Как берут на службу в ФСБ
Перед тем, как рассказать о проверке соискателей на должности в вашей компании, для затравки расскажем, как берут в одно из самых серьезных и важных ведомств нашей страны – Федеральную службу безопасности (ФСБ). Поверьте, там о безопасности знают, наверное, все.
Сразу скажем, что попасть туда по собственному желанию невозможно. Более того, тех, кто сильно хочет, специально не берут, так как подозревают в нечистоплотности. Хотя, если есть связи, тогда, конечно, можно.
Служба исключительно сама ищет кадры, тщательно выбирая из тысяч потенциальных кандидатов. В каждом видном ВУЗе и училище страны есть специальный человек, который замечает перспективных и активных ребят и дает на них характеристику. Анкета должна быть без изъянов. Человек должен отлично учиться, показывать результаты в спорте, выделяться в общественной деятельности, быть идеально здоровым и обладать нестандартным мышлением. Разумеется, никаких проблем с законом, алкоголем или связей с порочащими личностями у него быть не должно.
Тот факт, что человек на карандаше или с ним уже даже связались, ничего не значит. Пока сотрудники ведомства не убедятся в стопроцентной мотивации послужить на дело страны, кандидата ничего не ждет.
На первой встрече смотрят именно на это и на честность. Идет стандартная беседа, задают простые и не очень вопросы, отслеживают реакции. Попросят заполнить несколько тематических анкет, написать о себе и своих родственниках. Пока без полиграфа.
Далее человека и его круг общения, включая дальних родственников, пробивают по всем доступным базам. Отслеживают, чтобы не было дел и приводов. Шерстят все доступные соцсети, даже те, которыми уже не пользуется. Опрашивают соседей, поднимают характеристики со школы, отдела полиции и т.п. Запросят справки из нескольких инстанций.
Если зацепиться не за что, стартует второй этап проверочных мероприятий. Кандидата ставят на прослушку и начинают читать его переписки онлайн. А также физически следить на улицах и в общественных местах.
Через какое-то время приглашают на собеседование снова. Там опять будут разной удобности вопросы, более сложные и детальные анкеты, узнают про все достижения, попросят написать сочинение на тему службы.
После, если кандидат все ещё проходит, его отправят на медицинскую комиссию. Ее детали мы описывать не станем, но укажем, что она чем-то похожа на реальный отбор в космонавты. С тела собирается максимум данных, которые затем анализируются экспертами.
После медкомиссии психологическая комиссия, где нужно будет отвечать на совсем уже нестандартные вопросы и тесты. Здесь будет уже и полиграф. И не один раз. После всего этого идет сдача нормативов. Система оценки сложная. За каждое упражнение начисляются баллы. Которые потом суммируются и анализируются. Результаты должны соответствовать внутренним планкам.
Далее снова идут собеседования с разного уровня ответственными лицами и руководителями. При этом вопросы могут задавать те, на которые кандидат уже неоднократно отвечал. Будут смотреть на общий уровень образованности, кругозор, эмоциональную устойчивость, умение реагировать на раздражители, нестандартно мыслить, предлагать решить задачи на логику и сообразительность.
После этого есть ещё одна, последняя комиссия, где будет уже максимальное число интервьюеров разного ранга и звания. Иногда после этого назначают встречу с руководителем ведомства.
Это общий алгоритм в структуре, которая максимально следит за своей безопасностью. Конечно, бизнесу такие сложности не нужны, но проверять сотрудников, если не хотите проблем в будущем, все же придется. Об этом расскажем в следующих постах.
#внутренняя
@businesssafe
Перед тем, как рассказать о проверке соискателей на должности в вашей компании, для затравки расскажем, как берут в одно из самых серьезных и важных ведомств нашей страны – Федеральную службу безопасности (ФСБ). Поверьте, там о безопасности знают, наверное, все.
Сразу скажем, что попасть туда по собственному желанию невозможно. Более того, тех, кто сильно хочет, специально не берут, так как подозревают в нечистоплотности. Хотя, если есть связи, тогда, конечно, можно.
Служба исключительно сама ищет кадры, тщательно выбирая из тысяч потенциальных кандидатов. В каждом видном ВУЗе и училище страны есть специальный человек, который замечает перспективных и активных ребят и дает на них характеристику. Анкета должна быть без изъянов. Человек должен отлично учиться, показывать результаты в спорте, выделяться в общественной деятельности, быть идеально здоровым и обладать нестандартным мышлением. Разумеется, никаких проблем с законом, алкоголем или связей с порочащими личностями у него быть не должно.
Тот факт, что человек на карандаше или с ним уже даже связались, ничего не значит. Пока сотрудники ведомства не убедятся в стопроцентной мотивации послужить на дело страны, кандидата ничего не ждет.
На первой встрече смотрят именно на это и на честность. Идет стандартная беседа, задают простые и не очень вопросы, отслеживают реакции. Попросят заполнить несколько тематических анкет, написать о себе и своих родственниках. Пока без полиграфа.
Далее человека и его круг общения, включая дальних родственников, пробивают по всем доступным базам. Отслеживают, чтобы не было дел и приводов. Шерстят все доступные соцсети, даже те, которыми уже не пользуется. Опрашивают соседей, поднимают характеристики со школы, отдела полиции и т.п. Запросят справки из нескольких инстанций.
Если зацепиться не за что, стартует второй этап проверочных мероприятий. Кандидата ставят на прослушку и начинают читать его переписки онлайн. А также физически следить на улицах и в общественных местах.
Через какое-то время приглашают на собеседование снова. Там опять будут разной удобности вопросы, более сложные и детальные анкеты, узнают про все достижения, попросят написать сочинение на тему службы.
После, если кандидат все ещё проходит, его отправят на медицинскую комиссию. Ее детали мы описывать не станем, но укажем, что она чем-то похожа на реальный отбор в космонавты. С тела собирается максимум данных, которые затем анализируются экспертами.
После медкомиссии психологическая комиссия, где нужно будет отвечать на совсем уже нестандартные вопросы и тесты. Здесь будет уже и полиграф. И не один раз. После всего этого идет сдача нормативов. Система оценки сложная. За каждое упражнение начисляются баллы. Которые потом суммируются и анализируются. Результаты должны соответствовать внутренним планкам.
Далее снова идут собеседования с разного уровня ответственными лицами и руководителями. При этом вопросы могут задавать те, на которые кандидат уже неоднократно отвечал. Будут смотреть на общий уровень образованности, кругозор, эмоциональную устойчивость, умение реагировать на раздражители, нестандартно мыслить, предлагать решить задачи на логику и сообразительность.
После этого есть ещё одна, последняя комиссия, где будет уже максимальное число интервьюеров разного ранга и звания. Иногда после этого назначают встречу с руководителем ведомства.
Это общий алгоритм в структуре, которая максимально следит за своей безопасностью. Конечно, бизнесу такие сложности не нужны, но проверять сотрудников, если не хотите проблем в будущем, все же придется. Об этом расскажем в следующих постах.
#внутренняя
@businesssafe
Проверка соискателей
Важнейшая составляющая безопасности — персонал. Некомпетентные или недобросовестные работники могут причинить большой вред. Поэтому проверка сотрудников должна осуществляться регулярно. И первая проходит на этапе трудоустройства.
Как писали выше, поиском и первичной фильтрацией занимается кадровик, но комплексная проверка – это работа сотрудников системы безопасности.
Проверки зависят от размера компании, требований к персоналу и задач бизнеса. В любом случае – это комплекс мер по всесторонней оценке соискателя. И служба безопасности акцентируется больше не на профессиональных качествах, а на оценке с точки зрения рисков для компании. Опишем, как это может происходить.
На первом этапе всегда изучаются документы соискателя. Данные о его личности, образовании, месте жительства, семейном положении, предыдущих местах работы. Запрашиваются рекомендации от прежних работодателей.
Далее проводятся собеседование, задаются вопросы, предлагаются темы для обсуждения. В некоторых случаях, для проверки личных и профессиональных качеств – тестирование. Используются даже специальные стресс-тесты для проверки реакции на такие обстоятельства. Разных тестов, как с применением ПО, так и без него очень много, про них позже напишем отдельно. На встречах оценивается внешний вид, манера общения и поведения.
Если кандидат претендует на руководящую должность, мы рекомендуем пригласить полиграфолога и попросить ответить на те же самые вопросы на детекторе лжи. Правда, при этом согласно закону, нужно письменное согласие. Если же он такое согласие не дает, разумнее от него отказаться.
По необходимости есть смысл запросить документы из госорганов, например, об отсутствии судимости, исполнительных производств, справки из медицинских учреждений.
Далее всю собранную информацию должна проверить служба безопасности. Первое – это подлинность документов и достоверность сведений. Например, диплом можно проверить запросом в ВУЗ, а ИНН — на сайте ФНС. Также СБ собирает дополнительную информацию или «пробивает» работника по всем фронтам, исследуются соцсети. На что обращают внимание?
Проблемы с законом и штрафы
Кредитная история
Медицинские заболевания
Семейное положение
Отзывы с предыдущих мест работы
Для надежности вся та же информация «пробивается» и по ближайшим родственникам.
Конечно, открытых источников для полноценной оценки не хватит. У любой серьезной компании есть возможности получения информации по неофициальным каналам и при помощи так называемых «пробивов». Это сервисы, которые предоставляют информацию за деньги из любых структур: МВД, ГИБДД, ФНС, ФССП, ФМС, ПФР, ФТС, Росреестр, ЗАГС и т.п. Какие лучше, как работать с ними и что конкретно запрашивать, будем писать в дальнейшем.
Если должность руководящая, советуем не экономить и пробить кандидата по полной. Вы узнаете всю историю, родственников, контакты, передвижения, поездки, был ли бизнес и данные по нему, все места работы и доходы, фото.
Можно пробить даже имущество и банковскую информацию, увидеть остатки и какие суммы ходят по счетам. Можно узнать все номера телефонов и даже заказать детализацию. Вычислить аккаунты во всех соцсетях и группах, где регистрировался человек. Проще говоря, получить полное досье и психологический портрет, на изучение которого потребуется время. Например, ТОП-менеджеров в крупных холдингах проверяют по несколько месяцев.
Это что касается проверки до трудоустройства. Но мы рекомендуем провести несколько проверок во время испытательного срока и делать периодические проверки регулярно после.
Конечно, это больше касается крупных компаний и персонала выше «менеджерского». Не у всех есть службы безопасности и возможности для проверок, но тогда можно заключить договор с кадровым агентством или компанией, оказывающей услуги в сфере безопасности типа нашей. Так у вас всегда будет доступ к ресурсам специализированных компаний.
#внутренняя
@businesssafe
Важнейшая составляющая безопасности — персонал. Некомпетентные или недобросовестные работники могут причинить большой вред. Поэтому проверка сотрудников должна осуществляться регулярно. И первая проходит на этапе трудоустройства.
Как писали выше, поиском и первичной фильтрацией занимается кадровик, но комплексная проверка – это работа сотрудников системы безопасности.
Проверки зависят от размера компании, требований к персоналу и задач бизнеса. В любом случае – это комплекс мер по всесторонней оценке соискателя. И служба безопасности акцентируется больше не на профессиональных качествах, а на оценке с точки зрения рисков для компании. Опишем, как это может происходить.
На первом этапе всегда изучаются документы соискателя. Данные о его личности, образовании, месте жительства, семейном положении, предыдущих местах работы. Запрашиваются рекомендации от прежних работодателей.
Далее проводятся собеседование, задаются вопросы, предлагаются темы для обсуждения. В некоторых случаях, для проверки личных и профессиональных качеств – тестирование. Используются даже специальные стресс-тесты для проверки реакции на такие обстоятельства. Разных тестов, как с применением ПО, так и без него очень много, про них позже напишем отдельно. На встречах оценивается внешний вид, манера общения и поведения.
Если кандидат претендует на руководящую должность, мы рекомендуем пригласить полиграфолога и попросить ответить на те же самые вопросы на детекторе лжи. Правда, при этом согласно закону, нужно письменное согласие. Если же он такое согласие не дает, разумнее от него отказаться.
По необходимости есть смысл запросить документы из госорганов, например, об отсутствии судимости, исполнительных производств, справки из медицинских учреждений.
Далее всю собранную информацию должна проверить служба безопасности. Первое – это подлинность документов и достоверность сведений. Например, диплом можно проверить запросом в ВУЗ, а ИНН — на сайте ФНС. Также СБ собирает дополнительную информацию или «пробивает» работника по всем фронтам, исследуются соцсети. На что обращают внимание?
Проблемы с законом и штрафы
Кредитная история
Медицинские заболевания
Семейное положение
Отзывы с предыдущих мест работы
Для надежности вся та же информация «пробивается» и по ближайшим родственникам.
Конечно, открытых источников для полноценной оценки не хватит. У любой серьезной компании есть возможности получения информации по неофициальным каналам и при помощи так называемых «пробивов». Это сервисы, которые предоставляют информацию за деньги из любых структур: МВД, ГИБДД, ФНС, ФССП, ФМС, ПФР, ФТС, Росреестр, ЗАГС и т.п. Какие лучше, как работать с ними и что конкретно запрашивать, будем писать в дальнейшем.
Если должность руководящая, советуем не экономить и пробить кандидата по полной. Вы узнаете всю историю, родственников, контакты, передвижения, поездки, был ли бизнес и данные по нему, все места работы и доходы, фото.
Можно пробить даже имущество и банковскую информацию, увидеть остатки и какие суммы ходят по счетам. Можно узнать все номера телефонов и даже заказать детализацию. Вычислить аккаунты во всех соцсетях и группах, где регистрировался человек. Проще говоря, получить полное досье и психологический портрет, на изучение которого потребуется время. Например, ТОП-менеджеров в крупных холдингах проверяют по несколько месяцев.
Это что касается проверки до трудоустройства. Но мы рекомендуем провести несколько проверок во время испытательного срока и делать периодические проверки регулярно после.
Конечно, это больше касается крупных компаний и персонала выше «менеджерского». Не у всех есть службы безопасности и возможности для проверок, но тогда можно заключить договор с кадровым агентством или компанией, оказывающей услуги в сфере безопасности типа нашей. Так у вас всегда будет доступ к ресурсам специализированных компаний.
#внутренняя
@businesssafe
Борьба за власть в коллективе – угроза бизнесу
Любой бизнес состоит из людей. Для повышения эффективности необходима команда и движение сотрудников в одном направлении. Поэтому отношения между ними – важнейшая составляющая бизнес-процессов и предмет изучения безопасников. Если нет взаимопонимания, работа в команде невозможна. И речь не только о психологическом климате в офисе, а ещё и о руководителях, которые нередко занимаются борьбой за власть в ущерб интересам бизнеса. В крупных компаниях иногда существуют целые группировки, которые выясняют отношения между собой, при этом руководитель на более низшей должности может иметь большее влияние на остальных, нежели его начальник, как и большую свободу в принятии решений.
То, чему учат в системе бизнес-образования в плане управления организацией, далеко не всегда находит применение в жизни. Часто важнее то, кто конкретно и какие интересы преследует. Учитывая наш менталитет, люди не очень любят любую власть, но большинство стремится к ней «прилепиться». На этом играют так называемые лидеры мнений в коллективе и карьеристы, которые формируют вокруг себя некий круг. Некоторые из них открыто стремятся получить больше власти и выйти на повышение, а для этого иногда нужно скомпрометировать действующего руководителя. Так в компании появляется нечто похожее на политическую борьбу. Это прямо сказывается на результативности бизнеса.
