или «пробивает» работника по всем фронтам, исследуются соцсети. На что обращают внимание?
Проблемы с законом и штрафы
Кредитная история
Медицинские заболевания
Семейное положение
Отзывы с предыдущих мест работы
Для надежности вся та же информация «пробивается» и по ближайшим родственникам.
Конечно, открытых источников для полноценной оценки не хватит. У любой серьезной компании есть возможности получения информации по неофициальным каналам и при помощи так называемых «пробивов». Это сервисы, которые предоставляют информацию за деньги из любых структур: МВД, ГИБДД, ФНС, ФССП, ФМС, ПФР, ФТС, Росреестр, ЗАГС и т.п. Какие лучше, как работать с ними и что конкретно запрашивать, будем писать в дальнейшем.
Если должность руководящая, советуем не экономить и пробить кандидата по полной. Вы узнаете всю историю, родственников, контакты, передвижения, поездки, был ли бизнес и данные по нему, все места работы и доходы, фото.
Можно пробить даже имущество и банковскую информацию, увидеть остатки и какие суммы ходят по счетам. Можно узнать все номера телефонов и даже заказать детализацию. Вычислить аккаунты во всех соцсетях и группах, где регистрировался человек. Проще говоря, получить полное досье и психологический портрет, на изучение которого потребуется время. Например, ТОП-менеджеров в крупных холдингах проверяют по несколько месяцев.
Это что касается проверки до трудоустройства. Но мы рекомендуем провести несколько проверок во время испытательного срока и делать периодические проверки регулярно после.
Конечно, это больше касается крупных компаний и персонала выше «менеджерского». Не у всех есть службы безопасности и возможности для проверок, но тогда можно заключить договор с кадровым агентством или компанией, оказывающей услуги в сфере безопасности типа нашей. Так у вас всегда будет доступ к ресурсам специализированных компаний.
#внутренняя
@businesssafe
Борьба за власть в коллективе – угроза бизнесу
Любой бизнес состоит из людей. Для повышения эффективности необходима команда и движение сотрудников в одном направлении. Поэтому отношения между ними – важнейшая составляющая бизнес-процессов и предмет изучения безопасников. Если нет взаимопонимания, работа в команде невозможна. И речь не только о психологическом климате в офисе, а ещё и о руководителях, которые нередко занимаются борьбой за власть в ущерб интересам бизнеса. В крупных компаниях иногда существуют целые группировки, которые выясняют отношения между собой, при этом руководитель на более низшей должности может иметь большее влияние на остальных, нежели его начальник, как и большую свободу в принятии решений.
То, чему учат в системе бизнес-образования в плане управления организацией, далеко не всегда находит применение в жизни. Часто важнее то, кто конкретно и какие интересы преследует. Учитывая наш менталитет, люди не очень любят любую власть, но большинство стремится к ней «прилепиться». На этом играют так называемые лидеры мнений в коллективе и карьеристы, которые формируют вокруг себя некий круг. Некоторые из них открыто стремятся получить больше власти и выйти на повышение, а для этого иногда нужно скомпрометировать действующего руководителя. Так в компании появляется нечто похожее на политическую борьбу. Это прямо сказывается на результативности бизнеса.
Вычислить таких людей просто. Они активны, общительны и стремятся заиметь связи больше не с коллегами, а с руководством, при этом не только своих отделов, но и смежных. Им доставляет удовольствие узнавать подробности работы и личной жизни руководителей и делиться ими, разносить слухи. Они делают подарки вышестоящему руководству и пытаются быть им полезными. Откровенно стремятся втереться в друзья и приобрести влияние на коллег. Они всегда условно в той команде, которая имеет негласный больший вес в коллективе и используют любую возможность быть на виду.
Стремление построить карьеру – это не плохо и нужно поощрять таких работников, но тут важно, чтобы человек рос, благодаря профессиональным навыкам и умениям, а не при помощи «подковерной» игры и дружбе с руководителями. Иначе некомпетентный кадр может стать начальником и принимать неэффективные решения, а это уже прямая угроза бизнесу. Мы знаем пример, когда такой новый руководитель якобы из-за экономии зарубил несколько маркетинговых проектов прошлого босса, в результате чего компания отдала часть своего рынка конкурентам.
Чем опасна борьба за власть в компании?
В первую очередь – это повышение градуса агрессии. Если одна сторона постоянно пытается ущемить и «выставить» другую, для этого находятся и инструменты. Например, решения одного отдела могут блокироваться не потому, что они неэффективны, а потому, что их предложил оппонент.
А бывает наоборот – решение всех устраивает, но в нем видят борьбу за власть и некие выгоды для условного соперника. Иногда в таких спорах с потолка придумываются контраргументы и даже переходят на личности, рождаются сплетни и провокации. Бывает, случаются и открытые конфликты. Тогда люди просто перестают общаться конструктивно, и эффективная работа в команде становится невозможной. При этом каждая сторона апеллирует к тому, что именно она заботится о компании, а другие ведут ее к убыткам. В итоге принятие эффективных решений тормозится, а на повестку выходит та самая борьба за власть.
Руководитель службы безопасности должен отслеживать такое и пресекать в зародыше. Он должен видеть неформальных лидеров и понимать, в чем заключается противостояние интересов и группировок. Его работа на данном поле должна заключаться в общении с людьми и понижении градуса напряженности, а также своевременном информировании высшего руководства, которое вправе принимать любые решения вплоть до увольнения провокаторов.
#внутренняя
@businesssafe
Любой бизнес состоит из людей. Для повышения эффективности необходима команда и движение сотрудников в одном направлении. Поэтому отношения между ними – важнейшая составляющая бизнес-процессов и предмет изучения безопасников. Если нет взаимопонимания, работа в команде невозможна. И речь не только о психологическом климате в офисе, а ещё и о руководителях, которые нередко занимаются борьбой за власть в ущерб интересам бизнеса. В крупных компаниях иногда существуют целые группировки, которые выясняют отношения между собой, при этом руководитель на более низшей должности может иметь большее влияние на остальных, нежели его начальник, как и большую свободу в принятии решений.
То, чему учат в системе бизнес-образования в плане управления организацией, далеко не всегда находит применение в жизни. Часто важнее то, кто конкретно и какие интересы преследует. Учитывая наш менталитет, люди не очень любят любую власть, но большинство стремится к ней «прилепиться». На этом играют так называемые лидеры мнений в коллективе и карьеристы, которые формируют вокруг себя некий круг. Некоторые из них открыто стремятся получить больше власти и выйти на повышение, а для этого иногда нужно скомпрометировать действующего руководителя. Так в компании появляется нечто похожее на политическую борьбу. Это прямо сказывается на результативности бизнеса.
Вычислить таких людей просто. Они активны, общительны и стремятся заиметь связи больше не с коллегами, а с руководством, при этом не только своих отделов, но и смежных. Им доставляет удовольствие узнавать подробности работы и личной жизни руководителей и делиться ими, разносить слухи. Они делают подарки вышестоящему руководству и пытаются быть им полезными. Откровенно стремятся втереться в друзья и приобрести влияние на коллег. Они всегда условно в той команде, которая имеет негласный больший вес в коллективе и используют любую возможность быть на виду.
Стремление построить карьеру – это не плохо и нужно поощрять таких работников, но тут важно, чтобы человек рос, благодаря профессиональным навыкам и умениям, а не при помощи «подковерной» игры и дружбе с руководителями. Иначе некомпетентный кадр может стать начальником и принимать неэффективные решения, а это уже прямая угроза бизнесу. Мы знаем пример, когда такой новый руководитель якобы из-за экономии зарубил несколько маркетинговых проектов прошлого босса, в результате чего компания отдала часть своего рынка конкурентам.
Чем опасна борьба за власть в компании?
В первую очередь – это повышение градуса агрессии. Если одна сторона постоянно пытается ущемить и «выставить» другую, для этого находятся и инструменты. Например, решения одного отдела могут блокироваться не потому, что они неэффективны, а потому, что их предложил оппонент.
А бывает наоборот – решение всех устраивает, но в нем видят борьбу за власть и некие выгоды для условного соперника. Иногда в таких спорах с потолка придумываются контраргументы и даже переходят на личности, рождаются сплетни и провокации. Бывает, случаются и открытые конфликты. Тогда люди просто перестают общаться конструктивно, и эффективная работа в команде становится невозможной. При этом каждая сторона апеллирует к тому, что именно она заботится о компании, а другие ведут ее к убыткам. В итоге принятие эффективных решений тормозится, а на повестку выходит та самая борьба за власть.
Руководитель службы безопасности должен отслеживать такое и пресекать в зародыше. Он должен видеть неформальных лидеров и понимать, в чем заключается противостояние интересов и группировок. Его работа на данном поле должна заключаться в общении с людьми и понижении градуса напряженности, а также своевременном информировании высшего руководства, которое вправе принимать любые решения вплоть до увольнения провокаторов.
#внутренняя
@businesssafe
Методы возврата долгов компании
Задолженность перед контрагентами для бизнеса явление привычное. Сегодня же в экономике крайне сложная ситуация, растут цены, рвутся цепочки поставок, кто-то вообще попал под санкции. Многие просто не могут заплатить по контрактам. Некоторые компании пытаются закладывать невозвраты в размере 2-10% в расходную часть, кто-то просит 100% предоплату, но большинство работает по отсрочке.
Чтобы понять, как работать с возвратом долга, для начала нужно определить, что это за долг, его причину. Это может быть:
1. Контрагент нормальный и от обязательств не отказывается, но его самого подвели партнеры, либо он не рассчитал затраты и ценовую политику.
2. Это стиль работы контрагента. Например, он крупный покупатель и просто привык жить в долг. Пользуясь положением и уверенностью, что с ним продолжат работать в любом случае.
3. Клиент не платит из-за форс-мажора. Это может быть авария на производстве или приостановка бизнеса из-за новых ограничительных мер, например, карантина.
4. Некорректное поведение или мошенничество. Это когда должник не планировал платить заранее или просто не хочет это делать сегодня. Тут много вариантов.
Методы возврата в каждой категории могут быть разные. Первое, что часто приходит на ум, когда долг кажется безнадежными переговоры не приносят результата, – продать его или подключить коллекторов. Это не лучший вариант, объясним почему.
Коллекторы – это организации, официально включенные в реестр Федеральной службы судебных приставов, именно она контролирует деятельность коллекторов. Их список есть на сайте ФССП. Также компания должна состоять в Национальной Ассоциации Профессиональных Коллекторских Агентств (НАПКА).
С коллекторами можно заключить агентский договор или договор цессии. При агентском варианте, коллекторы своими методами пытаются «вынуть» долги за кредитора. При цессии долг выкупается полностью.
Для взыскания долгов у них есть отработанные методы, а также четкие правила и регламенты, которые прописаны в законе № 230-ФЗ. Количество звонков и визитов ограничено, а визиты к родственникам без согласия вообще запрещены.
Но коллекторы далеко не всегда берутся. Они умеют оценивать риски и потенциальную выгоду. Поэтому договор может и заключат, но не факт, что вы получите результат. Если говорить про продажу долга – вариант также спорный. Во-первых, опять же, не факт, что его купят. Во-вторых, про существенную сумму можно даже не думать. Покупают долги за копейки, это может быть всего 2-5% от суммы.
Кто-то может рассматривать обратиться за помощью к теневикам. Раньше, в 90-е годы такое практиковалось широко. Существовали бригады, которые занимались этим профессионально. Сегодня такие тоже есть, но они действуют более аккуратно и часто под «крышей» сотрудников правоохранительных органов. Вариант тоже так себе. Объясним, как они работают.
Этим ребятам не интересен никакой процент и долг они точно выкупать не будут. Начать решать вашу проблему и подключать ресурсы они будут только тогда, когда поймут реальную выгоду и то, что не останутся в минусе. Это всегда предоплата. При этом размер долга иногда даже не имеет значения. Они понимают свои затраты и сразу попросят их оплатить.
Единственный плюс, что они не связаны рамками законов и могут использовать более агрессивные методы, от сильного психологического давления и угроз до возбуждения фейкового уголовного дела через коррумпированных полицейских или даже порчу имущества и нанесение телесных повреждений. Конечно, все это риск для кредитора тоже. И повторим, за все это они заранее попросят денег. Результат опять же никто не гарантирует. Поэтому так решать проблемы мы не советуем.
Как это лучше сделать, напишем в следующем посте.
#финансовая
@businesssafe
Задолженность перед контрагентами для бизнеса явление привычное. Сегодня же в экономике крайне сложная ситуация, растут цены, рвутся цепочки поставок, кто-то вообще попал под санкции. Многие просто не могут заплатить по контрактам. Некоторые компании пытаются закладывать невозвраты в размере 2-10% в расходную часть, кто-то просит 100% предоплату, но большинство работает по отсрочке.
Чтобы понять, как работать с возвратом долга, для начала нужно определить, что это за долг, его причину. Это может быть:
1. Контрагент нормальный и от обязательств не отказывается, но его самого подвели партнеры, либо он не рассчитал затраты и ценовую политику.
2. Это стиль работы контрагента. Например, он крупный покупатель и просто привык жить в долг. Пользуясь положением и уверенностью, что с ним продолжат работать в любом случае.
3. Клиент не платит из-за форс-мажора. Это может быть авария на производстве или приостановка бизнеса из-за новых ограничительных мер, например, карантина.
4. Некорректное поведение или мошенничество. Это когда должник не планировал платить заранее или просто не хочет это делать сегодня. Тут много вариантов.
Методы возврата в каждой категории могут быть разные. Первое, что часто приходит на ум, когда долг кажется безнадежными переговоры не приносят результата, – продать его или подключить коллекторов. Это не лучший вариант, объясним почему.
Коллекторы – это организации, официально включенные в реестр Федеральной службы судебных приставов, именно она контролирует деятельность коллекторов. Их список есть на сайте ФССП. Также компания должна состоять в Национальной Ассоциации Профессиональных Коллекторских Агентств (НАПКА).
С коллекторами можно заключить агентский договор или договор цессии. При агентском варианте, коллекторы своими методами пытаются «вынуть» долги за кредитора. При цессии долг выкупается полностью.
Для взыскания долгов у них есть отработанные методы, а также четкие правила и регламенты, которые прописаны в законе № 230-ФЗ. Количество звонков и визитов ограничено, а визиты к родственникам без согласия вообще запрещены.
Но коллекторы далеко не всегда берутся. Они умеют оценивать риски и потенциальную выгоду. Поэтому договор может и заключат, но не факт, что вы получите результат. Если говорить про продажу долга – вариант также спорный. Во-первых, опять же, не факт, что его купят. Во-вторых, про существенную сумму можно даже не думать. Покупают долги за копейки, это может быть всего 2-5% от суммы.
Кто-то может рассматривать обратиться за помощью к теневикам. Раньше, в 90-е годы такое практиковалось широко. Существовали бригады, которые занимались этим профессионально. Сегодня такие тоже есть, но они действуют более аккуратно и часто под «крышей» сотрудников правоохранительных органов. Вариант тоже так себе. Объясним, как они работают.
Этим ребятам не интересен никакой процент и долг они точно выкупать не будут. Начать решать вашу проблему и подключать ресурсы они будут только тогда, когда поймут реальную выгоду и то, что не останутся в минусе. Это всегда предоплата. При этом размер долга иногда даже не имеет значения. Они понимают свои затраты и сразу попросят их оплатить.
Единственный плюс, что они не связаны рамками законов и могут использовать более агрессивные методы, от сильного психологического давления и угроз до возбуждения фейкового уголовного дела через коррумпированных полицейских или даже порчу имущества и нанесение телесных повреждений. Конечно, все это риск для кредитора тоже. И повторим, за все это они заранее попросят денег. Результат опять же никто не гарантирует. Поэтому так решать проблемы мы не советуем.
Как это лучше сделать, напишем в следующем посте.
#финансовая
@businesssafe
Методы возврата долгов компании своими силами
Как уже писали, долги могут возникать по разным причинам. От этого зависит и метод их возврата. Опишем общий.
Комплексный вариант – это сочетание психологических, экономических и юридических санкций. Но можно их использовать и по отдельности. Всегда важен индивидуальный подход.
Психологический – самый простой и безболезненный для обеих сторон. Хорошо работает, когда у должника реальные проблемы и он готов вернуть, но пока не может. Заключается в переговорах, постоянных звонках по телефону, напоминаниях по почте и в мессенджерах. Нажим и эмоциональную окраску можно менять, давая понять, что вы обеспокоены и у самих ситуация «не фонтан». Приводите как аргументы собственные обязательства перед контрагентами и дайте понять, что вас серьезно подставляют перед другими. Если не помогает, можно разносить информацию о задолженности по общим контрагентам и даже в региональных СМИ. Риск потери имиджа иногда работает очень хорошо. С тем, кто не платит по обязательствам, работать не любят. Попытайтесь договориться о частичной оплате, а также оплате процентов за вынужденный кредит, сделайте скидку при сокращении срока, ищите варианты.
Экономический метод – это, если переговоры не помогают. Он заключается в выставлении санкций, штрафов и пеней за неоплату. Если имеется залог, сработает лучше всего. Можно пригрозить приостановкой поставок, а также рассылкой информации по другим общим партнерам, или просто по сообществу участников данного рынка. Но необходимо четко понимать причины, по которым не платят. Иногда разрыв отношений может усугубить ситуацию и лучше продолжить работать и «вынимать» долги частями, нежели перестать и не получить ничего.
Юридические методы – это уже подключение контролирующих органов, судов, ФССП. Начинается с отправки досудебной претензии и сбора доказательств. Тут все снова зависит от причин возникновения долга и статуса должника. Если это откровенный мошенник, суд быстро выпишет исполнительный лист. Если же добросовестная компания, может дойти и до банкротства. Помимо возврата задолженности можно потребовать возместить неустойку, оплату пошлин и расходы на юристов.
Кстати, срок исковой давности – 3 года с момента наступления обязанности по погашению долга. Если она не определена – 10 лет.
Работа строится следующим образом. Бухгалтером определяется задолженность и возможные проценты, а также санкции к контрагенту. Составляется и подписывается акт сверки. Принимается решение о взыскании, проводятся несколько раундов переговоров на разных уровнях, включая владельцев. Их лучше задокументировать или сделать запись.
Далее пакет документов передается юристам, которые оформляют претензию и начинают готовить иск в суд. Чем больший пакет будет собран, тем выше вероятность положительного решения. Поэтому собирайте все: платежки, договоры, акты сверок, письма, накладные, кассовые ордеры, переписку и т.п. Подключите финансовый и коммерческий отделы для получения более полной информации. Кстати, досудебная претензия – обязательный этап перед подачей иска в суд и очень часто ее хватает, чтобы сдвинуть дело с мертвой точки. Контрагент понимает, что ваши настроения серьезны и быстрее идет навстречу.
Далее идет сама подача иска. Тут алгоритм стандартный. Вкратце это оформление искового заявления с соблюдением всех требований ст. 125 АПК РФ или ст. 131 ГПК РФ, подготовка всех необходимых документов, оплата госпошлины и защита своих интересов непосредственно в процессе заседания. После – получение исполнительного листа или судебного приказа, который относится в банк должника или в службу судебных приставов.
О том, как эффективнее работать с приставами, напишем отдельно.
#финансовая
@businesssafe
Как уже писали, долги могут возникать по разным причинам. От этого зависит и метод их возврата. Опишем общий.
Комплексный вариант – это сочетание психологических, экономических и юридических санкций. Но можно их использовать и по отдельности. Всегда важен индивидуальный подход.
Психологический – самый простой и безболезненный для обеих сторон. Хорошо работает, когда у должника реальные проблемы и он готов вернуть, но пока не может. Заключается в переговорах, постоянных звонках по телефону, напоминаниях по почте и в мессенджерах. Нажим и эмоциональную окраску можно менять, давая понять, что вы обеспокоены и у самих ситуация «не фонтан». Приводите как аргументы собственные обязательства перед контрагентами и дайте понять, что вас серьезно подставляют перед другими. Если не помогает, можно разносить информацию о задолженности по общим контрагентам и даже в региональных СМИ. Риск потери имиджа иногда работает очень хорошо. С тем, кто не платит по обязательствам, работать не любят. Попытайтесь договориться о частичной оплате, а также оплате процентов за вынужденный кредит, сделайте скидку при сокращении срока, ищите варианты.
Экономический метод – это, если переговоры не помогают. Он заключается в выставлении санкций, штрафов и пеней за неоплату. Если имеется залог, сработает лучше всего. Можно пригрозить приостановкой поставок, а также рассылкой информации по другим общим партнерам, или просто по сообществу участников данного рынка. Но необходимо четко понимать причины, по которым не платят. Иногда разрыв отношений может усугубить ситуацию и лучше продолжить работать и «вынимать» долги частями, нежели перестать и не получить ничего.
Юридические методы – это уже подключение контролирующих органов, судов, ФССП. Начинается с отправки досудебной претензии и сбора доказательств. Тут все снова зависит от причин возникновения долга и статуса должника. Если это откровенный мошенник, суд быстро выпишет исполнительный лист. Если же добросовестная компания, может дойти и до банкротства. Помимо возврата задолженности можно потребовать возместить неустойку, оплату пошлин и расходы на юристов.
Кстати, срок исковой давности – 3 года с момента наступления обязанности по погашению долга. Если она не определена – 10 лет.
Работа строится следующим образом. Бухгалтером определяется задолженность и возможные проценты, а также санкции к контрагенту. Составляется и подписывается акт сверки. Принимается решение о взыскании, проводятся несколько раундов переговоров на разных уровнях, включая владельцев. Их лучше задокументировать или сделать запись.
Далее пакет документов передается юристам, которые оформляют претензию и начинают готовить иск в суд. Чем больший пакет будет собран, тем выше вероятность положительного решения. Поэтому собирайте все: платежки, договоры, акты сверок, письма, накладные, кассовые ордеры, переписку и т.п. Подключите финансовый и коммерческий отделы для получения более полной информации. Кстати, досудебная претензия – обязательный этап перед подачей иска в суд и очень часто ее хватает, чтобы сдвинуть дело с мертвой точки. Контрагент понимает, что ваши настроения серьезны и быстрее идет навстречу.
Далее идет сама подача иска. Тут алгоритм стандартный. Вкратце это оформление искового заявления с соблюдением всех требований ст. 125 АПК РФ или ст. 131 ГПК РФ, подготовка всех необходимых документов, оплата госпошлины и защита своих интересов непосредственно в процессе заседания. После – получение исполнительного листа или судебного приказа, который относится в банк должника или в службу судебных приставов.
О том, как эффективнее работать с приставами, напишем отдельно.
#финансовая
@businesssafe
Как работать с приставами?
Если компания выиграла суд и получила исполнительный лист, это вовсе не значит, что она вернет свои деньги. По статистике, только каждое третье исполнительное производство заканчивается удачно. Поэтому дальше нужно поработать.
Если на счете должника есть средства, и вы точно об этом знаете, исполнительный документ можно принести туда и банк будет обязан после небольшой проверки списать средства и перечислить вам. Кстати, если лист подаст пристав, никакой проверки не будет, так как ответственность снимается с банка и ложится на ФССП.
Если денег нет, нужно поработать с Федеральной службой судебных приставов (ФССП).
Первое – нужно обратиться с заявлением о возбуждении исполнительного производства. По собственной инициативе приставы ничего возбуждать не будут. Только после этого они начнут искать имущество для взыскания.
И тут наступает важный момент, когда в интересах должника это проконтролировать. Не будем говорить за всех приставов, но, если честно, мотивации делать свою работу максимально качественно у них нет. Есть сроки и регламенты, но заявителям пристав ничем не обязан. К тому же им ежедневно валятся сотни дел и уделять особое внимание каждому банально нет времени и возможности. Принудить пристава выполнять работу качественно или наказать за то, что он чего-то не сделал для взыскания, законных инструментов нет.
Обычно, по отработанной схеме пристав запрашивает данные о расчетных счетах в банках, информацию о наличии имущества в Росреестре и наличие авто в ГИБДД. При этом количество банков ограничено. На практике – это ТОП-20 самых популярных. Везде получив ответы и, если будет видно, что взыскивать нечего, он просто прекратит исполнительное производство и составит постановление о невозможности взыскания по причине отсутствия у должника имущества. Тем самым улучшив свою статистику по закрытию дел.
Разумеется, любой должник попытается сделать так, чтобы пристав ничего не нашел, методы для этого есть. Но даже если он не будет препятствовать, часть активов может просто пройти мимо внимания пристава.
Это любое имущество, не подлежащее регистрации, например, товары на складе, оборудование, дорогая мебель и предметы искусства. А также – счета в банках, куда пристав не отправлял запрос. Если же имущество было, но его вывезли в другое помещение, искать его по городу «с собаками» пристав также самостоятельно не будет. Как и искать, например, дебиторскую задолженность должника.
К сожалению, как в любом ведомстве, в ФССП работает только настойчивость просителя, указания начальства свыше или же прямой подкуп. Никто не хочет проблем и все хотят заработать бонусы к зарплате. Кстати, многие туда именно за этим и идут.
Самый простой путь увеличить шансы – ходить и постоянно напоминать приставу о своем деле, а также указывать на активы, которые могут быть подвергнуты взысканию. Например, самостоятельно пробить все имеющиеся счета в банках и предоставить информацию сотруднику ФССП. Через разные сервисы пробивов сделать это реально. Ведь может быть и так, что пристав отправит запрос всего в 3-4 банка и на этом успокоится.
Для просителя будет гораздо эффективнее, если он сам будет искать все имущество и «доносить» приставу информацию о нем. Работник ФССП не имеет права игнорировать заявления и должен провести проверку и наложить на активы арест. Также стоит самому «прошерстить» всю бухгалтерскую отчетность компании-должника, там может быть что-то, что также можно реализовать на торгах.
Грубо говоря, чем больше работы по поиску активов должника вы сделаете сами, тем больше шансов вернуть долг.
Продолжение в следующем посте.
#финансовая
@businesssafe
Если компания выиграла суд и получила исполнительный лист, это вовсе не значит, что она вернет свои деньги. По статистике, только каждое третье исполнительное производство заканчивается удачно. Поэтому дальше нужно поработать.