Вычислить таких людей просто. Они активны, общительны и стремятся заиметь связи больше не с коллегами, а с руководством, при этом не только своих отделов, но и смежных. Им доставляет удовольствие узнавать подробности работы и личной жизни руководителей и делиться ими, разносить слухи. Они делают подарки вышестоящему руководству и пытаются быть им полезными. Откровенно стремятся втереться в друзья и приобрести влияние на коллег. Они всегда условно в той команде, которая имеет негласный больший вес в коллективе и используют любую возможность быть на виду.
Стремление построить карьеру – это не плохо и нужно поощрять таких работников, но тут важно, чтобы человек рос, благодаря профессиональным навыкам и умениям, а не при помощи «подковерной» игры и дружбе с руководителями. Иначе некомпетентный кадр может стать начальником и принимать неэффективные решения, а это уже прямая угроза бизнесу. Мы знаем пример, когда такой новый руководитель якобы из-за экономии зарубил несколько маркетинговых проектов прошлого босса, в результате чего компания отдала часть своего рынка конкурентам.
Чем опасна борьба за власть в компании?
В первую очередь – это повышение градуса агрессии. Если одна сторона постоянно пытается ущемить и «выставить» другую, для этого находятся и инструменты. Например, решения одного отдела могут блокироваться не потому, что они неэффективны, а потому, что их предложил оппонент.
А бывает наоборот – решение всех устраивает, но в нем видят борьбу за власть и некие выгоды для условного соперника. Иногда в таких спорах с потолка придумываются контраргументы и даже переходят на личности, рождаются сплетни и провокации. Бывает, случаются и открытые конфликты. Тогда люди просто перестают общаться конструктивно, и эффективная работа в команде становится невозможной. При этом каждая сторона апеллирует к тому, что именно она заботится о компании, а другие ведут ее к убыткам. В итоге принятие эффективных решений тормозится, а на повестку выходит та самая борьба за власть.
Руководитель службы безопасности должен отслеживать такое и пресекать в зародыше. Он должен видеть неформальных лидеров и понимать, в чем заключается противостояние интересов и группировок. Его работа на данном поле должна заключаться в общении с людьми и понижении градуса напряженности, а также своевременном информировании высшего руководства, которое вправе принимать любые решения вплоть до увольнения провокаторов.
#внутренняя
@businesssafe
Любой бизнес состоит из людей. Для повышения эффективности необходима команда и движение сотрудников в одном направлении. Поэтому отношения между ними – важнейшая составляющая бизнес-процессов и предмет изучения безопасников. Если нет взаимопонимания, работа в команде невозможна. И речь не только о психологическом климате в офисе, а ещё и о руководителях, которые нередко занимаются борьбой за власть в ущерб интересам бизнеса. В крупных компаниях иногда существуют целые группировки, которые выясняют отношения между собой, при этом руководитель на более низшей должности может иметь большее влияние на остальных, нежели его начальник, как и большую свободу в принятии решений.
То, чему учат в системе бизнес-образования в плане управления организацией, далеко не всегда находит применение в жизни. Часто важнее то, кто конкретно и какие интересы преследует. Учитывая наш менталитет, люди не очень любят любую власть, но большинство стремится к ней «прилепиться». На этом играют так называемые лидеры мнений в коллективе и карьеристы, которые формируют вокруг себя некий круг. Некоторые из них открыто стремятся получить больше власти и выйти на повышение, а для этого иногда нужно скомпрометировать действующего руководителя. Так в компании появляется нечто похожее на политическую борьбу. Это прямо сказывается на результативности бизнеса.
Вычислить таких людей просто. Они активны, общительны и стремятся заиметь связи больше не с коллегами, а с руководством, при этом не только своих отделов, но и смежных. Им доставляет удовольствие узнавать подробности работы и личной жизни руководителей и делиться ими, разносить слухи. Они делают подарки вышестоящему руководству и пытаются быть им полезными. Откровенно стремятся втереться в друзья и приобрести влияние на коллег. Они всегда условно в той команде, которая имеет негласный больший вес в коллективе и используют любую возможность быть на виду.
Стремление построить карьеру – это не плохо и нужно поощрять таких работников, но тут важно, чтобы человек рос, благодаря профессиональным навыкам и умениям, а не при помощи «подковерной» игры и дружбе с руководителями. Иначе некомпетентный кадр может стать начальником и принимать неэффективные решения, а это уже прямая угроза бизнесу. Мы знаем пример, когда такой новый руководитель якобы из-за экономии зарубил несколько маркетинговых проектов прошлого босса, в результате чего компания отдала часть своего рынка конкурентам.
Чем опасна борьба за власть в компании?
В первую очередь – это повышение градуса агрессии. Если одна сторона постоянно пытается ущемить и «выставить» другую, для этого находятся и инструменты. Например, решения одного отдела могут блокироваться не потому, что они неэффективны, а потому, что их предложил оппонент.
А бывает наоборот – решение всех устраивает, но в нем видят борьбу за власть и некие выгоды для условного соперника. Иногда в таких спорах с потолка придумываются контраргументы и даже переходят на личности, рождаются сплетни и провокации. Бывает, случаются и открытые конфликты. Тогда люди просто перестают общаться конструктивно, и эффективная работа в команде становится невозможной. При этом каждая сторона апеллирует к тому, что именно она заботится о компании, а другие ведут ее к убыткам. В итоге принятие эффективных решений тормозится, а на повестку выходит та самая борьба за власть.
Руководитель службы безопасности должен отслеживать такое и пресекать в зародыше. Он должен видеть неформальных лидеров и понимать, в чем заключается противостояние интересов и группировок. Его работа на данном поле должна заключаться в общении с людьми и понижении градуса напряженности, а также своевременном информировании высшего руководства, которое вправе принимать любые решения вплоть до увольнения провокаторов.
#внутренняя
@businesssafe
Что должны знать сотрудники про этику корпоративного общения?
Как писали, человек – самое уязвимое звено в любом бизнесе. Можно обложиться сверхсовременными системами безопасности, шифрования и физической защиты, но один «задушевный» разговор в баре вашего сотрудника может поставить на всем этом крест.
Мы знаем случаи, когда расслабившийся работник, пытаясь произвести впечатление на девушек в караоке, рассказал им, что его фирма продает наличку и на этом хорошо зарабатывает. А девушки оказались сотрудниками полиции… За ним проследили, узнали место работы, а дальше – дело техники.
В любом бизнесе так или иначе оптимизируют налоги и «накопать» что-то всегда можно. Поэтому ваши ответственные работники должны иметь понятие об этике корпоративного общения. И лучше с ними заранее об этом поговорить.
1. Предупредите сотрудников, что обсуждать бизнес на стороне не стоит. Даже с близкими. Понятно, что проконтролировать это невозможно, но так они будут это помнить и прислушаются. Деньги любят тишину.
2. Под угрозой штрафов запретите использовать в лексиконе слова «вывод», «уход от налогов» «обналичка», «кэш», и т.п. А также вообще поднимать данные темы вне определенного узкого круга лиц внутри компании. Это важно не только потому, что вы уже можете быть предметом интереса органов, но интересоваться могут и вашими контрагентами, которых могут прослушивать. Услышав данные слова-маячки, начнут интересоваться и вами. Особенно, если партнер участвует в госзакупках и через него проходят бюджетные деньги. По бюджету работает ФСБ, а они могут прослушивать всех, кого посчитают нужным.
3. Если необходимо обсудить что-то «серое», пусть это будет при личной встрече. Но и в этом случае стоит шифровать разговор. Никогда не говорите прямым текстом, что вам нужна обналичка, бумажный НДС и т.п. Всегда можно придумать и использовать коды или слова-синонимы. Даже если вас и поймут, предъявить будет тяжелее. Говорите понятно, но размыто. Да, это касается больше руководителей, но и беседы простых сотрудников тоже подшивают в дела.
4. По важным вопросам не нужно общаться по обычной связи. Пусть это будет Telegram, Facetime или хотя бы WhatsApp. Прослушивать сотовую связь в России очень просто, любой оператор предоставит данные на любого абонента даже без суда. Если вы – руководитель, лучше запретите сотрудникам звонить вам по обычной связи. Ключевых партнеров тоже можно об этом попросить.
5. Отдельно введите и пропишите режим коммерческой тайны и документы, которые к ней относятся. Установите порядок обращения с такой информацией и контроль. Организуйте учет лиц, получивших к ней доступ. Дополнительно можно физически ограничить доступ к такому компьютеру. Пусть он располагается в отдельном помещении с видеонаблюдением. Это также убережет документы от несанкционированного изъятия. По закону, изымать такие данные можно только с санкции суда. Это тема отдельного поста.
6. Регулярно проводите аудит безопасности и проверяйте сотрудников на знание инструкций. Рекомендуем делать это раз в месяц. Можно максимально все объяснить каждому, он покивает головой и даже распишется. Но, если будет знать, что каждый месяц будут об этом спрашивать, процесс запоминания пойдет лучше. Для этого можно проводить так называемые летучки по безопасности, где проводить тесты и повторять информацию. При этом советуем не просто обязать их запоминать пункты, а объяснять, почему это важно, и что может быть при несоблюдении правил, как для компании, так и для работника.
7. Под угрозой штрафов и увольнения запретите сотрудникам общаться с работниками контролирующих органов при проверках и допросах. Объясните, что они не обязаны отвечать ни на какие вопросы без адвоката. Раздайте номер дежурного адвоката каждому и укажите обязательно связываться с ним в таких случаях. Сотрудники полиции умеют задавать вопросы и владеют методами психологического давления. Не все готовы им в этом противостоять, даже, если проинструктированы. Адвокат готов.
#внутренняя
@businesssafe
Как писали, человек – самое уязвимое звено в любом бизнесе. Можно обложиться сверхсовременными системами безопасности, шифрования и физической защиты, но один «задушевный» разговор в баре вашего сотрудника может поставить на всем этом крест.
Мы знаем случаи, когда расслабившийся работник, пытаясь произвести впечатление на девушек в караоке, рассказал им, что его фирма продает наличку и на этом хорошо зарабатывает. А девушки оказались сотрудниками полиции… За ним проследили, узнали место работы, а дальше – дело техники.
В любом бизнесе так или иначе оптимизируют налоги и «накопать» что-то всегда можно. Поэтому ваши ответственные работники должны иметь понятие об этике корпоративного общения. И лучше с ними заранее об этом поговорить.
1. Предупредите сотрудников, что обсуждать бизнес на стороне не стоит. Даже с близкими. Понятно, что проконтролировать это невозможно, но так они будут это помнить и прислушаются. Деньги любят тишину.
2. Под угрозой штрафов запретите использовать в лексиконе слова «вывод», «уход от налогов» «обналичка», «кэш», и т.п. А также вообще поднимать данные темы вне определенного узкого круга лиц внутри компании. Это важно не только потому, что вы уже можете быть предметом интереса органов, но интересоваться могут и вашими контрагентами, которых могут прослушивать. Услышав данные слова-маячки, начнут интересоваться и вами. Особенно, если партнер участвует в госзакупках и через него проходят бюджетные деньги. По бюджету работает ФСБ, а они могут прослушивать всех, кого посчитают нужным.
3. Если необходимо обсудить что-то «серое», пусть это будет при личной встрече. Но и в этом случае стоит шифровать разговор. Никогда не говорите прямым текстом, что вам нужна обналичка, бумажный НДС и т.п. Всегда можно придумать и использовать коды или слова-синонимы. Даже если вас и поймут, предъявить будет тяжелее. Говорите понятно, но размыто. Да, это касается больше руководителей, но и беседы простых сотрудников тоже подшивают в дела.
4. По важным вопросам не нужно общаться по обычной связи. Пусть это будет Telegram, Facetime или хотя бы WhatsApp. Прослушивать сотовую связь в России очень просто, любой оператор предоставит данные на любого абонента даже без суда. Если вы – руководитель, лучше запретите сотрудникам звонить вам по обычной связи. Ключевых партнеров тоже можно об этом попросить.
5. Отдельно введите и пропишите режим коммерческой тайны и документы, которые к ней относятся. Установите порядок обращения с такой информацией и контроль. Организуйте учет лиц, получивших к ней доступ. Дополнительно можно физически ограничить доступ к такому компьютеру. Пусть он располагается в отдельном помещении с видеонаблюдением. Это также убережет документы от несанкционированного изъятия. По закону, изымать такие данные можно только с санкции суда. Это тема отдельного поста.
6. Регулярно проводите аудит безопасности и проверяйте сотрудников на знание инструкций. Рекомендуем делать это раз в месяц. Можно максимально все объяснить каждому, он покивает головой и даже распишется. Но, если будет знать, что каждый месяц будут об этом спрашивать, процесс запоминания пойдет лучше. Для этого можно проводить так называемые летучки по безопасности, где проводить тесты и повторять информацию. При этом советуем не просто обязать их запоминать пункты, а объяснять, почему это важно, и что может быть при несоблюдении правил, как для компании, так и для работника.
7. Под угрозой штрафов и увольнения запретите сотрудникам общаться с работниками контролирующих органов при проверках и допросах. Объясните, что они не обязаны отвечать ни на какие вопросы без адвоката. Раздайте номер дежурного адвоката каждому и укажите обязательно связываться с ним в таких случаях. Сотрудники полиции умеют задавать вопросы и владеют методами психологического давления. Не все готовы им в этом противостоять, даже, если проинструктированы. Адвокат готов.
#внутренняя
@businesssafe
Проверка менеджеров контрагента
Причин, по которым стоит проверять товарищей контрагентов, как и сотрудников, можно собрать сотни и тысячи. Об этом наделано уже много постов. Мы снова расскажем про неочевидные.
И это опять налоговая. Сегодня это – самый большой фактор риска и проблем для любого бизнеса от мала до велика. Требования к проверкам все ужесточаются, гайки завинчиваются. Дело в том, что инспекторы сами не хотят этим заниматься и перекладывают обузу и ответственность за выбор друзей-партнеров на бизнесменов. Для этого в свое время была введена налоговая оговорка в договорах, требования о проявлении должной осмотрительности и прочие повинности. Также напилено куча специальных электронных сервисов и даже возможность «дружить» с контром в сервисе ФНС, на подобие того, как это устроено в соцсетях.
Но, как показывает практика, инспекторам этого мало. Да и проверка с оговоркой не защитит компанию, если партнер пропадет и станет не абонент, не выполнив обязательства.
Если вы крупная компания, рекомендуем обеспечить перекрестный контроль нескольких отделов: финансового, договорного, бухгалтерии, продаж. Пусть проверкой занимаются все, кто так или иначе имеет дело с контрами. И, если где-то есть подозрения в ненадежности, стоит запариться и провести более глубокую проверку. Это же позволит исключить и ряд чисто коммерческих рисков.
Мы рекомендуем начать проверять не только компанию, но и физиков – должностных лиц контрагента, в частности менеджеров по закупкам и продажам. Именно они чаще всего являются источниками срыва обязательств и риска невыполнения договоров. Тут два фактора – простая халатность и умышленные действия, направленные на личное обогащение.
Что касается халатности, часто служба закупок смотрит исключительно на цену и условия поставки и не желает убеждаться, насколько поставщик хорош, давно на рынке, надежен и обладает репутацией. Это риск.
Касаемо второго фактора, иногда менеджеры входят в сговор и в итоге компания-покупатель приобретает товар далеко не высшего качества и не по оптимальным для нее условиям. А вероятно, и вообще у недобросовестного поставщика. Обычно тупо завышается цена сделки, а менеджер получает «откат».
Мы знаем случаи, когда руководители отделов клепали собственные карманные лавки, которые приобретали продукцию у производителя за дешево и потом продавали ее своей же компании по совсем другим прайсам, удлиняя цепочку и завышая расходы. То же работает и в случае продажи, когда товар реализуется на «свою» фирму по заниженной цене, а дальше уже уходит реальным покупателям по рыночной.