Если на счете должника есть средства, и вы точно об этом знаете, исполнительный документ можно принести туда и банк будет обязан после небольшой проверки списать средства и перечислить вам. Кстати, если лист подаст пристав, никакой проверки не будет, так как ответственность снимается с банка и ложится на ФССП.
Если денег нет, нужно поработать с Федеральной службой судебных приставов (ФССП).
Первое – нужно обратиться с заявлением о возбуждении исполнительного производства. По собственной инициативе приставы ничего возбуждать не будут. Только после этого они начнут искать имущество для взыскания.
И тут наступает важный момент, когда в интересах должника это проконтролировать. Не будем говорить за всех приставов, но, если честно, мотивации делать свою работу максимально качественно у них нет. Есть сроки и регламенты, но заявителям пристав ничем не обязан. К тому же им ежедневно валятся сотни дел и уделять особое внимание каждому банально нет времени и возможности. Принудить пристава выполнять работу качественно или наказать за то, что он чего-то не сделал для взыскания, законных инструментов нет.
Обычно, по отработанной схеме пристав запрашивает данные о расчетных счетах в банках, информацию о наличии имущества в Росреестре и наличие авто в ГИБДД. При этом количество банков ограничено. На практике – это ТОП-20 самых популярных. Везде получив ответы и, если будет видно, что взыскивать нечего, он просто прекратит исполнительное производство и составит постановление о невозможности взыскания по причине отсутствия у должника имущества. Тем самым улучшив свою статистику по закрытию дел.
Разумеется, любой должник попытается сделать так, чтобы пристав ничего не нашел, методы для этого есть. Но даже если он не будет препятствовать, часть активов может просто пройти мимо внимания пристава.
Это любое имущество, не подлежащее регистрации, например, товары на складе, оборудование, дорогая мебель и предметы искусства. А также – счета в банках, куда пристав не отправлял запрос. Если же имущество было, но его вывезли в другое помещение, искать его по городу «с собаками» пристав также самостоятельно не будет. Как и искать, например, дебиторскую задолженность должника.
К сожалению, как в любом ведомстве, в ФССП работает только настойчивость просителя, указания начальства свыше или же прямой подкуп. Никто не хочет проблем и все хотят заработать бонусы к зарплате. Кстати, многие туда именно за этим и идут.
Самый простой путь увеличить шансы – ходить и постоянно напоминать приставу о своем деле, а также указывать на активы, которые могут быть подвергнуты взысканию. Например, самостоятельно пробить все имеющиеся счета в банках и предоставить информацию сотруднику ФССП. Через разные сервисы пробивов сделать это реально. Ведь может быть и так, что пристав отправит запрос всего в 3-4 банка и на этом успокоится.
Для просителя будет гораздо эффективнее, если он сам будет искать все имущество и «доносить» приставу информацию о нем. Работник ФССП не имеет права игнорировать заявления и должен провести проверку и наложить на активы арест. Также стоит самому «прошерстить» всю бухгалтерскую отчетность компании-должника, там может быть что-то, что также можно реализовать на торгах.
Грубо говоря, чем больше работы по поиску активов должника вы сделаете сами, тем больше шансов вернуть долг.
Продолжение в следующем посте.
#финансовая
@businesssafe
Как ещё эффективнее взыскивать долги?
Как указали, система ФССП сама по себе работает крайне плохо. Рабочий день сотрудников ограничен, мотивации нет, четких регламентов по отработке и закрытию исполнительных производств тоже нет. Можно жаловаться начальству, просить и ждать, а можно действовать иначе.
Для начала самому «пробить» все счета и имущество компании-должника и ее владельцев, изучить бухгалтерскую отчетность. Сегодня, благодаря разным сервисам пробивов, это не сложно и не дорого. Затем надо принести всю имеющуюся информацию приставу. Спрашивать, где вы взяли эти сведения, он не будет.
Имеет смысл самостоятельно вручить должнику постановление и предупредить о сроках о добровольном исполнении и предупредить о тех мерах, которые могут применить к компании. Грубо говоря, нагнать жути, запугать. Меры описаны в ст. 64 Закона №229-ФЗ «Об исполнительном производстве».
Вкратце, это вызовы сотрудников, запросы документов, опись и арест имущества, розыск имущества с привлечением органов внутренних дел, наложение штрафа на должностных лиц, установка ограничений на выезд из РФ и т.п. А также обращение взыскания на все имущество должника, денежные средства, ценные бумаги, на исключительные права на результаты интеллектуальной деятельности, права требования по договорам. Можно даже пригрозить уголовным делом за злостное уклонение, хотя шансы реально его возбудить ничтожны.
Вероятность, что все вышеперечисленное будет реализовано, мала. Но, пользуясь тем, что должник вряд ли детально знает законы в этой сфере, можно оказать психологическое давление.
Есть ещё инструмент, который поможет. Можно попробовать переложить долг непосредственно на руководителя предприятия-должника. Это делается через подачу в арбитражный суд заявления о признании его банкротом. Тогда директор должен будет предоставить арбитражному управляющему все активы компании. Если он этого не сделает, будет основание привлечь его к субсидиарной ответственности.
Здесь есть хитрость. Банкротство может вскрыть много такой информации, которую владельцы не хотели бы выносить на поверхность. Дело в том, что бухгалтерская отчетность часто содержит сведения, не отражающие реальность, а указанных активов не существует. И тогда к руководству возникнут уже другие вопросы, в том числе со стороны налоговой. Сегодня же есть возможность привлечения к субсидиарной ответственности даже после исключения компании из ЕГРЮЛ. Для этого нужно обратиться с заявлением о привлечении руководителя к субсидиарной ответственности на основании закона № 14-ФЗ «Об ООО».
И очень вероятно, что компания-должник станет гораздо сговорчивее и самостоятельно вернет долги.
Но, как показывает практика, самый эффективный способ – договоренность непосредственно с приставами. Лучше на уровне руководства или даже управления, особенно, когда сумма большая. Да и любой пристав должен будет поделиться с руководством. Кстати, именно так и «хоронят» исполнительные производства, когда такая договоренность есть со стороны должника. Они просто закрывают дело по причине отсутствия активов для взыскания.
Хотя об этом не говорят, но сегодня – это распространенная практика и воспринимается нормально. Система ФССП, как и все остальные ведомства, давно погрязла в коррупции, но при должном подходе это позволяет решить вопрос и заставить ее работать на вас.
Конечно, не нужно приходить к начальнику отделения ФССП и предлагать ему взятку в открытую. Сам начальник никогда с просителями не общается. Вокруг каждого есть «свои» люди, которые занимаются этими вопросами. Как это лучше делать – будем писать в отдельных постах.
Резюмируя, можем отметить все пункты:
1. Моральное давление на должника
2. Сбор информации о состоянии должника
3. Экономические методы и санкции
4. Юридические методы и подача на банкротство
5. Работа с приставами
6. Договоренность с начальниками ФССП
#финансовая
@businesssafe
Как указали, система ФССП сама по себе работает крайне плохо. Рабочий день сотрудников ограничен, мотивации нет, четких регламентов по отработке и закрытию исполнительных производств тоже нет. Можно жаловаться начальству, просить и ждать, а можно действовать иначе.
Для начала самому «пробить» все счета и имущество компании-должника и ее владельцев, изучить бухгалтерскую отчетность. Сегодня, благодаря разным сервисам пробивов, это не сложно и не дорого. Затем надо принести всю имеющуюся информацию приставу. Спрашивать, где вы взяли эти сведения, он не будет.
Имеет смысл самостоятельно вручить должнику постановление и предупредить о сроках о добровольном исполнении и предупредить о тех мерах, которые могут применить к компании. Грубо говоря, нагнать жути, запугать. Меры описаны в ст. 64 Закона №229-ФЗ «Об исполнительном производстве».
Вкратце, это вызовы сотрудников, запросы документов, опись и арест имущества, розыск имущества с привлечением органов внутренних дел, наложение штрафа на должностных лиц, установка ограничений на выезд из РФ и т.п. А также обращение взыскания на все имущество должника, денежные средства, ценные бумаги, на исключительные права на результаты интеллектуальной деятельности, права требования по договорам. Можно даже пригрозить уголовным делом за злостное уклонение, хотя шансы реально его возбудить ничтожны.
Вероятность, что все вышеперечисленное будет реализовано, мала. Но, пользуясь тем, что должник вряд ли детально знает законы в этой сфере, можно оказать психологическое давление.
Есть ещё инструмент, который поможет. Можно попробовать переложить долг непосредственно на руководителя предприятия-должника. Это делается через подачу в арбитражный суд заявления о признании его банкротом. Тогда директор должен будет предоставить арбитражному управляющему все активы компании. Если он этого не сделает, будет основание привлечь его к субсидиарной ответственности.
Здесь есть хитрость. Банкротство может вскрыть много такой информации, которую владельцы не хотели бы выносить на поверхность. Дело в том, что бухгалтерская отчетность часто содержит сведения, не отражающие реальность, а указанных активов не существует. И тогда к руководству возникнут уже другие вопросы, в том числе со стороны налоговой. Сегодня же есть возможность привлечения к субсидиарной ответственности даже после исключения компании из ЕГРЮЛ. Для этого нужно обратиться с заявлением о привлечении руководителя к субсидиарной ответственности на основании закона № 14-ФЗ «Об ООО».
И очень вероятно, что компания-должник станет гораздо сговорчивее и самостоятельно вернет долги.
Но, как показывает практика, самый эффективный способ – договоренность непосредственно с приставами. Лучше на уровне руководства или даже управления, особенно, когда сумма большая. Да и любой пристав должен будет поделиться с руководством. Кстати, именно так и «хоронят» исполнительные производства, когда такая договоренность есть со стороны должника. Они просто закрывают дело по причине отсутствия активов для взыскания.
Хотя об этом не говорят, но сегодня – это распространенная практика и воспринимается нормально. Система ФССП, как и все остальные ведомства, давно погрязла в коррупции, но при должном подходе это позволяет решить вопрос и заставить ее работать на вас.
Конечно, не нужно приходить к начальнику отделения ФССП и предлагать ему взятку в открытую. Сам начальник никогда с просителями не общается. Вокруг каждого есть «свои» люди, которые занимаются этими вопросами. Как это лучше делать – будем писать в отдельных постах.
Резюмируя, можем отметить все пункты:
1. Моральное давление на должника
2. Сбор информации о состоянии должника
3. Экономические методы и санкции
4. Юридические методы и подача на банкротство
5. Работа с приставами
6. Договоренность с начальниками ФССП
#финансовая
@businesssafe
Как не дать кредиторам забрать имущество
Ситуации у наших клиентов случаются разные и мы помогаем решать любые вопросы. Сегодня расскажем, как помешать приставам и кредиторам изъять имущество.
Скажем сразу, гораздо эффективнее заниматься такими вопросами заранее. Тогда можно учесть всю нюансы и должным образом подготовиться.
Первое, что сразу приходит в голову – вывод имущества через продажу. Это работает, но необходимо соблюсти ряд условий иначе сделку оспорят. Тогда имущество вернется и попадет под изъятие или в конкурсную массу, если это банкротство.
Условия следующие.
1. Продавать надо покупателю, кто объективно имеет средства для такого приобретения. Это должна быть компания или физлицо, имеющее основания заявить, что он финансово способен на такую покупку и обосновать источники средств на нее. При этом, разумеется, ваш человек должен быть надежный.
Простыми словами, не нужно продавать офисное здание своей безработной теще. Кстати, родственников и друзей в таких делах использовать не следует. Было много случаев, когда кредиторы доказывали связи и знакомства даже через нахождение общих фото в соцсетях и оспаривали сделки. Разве попробовать провернуть формальный развод, но и это всегда вызовет подозрения.
В качестве доказательств состоятельности пойдут бухгалтерская отчетность, справки по НДФЛ, данные о накоплениях, обороты по счетам, иные доказательства, свидетельствующие о финансовом положении. Вариант «подарить» давно не работает.
2. Наличие факта получения денег. Средства должны быть реально переведены по счетам или документально зафиксирована их передача наличными. Если не будет доказательств передачи денег, сделку быстро признают фиктивной.
3. Реализуемые активы должны быть проданы по рыночной цене. Для этого как минимум стоит провести его оценку. Заключение оценщика будет лишним доказательством реальности сделки. Иначе кредиторы сразу обратят внимание на несоответствие и станут оспаривать продажу. Времена, когда можно было продать торговый комплекс за 10 тысяч рублей прошли.
4. Необходимо иметь доказательство наличия офера о продаже. Это может быть коммерческое предложение или объявления на ресурсах, типа ЦИАНа, Авито и т.п. Поэтому сохраняйте документы, ссылки и скрины.
5. Средства, вырученные от продажи необходимо также «пристроить». Ведь имущество ушло и, значит, появились деньги, которые тоже можно изъять. Здесь огромное поле для творчества и каждый случай следует рассматривать отдельно. Проще говоря, нужно найти направления, куда их можно потратить. В качестве простых примеров приведем выплаты по алиментным соглашениям и благотворительность.
Алиментные соглашения можно заключать не только с бывшими супругами, но и с другими членами семьи: на содержание несовершеннолетних детей, родителей-пенсионеров, других нетрудоспособных родственников. Выплаты по алиментам относятся к первой очереди, и никакие кредиторы на них посягать не могут. Кстати, они могут быть не только в денежной форме, а также в виде доли объекта недвижимости, например.
Благотворительностью заниматься у нас не запрещено. Фондов, которые собирают средства очень много. Передать пожертвование может коммерческая и некоммерческая организация, иностранное юридическое или физическое лицо. Доказать, что вы имели с ними дело – не проблема, договориться – тоже.
Если включить фантазию, можно придумать ещё способы, такие как прохождение лечения, приобретение услуг, стоимость которых невозможно определить и т.п., но это уже предмет отдельных консультаций. Главное, как указали, готовиться к таким вариантам заранее, найти компетентного консультанта и просчитать все доступные варианты защиты.
#финансовая
@businesssafe
Ситуации у наших клиентов случаются разные и мы помогаем решать любые вопросы. Сегодня расскажем, как помешать приставам и кредиторам изъять имущество.
Скажем сразу, гораздо эффективнее заниматься такими вопросами заранее. Тогда можно учесть всю нюансы и должным образом подготовиться.
Первое, что сразу приходит в голову – вывод имущества через продажу. Это работает, но необходимо соблюсти ряд условий иначе сделку оспорят. Тогда имущество вернется и попадет под изъятие или в конкурсную массу, если это банкротство.
Условия следующие.
1. Продавать надо покупателю, кто объективно имеет средства для такого приобретения. Это должна быть компания или физлицо, имеющее основания заявить, что он финансово способен на такую покупку и обосновать источники средств на нее. При этом, разумеется, ваш человек должен быть надежный.
Простыми словами, не нужно продавать офисное здание своей безработной теще. Кстати, родственников и друзей в таких делах использовать не следует. Было много случаев, когда кредиторы доказывали связи и знакомства даже через нахождение общих фото в соцсетях и оспаривали сделки. Разве попробовать провернуть формальный развод, но и это всегда вызовет подозрения.
В качестве доказательств состоятельности пойдут бухгалтерская отчетность, справки по НДФЛ, данные о накоплениях, обороты по счетам, иные доказательства, свидетельствующие о финансовом положении. Вариант «подарить» давно не работает.
2. Наличие факта получения денег. Средства должны быть реально переведены по счетам или документально зафиксирована их передача наличными. Если не будет доказательств передачи денег, сделку быстро признают фиктивной.
3. Реализуемые активы должны быть проданы по рыночной цене. Для этого как минимум стоит провести его оценку. Заключение оценщика будет лишним доказательством реальности сделки. Иначе кредиторы сразу обратят внимание на несоответствие и станут оспаривать продажу. Времена, когда можно было продать торговый комплекс за 10 тысяч рублей прошли.
4. Необходимо иметь доказательство наличия офера о продаже. Это может быть коммерческое предложение или объявления на ресурсах, типа ЦИАНа, Авито и т.п. Поэтому сохраняйте документы, ссылки и скрины.
5. Средства, вырученные от продажи необходимо также «пристроить». Ведь имущество ушло и, значит, появились деньги, которые тоже можно изъять. Здесь огромное поле для творчества и каждый случай следует рассматривать отдельно. Проще говоря, нужно найти направления, куда их можно потратить. В качестве простых примеров приведем выплаты по алиментным соглашениям и благотворительность.
Алиментные соглашения можно заключать не только с бывшими супругами, но и с другими членами семьи: на содержание несовершеннолетних детей, родителей-пенсионеров, других нетрудоспособных родственников. Выплаты по алиментам относятся к первой очереди, и никакие кредиторы на них посягать не могут. Кстати, они могут быть не только в денежной форме, а также в виде доли объекта недвижимости, например.
Благотворительностью заниматься у нас не запрещено. Фондов, которые собирают средства очень много. Передать пожертвование может коммерческая и некоммерческая организация, иностранное юридическое или физическое лицо. Доказать, что вы имели с ними дело – не проблема, договориться – тоже.
Если включить фантазию, можно придумать ещё способы, такие как прохождение лечения, приобретение услуг, стоимость которых невозможно определить и т.п., но это уже предмет отдельных консультаций. Главное, как указали, готовиться к таким вариантам заранее, найти компетентного консультанта и просчитать все доступные варианты защиты.
#финансовая
@businesssafe
Как защитить имущество от кредиторов
Продолжая тему, расскажем про ещё один эффективный метод защиты имущества. Это залог.
Договор залога обязательно вносится в реестр. Залоговое имущество или нет, видно. Задним числом сделать это не получится. Оператором реестра уведомлений о залогах движимого имущества является Федеральная нотариальная палата. Если объект – недвижимость, необходимо зарегистрировать договор залога в Росреестре. Можно сделать у нотариуса или в МФЦ.
А если имущество уже заложено третьему лицу, то претендовать на него в полном объеме нельзя. По сути, оно не принадлежит должнику. Да, в отдельных случаях, если начата процедура банкротства, оно может быть продано, но минимум 70% стоимости должно перейти залогодержателю.
Простым языком, вы взяли в долг у человека под залог автомобиля, на котором продолжаете ездить. Понятно, что на данный авто никакие сторонние кредиторы претендовать не могут, пока долг не будет возвращен. Если этого не случится вовсе, автомобиль уйдет тому, кто ссудил деньги. Та же самая ипотека – это заем под залог квартиры.
Как это работает? Вот кредиторы узнают, что у лица имеется объект недвижимости. Арбитражный управляющий намеревается его продать, чтобы раздать долги, но выясняется, что существует договор залога со сторонним лицом, которое ранее ссудило должнику средства. Кстати, залог может оформляться отдельным договором от договора займа.
В процессе процедуры банкротства имущество реализуется, но 70% отходит залогодержателю, с которым может иметь место договоренность. Но здесь, как и в случае продажи или вывода имущества, есть ряд условий, которые необходимо соблюсти.
1. Не нужно оформлять договор залога с родственниками и аффилированными лицами. Постарайтесь максимально исключить возможность нахождения связи между вами и второй стороной. Как писали, были случаи, когда аффилированными признавали по найденным фото в соцсетях. Закон не запрещает брать займы и передавать имущество в залог родственникам, но это вызывает лишние подозрения.
2. Договор залога должен быть оформлен по всем правилам и не давать шансов подозревать фиктивность. Поэтому лучше проконсультироваться с профессионалами. Если не будут отражены все существенные с точки зрения закона условия, его могут признать ничтожным. Например, это условия возврата, сроки, проценты, полная информация об объекте и правах на него. Важное значение имеет и дата его подписания. Если договор залога возник менее, чем за полгода до банкротства, он вызовет подозрения в том, что должник таким образом выводит имущество. В большинстве случаев суды признают их недействительными.
3. Сумма займа должна быть пропорциональна стоимости заложенного. Нет резона закладывать коммерческое помещение стоимостью 50 млн за заем в 1 млн. Это все понимают. К тому же в плане вывода это не эффективно, так как залогодержатель получит лишь то, что ссудил по договору, а остальное пойдет другим кредиторам.
4. Как и в случае с продажей, тот, кто ссудил средства и получил залог, должен иметь соответствующее финансовое положение. Взять десятки млн у гражданина без доходов и отписать ему в залог квартиру не получится.
5. Факт передачи денег также нужно будет подтвердить документально. В идеале – это переводы по счетам.
В любом случае необходимо подойти к вопросу так, чтобы не возникло ни малейшего подозрения, что настоящая цель договора – вывод средств. Поэтому повторим: не экономьте и обращайтесь по таким вопросам к профессионалам. Тогда договор залога реально может помочь сохранить имущество от кредиторов.
#финансовая
@businesssafe
Продолжая тему, расскажем про ещё один эффективный метод защиты имущества. Это залог.
Договор залога обязательно вносится в реестр. Залоговое имущество или нет, видно. Задним числом сделать это не получится. Оператором реестра уведомлений о залогах движимого имущества является Федеральная нотариальная палата. Если объект – недвижимость, необходимо зарегистрировать договор залога в Росреестре. Можно сделать у нотариуса или в МФЦ.
А если имущество уже заложено третьему лицу, то претендовать на него в полном объеме нельзя. По сути, оно не принадлежит должнику. Да, в отдельных случаях, если начата процедура банкротства, оно может быть продано, но минимум 70% стоимости должно перейти залогодержателю.
Простым языком, вы взяли в долг у человека под залог автомобиля, на котором продолжаете ездить. Понятно, что на данный авто никакие сторонние кредиторы претендовать не могут, пока долг не будет возвращен. Если этого не случится вовсе, автомобиль уйдет тому, кто ссудил деньги. Та же самая ипотека – это заем под залог квартиры.
Как это работает? Вот кредиторы узнают, что у лица имеется объект недвижимости. Арбитражный управляющий намеревается его продать, чтобы раздать долги, но выясняется, что существует договор залога со сторонним лицом, которое ранее ссудило должнику средства. Кстати, залог может оформляться отдельным договором от договора займа.
В процессе процедуры банкротства имущество реализуется, но 70% отходит залогодержателю, с которым может иметь место договоренность. Но здесь, как и в случае продажи или вывода имущества, есть ряд условий, которые необходимо соблюсти.
1. Не нужно оформлять договор залога с родственниками и аффилированными лицами. Постарайтесь максимально исключить возможность нахождения связи между вами и второй стороной. Как писали, были случаи, когда аффилированными признавали по найденным фото в соцсетях. Закон не запрещает брать займы и передавать имущество в залог родственникам, но это вызывает лишние подозрения.
2. Договор залога должен быть оформлен по всем правилам и не давать шансов подозревать фиктивность. Поэтому лучше проконсультироваться с профессионалами. Если не будут отражены все существенные с точки зрения закона условия, его могут признать ничтожным. Например, это условия возврата, сроки, проценты, полная информация об объекте и правах на него. Важное значение имеет и дата его подписания. Если договор залога возник менее, чем за полгода до банкротства, он вызовет подозрения в том, что должник таким образом выводит имущество. В большинстве случаев суды признают их недействительными.
3. Сумма займа должна быть пропорциональна стоимости заложенного. Нет резона закладывать коммерческое помещение стоимостью 50 млн за заем в 1 млн. Это все понимают. К тому же в плане вывода это не эффективно, так как залогодержатель получит лишь то, что ссудил по договору, а остальное пойдет другим кредиторам.
4. Как и в случае с продажей, тот, кто ссудил средства и получил залог, должен иметь соответствующее финансовое положение. Взять десятки млн у гражданина без доходов и отписать ему в залог квартиру не получится.
5. Факт передачи денег также нужно будет подтвердить документально. В идеале – это переводы по счетам.
В любом случае необходимо подойти к вопросу так, чтобы не возникло ни малейшего подозрения, что настоящая цель договора – вывод средств. Поэтому повторим: не экономьте и обращайтесь по таким вопросам к профессионалам. Тогда договор залога реально может помочь сохранить имущество от кредиторов.
#финансовая
@businesssafe
Как защитить имущество физлица
Продолжая тему, расскажем, как не дать списать свои средства приставам или кредиторам. Это может быть полезно владельцу бизнеса, если он уже попал под субсидиарную ответственность.
Как уже писали, вовсе необязательно, чтобы все ваши счета были известны. Есть множество малоизвестных банков, которые не обмениваются с ФССП информацией в автоматическом режиме. Постановление о списании в такие банки автоматически не пойдет. И если счета в ТОП-вых банках начнут блокировать, вы успеете вывести средства с тех, которые пока работают.
Да, если в роли кредитора выступает налоговая, это не поможет. У них есть информация обо всех открытых счетах. Также и кредиторы могут самостоятельно «пробить» счета через разные сервисы и дать информацию приставу.
Сразу порекомендуем иметь брокерские счета. Брокер – это необязательно банк, частных компаний, представляющих такие услуги, много. Приставы и налоговая про них не знают. Конечно, они могут получить информацию о наличии брокерских счетов, арестовать их и даже продать «по рынку» ваши ценные бумаги, но им придется делать конкретные запросы в такие компании. Если нет мотивации, этим заниматься не станут. При этом брокерским счетом можно пользоваться, как транзитным, зачисляя и выводя средства на свои карты или просто хранить там деньги. Торговать акциями вовсе необязательно.
Напомним, что даже если все счета и карты заблокированы, можно открыть новые. Приставы не будут «пробивать» счета во всех банках ежедневно. На них как раз и можно будет вывести средства с брокерских счетов.
Есть авантюрный способ – создать новое ООО, завести деньги на счет, оформить корпоративную карту и пользоваться ей. Компанию при этом можно сделать с несколькими учредителями или вообще на номинального директора из числа друзей или родственников. Тогда кредиторам снова нужно будет провести большую работу – вычислить новую компанию, доказать в суде, что она ваша, арестовать долю.
Не стоит отметать вариант использования карт на подставных лиц, родственников, друзей, знакомых и так называемых дропов. Арестовать счет и обратить взыскание на средства в банке родственников никто не сможет. Такое возможно лишь в случае уголовных дел по постановлению суда.
Конечно, тут есть риски, особенно в случае дропов. Человек может потратить деньги на себя, сказав, что ему «очень нужно и он вернет», попытаться украсть средства, либо же сам попасть под санкции ФССП или налоговой. Тем не менее, способ рабочий. Есть еще разные незаконные варианты с подделкой документов, но их раскрывать не будем. Это крайне опасно и часто не имеет экономического смысла. Покупать карты в даркнете также крайне не рекомендуем.