Схем, как могут «подгадить» свои и чужие работники, множество, будем раскрывать в дальнейших постах. Поэтому их нужно проверять. Как надо проверять контрагентов, рассказывать не будем, об этом написано уже много. Как это делается в случае своих работников, мы рассказали в этом посте.
Так вот, все то же самое имеет смысл провести и относительно ключевых людей компании, с которой заключаете крупный контракт. Главное – не забывайте использовать различные источники, в том числе неофициальные. Именно они дают самую интересную информацию. Не будем вдаваться в вопросы корректности сбора таких сведений. Уверены, если вы потеряете сумму со многими нулями из-за того, что менеджер контрагента решил «навариться», вы не будете задаваться такими вопросами. А когда вам прилетит требование из налоговой о крупных доначислениях по подобной причине, вы полностью забудете про корректность.
Причем здесь налоговая? Да притом, что часто именно выкрутасы лиц на руководящих и даже не очень должностях приводят к тому, что фирмой заинтересуются фискалы. Читайте канал «Безопасность бизнеса» и мы расскажем, как с этим быть.
#внутренняя
@businesssafe
Причин, по которым стоит проверять товарищей контрагентов, как и сотрудников, можно собрать сотни и тысячи. Об этом наделано уже много постов. Мы снова расскажем про неочевидные.
И это опять налоговая. Сегодня это – самый большой фактор риска и проблем для любого бизнеса от мала до велика. Требования к проверкам все ужесточаются, гайки завинчиваются. Дело в том, что инспекторы сами не хотят этим заниматься и перекладывают обузу и ответственность за выбор друзей-партнеров на бизнесменов. Для этого в свое время была введена налоговая оговорка в договорах, требования о проявлении должной осмотрительности и прочие повинности. Также напилено куча специальных электронных сервисов и даже возможность «дружить» с контром в сервисе ФНС, на подобие того, как это устроено в соцсетях.
Но, как показывает практика, инспекторам этого мало. Да и проверка с оговоркой не защитит компанию, если партнер пропадет и станет не абонент, не выполнив обязательства.
Если вы крупная компания, рекомендуем обеспечить перекрестный контроль нескольких отделов: финансового, договорного, бухгалтерии, продаж. Пусть проверкой занимаются все, кто так или иначе имеет дело с контрами. И, если где-то есть подозрения в ненадежности, стоит запариться и провести более глубокую проверку. Это же позволит исключить и ряд чисто коммерческих рисков.
Мы рекомендуем начать проверять не только компанию, но и физиков – должностных лиц контрагента, в частности менеджеров по закупкам и продажам. Именно они чаще всего являются источниками срыва обязательств и риска невыполнения договоров. Тут два фактора – простая халатность и умышленные действия, направленные на личное обогащение.
Что касается халатности, часто служба закупок смотрит исключительно на цену и условия поставки и не желает убеждаться, насколько поставщик хорош, давно на рынке, надежен и обладает репутацией. Это риск.
Касаемо второго фактора, иногда менеджеры входят в сговор и в итоге компания-покупатель приобретает товар далеко не высшего качества и не по оптимальным для нее условиям. А вероятно, и вообще у недобросовестного поставщика. Обычно тупо завышается цена сделки, а менеджер получает «откат».
Мы знаем случаи, когда руководители отделов клепали собственные карманные лавки, которые приобретали продукцию у производителя за дешево и потом продавали ее своей же компании по совсем другим прайсам, удлиняя цепочку и завышая расходы. То же работает и в случае продажи, когда товар реализуется на «свою» фирму по заниженной цене, а дальше уже уходит реальным покупателям по рыночной.
Схем, как могут «подгадить» свои и чужие работники, множество, будем раскрывать в дальнейших постах. Поэтому их нужно проверять. Как надо проверять контрагентов, рассказывать не будем, об этом написано уже много. Как это делается в случае своих работников, мы рассказали в этом посте.
Так вот, все то же самое имеет смысл провести и относительно ключевых людей компании, с которой заключаете крупный контракт. Главное – не забывайте использовать различные источники, в том числе неофициальные. Именно они дают самую интересную информацию. Не будем вдаваться в вопросы корректности сбора таких сведений. Уверены, если вы потеряете сумму со многими нулями из-за того, что менеджер контрагента решил «навариться», вы не будете задаваться такими вопросами. А когда вам прилетит требование из налоговой о крупных доначислениях по подобной причине, вы полностью забудете про корректность.
Причем здесь налоговая? Да притом, что часто именно выкрутасы лиц на руководящих и даже не очень должностях приводят к тому, что фирмой заинтересуются фискалы. Читайте канал «Безопасность бизнеса» и мы расскажем, как с этим быть.
#внутренняя
@businesssafe
Как сделать допуск по лицу?
Сегодня на пике тема биометрии. Это просто, не нужно никаких чипов или документов, лицо не подделать. Да, есть варианты, но они пока скорее из области шпионских фильмов, где натягивают специальные маски, экокожу, юзают deep fake и т.п. В случае с биометрией множество рисков, главный из которых – слив данных и опять же тот факт, что лицо не подделать. Ведь если мошенники все же смогут это, по сути, они получат все документы жертвы и доступ везде, куда человек входит по своей биометрии. О рисках сдачи биометрических данных открыто заявил уже много кто, в том числе президент группы компаний InfoWatch Наталья Касперская.
Тем не менее технологии не остановить и в прошлом году в Мск уже ввели шанс попасть в метро по лицу. Как говорят, FacePay доказал свою эффективность, и скоро оплата по лицу будет действовать по всему метро. Не только идентификация, но и оплата! Десятки тысяч человек уже загрузили свои лица в систему. Мы доверять свои данные метрополитену не рекомендуем. Как показывает жизнь, сливается все, даже базы Сбербанка. Также верно говорят: если есть возможность злоупотреблений — нужно считать, что они уже имеют место.
И спецслужбы всего мира активно пользуются этой технологией. На одной из станций метро уже задержали подозреваемого в убийстве, а на FIFA-2018 технология помогла разыскать и задержать почти 100 злодеев из розыскных баз. Почти любые успешные проекты, которые серьезно занимаются этими вопросами рано или поздно уходят под крыло спецслужб. Как произошло с FindFace, созданной компанией NtechLab в далеком 2016 году.
Почему мы об этом говорим? Это надо использовать. Сегодня такие возможности есть и у любого бизнеса. Делается это при помощи той же СКУД – системы контроля и управления доступом, про которую писали здесь.
Обычно, не вникая в потенциальные возможности системы, при внедрении СКУД, компании просто выпускают карты для работников. Но карту легко потерять, подделать, нужен сотрудник, кто будет постоянно их выдавать и менять. Некоторые решают это скринером отпечатка пальца, но они до сих пор сильно глючные.
Есть варианты на базе приложения для смартфона. Их теряют реже, нежели карты и всегда носят с собой. Приложение помогает настроить real-time мониторинг офиса, но оно не защищено от взлома и слива данных. Плюс, смартфон можно передать другому.
Все эти вопросы решает доступ по лицу. Не будем сейчас писать про защиту данных, опишем плюсы.
1. Гораздо меньше железа. Не нужно ставить турникеты, рамки. Не нужно думать, кто будет его контролировать и обслуживать. Не столь нужны и охранники на входе
2. Обычно камеры уже и так стоят на множестве объектов. Так почему бы их не задействовать по максимуму? Это реально удешевит стоимость внедрения СКУД. А, если выбрать облачное решение, цена СКУД станет доступна любому бизнесу. Кстати, с 1 марта вышли поправки, разрешающие работодателям осуществлять видеонаблюдение, аудиоконтроль и другие виды дистанционного слежения за рабочими местами.
3. Не нужны карточки, которые надо постоянно выпускать, изымать и программировать. Можно подключить камеры к контроллерам всех прочих дверей, и точно знать, кто и куда сколько раз зашел. А кого-то куда-то можно и не пустить. Если в базе нет лица, человек не пройдет. Очки и маски не играют роли.
4. СКУД с системой доступа по лицу позволяет мониторить время прихода и ухода с push-уведомлениями руководителю.
5. Все данные, собираемые системой доступны руководителю и службе безопасности 24/7, можно делать наглядные отчеты.
6. Количество камер и контроллеров не ограничено.
Да и данные на уровне одной компании защитить можно. Подумайте в этом направлении, на рынке такие решения есть.
#информационная, #внутренняя
@businesssafe
Сегодня на пике тема биометрии. Это просто, не нужно никаких чипов или документов, лицо не подделать. Да, есть варианты, но они пока скорее из области шпионских фильмов, где натягивают специальные маски, экокожу, юзают deep fake и т.п. В случае с биометрией множество рисков, главный из которых – слив данных и опять же тот факт, что лицо не подделать. Ведь если мошенники все же смогут это, по сути, они получат все документы жертвы и доступ везде, куда человек входит по своей биометрии. О рисках сдачи биометрических данных открыто заявил уже много кто, в том числе президент группы компаний InfoWatch Наталья Касперская.
Тем не менее технологии не остановить и в прошлом году в Мск уже ввели шанс попасть в метро по лицу. Как говорят, FacePay доказал свою эффективность, и скоро оплата по лицу будет действовать по всему метро. Не только идентификация, но и оплата! Десятки тысяч человек уже загрузили свои лица в систему. Мы доверять свои данные метрополитену не рекомендуем. Как показывает жизнь, сливается все, даже базы Сбербанка. Также верно говорят: если есть возможность злоупотреблений — нужно считать, что они уже имеют место.
И спецслужбы всего мира активно пользуются этой технологией. На одной из станций метро уже задержали подозреваемого в убийстве, а на FIFA-2018 технология помогла разыскать и задержать почти 100 злодеев из розыскных баз. Почти любые успешные проекты, которые серьезно занимаются этими вопросами рано или поздно уходят под крыло спецслужб. Как произошло с FindFace, созданной компанией NtechLab в далеком 2016 году.
Почему мы об этом говорим? Это надо использовать. Сегодня такие возможности есть и у любого бизнеса. Делается это при помощи той же СКУД – системы контроля и управления доступом, про которую писали здесь.
Обычно, не вникая в потенциальные возможности системы, при внедрении СКУД, компании просто выпускают карты для работников. Но карту легко потерять, подделать, нужен сотрудник, кто будет постоянно их выдавать и менять. Некоторые решают это скринером отпечатка пальца, но они до сих пор сильно глючные.
Есть варианты на базе приложения для смартфона. Их теряют реже, нежели карты и всегда носят с собой. Приложение помогает настроить real-time мониторинг офиса, но оно не защищено от взлома и слива данных. Плюс, смартфон можно передать другому.
Все эти вопросы решает доступ по лицу. Не будем сейчас писать про защиту данных, опишем плюсы.
1. Гораздо меньше железа. Не нужно ставить турникеты, рамки. Не нужно думать, кто будет его контролировать и обслуживать. Не столь нужны и охранники на входе
2. Обычно камеры уже и так стоят на множестве объектов. Так почему бы их не задействовать по максимуму? Это реально удешевит стоимость внедрения СКУД. А, если выбрать облачное решение, цена СКУД станет доступна любому бизнесу. Кстати, с 1 марта вышли поправки, разрешающие работодателям осуществлять видеонаблюдение, аудиоконтроль и другие виды дистанционного слежения за рабочими местами.
3. Не нужны карточки, которые надо постоянно выпускать, изымать и программировать. Можно подключить камеры к контроллерам всех прочих дверей, и точно знать, кто и куда сколько раз зашел. А кого-то куда-то можно и не пустить. Если в базе нет лица, человек не пройдет. Очки и маски не играют роли.
4. СКУД с системой доступа по лицу позволяет мониторить время прихода и ухода с push-уведомлениями руководителю.
5. Все данные, собираемые системой доступны руководителю и службе безопасности 24/7, можно делать наглядные отчеты.
6. Количество камер и контроллеров не ограничено.
Да и данные на уровне одной компании защитить можно. Подумайте в этом направлении, на рынке такие решения есть.
#информационная, #внутренняя
@businesssafe
Зачем нужны прокси и какие они бывают?
Важный кирпичик, который усиливает стену для защиты вашей информации – прокси.
Это удаленный сервер – посредник между вашим компьютером и остальным интернетом. При «проксифицированном» подключении к интернет-сервису последний будет видеть не ваш IP-адрес, а адрес сервера, который может быть вообще в другом полушарии.
Прокси нужны, чтобы защищаться от деанонимизации по IP, сдавать отчетность, например, в СБИСе, получать доступ к заблокированным сервисам. Также необходимы, если есть несколько аккаунтов в платежных системах, банках и криптовалютных биржах, и вы не хотите словить блок за мультиаккаунтинг или работу с несколькими ЛК с одного IP-адреса.
Любой бизнес так или иначе под надзором разного рода структур, и прокси – как и Tor с VPN – годные инструменты скрыться от ненужных глаз.
Есть два основных протокола прокси:
HTTP(S)-прокси. Самый распространенный, подходит для серфинга в браузере, передачи файлов и других обычных пользовательских задач. Буква «S» означает, что соединение шифруется сквозным шифрованием. HTTPS-прокси более безопасны, чем HTTP. При совершении транзакций в платежных системах и банках, а также на сайтах, где вводите логины и пароли, нужно использовать только HTTPS.
SOCKS-прокси. Это более сложный и «всеобъемлющий» вид, поддерживающий все интернет-протоколы. Главное преимущество перед первым — SOCKS можно использовать в любых мобильных приложениях и программах на компьютере, вроде Jabber или 1С. Также и то, что интернет-сервис не может точно определить, подключается ли клиент к нему через прокси или нет, так как не видит признаков сервера-посредника.
Типы прокси по локации
Прокси в дата-центрах. Это когда берут маленький виртуальный сервер в дата-центре и делают из него прокси. Такие работают быстро и имеют маленькую задержку. Подходит для большинства бизнес-задач, стоит дешево. Но дата-центры есть не везде, поэтому количество геолокаций ограничено крупными городами. И это проблема, когда нужно подключаться, например, к банку из конкретного города, потому что компания зарегистрирована в нем.
Резидентные прокси. Это те, которые используют реальные устройства других людей в качестве ретранслятора трафика. Так делают, в частности, некоторые бесплатные приложения VPN, которые дают юзерам доступ к заблокированным сайтам, взамен перепродавая их адреса третьим лицам без их ведома. Они позволяют получить доступ к экзотическим локациям, потому что люди с телефонами есть почти везде, и предоставляют «живые» адреса, что снижает шанс блокировок.
При покупке прокси важно обратить внимание на графы Private/Shared и IPv4/IPv6.
Private значит, что прокси будете пользоваться только вы и никто другой. Shared — что вы будете разделять сервер еще с 2-10 людьми. Первые понижают вероятность бана на платформах, потому что Shared-прокси могут уже быть занесены в популярные черные списки из-за действий других пользователей. Но второй вид полезен, когда нужно скрыться в толпе из соединений, чтобы затруднить работу по обнаружению.
IPv4/IPv6 — это то, на какой версии протокола IP будет работать сервер. Выбирайте первый, так как второй вариант до сих пор плохо работает с большинством интернет-сервисов.
Это основные характеристики прокси. Есть и другие, но то уже тонкости.
Продавцов прокси советовать не будем, для каждого случая и задачи есть свои. Качество услуг тоже придется проверять самостоятельно.
Подключаться к прокси-серверам можно через Firefox, Chrome и ПО для компьютера, например, Proxifier, Proxy Switcher, ProxyCap.
Но для защиты интернет-соединения одних прокси мало, так как их основная задача – просто привязаться к локации. Поэтому в следующий раз расскажем про «цепочки безопасности», делающие трафик максимально непрозрачным.