Как писали, самый надежный вариант защитить имущество от кредиторов – договоры залога, зарегистрированные у нотариуса. В случае с физлицами работает точно так же. Простыми словами, создается долг перед третьим лицом, которому в качестве обеспечения закладывается определенное имущество. Здесь много тонкостей, о которых уже писали в посте выше, поэтому не скупитесь на профильного юриста.
Здесь только одно слабое место. Если кредиторы будут слишком настойчивы и смогут вынудить вашего залогодержателя признаться, что долг и договор фиктивный, его признают недействительным.
Как и везде, многое зависит от настойчивости кредиторов, их ресурсов и связей. Но и ваши действия и ресурсы имеют вес. Самый простой способ помешать взыскать ваше имущество – непосредственная договоренность с сотрудниками ФССП. Они всегда могут положить производство «под сукно», где оно будет лежать годами, или закрыть по вымышленным основаниям, что взыскивать нечего. Привлечь к ответственности за такое их крайне сложно.
#финансовая
@businesssafe
Продолжая тему, расскажем, как не дать списать свои средства приставам или кредиторам. Это может быть полезно владельцу бизнеса, если он уже попал под субсидиарную ответственность.
Как уже писали, вовсе необязательно, чтобы все ваши счета были известны. Есть множество малоизвестных банков, которые не обмениваются с ФССП информацией в автоматическом режиме. Постановление о списании в такие банки автоматически не пойдет. И если счета в ТОП-вых банках начнут блокировать, вы успеете вывести средства с тех, которые пока работают.
Да, если в роли кредитора выступает налоговая, это не поможет. У них есть информация обо всех открытых счетах. Также и кредиторы могут самостоятельно «пробить» счета через разные сервисы и дать информацию приставу.
Сразу порекомендуем иметь брокерские счета. Брокер – это необязательно банк, частных компаний, представляющих такие услуги, много. Приставы и налоговая про них не знают. Конечно, они могут получить информацию о наличии брокерских счетов, арестовать их и даже продать «по рынку» ваши ценные бумаги, но им придется делать конкретные запросы в такие компании. Если нет мотивации, этим заниматься не станут. При этом брокерским счетом можно пользоваться, как транзитным, зачисляя и выводя средства на свои карты или просто хранить там деньги. Торговать акциями вовсе необязательно.
Напомним, что даже если все счета и карты заблокированы, можно открыть новые. Приставы не будут «пробивать» счета во всех банках ежедневно. На них как раз и можно будет вывести средства с брокерских счетов.
Есть авантюрный способ – создать новое ООО, завести деньги на счет, оформить корпоративную карту и пользоваться ей. Компанию при этом можно сделать с несколькими учредителями или вообще на номинального директора из числа друзей или родственников. Тогда кредиторам снова нужно будет провести большую работу – вычислить новую компанию, доказать в суде, что она ваша, арестовать долю.
Не стоит отметать вариант использования карт на подставных лиц, родственников, друзей, знакомых и так называемых дропов. Арестовать счет и обратить взыскание на средства в банке родственников никто не сможет. Такое возможно лишь в случае уголовных дел по постановлению суда.
Конечно, тут есть риски, особенно в случае дропов. Человек может потратить деньги на себя, сказав, что ему «очень нужно и он вернет», попытаться украсть средства, либо же сам попасть под санкции ФССП или налоговой. Тем не менее, способ рабочий. Есть еще разные незаконные варианты с подделкой документов, но их раскрывать не будем. Это крайне опасно и часто не имеет экономического смысла. Покупать карты в даркнете также крайне не рекомендуем.
Как писали, самый надежный вариант защитить имущество от кредиторов – договоры залога, зарегистрированные у нотариуса. В случае с физлицами работает точно так же. Простыми словами, создается долг перед третьим лицом, которому в качестве обеспечения закладывается определенное имущество. Здесь много тонкостей, о которых уже писали в посте выше, поэтому не скупитесь на профильного юриста.
Здесь только одно слабое место. Если кредиторы будут слишком настойчивы и смогут вынудить вашего залогодержателя признаться, что долг и договор фиктивный, его признают недействительным.
Как и везде, многое зависит от настойчивости кредиторов, их ресурсов и связей. Но и ваши действия и ресурсы имеют вес. Самый простой способ помешать взыскать ваше имущество – непосредственная договоренность с сотрудниками ФССП. Они всегда могут положить производство «под сукно», где оно будет лежать годами, или закрыть по вымышленным основаниям, что взыскивать нечего. Привлечь к ответственности за такое их крайне сложно.
#финансовая
@businesssafe
Что такое DLP и зачем это нужно?
Любой компании необходимо уделять внимание защите информации. И это не только персональные данные, тщательно хранить которые требует закон. Практически вся внутренняя коммерческая информация будет «профитом» для конкурентов или мошенников.
Методов защиты информации много, и мы будем писать о них далее. Один из ключевых – внедрение DLP-системы (Data Loss Prevention). Это специализированное программное обеспечение для защиты от утечек. Сегодня эти системы имеют не только функцию обеспечения сохранности информации, но решают и другие задачи. Например, учет рабочего времени и ресурсов, анализ правомерности действий сотрудников в рамках полномочий, минимизация риска коррупции, откатов и подделки документов. Часто те, кто планирует уволиться, решают прихватить с собой базу клиентов, поставщиков или данные о продукте. Против таких DLP тоже работает. Также это мониторинг сделок, каналов общения с контрагентами, помощь при служебных расследованиях, например, в случаях нарушений режима и т. д.
Самый понятный пример – отправка сотрудником информации по почте, слив в облако или вынос на флешке. Для предотвращения этого при помощи системы можно сократить и блокировать количество каналов передачи данных, ввести логгирование или запись информации обо всех файлах, сигнализировать о нарушении. При этом можно прописать даже ключевые слова, на которые система будет реагировать.
По факту, это инструмент для предотвращения утечек любой информации, который постоянно модернизируется. DLP-системы сегодня способны анализировать поведение пользователей и даже отслеживать их продуктивность.
DLP может быть, как активной, так и пассивной. Активная сама предотвращает утечку в моменте, блокируя действия пользователей или работу ПО, когда видит риск. Правда, иногда такое может произойти по ошибке. Пассивная просто отслеживает или реагирует после. Само ПО можно устанавливать, как на выделенных серверах, так и на компьютерах пользователей. Любая система поддается настройке под нужды бизнеса. Уже есть модульные решения, которые позволяют внедрять именно требуемые функции.
Отметим, что DLP нужно не только крупным компаниям, хотя те яснее осознают необходимость обеспечения безопасности информации. Заботиться о своих данных стоит любому бизнесу.
Иногда утечка данных конкурентам, потеря доли рынка или авторитета среди клиентов и партнеров прямо ведет к разорению. Кроме того, что конкуренты могут скопировать продукт или увести клиентов, может случиться и так, что информацию сольют третьим лицам, которые посчитают вас ненадежным партнером. А если это персональная или платежная информация клиентов, может случиться и ответственность по закону.
Вам необходимо задуматься о внедрении DLP, если:
1. В компании уже были утечки информации о продуктах;
2. В открытом доступе появляются данные о компании, которые никто не должен знать;
3. Был массовый отток клиентов или переход сотрудников к конкурентам;
4. Вы стали чаще проигрывать тендеры, хотя явных причин для этого нет;
5. Замечали манипуляции с отчётностью.
Следите за своей безопасностью, читайте наш канал, а ещё лучше консультируйтесь со специалистами в данной сфере.
#информационная
@businesssafe
Любой компании необходимо уделять внимание защите информации. И это не только персональные данные, тщательно хранить которые требует закон. Практически вся внутренняя коммерческая информация будет «профитом» для конкурентов или мошенников.
Методов защиты информации много, и мы будем писать о них далее. Один из ключевых – внедрение DLP-системы (Data Loss Prevention). Это специализированное программное обеспечение для защиты от утечек. Сегодня эти системы имеют не только функцию обеспечения сохранности информации, но решают и другие задачи. Например, учет рабочего времени и ресурсов, анализ правомерности действий сотрудников в рамках полномочий, минимизация риска коррупции, откатов и подделки документов. Часто те, кто планирует уволиться, решают прихватить с собой базу клиентов, поставщиков или данные о продукте. Против таких DLP тоже работает. Также это мониторинг сделок, каналов общения с контрагентами, помощь при служебных расследованиях, например, в случаях нарушений режима и т. д.
Самый понятный пример – отправка сотрудником информации по почте, слив в облако или вынос на флешке. Для предотвращения этого при помощи системы можно сократить и блокировать количество каналов передачи данных, ввести логгирование или запись информации обо всех файлах, сигнализировать о нарушении. При этом можно прописать даже ключевые слова, на которые система будет реагировать.
По факту, это инструмент для предотвращения утечек любой информации, который постоянно модернизируется. DLP-системы сегодня способны анализировать поведение пользователей и даже отслеживать их продуктивность.
DLP может быть, как активной, так и пассивной. Активная сама предотвращает утечку в моменте, блокируя действия пользователей или работу ПО, когда видит риск. Правда, иногда такое может произойти по ошибке. Пассивная просто отслеживает или реагирует после. Само ПО можно устанавливать, как на выделенных серверах, так и на компьютерах пользователей. Любая система поддается настройке под нужды бизнеса. Уже есть модульные решения, которые позволяют внедрять именно требуемые функции.
Отметим, что DLP нужно не только крупным компаниям, хотя те яснее осознают необходимость обеспечения безопасности информации. Заботиться о своих данных стоит любому бизнесу.
Иногда утечка данных конкурентам, потеря доли рынка или авторитета среди клиентов и партнеров прямо ведет к разорению. Кроме того, что конкуренты могут скопировать продукт или увести клиентов, может случиться и так, что информацию сольют третьим лицам, которые посчитают вас ненадежным партнером. А если это персональная или платежная информация клиентов, может случиться и ответственность по закону.
Вам необходимо задуматься о внедрении DLP, если:
1. В компании уже были утечки информации о продуктах;
2. В открытом доступе появляются данные о компании, которые никто не должен знать;
3. Был массовый отток клиентов или переход сотрудников к конкурентам;
4. Вы стали чаще проигрывать тендеры, хотя явных причин для этого нет;
5. Замечали манипуляции с отчётностью.
Следите за своей безопасностью, читайте наш канал, а ещё лучше консультируйтесь со специалистами в данной сфере.
#информационная
@businesssafe
Как обезопасить офисную информацию?
В этом посте мы указали, что вовсе необязательно находиться по юридическому адресу. Так у вас будет дополнительная гарантия, что внезапно не нагрянет проверка. Как минимум будет время подготовиться. Но важнее даже не то, что к вам придут, а сохранность информации. Сейчас дадим лайфхак, как этого добиться в любом месте.
Чем бы вы ни занимались, мы советуем поднять удаленный сервер и перенести на него хотя бы часть инфраструктуры. Так вы сможете хранить всю коммерческую и просто важную информацию не на офисных компьютерах, а на сервере. Что это дает?
1. Все рабочие данные будут доступны из любого места. Вы, как руководитель, сможете подключаться в любое время и контролировать документы работников, отслеживать их активность и получать любую информацию. Даже в отпуске на пляже;
2. На офисных машинах, если все правильно настроить, не будет компрометирующей информации, а также данных, составляющих коммерческую тайну. Как показывает практика, какие бы серьезные правила и меры контроля вы ни вводили, на диске что-то может сохраниться из-за невнимательности сотрудников. А значит, если случится форс-мажор и придут, проверяющие смогут получить эти данные. Работники ФНС и отдела УЭБиПК вваливаются в офис молниеносно, отстраняют сотрудников от компьютеров и сразу же сажают за них своих людей. А эксперты из органов могут восстановить очень многое из того, что когда-либо находилось на ПК. Только если там не стоят программы, позволяющие стирать информацию навсегда. Об этом будем писать в дальнейшем;
3. Удаленный сервер позволяет создать любое количество рабочих мест и разделить потоки информации между сотрудниками. Любой бизнес так или иначе оптимизирует налоги, почти везде есть так называемая «двойная бухгалтерия» и прочая информация, которая не только не должна попасть в руки контролирующих органов или конкурентов, но и внутри фирмы не все должны иметь к ней доступ. Необходимо сделать так, чтобы к месту главного бухгалтера не имел доступ никто, кроме него самого и владельца. В отдельных случаях доступ можно предоставить кому-то временно. Да и простым сотрудникам лучше работать исключительно со своей информацией на каком-то общем рабочем месте, где собраны только необходимые им данные;
4. Руководитель или ответственный работник может в любое время «обрубить» доступ удаленному серверу выборочно или полностью для всех юзеров. Лучше, если ответственных будет несколько, так как кто-то может быть недоступен или скомпрометирован. Либо можно сделать так, чтобы система сама отключалась при каких-то заранее прописанных подозрительных действиях;
5. Это защита от слива и воровства информации мошенниками. Сейчас есть мощное ПО, которое сотрудник может случайно или специально загрузить на свой ПК, и которое будет сливать данные. Зайти на правильно настроенный удаленный сервер труднее;
6. Если проверяющие изымут технику, вы не потеряете данные, так как недоброжелатели на ней ничего не найдут, а также сможете продолжить работу дальше уже с новых машин, просто подключившись к своему серверу. Так вы не потеряете время и бизнес-процессы не будут заморожены. Часто в таких случаях работа парализуется на месяцы, вам же будет достаточно нескольких часов;
7. Налоговой, Росфинмониторингу и даже банкам будет сложнее отследить активность вашего персонала. Современное ПО сканирует компьютеры, с которых пользователь выходит в банк-клиент или отправляет отчетность в налоговую. VPN или Proxy здесь недостаточно. Все собирается все по максимуму: логи, куки и прочие пользовательские идентификаторы. В случае с удаленным сервером они увидят лишь то, что вы работаете с виртуальной машины, и непонятно, кто конкретно ею пользуется;
Для разных ситуаций придуманы разные методы, но в общем картина такова. Мы видим в удаленных серверах лишь плюсы. Как поднять и настроить виртуальный сервер, а также когда это уместно, а когда нет, будем писать в дальнейшем.