#информационная, #внутренняя
@businesssafe
Важный кирпичик, который усиливает стену для защиты вашей информации – прокси.
Это удаленный сервер – посредник между вашим компьютером и остальным интернетом. При «проксифицированном» подключении к интернет-сервису последний будет видеть не ваш IP-адрес, а адрес сервера, который может быть вообще в другом полушарии.
Прокси нужны, чтобы защищаться от деанонимизации по IP, сдавать отчетность, например, в СБИСе, получать доступ к заблокированным сервисам. Также необходимы, если есть несколько аккаунтов в платежных системах, банках и криптовалютных биржах, и вы не хотите словить блок за мультиаккаунтинг или работу с несколькими ЛК с одного IP-адреса.
Любой бизнес так или иначе под надзором разного рода структур, и прокси – как и Tor с VPN – годные инструменты скрыться от ненужных глаз.
Есть два основных протокола прокси:
HTTP(S)-прокси. Самый распространенный, подходит для серфинга в браузере, передачи файлов и других обычных пользовательских задач. Буква «S» означает, что соединение шифруется сквозным шифрованием. HTTPS-прокси более безопасны, чем HTTP. При совершении транзакций в платежных системах и банках, а также на сайтах, где вводите логины и пароли, нужно использовать только HTTPS.
SOCKS-прокси. Это более сложный и «всеобъемлющий» вид, поддерживающий все интернет-протоколы. Главное преимущество перед первым — SOCKS можно использовать в любых мобильных приложениях и программах на компьютере, вроде Jabber или 1С. Также и то, что интернет-сервис не может точно определить, подключается ли клиент к нему через прокси или нет, так как не видит признаков сервера-посредника.
Типы прокси по локации
Прокси в дата-центрах. Это когда берут маленький виртуальный сервер в дата-центре и делают из него прокси. Такие работают быстро и имеют маленькую задержку. Подходит для большинства бизнес-задач, стоит дешево. Но дата-центры есть не везде, поэтому количество геолокаций ограничено крупными городами. И это проблема, когда нужно подключаться, например, к банку из конкретного города, потому что компания зарегистрирована в нем.
Резидентные прокси. Это те, которые используют реальные устройства других людей в качестве ретранслятора трафика. Так делают, в частности, некоторые бесплатные приложения VPN, которые дают юзерам доступ к заблокированным сайтам, взамен перепродавая их адреса третьим лицам без их ведома. Они позволяют получить доступ к экзотическим локациям, потому что люди с телефонами есть почти везде, и предоставляют «живые» адреса, что снижает шанс блокировок.
При покупке прокси важно обратить внимание на графы Private/Shared и IPv4/IPv6.
Private значит, что прокси будете пользоваться только вы и никто другой. Shared — что вы будете разделять сервер еще с 2-10 людьми. Первые понижают вероятность бана на платформах, потому что Shared-прокси могут уже быть занесены в популярные черные списки из-за действий других пользователей. Но второй вид полезен, когда нужно скрыться в толпе из соединений, чтобы затруднить работу по обнаружению.
IPv4/IPv6 — это то, на какой версии протокола IP будет работать сервер. Выбирайте первый, так как второй вариант до сих пор плохо работает с большинством интернет-сервисов.
Это основные характеристики прокси. Есть и другие, но то уже тонкости.
Продавцов прокси советовать не будем, для каждого случая и задачи есть свои. Качество услуг тоже придется проверять самостоятельно.
Подключаться к прокси-серверам можно через Firefox, Chrome и ПО для компьютера, например, Proxifier, Proxy Switcher, ProxyCap.
Но для защиты интернет-соединения одних прокси мало, так как их основная задача – просто привязаться к локации. Поэтому в следующий раз расскажем про «цепочки безопасности», делающие трафик максимально непрозрачным.
#информационная, #внутренняя
@businesssafe
Цепочки безопасности для бизнеса
В ходе работы вы посещаете официальные ресурсы, кабинеты банков, платежные системы и т.п. Каждое посещение записывается провайдером в базу и хранится несколько лет. За один рабочий день ваши устройства оставляют в сети невероятное количество цифровых следов, которые потенциально можно использовать против вас.
Рассмотрим способы спутать следы так, чтобы к вам нельзя было подобраться ни юридически, ни фактически.
Делать подключение безопасным помогут т.н. цепочки безопасности. Основными инструментами для них будут три технологии: Tor, VPN и Proxy. Этого хватает для обеспечения безопасности большинства бизнес-задач в сети.
VPN – виртуальная частная сеть. Шифрует трафик по умолчанию и подменяет IP-адрес. Используется для построения корпоративных сетей и безопасного серфинга в интернете. Лучшие протоколы – OpenVPN и WireGuard.
Proxy – о них говорили в прошлом посте. Напомним, это сервер-ретранслятор трафика с функцией подмены адреса. Используется в основном для создания видимости присутствия в определенной локации и уникализации IP.
Tor – это сеть из прокси-серверов, поддерживаемых сообществом. В основе сети лежит «луковичное шифрование», позволяющее надежно наладить соединение, защищенное от мониторинга. Использовать можно только для сокрытия своего трафика, потому что большинство интернет-сервисов включили в черные списки адреса из сети Tor. В целом, Tor – надежный инструмент анонимизации соединения, но не панацея.
VPN подключается через приложения, пропускающие весь системный трафик через сервер, прокси обычно настраиваются в браузере, а вот к сети Tor можно подключиться через специальный браузер, либо установить на свой комп виртуальную машину Whonix и пустить весь трафик через Tor. По отдельности VPN и прокси не могут обеспечить безопасное интернет-соединение, а голый Tor не может подключаться к большей части сайтов в белом интернете. Поэтому и нужны цепочки.
Вот основные комбинации:
VPN → Tor. Простая цепочка, трафик шифруется несколько раз. Со стороны не понять, что вы подключены к Tor, потому что весь трафик в самом начале шифруется и передается от вашего компьютера к VPN-серверу и только потом подключается к Tor. Связка подходит только для безопасного серфинга. Реализовать можно с помощью любого VPN-приложения и браузера Tor.
VPN → Tor → Proxy. Эта связка подходит уже для более широкого круга задач, так как на выходе сервис будет видеть чистый адрес прокси-сервера. Лучше всего использовать SOCKS. Реализовать можно с помощью VPN-приложения и браузера Tor с установленным в него дополнением FoxyProxy Standard.
VPN → Tor → VPN. Иногда имеет смысл использовать не дорогие прокси, а второй VPN-сервер в качестве выходного узла, особенно если он настроен правильно и не высвечивается как VPN. Хорошо работает эта связка, когда оба VPN-сервера были настроены и контролируются лично вами. Реализовать проще всего с помощью VPN-приложения, виртуальной машины Whonix и еще одного VPN-приложения внутри виртуальной машины.
Можно городить цепочки и дальше, добавляя еще больше VPN-, прокси- или Tor-узлов, но так вы только усложните систему и урежете скорость. Предложенные цепочки только выглядят сложными, на самом деле пользоваться ими легко, просто нужно один раз понять, как это делать.
Кстати, если заметили, ни в одном варианте не предусмотрено прямое подключение к сети Tor. Это сделано, чтобы системы мониторинга не замечали и не заносили в тревожный список тех, кто использует Tor. Поэтому лучше всего, если VPN поднят и контролируется лично вами.
Приведенные цепочки можно использовать и на удаленных рабочих столах, подключаясь, например, к удаленной ОС через VPN и используя на виртуальной машине браузер Tor + прокси/еще один VPN. Вариантов применения и настройки много. Мы советуем пустить хотя бы часть чувствительного рабочего трафика через эти цепочки, чтобы обезопасить его от прослушки/мониторинга со стороны силовиков и конкурентов.
#информационная, #внутренняя
@businesssafe
В ходе работы вы посещаете официальные ресурсы, кабинеты банков, платежные системы и т.п. Каждое посещение записывается провайдером в базу и хранится несколько лет. За один рабочий день ваши устройства оставляют в сети невероятное количество цифровых следов, которые потенциально можно использовать против вас.
Рассмотрим способы спутать следы так, чтобы к вам нельзя было подобраться ни юридически, ни фактически.
Делать подключение безопасным помогут т.н. цепочки безопасности. Основными инструментами для них будут три технологии: Tor, VPN и Proxy. Этого хватает для обеспечения безопасности большинства бизнес-задач в сети.
VPN – виртуальная частная сеть. Шифрует трафик по умолчанию и подменяет IP-адрес. Используется для построения корпоративных сетей и безопасного серфинга в интернете. Лучшие протоколы – OpenVPN и WireGuard.
Proxy – о них говорили в прошлом посте. Напомним, это сервер-ретранслятор трафика с функцией подмены адреса. Используется в основном для создания видимости присутствия в определенной локации и уникализации IP.
Tor – это сеть из прокси-серверов, поддерживаемых сообществом. В основе сети лежит «луковичное шифрование», позволяющее надежно наладить соединение, защищенное от мониторинга. Использовать можно только для сокрытия своего трафика, потому что большинство интернет-сервисов включили в черные списки адреса из сети Tor. В целом, Tor – надежный инструмент анонимизации соединения, но не панацея.
VPN подключается через приложения, пропускающие весь системный трафик через сервер, прокси обычно настраиваются в браузере, а вот к сети Tor можно подключиться через специальный браузер, либо установить на свой комп виртуальную машину Whonix и пустить весь трафик через Tor. По отдельности VPN и прокси не могут обеспечить безопасное интернет-соединение, а голый Tor не может подключаться к большей части сайтов в белом интернете. Поэтому и нужны цепочки.
Вот основные комбинации:
VPN → Tor. Простая цепочка, трафик шифруется несколько раз. Со стороны не понять, что вы подключены к Tor, потому что весь трафик в самом начале шифруется и передается от вашего компьютера к VPN-серверу и только потом подключается к Tor. Связка подходит только для безопасного серфинга. Реализовать можно с помощью любого VPN-приложения и браузера Tor.
VPN → Tor → Proxy. Эта связка подходит уже для более широкого круга задач, так как на выходе сервис будет видеть чистый адрес прокси-сервера. Лучше всего использовать SOCKS. Реализовать можно с помощью VPN-приложения и браузера Tor с установленным в него дополнением FoxyProxy Standard.
VPN → Tor → VPN. Иногда имеет смысл использовать не дорогие прокси, а второй VPN-сервер в качестве выходного узла, особенно если он настроен правильно и не высвечивается как VPN. Хорошо работает эта связка, когда оба VPN-сервера были настроены и контролируются лично вами. Реализовать проще всего с помощью VPN-приложения, виртуальной машины Whonix и еще одного VPN-приложения внутри виртуальной машины.
Можно городить цепочки и дальше, добавляя еще больше VPN-, прокси- или Tor-узлов, но так вы только усложните систему и урежете скорость. Предложенные цепочки только выглядят сложными, на самом деле пользоваться ими легко, просто нужно один раз понять, как это делать.
Кстати, если заметили, ни в одном варианте не предусмотрено прямое подключение к сети Tor. Это сделано, чтобы системы мониторинга не замечали и не заносили в тревожный список тех, кто использует Tor. Поэтому лучше всего, если VPN поднят и контролируется лично вами.
Приведенные цепочки можно использовать и на удаленных рабочих столах, подключаясь, например, к удаленной ОС через VPN и используя на виртуальной машине браузер Tor + прокси/еще один VPN. Вариантов применения и настройки много. Мы советуем пустить хотя бы часть чувствительного рабочего трафика через эти цепочки, чтобы обезопасить его от прослушки/мониторинга со стороны силовиков и конкурентов.
#информационная, #внутренняя
@businesssafe
Переписка, как доказательство сделки
В прошлом посте мы рассказали, что стоит делать и сохранять скрины с сайтов поставщиков, как доказательство осмотрительности перед налоговой. Сегодня это важно. Если ничего не сможете показать инспектору по вашему контрагенту, он легко решит, что вы его выдумали, а сделка липовая. Значит расходы и вычеты по НДС с вас снимут. А могут ещё и штраф оформить. Тут тоже есть свои правила безопасности, опишем главное.
1. Если контрагент ненастоящий, делать все формально, лишь бы что-то показать нельзя. В налоговой не дурачки, они легко могут понять, что ваши картинки – фейковые. Если брать переписку, она не должна выглядеть банально, например:
– Здравствуйте, вышлете прайс
– Здравствуйте, выслали
– Добрый день, нас устраивает, вышлете счет
– Добрый, вот счет, оплачивайте
И т.п.
Переписка должна быть такая, какая она обычно с вашими реальными поставщиками. Для примера откройте и посмотрите. И она должна быть объемной, где будет видно, что вы обсуждали все детали и условия поставки и оплаты, а также перспективы дальнейшей работы. Именно поэтому стоит выделить отдельного человека. Вешать это на бухгалтера или продажника, у кого вал своей работы, не стоит.
2. Делать переписку надо в моменте! «Рисовать» общение с фиктивным поставщиком за прошлое не прокатит. Да, любой скриншот сегодня можно нарисовать самому или заказать. Но тогда даты придется тоже «рисовать». А интернет все помнит, и поднять историю для спеца не проблема. Да, налоговики сегодня не чураются привлекать таких специалистов. Запросить, например, у почтового сервера или оператора связи историю ящика не сложно. К тому же «рисунки» обычно сами по себе вызывают лишь большее подозрение. Если инспектор докажет, что картинки фейковые, сразу поймет, что вам есть, что скрывать, а значит нужно разбираться внимательнее. И суд тоже сочтет данное обстоятельство отягчающим.
3. Надеяться даже на качественно-сделанную на переписку, как на 100% гарантию, не нужно. Чтобы от вас отстал не сильно заинтересованный инспектор, это поможет. Но в суде – не всегда. Для этого дополнительно пропишите в договоре или отдельном соглашении с партнером, что вы сохраняете переписку, что это неотъемлемая часть взаимоотношений сторон, и закрепите адреса и аккаунты, с которых она ведется. Для надежности нужно оформить регламент, где будет прописан порядок сохранения переписки и ответственный работник. Для стопроцентной гарантии, как писали выше, можно заверить скриншоты у нотариуса. Для справки, стоит глянуть решения судов, где такие доказательства подвергались сомнению и чем закончилось дело. Здесь лучше обратиться к квалифицированным юристам.
4. Уделяйте внимание деталям по максимуму. Оговаривайте спорные моменты с вашими поставщиками услуг оптимизации. Переписка-легенда может быть и минусом. Если вы создали видимость отношений с поставщиком, заскринили сайт, оформили договоры и документы поставки, сочинили переписку, а потом налоговая выяснила, что контрагент все же фейковый, к вам будут вопросы. Могут заняться и разбором вашей реальной переписки с контрагентами. Повторим, поднять историю с серверов для органов не сложно. Тогда уже могут привлечь и сотрудников МВД, ибо дело может пахнуть уголовкой, например, обналичиванием, уклонением от уплаты налогов в особо крупном размере и т.п.
5. Проведите полную инвентаризацию каналов связи в компании и лиц. Установите регламент любого общения с партнерами в вашей компании. Это однозначно должны быть только корпоративные адреса почты и рабочие телефоны! Нельзя допускать, чтобы сотрудники общались по делам компании с личных номеров. Прослушка и чтение переписки любого физлица для органов сегодня – обычное дело. Установите правила делового общения, пропишите их в отдельном положении и должностных инструкциях. Это тема отдельного поста, будем писать далее.
Сегодня это не просто советы. Следование таким правилам реально может спасти компанию от крупных доначислений налогов.