#информационная
@businesssafe
В этом посте мы указали, что вовсе необязательно находиться по юридическому адресу. Так у вас будет дополнительная гарантия, что внезапно не нагрянет проверка. Как минимум будет время подготовиться. Но важнее даже не то, что к вам придут, а сохранность информации. Сейчас дадим лайфхак, как этого добиться в любом месте.
Чем бы вы ни занимались, мы советуем поднять удаленный сервер и перенести на него хотя бы часть инфраструктуры. Так вы сможете хранить всю коммерческую и просто важную информацию не на офисных компьютерах, а на сервере. Что это дает?
1. Все рабочие данные будут доступны из любого места. Вы, как руководитель, сможете подключаться в любое время и контролировать документы работников, отслеживать их активность и получать любую информацию. Даже в отпуске на пляже;
2. На офисных машинах, если все правильно настроить, не будет компрометирующей информации, а также данных, составляющих коммерческую тайну. Как показывает практика, какие бы серьезные правила и меры контроля вы ни вводили, на диске что-то может сохраниться из-за невнимательности сотрудников. А значит, если случится форс-мажор и придут, проверяющие смогут получить эти данные. Работники ФНС и отдела УЭБиПК вваливаются в офис молниеносно, отстраняют сотрудников от компьютеров и сразу же сажают за них своих людей. А эксперты из органов могут восстановить очень многое из того, что когда-либо находилось на ПК. Только если там не стоят программы, позволяющие стирать информацию навсегда. Об этом будем писать в дальнейшем;
3. Удаленный сервер позволяет создать любое количество рабочих мест и разделить потоки информации между сотрудниками. Любой бизнес так или иначе оптимизирует налоги, почти везде есть так называемая «двойная бухгалтерия» и прочая информация, которая не только не должна попасть в руки контролирующих органов или конкурентов, но и внутри фирмы не все должны иметь к ней доступ. Необходимо сделать так, чтобы к месту главного бухгалтера не имел доступ никто, кроме него самого и владельца. В отдельных случаях доступ можно предоставить кому-то временно. Да и простым сотрудникам лучше работать исключительно со своей информацией на каком-то общем рабочем месте, где собраны только необходимые им данные;
4. Руководитель или ответственный работник может в любое время «обрубить» доступ удаленному серверу выборочно или полностью для всех юзеров. Лучше, если ответственных будет несколько, так как кто-то может быть недоступен или скомпрометирован. Либо можно сделать так, чтобы система сама отключалась при каких-то заранее прописанных подозрительных действиях;
5. Это защита от слива и воровства информации мошенниками. Сейчас есть мощное ПО, которое сотрудник может случайно или специально загрузить на свой ПК, и которое будет сливать данные. Зайти на правильно настроенный удаленный сервер труднее;
6. Если проверяющие изымут технику, вы не потеряете данные, так как недоброжелатели на ней ничего не найдут, а также сможете продолжить работу дальше уже с новых машин, просто подключившись к своему серверу. Так вы не потеряете время и бизнес-процессы не будут заморожены. Часто в таких случаях работа парализуется на месяцы, вам же будет достаточно нескольких часов;
7. Налоговой, Росфинмониторингу и даже банкам будет сложнее отследить активность вашего персонала. Современное ПО сканирует компьютеры, с которых пользователь выходит в банк-клиент или отправляет отчетность в налоговую. VPN или Proxy здесь недостаточно. Все собирается все по максимуму: логи, куки и прочие пользовательские идентификаторы. В случае с удаленным сервером они увидят лишь то, что вы работаете с виртуальной машины, и непонятно, кто конкретно ею пользуется;
Для разных ситуаций придуманы разные методы, но в общем картина такова. Мы видим в удаленных серверах лишь плюсы. Как поднять и настроить виртуальный сервер, а также когда это уместно, а когда нет, будем писать в дальнейшем.
#информационная
@businesssafe
Как пароли защищают бизнес?
Раз затронули тему, сразу дадим советы и по личной информационной безопасности. Ведь безопасность компании напрямую зависит от того, насколько серьезно к собственной безопасности подходят сотрудники и особенно – руководители. Важно учитывать конкретные ситуации, но основное можно выделить.
Первое, на что нужно обратить внимание – пароли. У вас могут быть самые современные серверы, системы шифрования, возможности Tor, VPN/прокси и компетентные сисадмины, но, если ваши пароли легко подобрать, все имеет мало смысла. Именно на этом чаще всего играют мошенники и спецслужбы.
Есть одно простое правило – пароли должны быть сложными. Поэтому каждый, кто не хочет потерять доступ к своим аккаунтам и данным, должен озадачиться этим вопросом. Компания – особенно. Важный момент – все пароли, а не только от банк-клиента или программы 1С с «черной бухгалтерией». Иногда, получив доступ к компьютеру, личной почте или аккаунту рядового бухгалтера, даже не главбуха, можно узнать много интересного.
Основные правила составления паролей следующие:
1. В пароле не должно быть слов, относящихся к событию, человеку или компании. Даже кличку первой кошки из детства, которая давно умерла. Пароль вообще не должен содержать реальных слов или дат. Это должен быть набор рандомных с виду символов. Тогда подобрать его будет сложнее.
2. Чтобы сделать подбор практически невозможным, пароль должен содержать минимум 21 символ, где будут буквы разного регистра, знаки препинания, цифры и спецсимволы.
3. Нельзя хранить пароли на рабочих машинах, подключенных к интернету. Пусть это будет обычный бумажный блокнот, купленный в канцелярском магазине. Хранить его можно, например, в специальной ячейке или сейфе, чтобы для лиц со стороны физический доступ туда был невозможен. Надежнее, если пароли вообще нигде не будут записаны. Но тогда их придется запомнить. В принципе, сохранить у себя в голове несколько самых важных ключей может любой человек.
4. Чтобы запомнить было проще, а при случае и восстановить, необходима система создания пароля. Как в фильмах про детективов и шпионов. Есть много методик и способов. Приведем одну. Выдумываете несуществующее слово, пишете его латинскими буквами, в определенном порядке меняете регистр и через буквы добавляете цифры и спецсимволы. Перед введением новой системы паролей нужно потренироваться и убедиться, что вы ее освоили и не путаетесь.
5. Для менее важных ресурсов и приложений тоже нужны сложные пароли, хотя количество символов может быть и меньше. Пусть они будут строиться по той же системе, но, если ресурсов много, можно использовать менеджеры паролей. Например, KeePassXC, ПО бесплатное и с открытым исходным кодом. Инструкций, как пользоваться, в интернете много
6. Обязательно нужно менять пароли раз в полгода – год. Многие ресурсы сами это рекомендуют. Делать это можно по своей же схеме, просто меняя изначальное выдуманное слово. И никогда ни с кем не обсуждайте вашу систему.
Все эти правила, касаемо паролей, мы советуем внедрить не только в собственную жизнь, но и в своей компании. Если каждый работник обезопасит свою информацию, уровень общей безопасности фирмы будет заметно выше. Про правила доступа и как избежать рисков утечек будем писать далее.
#информационная
@businesssafe
Раз затронули тему, сразу дадим советы и по личной информационной безопасности. Ведь безопасность компании напрямую зависит от того, насколько серьезно к собственной безопасности подходят сотрудники и особенно – руководители. Важно учитывать конкретные ситуации, но основное можно выделить.
Первое, на что нужно обратить внимание – пароли. У вас могут быть самые современные серверы, системы шифрования, возможности Tor, VPN/прокси и компетентные сисадмины, но, если ваши пароли легко подобрать, все имеет мало смысла. Именно на этом чаще всего играют мошенники и спецслужбы.
Есть одно простое правило – пароли должны быть сложными. Поэтому каждый, кто не хочет потерять доступ к своим аккаунтам и данным, должен озадачиться этим вопросом. Компания – особенно. Важный момент – все пароли, а не только от банк-клиента или программы 1С с «черной бухгалтерией». Иногда, получив доступ к компьютеру, личной почте или аккаунту рядового бухгалтера, даже не главбуха, можно узнать много интересного.
Основные правила составления паролей следующие:
1. В пароле не должно быть слов, относящихся к событию, человеку или компании. Даже кличку первой кошки из детства, которая давно умерла. Пароль вообще не должен содержать реальных слов или дат. Это должен быть набор рандомных с виду символов. Тогда подобрать его будет сложнее.
2. Чтобы сделать подбор практически невозможным, пароль должен содержать минимум 21 символ, где будут буквы разного регистра, знаки препинания, цифры и спецсимволы.
3. Нельзя хранить пароли на рабочих машинах, подключенных к интернету. Пусть это будет обычный бумажный блокнот, купленный в канцелярском магазине. Хранить его можно, например, в специальной ячейке или сейфе, чтобы для лиц со стороны физический доступ туда был невозможен. Надежнее, если пароли вообще нигде не будут записаны. Но тогда их придется запомнить. В принципе, сохранить у себя в голове несколько самых важных ключей может любой человек.
4. Чтобы запомнить было проще, а при случае и восстановить, необходима система создания пароля. Как в фильмах про детективов и шпионов. Есть много методик и способов. Приведем одну. Выдумываете несуществующее слово, пишете его латинскими буквами, в определенном порядке меняете регистр и через буквы добавляете цифры и спецсимволы. Перед введением новой системы паролей нужно потренироваться и убедиться, что вы ее освоили и не путаетесь.
5. Для менее важных ресурсов и приложений тоже нужны сложные пароли, хотя количество символов может быть и меньше. Пусть они будут строиться по той же системе, но, если ресурсов много, можно использовать менеджеры паролей. Например, KeePassXC, ПО бесплатное и с открытым исходным кодом. Инструкций, как пользоваться, в интернете много
6. Обязательно нужно менять пароли раз в полгода – год. Многие ресурсы сами это рекомендуют. Делать это можно по своей же схеме, просто меняя изначальное выдуманное слово. И никогда ни с кем не обсуждайте вашу систему.
Все эти правила, касаемо паролей, мы советуем внедрить не только в собственную жизнь, но и в своей компании. Если каждый работник обезопасит свою информацию, уровень общей безопасности фирмы будет заметно выше. Про правила доступа и как избежать рисков утечек будем писать далее.
#информационная
@businesssafe
Информационная гигиена в компании
Этому вопросу обычно уделяют минимум внимания или не уделяют вообще. Какой бы бизнес у вас ни был, работники в офисе обязаны соблюдать правила обращения с информацией. В противном случае она достанется либо мошенникам, либо конкурентам, либо контролирующим органам. Ни один из этих вариантов вас не обрадует.
Не будем говорить про откровенно черный бизнес, кому нужны особые правила работы с данными и системы защиты, такие, как связки из приватных серверов и Tor, дадим основные моменты, которые рекомендуем внедрить в любом офисе.
1. Используйте только электронный документооборот. Для этого сейчас множество программ и сервисов. Из плюсов можно выделить сокращение расходов на печать, пересылку и хранение документов. Он позволит избежать дублирования и обеспечит контроль за всей информацией. Обмен данными и их поиск происходит быстрее. ЭДО позволяет подписывать и отсылать цифровые документы круглосуточно с любого устройства. Вы видите, кто с каким документом и когда работал. Плюс, документы находятся в защищенном личном кабинете, что минимизирует риски утечки. Можно интегрировать с 1С.
2. Используйте арендованный удаленный сервер или ещё лучше собственный. Какие есть, где найти, какие лучше и как можно «поднять» свой, будем писать отдельно.
3. Используйте VPN. Не обязательно постоянно, но хотя бы в тех случаях, когда обмениваетесь особо важной для бизнеса информацией. Так ваш трафик будет под защитой. Разных сервисов, предоставляющих такие услуги, много. Сравнивайте условия и подбирайте под себя. Если деятельность иногда заходит за рамки законодательства, мы рекомендуем использовать иностранный VPN. Отечественные сервисы имеют свойство быстро предоставлять информацию по запросам в органы. Правда, в связи с сегодняшней ситуацией есть риск, что западные компании прекратят предоставлять услуги в России. Кстати, сервис VPN или Proxy можно также поднять и свой собственный, это не сложно. Об этом также будем писать.
4. Почта тоже должна быть защищенной. Большинство бизнесменов до сих пор пользуется Mail и Yandex. А кто-то даже ведет там странички и общается во встроенных мессенджерах. Это опасно. Во-первых, данные ресурсы – самые простые для взлома. Это могут сделать мошенники, а также взлом могут заказать конкуренты. В сети легко найти подобные предложения за смешную цену в 5000-10000 рублей. «Сломать» же страничку в Mail для работников отдела «К» УЭБиПК вовсе не составляет труда. Во-вторых, по запросу из полиции вся информация сливается этими ресурсами мгновенно.
Поэтому лучше использовать зарубежные почты, хотя бы Google. Но для особо важных переписок есть и более защищенные варианты, например, Protonmail. Опять же, почту можно тоже сделать собственную на своем сервере.
5. Для особо секретных документов используйте системы шифрования. Программ для этого много. Вкратце, это позволит обеспечить защиту от несанкционированного и доступа, от подделки и поможет при спорах между сотрудниками. А ключ можно вынести на токен.
6. Регулярно делайте бэкапы, даже при наличии удаленного сервера (поэтому будет лучше, если их будет несколько). Так ваша информация всегда будет с вами и в случае форс-мажора вы все быстро восстановите. Составьте график бэкапов и назначьте ответственных.
7. Пользуйтесь только лицензионным ПО и следите за обновлениями. Разработчики делают их не просто так. С каждым обновлением закрываются новые уязвимости. Чем новее версия ПО, тем дольше времени требуется на взлом. Также составьте график обновлений с ответственными.
Разумеется, за всем этим нужно следить и проверять вашу систему защиты данных. Об этом будем писать далее.
#информационная
@businesssafe
Этому вопросу обычно уделяют минимум внимания или не уделяют вообще. Какой бы бизнес у вас ни был, работники в офисе обязаны соблюдать правила обращения с информацией. В противном случае она достанется либо мошенникам, либо конкурентам, либо контролирующим органам. Ни один из этих вариантов вас не обрадует.
Не будем говорить про откровенно черный бизнес, кому нужны особые правила работы с данными и системы защиты, такие, как связки из приватных серверов и Tor, дадим основные моменты, которые рекомендуем внедрить в любом офисе.
1. Используйте только электронный документооборот. Для этого сейчас множество программ и сервисов. Из плюсов можно выделить сокращение расходов на печать, пересылку и хранение документов. Он позволит избежать дублирования и обеспечит контроль за всей информацией. Обмен данными и их поиск происходит быстрее. ЭДО позволяет подписывать и отсылать цифровые документы круглосуточно с любого устройства. Вы видите, кто с каким документом и когда работал. Плюс, документы находятся в защищенном личном кабинете, что минимизирует риски утечки. Можно интегрировать с 1С.
2. Используйте арендованный удаленный сервер или ещё лучше собственный. Какие есть, где найти, какие лучше и как можно «поднять» свой, будем писать отдельно.
3. Используйте VPN. Не обязательно постоянно, но хотя бы в тех случаях, когда обмениваетесь особо важной для бизнеса информацией. Так ваш трафик будет под защитой. Разных сервисов, предоставляющих такие услуги, много. Сравнивайте условия и подбирайте под себя. Если деятельность иногда заходит за рамки законодательства, мы рекомендуем использовать иностранный VPN. Отечественные сервисы имеют свойство быстро предоставлять информацию по запросам в органы. Правда, в связи с сегодняшней ситуацией есть риск, что западные компании прекратят предоставлять услуги в России. Кстати, сервис VPN или Proxy можно также поднять и свой собственный, это не сложно. Об этом также будем писать.
4. Почта тоже должна быть защищенной. Большинство бизнесменов до сих пор пользуется Mail и Yandex. А кто-то даже ведет там странички и общается во встроенных мессенджерах. Это опасно. Во-первых, данные ресурсы – самые простые для взлома. Это могут сделать мошенники, а также взлом могут заказать конкуренты. В сети легко найти подобные предложения за смешную цену в 5000-10000 рублей. «Сломать» же страничку в Mail для работников отдела «К» УЭБиПК вовсе не составляет труда. Во-вторых, по запросу из полиции вся информация сливается этими ресурсами мгновенно.
Поэтому лучше использовать зарубежные почты, хотя бы Google. Но для особо важных переписок есть и более защищенные варианты, например, Protonmail. Опять же, почту можно тоже сделать собственную на своем сервере.
5. Для особо секретных документов используйте системы шифрования. Программ для этого много. Вкратце, это позволит обеспечить защиту от несанкционированного и доступа, от подделки и поможет при спорах между сотрудниками. А ключ можно вынести на токен.
6. Регулярно делайте бэкапы, даже при наличии удаленного сервера (поэтому будет лучше, если их будет несколько). Так ваша информация всегда будет с вами и в случае форс-мажора вы все быстро восстановите. Составьте график бэкапов и назначьте ответственных.
7. Пользуйтесь только лицензионным ПО и следите за обновлениями. Разработчики делают их не просто так. С каждым обновлением закрываются новые уязвимости. Чем новее версия ПО, тем дольше времени требуется на взлом. Также составьте график обновлений с ответственными.
Разумеется, за всем этим нужно следить и проверять вашу систему защиты данных. Об этом будем писать далее.
#информационная
@businesssafe
Должностные инструкции по безопасности для сотрудников
После того, как вы озаботились информационной безопасностью, важно задуматься и том, чтобы меры регулярно соблюдались. Как показывает практика, даже имея самые совершенные системы безопасности и специалистов, это может оказаться бесполезным из-за халатности одного единственного работника. Поэтому в довесок к мерам важно прописать четкие инструкции и следить за их соблюдением. Сделать это нужно документально, устные указания здесь не работают.
Какие нужны должностные инструкции для вашего бизнеса, расписывать не станем, отметим пункты, касающиеся инфобезопасности.
1. У каждого работника свой личный кабинет в системе ЭДО и он должен быть проинструктирован о порядке генерации, смены и прекращения действия паролей, учетных записей и о правилах ввода пароля для доступа в систему. Напомним, пароли нужны сложные, об этом писали в посте выше. Пароль работник должен хранить в голове. Вход в систему с чужого аккаунта должен быть возможен только по согласованию с руководителем. Если у работника перерыв, он должен выходить из учетной записи, а ещё лучше – выключать компьютер или активизировать средства защиты от несанкционированного доступа.
2. Работник должен следить, чтобы все проходило по ЭДО. Бумажных документов в идеале быть не должно. Если возникли, пусть их сразу оцифровывают и сохраняют на удаленный жесткий диск. Сами документы лучше уничтожать в шредере.
3. У каждого должен быть строго определенный круг информации, к которой он имеет доступ. У рядовых работников должен быть минимальный доступ. Полный доступ только у руководителя и, если есть, службы безопасности. В отдельных случаях IT специалист может расширить или отнять права. Желательно, чтобы сотрудники не знали уровень доступа друг друга. Стоит запретить осуществлять обработку данных в присутствии других лиц.
4. Кроме личных кабинетов, создайте всем работникам корпоративные почты и пропишите обязанность вести переписку только с них. Использования корпоративного адреса в личных целях, как и пользование бесплатными почтовыми сервисами для корпоративной переписки необходимо запретить. А также размещение корпоративного адреса почты на общедоступных интернет-ресурсах. Если используете мессенджеры и соцсети, то же самое.
5. Используйте корпоративные СИМ-карты и пропишите запрет использовать их в личных целях. А также запрет на деловое общение с личных номеров. Есть компании, где при входе в офис у сотрудников вообще забирают личные телефоны, но это по ситуации. Личные флешки точно стоит запретить.
6. Никакая информация не должна находиться на рабочем столе. Все только на удаленном жестком диске. Разумеется, никаких Google Docs и прочих облачных сервисов. Ресурсы, которые может посещать пользователь, также стоит ограничить.
7. Пропишите запрет на любые действия, которые могут быть истолкованы как попытки обойти условия работы системы, например, установка какого-либо ПО и изменение конфигурации компьютера. А также запрет использовать компоненты программного и аппаратного обеспечения в неслужебных целях.
8. Работник должен вовремя сигнализировать о проблемах, не пытаясь решить их самостоятельно.
Это основное. Все инструкции должны быть доведены до каждого сотрудника под роспись с объяснением персональной ответственности за нарушения. Минимальная – штраф, максимальное – увольнение. Если нарушен режим коммерческой тайны – уголовная с возмещением возможных убытков. Штрафы мы предлагаем сделать внушительными. Например, за оставление включенного компьютера или использование личной почты – 1-2 оклада.
#информационная
@businesssafe
После того, как вы озаботились информационной безопасностью, важно задуматься и том, чтобы меры регулярно соблюдались. Как показывает практика, даже имея самые совершенные системы безопасности и специалистов, это может оказаться бесполезным из-за халатности одного единственного работника. Поэтому в довесок к мерам важно прописать четкие инструкции и следить за их соблюдением. Сделать это нужно документально, устные указания здесь не работают.
Какие нужны должностные инструкции для вашего бизнеса, расписывать не станем, отметим пункты, касающиеся инфобезопасности.
1. У каждого работника свой личный кабинет в системе ЭДО и он должен быть проинструктирован о порядке генерации, смены и прекращения действия паролей, учетных записей и о правилах ввода пароля для доступа в систему. Напомним, пароли нужны сложные, об этом писали в посте выше. Пароль работник должен хранить в голове. Вход в систему с чужого аккаунта должен быть возможен только по согласованию с руководителем. Если у работника перерыв, он должен выходить из учетной записи, а ещё лучше – выключать компьютер или активизировать средства защиты от несанкционированного доступа.
2. Работник должен следить, чтобы все проходило по ЭДО. Бумажных документов в идеале быть не должно. Если возникли, пусть их сразу оцифровывают и сохраняют на удаленный жесткий диск. Сами документы лучше уничтожать в шредере.
3. У каждого должен быть строго определенный круг информации, к которой он имеет доступ. У рядовых работников должен быть минимальный доступ. Полный доступ только у руководителя и, если есть, службы безопасности. В отдельных случаях IT специалист может расширить или отнять права. Желательно, чтобы сотрудники не знали уровень доступа друг друга. Стоит запретить осуществлять обработку данных в присутствии других лиц.
4. Кроме личных кабинетов, создайте всем работникам корпоративные почты и пропишите обязанность вести переписку только с них. Использования корпоративного адреса в личных целях, как и пользование бесплатными почтовыми сервисами для корпоративной переписки необходимо запретить. А также размещение корпоративного адреса почты на общедоступных интернет-ресурсах. Если используете мессенджеры и соцсети, то же самое.
5. Используйте корпоративные СИМ-карты и пропишите запрет использовать их в личных целях. А также запрет на деловое общение с личных номеров. Есть компании, где при входе в офис у сотрудников вообще забирают личные телефоны, но это по ситуации. Личные флешки точно стоит запретить.
6. Никакая информация не должна находиться на рабочем столе. Все только на удаленном жестком диске. Разумеется, никаких Google Docs и прочих облачных сервисов. Ресурсы, которые может посещать пользователь, также стоит ограничить.
7. Пропишите запрет на любые действия, которые могут быть истолкованы как попытки обойти условия работы системы, например, установка какого-либо ПО и изменение конфигурации компьютера. А также запрет использовать компоненты программного и аппаратного обеспечения в неслужебных целях.
8. Работник должен вовремя сигнализировать о проблемах, не пытаясь решить их самостоятельно.
Это основное. Все инструкции должны быть доведены до каждого сотрудника под роспись с объяснением персональной ответственности за нарушения. Минимальная – штраф, максимальное – увольнение. Если нарушен режим коммерческой тайны – уголовная с возмещением возможных убытков. Штрафы мы предлагаем сделать внушительными. Например, за оставление включенного компьютера или использование личной почты – 1-2 оклада.
#информационная
@businesssafe
Что должны знать сотрудники про этику корпоративного общения?
Как писали, человек – самое уязвимое звено в любом бизнесе. Можно обложиться сверхсовременными системами безопасности, шифрования и физической защиты, но один «задушевный» разговор в баре вашего сотрудника может поставить на всем этом крест.
Мы знаем случаи, когда расслабившийся работник, пытаясь произвести впечатление на девушек в караоке, рассказал им, что его фирма продает наличку и на этом хорошо зарабатывает. А девушки оказались сотрудниками полиции… За ним проследили, узнали место работы, а дальше – дело техники.
В любом бизнесе так или иначе оптимизируют налоги и «накопать» что-то всегда можно. Поэтому ваши ответственные работники должны иметь понятие об этике корпоративного общения. И лучше с ними заранее об этом поговорить.
1. Предупредите сотрудников, что обсуждать бизнес на стороне не стоит. Даже с близкими. Понятно, что проконтролировать это невозможно, но так они будут это помнить и прислушаются. Деньги любят тишину.
2. Под угрозой штрафов запретите использовать в лексиконе слова «вывод», «уход от налогов» «обналичка», «кэш», и т.п. А также вообще поднимать данные темы вне определенного узкого круга лиц внутри компании. Это важно не только потому, что вы уже можете быть предметом интереса органов, но интересоваться могут и вашими контрагентами, которых могут прослушивать. Услышав данные слова-маячки, начнут интересоваться и вами. Особенно, если партнер участвует в госзакупках и через него проходят бюджетные деньги. По бюджету работает ФСБ, а они могут прослушивать всех, кого посчитают нужным.