#внутренняя
@businesssafe
В прошлом посте мы рассказали, что стоит делать и сохранять скрины с сайтов поставщиков, как доказательство осмотрительности перед налоговой. Сегодня это важно. Если ничего не сможете показать инспектору по вашему контрагенту, он легко решит, что вы его выдумали, а сделка липовая. Значит расходы и вычеты по НДС с вас снимут. А могут ещё и штраф оформить. Тут тоже есть свои правила безопасности, опишем главное.
1. Если контрагент ненастоящий, делать все формально, лишь бы что-то показать нельзя. В налоговой не дурачки, они легко могут понять, что ваши картинки – фейковые. Если брать переписку, она не должна выглядеть банально, например:
– Здравствуйте, вышлете прайс
– Здравствуйте, выслали
– Добрый день, нас устраивает, вышлете счет
– Добрый, вот счет, оплачивайте
И т.п.
Переписка должна быть такая, какая она обычно с вашими реальными поставщиками. Для примера откройте и посмотрите. И она должна быть объемной, где будет видно, что вы обсуждали все детали и условия поставки и оплаты, а также перспективы дальнейшей работы. Именно поэтому стоит выделить отдельного человека. Вешать это на бухгалтера или продажника, у кого вал своей работы, не стоит.
2. Делать переписку надо в моменте! «Рисовать» общение с фиктивным поставщиком за прошлое не прокатит. Да, любой скриншот сегодня можно нарисовать самому или заказать. Но тогда даты придется тоже «рисовать». А интернет все помнит, и поднять историю для спеца не проблема. Да, налоговики сегодня не чураются привлекать таких специалистов. Запросить, например, у почтового сервера или оператора связи историю ящика не сложно. К тому же «рисунки» обычно сами по себе вызывают лишь большее подозрение. Если инспектор докажет, что картинки фейковые, сразу поймет, что вам есть, что скрывать, а значит нужно разбираться внимательнее. И суд тоже сочтет данное обстоятельство отягчающим.
3. Надеяться даже на качественно-сделанную на переписку, как на 100% гарантию, не нужно. Чтобы от вас отстал не сильно заинтересованный инспектор, это поможет. Но в суде – не всегда. Для этого дополнительно пропишите в договоре или отдельном соглашении с партнером, что вы сохраняете переписку, что это неотъемлемая часть взаимоотношений сторон, и закрепите адреса и аккаунты, с которых она ведется. Для надежности нужно оформить регламент, где будет прописан порядок сохранения переписки и ответственный работник. Для стопроцентной гарантии, как писали выше, можно заверить скриншоты у нотариуса. Для справки, стоит глянуть решения судов, где такие доказательства подвергались сомнению и чем закончилось дело. Здесь лучше обратиться к квалифицированным юристам.
4. Уделяйте внимание деталям по максимуму. Оговаривайте спорные моменты с вашими поставщиками услуг оптимизации. Переписка-легенда может быть и минусом. Если вы создали видимость отношений с поставщиком, заскринили сайт, оформили договоры и документы поставки, сочинили переписку, а потом налоговая выяснила, что контрагент все же фейковый, к вам будут вопросы. Могут заняться и разбором вашей реальной переписки с контрагентами. Повторим, поднять историю с серверов для органов не сложно. Тогда уже могут привлечь и сотрудников МВД, ибо дело может пахнуть уголовкой, например, обналичиванием, уклонением от уплаты налогов в особо крупном размере и т.п.
5. Проведите полную инвентаризацию каналов связи в компании и лиц. Установите регламент любого общения с партнерами в вашей компании. Это однозначно должны быть только корпоративные адреса почты и рабочие телефоны! Нельзя допускать, чтобы сотрудники общались по делам компании с личных номеров. Прослушка и чтение переписки любого физлица для органов сегодня – обычное дело. Установите правила делового общения, пропишите их в отдельном положении и должностных инструкциях. Это тема отдельного поста, будем писать далее.
Сегодня это не просто советы. Следование таким правилам реально может спасти компанию от крупных доначислений налогов.
#внутренняя
@businesssafe
Как шифровать информацию проще
Продолжим про шифрование. VeraCrypt – отличная программа, но иногда возникает необходимость защищать файлы быстро, без криптоконтейнеров. Для этого есть легкая и простая программа Picocrypt
Скачать ее можно на GitHub, весит всего 20 мегабайт. Приложение кроссплатформенное, поддерживается на основных десктопных ОС. В Windows программа реализована в виде portable-версии, то есть даже не нужно устанавливать ее на компьютер, можно носить с собой на флешке, о чем и пишет разработчик.
В маленьком окошке не много функционала, если сравнивать с VeraCrypt. Чтобы начать работу, нужно перетащить файл или директорию в окно программы, тогда кнопки подсветятся и станут активными.
В секциях «Password» и «Confirm Password» вы вписываете пароль от будущего зашифрованного файла. Можно сгенерировать пароль в программе, нажав кнопку «Create» справа, и тогда программа по умолчанию выдаст случайный сложный пароль длиной 32 символа – настолько серьезно разработчик подходит к вопросам безопасности.
В строке «Keyfiles» можно настроить уже известные вам ключи-файлы, причем, можно настроить требование правильного порядка ключей-файлов, нажав в открывшемся окне кнопку «Require correct order». Просто перенесите в мини-окно один или несколько файлов, чтобы сделать их ключами. Здесь, как и в VeraCrypt, можно не устанавливать пароль, настроив доступ только по ключам-файлам.
Раздел «Comments» позволяет приложить к будущему зашифрованному файлу комментарий, который будет каждый раз отражаться при открытии. Графа «Advanced» поможет включить высочайший уровень безопасности («Paranoid mode»), предотвратить повреждение файла («Reed-Solomon»), сжимать («Compress») и удалять файлы после шифрования («Delete files»), а также делить зашифрованный файл на части, указывая размер частей («Split into chunks»), что полезно при работе с большими файлами. Так, файл размером 5 ГБ, разделенный на части размером 100 мегабайт, намного проще загружать в облако, чем монолитный. Кстати, так Picocrypt позволяет обойти ограничения Telegram на загрузку файлов.
Наконец, в секции «Save output as» находится название итогового файла. В Picocrypt нельзя выбрать расширение исходного файла, по умолчанию стоит .pcv. Чтобы расшифровать готовый файл, просто перетащите его в окно программы и введите пароль и/или приложите ключ-файл. После расшифровки исходный зашифрованный файл можно удалить автоматически («Delete Volume»). Если файл поврежден и к нему на этапе шифрования была применена функция «Reed-Solomon», то можно нажать «Force decrypt», и тогда программа попытается восстановить хотя бы часть данных.
Использовать программу можно в качестве простого и мобильного, но в то же время мощного инструмента шифрования файлов, особенно если эту задачу нужно выполнять часто и со многими документами на разных компьютерах. Picocrypt также отлично подойдет для бэкапирования больших файлов, так как позволяет защищать данные от порчи и может разделять их на удобные части. Деление на части может быть полезно, если руководителю необходимо распределить важную информацию, например, ключи доступа, между подчиненными. Каждый будет иметь на руках часть, но воссоздать исходное целое получится только при объединении. То есть с помощью Picocrypt можно строить цепочки безопасного доступа и аутентификации, не прибегая к сложным решениям.
В самых серьезных задачах Picocrypt не сможет заменить VeraCrypt из-за отсутствия функции двойного дна, возможности шифровать разделы, диски и целую ОС, но мы однозначно рекомендуем использовать две программы, отводя каждой свою роль.
#внутренняя
@businesssafe
Продолжим про шифрование. VeraCrypt – отличная программа, но иногда возникает необходимость защищать файлы быстро, без криптоконтейнеров. Для этого есть легкая и простая программа Picocrypt
Скачать ее можно на GitHub, весит всего 20 мегабайт. Приложение кроссплатформенное, поддерживается на основных десктопных ОС. В Windows программа реализована в виде portable-версии, то есть даже не нужно устанавливать ее на компьютер, можно носить с собой на флешке, о чем и пишет разработчик.
В маленьком окошке не много функционала, если сравнивать с VeraCrypt. Чтобы начать работу, нужно перетащить файл или директорию в окно программы, тогда кнопки подсветятся и станут активными.
В секциях «Password» и «Confirm Password» вы вписываете пароль от будущего зашифрованного файла. Можно сгенерировать пароль в программе, нажав кнопку «Create» справа, и тогда программа по умолчанию выдаст случайный сложный пароль длиной 32 символа – настолько серьезно разработчик подходит к вопросам безопасности.
В строке «Keyfiles» можно настроить уже известные вам ключи-файлы, причем, можно настроить требование правильного порядка ключей-файлов, нажав в открывшемся окне кнопку «Require correct order». Просто перенесите в мини-окно один или несколько файлов, чтобы сделать их ключами. Здесь, как и в VeraCrypt, можно не устанавливать пароль, настроив доступ только по ключам-файлам.
Раздел «Comments» позволяет приложить к будущему зашифрованному файлу комментарий, который будет каждый раз отражаться при открытии. Графа «Advanced» поможет включить высочайший уровень безопасности («Paranoid mode»), предотвратить повреждение файла («Reed-Solomon»), сжимать («Compress») и удалять файлы после шифрования («Delete files»), а также делить зашифрованный файл на части, указывая размер частей («Split into chunks»), что полезно при работе с большими файлами. Так, файл размером 5 ГБ, разделенный на части размером 100 мегабайт, намного проще загружать в облако, чем монолитный. Кстати, так Picocrypt позволяет обойти ограничения Telegram на загрузку файлов.
Наконец, в секции «Save output as» находится название итогового файла. В Picocrypt нельзя выбрать расширение исходного файла, по умолчанию стоит .pcv. Чтобы расшифровать готовый файл, просто перетащите его в окно программы и введите пароль и/или приложите ключ-файл. После расшифровки исходный зашифрованный файл можно удалить автоматически («Delete Volume»). Если файл поврежден и к нему на этапе шифрования была применена функция «Reed-Solomon», то можно нажать «Force decrypt», и тогда программа попытается восстановить хотя бы часть данных.
Использовать программу можно в качестве простого и мобильного, но в то же время мощного инструмента шифрования файлов, особенно если эту задачу нужно выполнять часто и со многими документами на разных компьютерах. Picocrypt также отлично подойдет для бэкапирования больших файлов, так как позволяет защищать данные от порчи и может разделять их на удобные части. Деление на части может быть полезно, если руководителю необходимо распределить важную информацию, например, ключи доступа, между подчиненными. Каждый будет иметь на руках часть, но воссоздать исходное целое получится только при объединении. То есть с помощью Picocrypt можно строить цепочки безопасного доступа и аутентификации, не прибегая к сложным решениям.
В самых серьезных задачах Picocrypt не сможет заменить VeraCrypt из-за отсутствия функции двойного дна, возможности шифровать разделы, диски и целую ОС, но мы однозначно рекомендуем использовать две программы, отводя каждой свою роль.
#внутренняя
@businesssafe
Кейс, как помогли камеры и удаленные серверы
Сегодня приведем один кейс из практики.
Одна крупная торговая компания несколько лет назад была уличена налоговиками в работе с фирмами-техничками и уходе от налогов. А так, как сумма уклонения превышала 15 млн рублей – порог, после которого наступает уголовная ответственность, были подключены сотрудники МВД. Все было, как в голливудских фильмах – рано утром в понедельник в офис компании прилетели работники УЭБиПК (ОБЭП), положили всех на пол, разворошили всю документацию, изъяли компьютеры и технику, на месте допросили работников, составили протоколы, вскрыли сейфы, где реально нашли печати компаний-однодневок. Все материалы ушли «наверх», а налоговая насчитала десятки млн доначислений по результатам выездной проверки.
Именно тогда владельцу компании посоветовали нас. К сожалению, мы включились на самой поздней стадии – акта и решения, когда исправить что-то уже тяжело. Но мы смогли. Благодаря своим адвокатам и связям в налоговой и МВД, мы сократили размер претензий органов на 20 млн и смогли сделать так, чтобы уголовное дело не возбуждали.
И после того случая предприниматель озаботился безопасностью. Мы провели несколько многочасовых консультаций, оценили риски его компании, дали рекомендации, внедрили необходимые правила и провели мероприятия. В частности, оборудовали офис и прочие помещения камерами и «пересадили» работников на удаленные рабочие столы на серверах за границей. А также ввели полностью электронный документооборот. Теперь в офисах никаких документов нет, а все данные находятся на серверах за границей. Да, и компания больше не находится в полном составе по юрадресу. Сегодня владелец уверен в своей безопасности и рекомендует нас партнерам.
Один из них не так давно тоже попросил нас поднять удаленные сервера и установить видеонаблюдение. Про серверы писали в этом посте.
И как показала практика, уже одно это способно серьезно защитить компанию от контролирующих органов. Как любой бизнес, тот предприниматель тоже оптимизировал налоги. Но делал это, не уделяя достаточного внимания. Повторим, мы с ним работали пока только по серверам и камерам. В итоге он что-то недосмотрел, либо услуги были невысокого качества и его взяли на карандаш. А в один прекрасный день к нему точно так же выехали сотрудники потрошить офис. Но!
По нашему совету, он договорился с владельцем офисного здания на установку камеры, которая показывает подъездную дорогу. Также были назначены два человека, кто следил за ситуацией по камерам. Вот они вовремя и заметили машины силовиков, после чего мгновенно дали сигнал старшему айтишнику, который сразу «обрубил» доступ удаленному серверу полностью для всех юзеров. В ожидании гостей офисные работники пошли пить кофе.
Все было по тому же сценарию, но с разным итогом. Никаких документов не нашли и даже компьютеры не изъяли, так как программисты ОБЭПа на месте поняли, что они «пустые» и никакой информацией там не пахнет. Сотрудников допросили, но опять же, по нашему совету, они как попугаи повторяли одну фразу: прошу обеспечить присутствие корпоративного адвоката – ФИО.
И все обошлось. Претензии налоговая пока не сняла, но реальных доказательств собрать тоже не смогла. Компания продолжила работу почти сразу после ухода силовиков, просто подключив удаленные сервера обратно и наведя порядок в офисе.
После чего он на встрече спросил нас: а почему все так не делают?
Теперь дадим совет читателям: поднимайте удаленные серверы и ставьте видеонаблюдение. Но не стоит заниматься этим самостоятельно. Здесь слишком много моментов, которые вы по незнанию можете не досмотреть, и они обернутся проблемами. А возможно, придется потом тратить дополнительные средства, чтобы менять неправильно выбранное оборудование.
#внешняя #внутренняя
@businesssafe
Сегодня приведем один кейс из практики.
Одна крупная торговая компания несколько лет назад была уличена налоговиками в работе с фирмами-техничками и уходе от налогов. А так, как сумма уклонения превышала 15 млн рублей – порог, после которого наступает уголовная ответственность, были подключены сотрудники МВД. Все было, как в голливудских фильмах – рано утром в понедельник в офис компании прилетели работники УЭБиПК (ОБЭП), положили всех на пол, разворошили всю документацию, изъяли компьютеры и технику, на месте допросили работников, составили протоколы, вскрыли сейфы, где реально нашли печати компаний-однодневок. Все материалы ушли «наверх», а налоговая насчитала десятки млн доначислений по результатам выездной проверки.
Именно тогда владельцу компании посоветовали нас. К сожалению, мы включились на самой поздней стадии – акта и решения, когда исправить что-то уже тяжело. Но мы смогли. Благодаря своим адвокатам и связям в налоговой и МВД, мы сократили размер претензий органов на 20 млн и смогли сделать так, чтобы уголовное дело не возбуждали.
И после того случая предприниматель озаботился безопасностью. Мы провели несколько многочасовых консультаций, оценили риски его компании, дали рекомендации, внедрили необходимые правила и провели мероприятия. В частности, оборудовали офис и прочие помещения камерами и «пересадили» работников на удаленные рабочие столы на серверах за границей. А также ввели полностью электронный документооборот. Теперь в офисах никаких документов нет, а все данные находятся на серверах за границей. Да, и компания больше не находится в полном составе по юрадресу. Сегодня владелец уверен в своей безопасности и рекомендует нас партнерам.
Один из них не так давно тоже попросил нас поднять удаленные сервера и установить видеонаблюдение. Про серверы писали в этом посте.
И как показала практика, уже одно это способно серьезно защитить компанию от контролирующих органов. Как любой бизнес, тот предприниматель тоже оптимизировал налоги. Но делал это, не уделяя достаточного внимания. Повторим, мы с ним работали пока только по серверам и камерам. В итоге он что-то недосмотрел, либо услуги были невысокого качества и его взяли на карандаш. А в один прекрасный день к нему точно так же выехали сотрудники потрошить офис. Но!
По нашему совету, он договорился с владельцем офисного здания на установку камеры, которая показывает подъездную дорогу. Также были назначены два человека, кто следил за ситуацией по камерам. Вот они вовремя и заметили машины силовиков, после чего мгновенно дали сигнал старшему айтишнику, который сразу «обрубил» доступ удаленному серверу полностью для всех юзеров. В ожидании гостей офисные работники пошли пить кофе.
Все было по тому же сценарию, но с разным итогом. Никаких документов не нашли и даже компьютеры не изъяли, так как программисты ОБЭПа на месте поняли, что они «пустые» и никакой информацией там не пахнет. Сотрудников допросили, но опять же, по нашему совету, они как попугаи повторяли одну фразу: прошу обеспечить присутствие корпоративного адвоката – ФИО.
И все обошлось. Претензии налоговая пока не сняла, но реальных доказательств собрать тоже не смогла. Компания продолжила работу почти сразу после ухода силовиков, просто подключив удаленные сервера обратно и наведя порядок в офисе.
После чего он на встрече спросил нас: а почему все так не делают?
Теперь дадим совет читателям: поднимайте удаленные серверы и ставьте видеонаблюдение. Но не стоит заниматься этим самостоятельно. Здесь слишком много моментов, которые вы по незнанию можете не досмотреть, и они обернутся проблемами. А возможно, придется потом тратить дополнительные средства, чтобы менять неправильно выбранное оборудование.
#внешняя #внутренняя
@businesssafe
Простые способы получить наличку бизнесу
В продолжении прошлого поста, раскроем тему наличности.
К нам обращаются по разным моментам. Мы уже указали, что обеспечиваем безопасность, помогаем решать вопросы с органами и оптимизировать НДС. Но вопросы приходят разные. Один из них – помощь в «прогоне» и получении наличности. Особенно сейчас, когда скоро Новый год. В это время наличные особенно нужны. Хотя бы для того, чтобы выдать сотрудникам новогодние премии.
Скажем сразу, этот рынок очень непростой, найти качественные услуги подобного характера сложно. В связи с ростом сложности многие исполнители ушли с рынка. И если у бизнеса нет проверенных надежных партнеров, это проблема.
Не будем расписывать все причины, почему может быть нужна наличка, их много. Да и полностью перейти на безнал в наших условиях нереально. Все зависит от вида деятельности и потребностей. Если бизнес небольшой и потребности тоже, обычно это решается через простое и понятное снятие под отчёт. Якобы нужно что-то оплатить.
Тогда бухгалтер отражает это в 1С на 71 счете, и сумма переводится на корпкарту директору или подотчетнику. Также можно снять по чековой книжке. В назначении платежа прописывается «подотчетные средства». Правда, сегодня лучше указывать подробности – на что они пойдут, приказ, № расходного ордера, ФИО подотчетника. Хотя проверкой этих документов обычно не занимаются.
Банки на это смотрят нормально. Но самый главный фактор – процент снятия. На практике, он не должен превышать 15-20% от оборота компании. Проверка может нагрянуть как раз, если этот порог превысить. Сначала заинтересуется банк, а потом и налоговая. Тогда уже придется доказывать чеками и прочими документами. Иначе инспектор тупо навесит НДФЛ 13%.
Более хитрый способ – приобретение у физлица. По закону, компания вправе покупать товары/услуги у физиков. Если сделка до 250 тысяч рублей, НДФЛ физлицо не платит. Для этого нужен договор, и он с одним физиком может быть только один за год.
При этом физлиц может быть сколько угодно. Тут вы также перечисляете ему по данному договору средства на карту или выдаете из сейфа. Он же пишет расписку в получении. Об этом мало кто знает, но так делают, и метод работает. Создали 10 договоров в квартал и вывели 2,5 млн. Кому-то хватит.
Если потребности больше, обычно руководителю создают ИП на патенте или УСН 6%, которое оказывает компании некие услуги. Например, аренда или обслуживание оборудования. Хорошо работает, если у фирмы есть товарный знак, который оформлен на директора. Самый надежный вариант, когда у директора есть помещение под аренду, но такое не у всех.
Конечно, все это необходимо грамотно оформить документально, но в целом, если бухгалтер опытный и не наглеть, то достаточно безопасно. Опять же при определенных оборотах.
Последний вариант – договориться с торговыми точками и покупать у них наличную выручку, которую они пускают мимо кассы. Но сегодня это проблематично, таких точек все меньше, а люди платят в основном картами.
В этом посте мы бесплатно поделились с вами популярными и простыми способами генерации налички. Но все они требуют грамотного применения и работают до определенных пределов. Если потребности большие, лучше не рисковать и обратиться к профи. У компетентных исполнителей эти процессы давным-давно налажены и у вас не будет головной боли по этому вопросу.
Нас постоянно об этом просят, и мы это делаем. Поэтому, если надо, можем помочь. Опыт есть, безопасность обеспечим, результат гарантируем. Пишите.
По всем вопросам: @SafetyCash.
Сохраните контакт. Даже если вам сегодня это не нужно, не факт, что не понадобится завтра.
#финансовая #внутренняя
@businesssafe
В продолжении прошлого поста, раскроем тему наличности.
К нам обращаются по разным моментам. Мы уже указали, что обеспечиваем безопасность, помогаем решать вопросы с органами и оптимизировать НДС. Но вопросы приходят разные. Один из них – помощь в «прогоне» и получении наличности. Особенно сейчас, когда скоро Новый год. В это время наличные особенно нужны. Хотя бы для того, чтобы выдать сотрудникам новогодние премии.
Скажем сразу, этот рынок очень непростой, найти качественные услуги подобного характера сложно. В связи с ростом сложности многие исполнители ушли с рынка. И если у бизнеса нет проверенных надежных партнеров, это проблема.
Не будем расписывать все причины, почему может быть нужна наличка, их много. Да и полностью перейти на безнал в наших условиях нереально. Все зависит от вида деятельности и потребностей. Если бизнес небольшой и потребности тоже, обычно это решается через простое и понятное снятие под отчёт. Якобы нужно что-то оплатить.
Тогда бухгалтер отражает это в 1С на 71 счете, и сумма переводится на корпкарту директору или подотчетнику. Также можно снять по чековой книжке. В назначении платежа прописывается «подотчетные средства». Правда, сегодня лучше указывать подробности – на что они пойдут, приказ, № расходного ордера, ФИО подотчетника. Хотя проверкой этих документов обычно не занимаются.
Банки на это смотрят нормально. Но самый главный фактор – процент снятия. На практике, он не должен превышать 15-20% от оборота компании. Проверка может нагрянуть как раз, если этот порог превысить. Сначала заинтересуется банк, а потом и налоговая. Тогда уже придется доказывать чеками и прочими документами. Иначе инспектор тупо навесит НДФЛ 13%.
Более хитрый способ – приобретение у физлица. По закону, компания вправе покупать товары/услуги у физиков. Если сделка до 250 тысяч рублей, НДФЛ физлицо не платит. Для этого нужен договор, и он с одним физиком может быть только один за год.
При этом физлиц может быть сколько угодно. Тут вы также перечисляете ему по данному договору средства на карту или выдаете из сейфа. Он же пишет расписку в получении. Об этом мало кто знает, но так делают, и метод работает. Создали 10 договоров в квартал и вывели 2,5 млн. Кому-то хватит.
Если потребности больше, обычно руководителю создают ИП на патенте или УСН 6%, которое оказывает компании некие услуги. Например, аренда или обслуживание оборудования. Хорошо работает, если у фирмы есть товарный знак, который оформлен на директора. Самый надежный вариант, когда у директора есть помещение под аренду, но такое не у всех.
Конечно, все это необходимо грамотно оформить документально, но в целом, если бухгалтер опытный и не наглеть, то достаточно безопасно. Опять же при определенных оборотах.
Последний вариант – договориться с торговыми точками и покупать у них наличную выручку, которую они пускают мимо кассы. Но сегодня это проблематично, таких точек все меньше, а люди платят в основном картами.
В этом посте мы бесплатно поделились с вами популярными и простыми способами генерации налички. Но все они требуют грамотного применения и работают до определенных пределов. Если потребности большие, лучше не рисковать и обратиться к профи. У компетентных исполнителей эти процессы давным-давно налажены и у вас не будет головной боли по этому вопросу.
Нас постоянно об этом просят, и мы это делаем. Поэтому, если надо, можем помочь. Опыт есть, безопасность обеспечим, результат гарантируем. Пишите.
По всем вопросам: @SafetyCash.
Сохраните контакт. Даже если вам сегодня это не нужно, не факт, что не понадобится завтра.
#финансовая #внутренняя
@businesssafe
Как может заработать бухгалтер за счет босса
Всем привет. Это безопасник и новый полезный кейс.
Часто босс думает лишь о том, как расширять бизнес, будучи уверен, что в его фирме уж точно все чин-чинарем. А бывает по-всякому. Расскажу про одного такого.
Обратился к нам клиент с просьбой провести внутренний аудит. Причем вот вообще без причин. Кто-то ему сказал, что это делать иногда полезно. Ну аудит, так аудит. Мощные бухи и юристы у нас тоже есть. Приехали в офис, подняли бумаги, залезли в 1С, дернули выписки с банка, стали аудитить.
Наткнулись на интересное.
Вначале заметили, что одному поставщику оплата происходила всегда раньше других, а иногда и в больших объемах, хотя по договорам у товарища везде прописана постоплата две недели. Ну это ладно. Поставщики любят подмазать буха, чтобы пошустрее пульнул бабок.
Потом заметили пару поставщиков, которые в финмодель по ценам вот вообще не вписывались. То есть товар фирма брала по ценнику выше рынка. Это тоже понятно, закупщик на откате.
Увидели левые списания, которых так-то быть не должно. А что это значит? А то, что товар уплыл в неизвестном направлении, а в системе его просто списали. Тут, видать, еще начальника склада втянули. В общем, вопросов к буху и вообще персоналу становилось все больше.
Но потом наткнулись прям на авторскую схему. Был у компании старый проверенный поставщик, назовем его ООО «Домстрой». Закупались у него регулярно, вопросов к нему нет. Но система почему-то отражала два контра с таким названием. Оплаты шли обоим, но второму в разы меньше. А оплаты, надо сказать, регулярные.
Пробили полностью обе фирмы и вычленили любопытное – второй контр был оформлен всего год назад на племянника бухгалтерши. Короче, хитроделанная бухша, понимая, что контроля за всеми переводами нет, а банк-клиент в ее руках, тупо клонировала поставщика и платила ему в один конец. А в системе закрывала своими хитрыми бухгалтерскими способами.
Бабки мы тоже отследили. Суммы тупо тратились на разное полезное для дома и дачи в гиперах, а также снимались в банкоматах тем самым племяшем. В общем на ООО «Домстрой» (ИНН 12345) уходил лям за строймат, а на ООО «Домстрой» (ИНН 54321) улетала сотка.
И так целый год. Сколько украли, тоже пробили по выпискам. За год оказалось больше 5 млн рублей.
Сели с владельцем, расписали схемы, тот обомлел. Обещал бухшу закопать, пришлось его тормознуть. В итоге серьезно пообщались, поймали племяша, забрали лям. Больше в моменте не было у них ничего. Сейчас с горем пополам отдают частями. Иначе уголовка.
Какие выводы? Следите за своим бухом и за всеми платежами. Понятно, что, если в месяц их у вас тысячи, это тяжко. Но раз в месяц стоит взять выписку из банка и пробежаться. При возникновении любых вопросов – сразу же аудит силами профи со стороны. Ну и в 1С директору стоит шарить. Мы бы даже посоветовали курсы пройти, это недорого.
#мошенники #внутренняя #финансовая
@businesssafe
Всем привет. Это безопасник и новый полезный кейс.
Часто босс думает лишь о том, как расширять бизнес, будучи уверен, что в его фирме уж точно все чин-чинарем. А бывает по-всякому. Расскажу про одного такого.
Обратился к нам клиент с просьбой провести внутренний аудит. Причем вот вообще без причин. Кто-то ему сказал, что это делать иногда полезно. Ну аудит, так аудит. Мощные бухи и юристы у нас тоже есть. Приехали в офис, подняли бумаги, залезли в 1С, дернули выписки с банка, стали аудитить.
Наткнулись на интересное.
Вначале заметили, что одному поставщику оплата происходила всегда раньше других, а иногда и в больших объемах, хотя по договорам у товарища везде прописана постоплата две недели. Ну это ладно. Поставщики любят подмазать буха, чтобы пошустрее пульнул бабок.
Потом заметили пару поставщиков, которые в финмодель по ценам вот вообще не вписывались. То есть товар фирма брала по ценнику выше рынка. Это тоже понятно, закупщик на откате.
Увидели левые списания, которых так-то быть не должно. А что это значит? А то, что товар уплыл в неизвестном направлении, а в системе его просто списали. Тут, видать, еще начальника склада втянули. В общем, вопросов к буху и вообще персоналу становилось все больше.
Но потом наткнулись прям на авторскую схему. Был у компании старый проверенный поставщик, назовем его ООО «Домстрой». Закупались у него регулярно, вопросов к нему нет. Но система почему-то отражала два контра с таким названием. Оплаты шли обоим, но второму в разы меньше. А оплаты, надо сказать, регулярные.
Пробили полностью обе фирмы и вычленили любопытное – второй контр был оформлен всего год назад на племянника бухгалтерши. Короче, хитроделанная бухша, понимая, что контроля за всеми переводами нет, а банк-клиент в ее руках, тупо клонировала поставщика и платила ему в один конец. А в системе закрывала своими хитрыми бухгалтерскими способами.
Бабки мы тоже отследили. Суммы тупо тратились на разное полезное для дома и дачи в гиперах, а также снимались в банкоматах тем самым племяшем. В общем на ООО «Домстрой» (ИНН 12345) уходил лям за строймат, а на ООО «Домстрой» (ИНН 54321) улетала сотка.
И так целый год. Сколько украли, тоже пробили по выпискам. За год оказалось больше 5 млн рублей.
Сели с владельцем, расписали схемы, тот обомлел. Обещал бухшу закопать, пришлось его тормознуть. В итоге серьезно пообщались, поймали племяша, забрали лям. Больше в моменте не было у них ничего. Сейчас с горем пополам отдают частями. Иначе уголовка.
Какие выводы? Следите за своим бухом и за всеми платежами. Понятно, что, если в месяц их у вас тысячи, это тяжко. Но раз в месяц стоит взять выписку из банка и пробежаться. При возникновении любых вопросов – сразу же аудит силами профи со стороны. Ну и в 1С директору стоит шарить. Мы бы даже посоветовали курсы пройти, это недорого.