3. Если необходимо обсудить что-то «серое», пусть это будет при личной встрече. Но и в этом случае стоит шифровать разговор. Никогда не говорите прямым текстом, что вам нужна обналичка, бумажный НДС и т.п. Всегда можно придумать и использовать коды или слова-синонимы. Даже если вас и поймут, предъявить будет тяжелее. Говорите понятно, но размыто. Да, это касается больше руководителей, но и беседы простых сотрудников тоже подшивают в дела.
4. По важным вопросам не нужно общаться по обычной связи. Пусть это будет Telegram, Facetime или хотя бы WhatsApp. Прослушивать сотовую связь в России очень просто, любой оператор предоставит данные на любого абонента даже без суда. Если вы – руководитель, лучше запретите сотрудникам звонить вам по обычной связи. Ключевых партнеров тоже можно об этом попросить.
5. Отдельно введите и пропишите режим коммерческой тайны и документы, которые к ней относятся. Установите порядок обращения с такой информацией и контроль. Организуйте учет лиц, получивших к ней доступ. Дополнительно можно физически ограничить доступ к такому компьютеру. Пусть он располагается в отдельном помещении с видеонаблюдением. Это также убережет документы от несанкционированного изъятия. По закону, изымать такие данные можно только с санкции суда. Это тема отдельного поста.
6. Регулярно проводите аудит безопасности и проверяйте сотрудников на знание инструкций. Рекомендуем делать это раз в месяц. Можно максимально все объяснить каждому, он покивает головой и даже распишется. Но, если будет знать, что каждый месяц будут об этом спрашивать, процесс запоминания пойдет лучше. Для этого можно проводить так называемые летучки по безопасности, где проводить тесты и повторять информацию. При этом советуем не просто обязать их запоминать пункты, а объяснять, почему это важно, и что может быть при несоблюдении правил, как для компании, так и для работника.
7. Под угрозой штрафов и увольнения запретите сотрудникам общаться с работниками контролирующих органов при проверках и допросах. Объясните, что они не обязаны отвечать ни на какие вопросы без адвоката. Раздайте номер дежурного адвоката каждому и укажите обязательно связываться с ним в таких случаях. Сотрудники полиции умеют задавать вопросы и владеют методами психологического давления. Не все готовы им в этом противостоять, даже, если проинструктированы. Адвокат готов.
#внутренняя
@businesssafe
Как писали, человек – самое уязвимое звено в любом бизнесе. Можно обложиться сверхсовременными системами безопасности, шифрования и физической защиты, но один «задушевный» разговор в баре вашего сотрудника может поставить на всем этом крест.
Мы знаем случаи, когда расслабившийся работник, пытаясь произвести впечатление на девушек в караоке, рассказал им, что его фирма продает наличку и на этом хорошо зарабатывает. А девушки оказались сотрудниками полиции… За ним проследили, узнали место работы, а дальше – дело техники.
В любом бизнесе так или иначе оптимизируют налоги и «накопать» что-то всегда можно. Поэтому ваши ответственные работники должны иметь понятие об этике корпоративного общения. И лучше с ними заранее об этом поговорить.
1. Предупредите сотрудников, что обсуждать бизнес на стороне не стоит. Даже с близкими. Понятно, что проконтролировать это невозможно, но так они будут это помнить и прислушаются. Деньги любят тишину.
2. Под угрозой штрафов запретите использовать в лексиконе слова «вывод», «уход от налогов» «обналичка», «кэш», и т.п. А также вообще поднимать данные темы вне определенного узкого круга лиц внутри компании. Это важно не только потому, что вы уже можете быть предметом интереса органов, но интересоваться могут и вашими контрагентами, которых могут прослушивать. Услышав данные слова-маячки, начнут интересоваться и вами. Особенно, если партнер участвует в госзакупках и через него проходят бюджетные деньги. По бюджету работает ФСБ, а они могут прослушивать всех, кого посчитают нужным.
3. Если необходимо обсудить что-то «серое», пусть это будет при личной встрече. Но и в этом случае стоит шифровать разговор. Никогда не говорите прямым текстом, что вам нужна обналичка, бумажный НДС и т.п. Всегда можно придумать и использовать коды или слова-синонимы. Даже если вас и поймут, предъявить будет тяжелее. Говорите понятно, но размыто. Да, это касается больше руководителей, но и беседы простых сотрудников тоже подшивают в дела.
4. По важным вопросам не нужно общаться по обычной связи. Пусть это будет Telegram, Facetime или хотя бы WhatsApp. Прослушивать сотовую связь в России очень просто, любой оператор предоставит данные на любого абонента даже без суда. Если вы – руководитель, лучше запретите сотрудникам звонить вам по обычной связи. Ключевых партнеров тоже можно об этом попросить.
5. Отдельно введите и пропишите режим коммерческой тайны и документы, которые к ней относятся. Установите порядок обращения с такой информацией и контроль. Организуйте учет лиц, получивших к ней доступ. Дополнительно можно физически ограничить доступ к такому компьютеру. Пусть он располагается в отдельном помещении с видеонаблюдением. Это также убережет документы от несанкционированного изъятия. По закону, изымать такие данные можно только с санкции суда. Это тема отдельного поста.
6. Регулярно проводите аудит безопасности и проверяйте сотрудников на знание инструкций. Рекомендуем делать это раз в месяц. Можно максимально все объяснить каждому, он покивает головой и даже распишется. Но, если будет знать, что каждый месяц будут об этом спрашивать, процесс запоминания пойдет лучше. Для этого можно проводить так называемые летучки по безопасности, где проводить тесты и повторять информацию. При этом советуем не просто обязать их запоминать пункты, а объяснять, почему это важно, и что может быть при несоблюдении правил, как для компании, так и для работника.
7. Под угрозой штрафов и увольнения запретите сотрудникам общаться с работниками контролирующих органов при проверках и допросах. Объясните, что они не обязаны отвечать ни на какие вопросы без адвоката. Раздайте номер дежурного адвоката каждому и укажите обязательно связываться с ним в таких случаях. Сотрудники полиции умеют задавать вопросы и владеют методами психологического давления. Не все готовы им в этом противостоять, даже, если проинструктированы. Адвокат готов.
#внутренняя
@businesssafe
Какие бывают удаленные серверы
В прошлый раз мы обозначили тему виртуальных серверов, сегодня поговорим более подробно.
Для начала разберемся в терминах:
1. DS (Dedicated Server) – выделенный сервер, это так называемые «дедики». Когда вы арендуете «дедик», в распоряжение попадает выделенная физическая машина с полным доступом ко всем административным функциям, включая настройки BIOS. Единственным пользователем этой машины будете вы или компания. Подходит для проектов, предусматривающих серьезные вычислительные мощности, вроде бэк-офиса. Самый дорогой вариант из всех, но взамен получите полный контроль над железом, отсутствие соседей и большую безопасность.
Вы полностью контролируете железо, а значит, уверены, что к серверу никто не подключается. Разумеется, провайдер имеет доступ к железу, он может изъять сервер, проанализировать диск и т.д., но это точно будет заметно и можно отреагировать или заранее прописать скрипт, что при определенных условиях, например, при подключении к машине USB-устройств, сервер стирает или шифрует данные. Возможности для маневра есть, хотя много зависит от конкретного провайдера.
2. VDS/VPS (Virtual Dedicated Server/Virtual Private Server) – это виртуальные сервера с root-доступом в выделенной среде. Выглядит это так: хостинг-провайдер закупает один большой кластер, «разрезает» его на куски и продает. Реализуется с помощью технологий KVM, Docker и т.д. Суть с том, что все клиенты находятся на одном большом сервере, но каждый видит только свою виртуальную машину, все изолированы друг от друга. Root-доступ позволяет менять почти все настройки сервера, но не выходит за рамки виртуальной среды – то есть тонко настроить VPS/VDS не получится. С точки зрения безопасности – это менее надежное решение, так как администраторам кластера проще получить доступ к логам и мониторить активность.
Различия между DS и VDS/VPS стоит понимать. Некоторые провайдеры злоупотребляют путаницей в понятиях и накручивают стоимость.
В сети, в частности на даркнет-форумах, время от времени возникают предложения купить “безопасные/абузоустойчивые/bullet-proof” сервера за большие деньги, якобы их владельцы не выдают данные даже ФБР, не говоря о ФСБ. Верить этому или нет – дело ваше, но стоит несколько раз подумать, прежде чем доверять. Вы отдаете деньги в криптовалюте неизвестному человеку, который в случае чего просто умоет руки, начнет шантажировать или украдет информацию.
Некоторые и сами указывают, что при запросе все выдают, а «Устойчивый к запросам» – это просто маркетинговый ход. Кстати, утверждения официально зарегистрированных и сертифицированных сервисов, особенно европейских, что они никому и ничего не выдают– это абсурд. Без содействия с властями они бы не могли работать.
Всем доступных «пуленепробиваемых» сервисов не существует. Есть, но их пользователи о них не распространяются, это эксклюзивная услуга за немалые деньги. Самый надежный вариант – это самому где-нибудь установить стойку и посадить ухаживать за ней доверенного человека, но он подходит не всем из-за сложности и стоимости. Это и один из самых безопасных вариантов.
Для простого бизнеса нужно обозначить предпочтительные локации, в сторону которых стоит смотреть при выборе сервера. С недавних пор все страны ЕС и НАТО стали враждебны по отношению к нашим силовым структурам. Данные не выдаются, сотрудничество прекращено, но в то же время надо быть осторожным, так как некоторые просто отказываются обслуживать или прямо вредят клиентам из России.
В дальнейшем будем развивать тему на канале.
#информационная
@businesssafe
В прошлый раз мы обозначили тему виртуальных серверов, сегодня поговорим более подробно.
Для начала разберемся в терминах:
1. DS (Dedicated Server) – выделенный сервер, это так называемые «дедики». Когда вы арендуете «дедик», в распоряжение попадает выделенная физическая машина с полным доступом ко всем административным функциям, включая настройки BIOS. Единственным пользователем этой машины будете вы или компания. Подходит для проектов, предусматривающих серьезные вычислительные мощности, вроде бэк-офиса. Самый дорогой вариант из всех, но взамен получите полный контроль над железом, отсутствие соседей и большую безопасность.
Вы полностью контролируете железо, а значит, уверены, что к серверу никто не подключается. Разумеется, провайдер имеет доступ к железу, он может изъять сервер, проанализировать диск и т.д., но это точно будет заметно и можно отреагировать или заранее прописать скрипт, что при определенных условиях, например, при подключении к машине USB-устройств, сервер стирает или шифрует данные. Возможности для маневра есть, хотя много зависит от конкретного провайдера.
2. VDS/VPS (Virtual Dedicated Server/Virtual Private Server) – это виртуальные сервера с root-доступом в выделенной среде. Выглядит это так: хостинг-провайдер закупает один большой кластер, «разрезает» его на куски и продает. Реализуется с помощью технологий KVM, Docker и т.д. Суть с том, что все клиенты находятся на одном большом сервере, но каждый видит только свою виртуальную машину, все изолированы друг от друга. Root-доступ позволяет менять почти все настройки сервера, но не выходит за рамки виртуальной среды – то есть тонко настроить VPS/VDS не получится. С точки зрения безопасности – это менее надежное решение, так как администраторам кластера проще получить доступ к логам и мониторить активность.
Различия между DS и VDS/VPS стоит понимать. Некоторые провайдеры злоупотребляют путаницей в понятиях и накручивают стоимость.
В сети, в частности на даркнет-форумах, время от времени возникают предложения купить “безопасные/абузоустойчивые/bullet-proof” сервера за большие деньги, якобы их владельцы не выдают данные даже ФБР, не говоря о ФСБ. Верить этому или нет – дело ваше, но стоит несколько раз подумать, прежде чем доверять. Вы отдаете деньги в криптовалюте неизвестному человеку, который в случае чего просто умоет руки, начнет шантажировать или украдет информацию.
Некоторые и сами указывают, что при запросе все выдают, а «Устойчивый к запросам» – это просто маркетинговый ход. Кстати, утверждения официально зарегистрированных и сертифицированных сервисов, особенно европейских, что они никому и ничего не выдают– это абсурд. Без содействия с властями они бы не могли работать.
Всем доступных «пуленепробиваемых» сервисов не существует. Есть, но их пользователи о них не распространяются, это эксклюзивная услуга за немалые деньги. Самый надежный вариант – это самому где-нибудь установить стойку и посадить ухаживать за ней доверенного человека, но он подходит не всем из-за сложности и стоимости. Это и один из самых безопасных вариантов.
Для простого бизнеса нужно обозначить предпочтительные локации, в сторону которых стоит смотреть при выборе сервера. С недавних пор все страны ЕС и НАТО стали враждебны по отношению к нашим силовым структурам. Данные не выдаются, сотрудничество прекращено, но в то же время надо быть осторожным, так как некоторые просто отказываются обслуживать или прямо вредят клиентам из России.
В дальнейшем будем развивать тему на канале.
#информационная
@businesssafe