#мошенники #внутренняя #финансовая
@businesssafe
Чем опасен партнер с бухгалтером
Привет, подготовили для вас новый поучительный кейс. Один наш клиент рассказал, как его пытался обуть партнер при помощи бухгалтера-родственника. Начнем по порядку.
Жили в одном небольшом городке два друга-одноклассника. Закончили один ВУЗ и решили организовать бизнес. Все по-братски, в цифрах 50/50. Даже директора со стороны привлекли, чтобы ни у кого никакого «перевеса» не было. Но вот бухгалтером взяли сестру одного из товарищей. Мол, она девка грамотная, профильное образование имеет и уже 3 года бухом на заводе отработала. До кучи на невысокую зарплату на первых порах согласна. Идеальный вариант. Бизнес был по изготовлению мебели.
В общем, кое-как запустились. Первое время было не очень, так как особо мебель в том городке спросом не пользовалась. Но вот запустили сайт, подписались с магазинами из соседних регионов и вроде пошло дело. И деньги появились даже. По традиции российского бизнеса, стали их выводить самым незамысловатым способом – под отчет. Все по-честному: один взял 100 тысяч, и другой такую же сумму. И так каждый раз. Оформление все на бухгалтера повесили, мол, ты там разберись и закрой все как нужно, мы в этом разбираться не хотим.
Про то, что подотчет надо закрывать по уму, мы уже писали. Но в регионах этим до сих пор мало кто заморачивается. И, надо сказать, налоговые там тоже не особенно к такому внимание проявляют, только в исключительных случаях. Но проблема нашему будущему клиенту прилетела не от налоговой.
Примерно через 5 лет совместной работы отношения между друзьями стали портиться. Один как-то взял денег за двоих и первому не сказал. А когда выяснилось, съехал, что ситуация вынудила и в следующем месяце он поменьше возьмет. Ну вроде утрясли. Через два месяца такая же ситуация. Беда была еще в том, что денег в конторе стало мало. Ибо ковид, локдауны, задержки зарплат и т.п. Вот вообще не до мебели людям стало. И решили тогда товарищи бизнес закрыть, пока хоть что-то еще можно из него вытащить. Ну логично.
Только вот второй компаньон решил первому свинью подложить. Для этого привлек ту свою сестру, которая у них бухом трудилась. По тем самым деньгам, которые товарищи брали под отчет, она, как выяснилось, вообще ничего не оформляла, а просто кидала сумму в соответствующую колонку в экселе и забывала про это. Даже 71 счет в 1С иногда не закрывала и горел он красными циферками в системе.
Так вот, решил второй соучредитель первого подставить. Сели они как-то вместе с бухгалтером и оформили по красоте все документы и авансовые отчеты с отрывными купончиками по тем суммам, которые он у фирмы для себя брал. А также провели красиво в базе и даже чеки сварганили.
А вот по суммам первого товарища никто таким не заморачивался. И по документам получалось, что первый просто так бабки у фирмы брал и присваивал. А значит, должен вернуть. Короче, обложился второй юристами и выкатил первому счет на несколько десятков млн. Типа долг закрой и тогда расходимся.
Уверены, что мы бы нашли корректный и грамотный выход, но в регионах вопросы иногда решаются «по-пацански». И первый, будучи мужиком решительным, именно этим методом и воспользовался. Подробности мы не выясняли, но второй в итоге сдал назад. Фирму закрыли, распилили остаток пополам, как должно.
Сделаем два вывода.
1. Какой бы у вас не был распрекрасный партнер, доверять ему на 100% нельзя. В любой момент лучший друг может стать злейшим врагом. Мы знаем много таких случаев. Поэтому лучше все же строить бизнес «в одного». Так вы сами за все отвечаете, ни с кем не нужно советоваться и все сливки будут ваши.
2. Занимайтесь оформлением документов. Когда они понадобятся, никогда не угадаешь. Дело это нехитрое, а проблемы может создать весомые. Те же чеки сделать задним числом крайне сложно, а некоторые документы – вообще нереально, либо «палевно». Посему накажите своему буху за этим следить и следите сами, чтобы не расслаблялся.
#финансовая #внутренняя #кейсы
@businesssafe
Привет, подготовили для вас новый поучительный кейс. Один наш клиент рассказал, как его пытался обуть партнер при помощи бухгалтера-родственника. Начнем по порядку.
Жили в одном небольшом городке два друга-одноклассника. Закончили один ВУЗ и решили организовать бизнес. Все по-братски, в цифрах 50/50. Даже директора со стороны привлекли, чтобы ни у кого никакого «перевеса» не было. Но вот бухгалтером взяли сестру одного из товарищей. Мол, она девка грамотная, профильное образование имеет и уже 3 года бухом на заводе отработала. До кучи на невысокую зарплату на первых порах согласна. Идеальный вариант. Бизнес был по изготовлению мебели.
В общем, кое-как запустились. Первое время было не очень, так как особо мебель в том городке спросом не пользовалась. Но вот запустили сайт, подписались с магазинами из соседних регионов и вроде пошло дело. И деньги появились даже. По традиции российского бизнеса, стали их выводить самым незамысловатым способом – под отчет. Все по-честному: один взял 100 тысяч, и другой такую же сумму. И так каждый раз. Оформление все на бухгалтера повесили, мол, ты там разберись и закрой все как нужно, мы в этом разбираться не хотим.
Про то, что подотчет надо закрывать по уму, мы уже писали. Но в регионах этим до сих пор мало кто заморачивается. И, надо сказать, налоговые там тоже не особенно к такому внимание проявляют, только в исключительных случаях. Но проблема нашему будущему клиенту прилетела не от налоговой.
Примерно через 5 лет совместной работы отношения между друзьями стали портиться. Один как-то взял денег за двоих и первому не сказал. А когда выяснилось, съехал, что ситуация вынудила и в следующем месяце он поменьше возьмет. Ну вроде утрясли. Через два месяца такая же ситуация. Беда была еще в том, что денег в конторе стало мало. Ибо ковид, локдауны, задержки зарплат и т.п. Вот вообще не до мебели людям стало. И решили тогда товарищи бизнес закрыть, пока хоть что-то еще можно из него вытащить. Ну логично.
Только вот второй компаньон решил первому свинью подложить. Для этого привлек ту свою сестру, которая у них бухом трудилась. По тем самым деньгам, которые товарищи брали под отчет, она, как выяснилось, вообще ничего не оформляла, а просто кидала сумму в соответствующую колонку в экселе и забывала про это. Даже 71 счет в 1С иногда не закрывала и горел он красными циферками в системе.
Так вот, решил второй соучредитель первого подставить. Сели они как-то вместе с бухгалтером и оформили по красоте все документы и авансовые отчеты с отрывными купончиками по тем суммам, которые он у фирмы для себя брал. А также провели красиво в базе и даже чеки сварганили.
А вот по суммам первого товарища никто таким не заморачивался. И по документам получалось, что первый просто так бабки у фирмы брал и присваивал. А значит, должен вернуть. Короче, обложился второй юристами и выкатил первому счет на несколько десятков млн. Типа долг закрой и тогда расходимся.
Уверены, что мы бы нашли корректный и грамотный выход, но в регионах вопросы иногда решаются «по-пацански». И первый, будучи мужиком решительным, именно этим методом и воспользовался. Подробности мы не выясняли, но второй в итоге сдал назад. Фирму закрыли, распилили остаток пополам, как должно.
Сделаем два вывода.
1. Какой бы у вас не был распрекрасный партнер, доверять ему на 100% нельзя. В любой момент лучший друг может стать злейшим врагом. Мы знаем много таких случаев. Поэтому лучше все же строить бизнес «в одного». Так вы сами за все отвечаете, ни с кем не нужно советоваться и все сливки будут ваши.
2. Занимайтесь оформлением документов. Когда они понадобятся, никогда не угадаешь. Дело это нехитрое, а проблемы может создать весомые. Те же чеки сделать задним числом крайне сложно, а некоторые документы – вообще нереально, либо «палевно». Посему накажите своему буху за этим следить и следите сами, чтобы не расслаблялся.
#финансовая #внутренняя #кейсы
@businesssafe
Почему кадры – это гигантские риски для владельца?
Это безопасник с новым кейсом. Учиться нужно на чужих ошибках, и я вам в этом помогу.
Жила-была фирма – агентство по недвижимости. Работали там сотрудники, находили объекты для заказчиков и прочие сопутствующие услуги предоставляли. Фирма была немаленькая, и, дабы НДС не платить, договоры заключались от разных юрлиц. Клиенткам это было до фонаря: ООО «Ваш дом» или ООО «Наш дом».
Но, как во всех агентствах, кроме всего прочего, у клиентов за услуги всегда просили наличку и переводы на карты. При этом в договоре сумму указывали минимальную, а потом сообщали, что есть некие допуслуги и коэффициенты, для чего составляли определенные допсоглашения. Все это делалось с санкции владельцев, которые так получали нал и продавали его потом обнальщикам.
Но, как во всех таких конторках, некоторые особо предприимчивые менеджеры мутили и сами. Например, брали комиссии с клиентов на карман, а начальству рапортовали, что заказчик слился, ему не понравилось или ушел в другую фирму. Мол, услугу не оказали, выручки нет. Это, понятно, делалось без ведома руководства.
И вот однажды случился конфликт. Боссы заподозрили одного агента в такой схеме и стали давить, требуя бабки. Мол, мы знаем, что клиент никуда не соскочил, а закинул тебе на карман. Гони деньги, иначе мы тебя накажем, а потом еще и в полицию сдадим за воровство. Был ли агент реально виноват или нет, мы не знаем. Но решил он биться с боссами. Отвечал, что никаких денег не брал, все было, как он сказал, и вообще, отвалите.
Тогда боссы пригласили какого-то якобы бывшего силовика злобной наружности, который начал применять к парню коллекторские методы: следил, ловил на улице, пугал, угрожал членовредительством, звонил по всем номерам и терроризировал родню.
Через время уже бывшему агенту это надоело, и он отправился в налоговую, заранее сохранив свои ведомости на получение зп со всеми бонусами, которые нигде не отражались, и дополнительно выпросив некоторые документы у буха. Там он описал схему, применяемую в конторе и дал понять фискалам, что это им однозначно будет любопытно. Учитывая масштабы, инспекторы заинтересовались.
Пригласили ряд сотрудников на опросы, попугали и некоторые подтвердили слова заявителя. Потом вызвали бухгалтершу. Она стеной стоять за боссов не стала и рассказала, что знает. Чтобы понять, что там ходит тот самый страшный черный нал, много времени не понадобилось.
Ну там уже увидели и дробление, и левые договоры и черную зарплату и т.д., и т.п. Посчитали выхлоп возможных доначислений, увидели цифру за 45 млн и навесили выездную проверку. Попутно ментов подтянули, ибо сумма немалая и на дело тянет. Плюс группой лиц по предварительному сговору и в особо крупном размере. До 6 лет можно оформить.
По итогу навесили 75 млн и уголовное дело по факту уклонения от уплаты налогов (ст. 199 УК РФ). Тут боссы решили свинтить за бугор, но бравые сотрудники полиции их тормознули прямо в аэропорту и отвезли куда следует. Сейчас идет следствие, где все кивают друг на друга. В детали погружать не будем. Скажем только, что доначисления же будут покрываться за счет имущества владельцев, ибо на счетах у фирмы таких сумм не было, как и имущества.
Какой вывод?
Ваши сотрудники и вы находитесь в одной лодке. Ваш бизнес – это своего рода судно, которое может потопить любой пассажир, независимо от ранга. И если вы такой крутой босс, который считает, что ему плевать на работников, рано или поздно очень сильно обломаетесь. Особенно, если мутите и ваши юниты об этом в курсе. Посему, если вдруг всплыл конфликт, не быкуйте, а решайте цивилизованно, соблюдая интересы всех сторон. Повторю, даже простейшая ссора по зарплате может раскрутиться так, что в итоге подкосит весь ваш бизнес. И пойти все может в очень неприятном ключе.
Не обижайте сотрудников. Обиженный работник – это мина замедленного действия. Кадры – это база!
#финансовая #внутренняя #кейсы
@businesssafe
Это безопасник с новым кейсом. Учиться нужно на чужих ошибках, и я вам в этом помогу.
Жила-была фирма – агентство по недвижимости. Работали там сотрудники, находили объекты для заказчиков и прочие сопутствующие услуги предоставляли. Фирма была немаленькая, и, дабы НДС не платить, договоры заключались от разных юрлиц. Клиенткам это было до фонаря: ООО «Ваш дом» или ООО «Наш дом».
Но, как во всех агентствах, кроме всего прочего, у клиентов за услуги всегда просили наличку и переводы на карты. При этом в договоре сумму указывали минимальную, а потом сообщали, что есть некие допуслуги и коэффициенты, для чего составляли определенные допсоглашения. Все это делалось с санкции владельцев, которые так получали нал и продавали его потом обнальщикам.
Но, как во всех таких конторках, некоторые особо предприимчивые менеджеры мутили и сами. Например, брали комиссии с клиентов на карман, а начальству рапортовали, что заказчик слился, ему не понравилось или ушел в другую фирму. Мол, услугу не оказали, выручки нет. Это, понятно, делалось без ведома руководства.
И вот однажды случился конфликт. Боссы заподозрили одного агента в такой схеме и стали давить, требуя бабки. Мол, мы знаем, что клиент никуда не соскочил, а закинул тебе на карман. Гони деньги, иначе мы тебя накажем, а потом еще и в полицию сдадим за воровство. Был ли агент реально виноват или нет, мы не знаем. Но решил он биться с боссами. Отвечал, что никаких денег не брал, все было, как он сказал, и вообще, отвалите.
Тогда боссы пригласили какого-то якобы бывшего силовика злобной наружности, который начал применять к парню коллекторские методы: следил, ловил на улице, пугал, угрожал членовредительством, звонил по всем номерам и терроризировал родню.
Через время уже бывшему агенту это надоело, и он отправился в налоговую, заранее сохранив свои ведомости на получение зп со всеми бонусами, которые нигде не отражались, и дополнительно выпросив некоторые документы у буха. Там он описал схему, применяемую в конторе и дал понять фискалам, что это им однозначно будет любопытно. Учитывая масштабы, инспекторы заинтересовались.
Пригласили ряд сотрудников на опросы, попугали и некоторые подтвердили слова заявителя. Потом вызвали бухгалтершу. Она стеной стоять за боссов не стала и рассказала, что знает. Чтобы понять, что там ходит тот самый страшный черный нал, много времени не понадобилось.
Ну там уже увидели и дробление, и левые договоры и черную зарплату и т.д., и т.п. Посчитали выхлоп возможных доначислений, увидели цифру за 45 млн и навесили выездную проверку. Попутно ментов подтянули, ибо сумма немалая и на дело тянет. Плюс группой лиц по предварительному сговору и в особо крупном размере. До 6 лет можно оформить.
По итогу навесили 75 млн и уголовное дело по факту уклонения от уплаты налогов (ст. 199 УК РФ). Тут боссы решили свинтить за бугор, но бравые сотрудники полиции их тормознули прямо в аэропорту и отвезли куда следует. Сейчас идет следствие, где все кивают друг на друга. В детали погружать не будем. Скажем только, что доначисления же будут покрываться за счет имущества владельцев, ибо на счетах у фирмы таких сумм не было, как и имущества.
Какой вывод?
Ваши сотрудники и вы находитесь в одной лодке. Ваш бизнес – это своего рода судно, которое может потопить любой пассажир, независимо от ранга. И если вы такой крутой босс, который считает, что ему плевать на работников, рано или поздно очень сильно обломаетесь. Особенно, если мутите и ваши юниты об этом в курсе. Посему, если вдруг всплыл конфликт, не быкуйте, а решайте цивилизованно, соблюдая интересы всех сторон. Повторю, даже простейшая ссора по зарплате может раскрутиться так, что в итоге подкосит весь ваш бизнес. И пойти все может в очень неприятном ключе.
Не обижайте сотрудников. Обиженный работник – это мина замедленного действия. Кадры – это база!
#финансовая #внутренняя #кейсы
@businesssafe
Зачем проводить инструктаж с работниками
Приветствуем. Для вас готов новый менторский кейс из практики.
Одного нашего клиента недавно подтянули за дробление. У человека торговая сеть разных товаров народного потребления, бизнесу более 10-ти лет, обороты взрослые. Конечно, НДС, как любому коммерсанту, ему платить не с руки. Иначе рентабельность сиганет резко вниз. Поэтому он уже давно раздробился на несколько компаний и разные точки работают на разных юрлицах, которых у него уже 8 штук.
Мы проводили с ним на эту тему консультацию и подсказали где и чего сделать поумнее, чтобы у фискалов было меньше подозрений, и вообще желания им заниматься. И все одно время было хорошо. Но внезапно случился мощный фейл.
Семейная пара налоговиков зашла в магазинчик за чем-то для дома. Муж купил инструменты на дачу, а жена – какую-то посуду и цветочки. При этом инструменты пробили по отдельной кассе того отдела, а посуду – другого. Налоговики стали изучать чеки и увидели два разных ИП на УСН.
Тут ради эксперимента они пошли в еще один отдел – с одеждой. Купили и пробили кепку и увидели в чеке еще одно, уже третье ИП. При этом все в одном магазине, где нет никаких перегородок и разделения на разные точки.
Пара подошла к одному из отделов, и жена невзначай добрым тоном простого покупателя задала вопрос продавщице. Мол, нам чеки нужны для бухгалтерии, а почему у вас юрлица разные?
А та возьми да отчебучь прямым текстом: «а у нас босс бизнес делит, чтобы налоговая не приставала!» Да, прямо так и выдала.
Разумеется, налоговики отвезли покупки домой, а на следующий день на работе принялись эту историю раскручивать. А при большом желании и интересе к оборотам, раскрутить можно кого угодно. Так и вышло. Сделали контрольную закупку, вызвали на допрос пару продавцов. В итоге выездная налоговая проверка и нехилые доначисления.
И ведь ничего такого расклада не предвещало. Даже сделано все было аккуратно. Но человеческий фактор решил иначе.
Мы уже писали про необходимость проведения абсолютно со всеми сотрудниками инструктажа, где нужно им дать четкие указания, как себя вести в различных ситуациях, что говорить, а что – никогда и никому не говорить и как вести себя на допросах. И периодически проверять усвоение материала. А также ввести весомые штрафы, чтобы это было не простыми словами. Для подготовки таких мероприятий советуем взять консультацию у налоговых адвокатов и специалистов по безопасности.
Потому что то же самое дробление можно провести идеально, оформить юрлица в отдельных офисах, сделать отдельные IP-адреса и бухгалтерию, но вот такой глупый неподготовленный продавец может все это обрушить одной фразой.
#налоговая #внутренняя #кейсы
@businesssafe
Приветствуем. Для вас готов новый менторский кейс из практики.
Одного нашего клиента недавно подтянули за дробление. У человека торговая сеть разных товаров народного потребления, бизнесу более 10-ти лет, обороты взрослые. Конечно, НДС, как любому коммерсанту, ему платить не с руки. Иначе рентабельность сиганет резко вниз. Поэтому он уже давно раздробился на несколько компаний и разные точки работают на разных юрлицах, которых у него уже 8 штук.
Мы проводили с ним на эту тему консультацию и подсказали где и чего сделать поумнее, чтобы у фискалов было меньше подозрений, и вообще желания им заниматься. И все одно время было хорошо. Но внезапно случился мощный фейл.
Семейная пара налоговиков зашла в магазинчик за чем-то для дома. Муж купил инструменты на дачу, а жена – какую-то посуду и цветочки. При этом инструменты пробили по отдельной кассе того отдела, а посуду – другого. Налоговики стали изучать чеки и увидели два разных ИП на УСН.
Тут ради эксперимента они пошли в еще один отдел – с одеждой. Купили и пробили кепку и увидели в чеке еще одно, уже третье ИП. При этом все в одном магазине, где нет никаких перегородок и разделения на разные точки.
Пара подошла к одному из отделов, и жена невзначай добрым тоном простого покупателя задала вопрос продавщице. Мол, нам чеки нужны для бухгалтерии, а почему у вас юрлица разные?
А та возьми да отчебучь прямым текстом: «а у нас босс бизнес делит, чтобы налоговая не приставала!» Да, прямо так и выдала.
Разумеется, налоговики отвезли покупки домой, а на следующий день на работе принялись эту историю раскручивать. А при большом желании и интересе к оборотам, раскрутить можно кого угодно. Так и вышло. Сделали контрольную закупку, вызвали на допрос пару продавцов. В итоге выездная налоговая проверка и нехилые доначисления.
И ведь ничего такого расклада не предвещало. Даже сделано все было аккуратно. Но человеческий фактор решил иначе.
Мы уже писали про необходимость проведения абсолютно со всеми сотрудниками инструктажа, где нужно им дать четкие указания, как себя вести в различных ситуациях, что говорить, а что – никогда и никому не говорить и как вести себя на допросах. И периодически проверять усвоение материала. А также ввести весомые штрафы, чтобы это было не простыми словами. Для подготовки таких мероприятий советуем взять консультацию у налоговых адвокатов и специалистов по безопасности.
Потому что то же самое дробление можно провести идеально, оформить юрлица в отдельных офисах, сделать отдельные IP-адреса и бухгалтерию, но вот такой глупый неподготовленный продавец может все это обрушить одной фразой.
#налоговая #внутренняя #кейсы
@businesssafe
Как обезопасить фирму от болтливых сотрудников
Продолжим тему предыдущего поста и дадим несколько рабочих советов.
Когда компания вызвала интерес налоговиков, они начинают тягать на допросы сотрудников.
Ходить или не ходить, мы уже разбирали. Лучше ходить, но делать это подготовленными. Как показывает практика, допросы сотрудников – один из главных инструментов фискалов. И именно они чаще всего дают наибольший объем информации для доказательной базы по вашим косякам. Сразу скажем, каких-то особых критериев отбора нет. Дернуть могут всех, и обычно так и происходит. Даже уборщицу, и даже бывшую. Да, уволенных сотрудников тоже вызывают. Именно у них инспекторы надеются получить важную информацию в расчете на то, что у вас произошел конфликт и работник решит отомстить. Кстати, их ищут, даже если они живут в других регионах!
Сразу скажем, инспекторы – отличные психологи. И развести неподготовленного человека на показания им труда не составляет. Большинство до сих пор боится людей в форме и при малейшем нажиме готовы слить родную маму.
Поэтому наша задача – их подготовить.
Это делается на специальных встречах с сотрудниками, которые нужно проводить регулярно. На них нужно сообщить работникам все, что им нужно знать, а также вселить уверенность, что их не бросят и всегда помогут. А что инспекторов бояться вовсе не нужно. Кстати, кое-что из ваших хитрых маневров некоторым можно и сообщить, а также снабдить рабочей легендой. Потому что, если человек на допросе начнет фантазировать, это может быть куда хуже.
Проговорите основные вопросы, составьте стройную легенду, укажите, что нужно рассказать в ФНС. Главное – донести ее потом до каждого работника, а затем проверить усвоение тестами. Можно даже сделать имитацию допроса, где задавать те вопросы, которые спрашивают налоговики. Если сотрудник не сдал тест, без сомнений штрафуйте его.
Но учитывайте специфику. Если вы дробите бизнес и оформляете сотрудников, как ИП, все остальные должны быть в курсе, что это подрядчики, а не сотрудники. Если вы «придумываете» поставщиков, поставьте в курс кладовщика. Иначе на допросе он заявит, что знает 5-6, когда по документам их 20-30.
Каждый ваш сотрудник должен наизусть знать правила поведения на допросах. Из основных это: сообщить руководству о вызове на допрос; идти только с юристом; отвечать на вопросы только в пределах своей компетенции и о своих обязанностях; отвечать только по теме повестки. Отвечать «не помню» – это нормально. Если вопрос скользкий, можно сослаться на ст. 51 Конституции (Никто не обязан свидетельствовать против себя). Но злоупотреблять ей не стоит.
Проговорите с работниками про протокол. По сути, это итоговый документ допроса. Часто инспекторы составляют протокол в выгодном для себя свете и намеренно искажают факты. Поэтому работник должен тщательно ознакомиться с протоколом, при необходимости настаивать на изменении формулировок ответов, или не подписывать, отразить все свои замечания, получить копию протокола.
Если сотрудников начали вызывать на допросы, первого отправьте с адвокатом, и пусть они вернутся с копией протокола. Вы увидите перечень вопросов, поймёте за что копают и сможете подготовить других.
Как много раз писали, адвокат должен всегда быть на расстоянии вытянутой руки и с ним должны быть прописаны форс-мажорные выезды в любой день и время. Либо же он обязуется предоставить должную замену.
В общем, подходите к этому вопросу ответственно и консультируйтесь с налоговыми адвокатами. Мы знаем много случаев, когда протокол допроса рушил всю легенду.
#юридическая #налоговая #внутренняя
@businesssafe
Продолжим тему предыдущего поста и дадим несколько рабочих советов.
Когда компания вызвала интерес налоговиков, они начинают тягать на допросы сотрудников.
Ходить или не ходить, мы уже разбирали. Лучше ходить, но делать это подготовленными. Как показывает практика, допросы сотрудников – один из главных инструментов фискалов. И именно они чаще всего дают наибольший объем информации для доказательной базы по вашим косякам. Сразу скажем, каких-то особых критериев отбора нет. Дернуть могут всех, и обычно так и происходит. Даже уборщицу, и даже бывшую. Да, уволенных сотрудников тоже вызывают. Именно у них инспекторы надеются получить важную информацию в расчете на то, что у вас произошел конфликт и работник решит отомстить. Кстати, их ищут, даже если они живут в других регионах!
Сразу скажем, инспекторы – отличные психологи. И развести неподготовленного человека на показания им труда не составляет. Большинство до сих пор боится людей в форме и при малейшем нажиме готовы слить родную маму.
Поэтому наша задача – их подготовить.
Это делается на специальных встречах с сотрудниками, которые нужно проводить регулярно. На них нужно сообщить работникам все, что им нужно знать, а также вселить уверенность, что их не бросят и всегда помогут. А что инспекторов бояться вовсе не нужно. Кстати, кое-что из ваших хитрых маневров некоторым можно и сообщить, а также снабдить рабочей легендой. Потому что, если человек на допросе начнет фантазировать, это может быть куда хуже.
Проговорите основные вопросы, составьте стройную легенду, укажите, что нужно рассказать в ФНС. Главное – донести ее потом до каждого работника, а затем проверить усвоение тестами. Можно даже сделать имитацию допроса, где задавать те вопросы, которые спрашивают налоговики. Если сотрудник не сдал тест, без сомнений штрафуйте его.
Но учитывайте специфику. Если вы дробите бизнес и оформляете сотрудников, как ИП, все остальные должны быть в курсе, что это подрядчики, а не сотрудники. Если вы «придумываете» поставщиков, поставьте в курс кладовщика. Иначе на допросе он заявит, что знает 5-6, когда по документам их 20-30.
Каждый ваш сотрудник должен наизусть знать правила поведения на допросах. Из основных это: сообщить руководству о вызове на допрос; идти только с юристом; отвечать на вопросы только в пределах своей компетенции и о своих обязанностях; отвечать только по теме повестки. Отвечать «не помню» – это нормально. Если вопрос скользкий, можно сослаться на ст. 51 Конституции (Никто не обязан свидетельствовать против себя). Но злоупотреблять ей не стоит.
Проговорите с работниками про протокол. По сути, это итоговый документ допроса. Часто инспекторы составляют протокол в выгодном для себя свете и намеренно искажают факты. Поэтому работник должен тщательно ознакомиться с протоколом, при необходимости настаивать на изменении формулировок ответов, или не подписывать, отразить все свои замечания, получить копию протокола.
Если сотрудников начали вызывать на допросы, первого отправьте с адвокатом, и пусть они вернутся с копией протокола. Вы увидите перечень вопросов, поймёте за что копают и сможете подготовить других.
Как много раз писали, адвокат должен всегда быть на расстоянии вытянутой руки и с ним должны быть прописаны форс-мажорные выезды в любой день и время. Либо же он обязуется предоставить должную замену.
В общем, подходите к этому вопросу ответственно и консультируйтесь с налоговыми адвокатами. Мы знаем много случаев, когда протокол допроса рушил всю легенду.
#юридическая #налоговая #внутренняя
@businesssafe
Ключевые правила безопасности вашего бизнеса
В продолжение прошлого поста решили напомнить, как минимизировать риски офиса. Мы уже писали об этом, но еще раз точно не повредит.
Положение в стране невеселое. Бюджет в дефиците, расходы летят в космос, а доходы государства падают. В связи с этим власти стимулируют свои органы – ФНС и МВД – работать бодрее.
Это значит, что меры безопасности для любого бизнеса стоит повышать. И даже, если вы считаете себя кристально белым. А если белизна мутная – то особенно. Напомним основное для наглядности списком.
1. Самое главное – не вести всю работу по юридическому адресу. Пусть у вас там будет табличка, пара компов и ответственных секретарей для рутины и текучки без доступа к какой-либо важной информации. Иметь несколько офисов законом не запрещено, вот и имейте. Недостоверку вам не влепят.
Ну и, конечно, ничего значимого там находиться не должно. Только простые документы – прайс-листы, счета, шаблоны, маркетинговая продукция. Ничего, что касается реальной деятельности. Незначительные договоры – можно.
2. На офисных компьютерах не держим ничего. Даже в том офисе, который не по юрадресу. Пересадите всех работников на удаленные серверы. И пропишите штрафы за нарушения. Штрафы большие, чтобы относились серьезнее, например, в размере одной зарплаты. Дополнительно заведите ответственного кадра, который регулярно будет проверять все компы «на девственность». Удаленный сервер нужно держать не в России.
3. Для важных бухгалтерских и внутренних документов и данных заведите секретный офис, доступ в который будет исключительно у парочки людей, кому вы на 100% можете доверять. Когда будет необходимость, они смогут туда ездить и проводить работу. Все лишние документы уничтожайте. Туда же перевезите все подписи, корпкарты и симки.
4. Вся работа только по VPN. И тоже не российский. Поставьте режим запрета выхода в интернет, когда VPN не включен. Установите его всем сотрудникам и попросите отключить вход по биометрии, только по коду. Все общение ведите только по Telegram или FaceTime. Но, если темы серые, лучше все же шифровать. Слушать могут и при помощи жучков.
Вся переписка только через надежные почты. Никаких Mail и Yandex, это тоже самое, что и операторы, которые сливают все за секунды. Да и безопасностью там не пахнет. Мы советуем Protonmail. В крайнем случае – Google.
5. Для симкарт используйте СИМ-банки. Это прибор, куда можно установить сразу несколько симкарт и настроить вывод СМС в тот же самый Telegram. Можно использовать IP-телефонию с виртуальными номерами.
При соблюдении всех этих рекомендаций внезапные гости обломаются по полной и уйдут недовольные.
И не надо думать, что вы сделаете это все когда-то потом. Делайте сегодня. Иначе потом может быть очень некомфортным. Сохраните эту информацию. По таким вопросам можете писать, ответим.
#внешняя #информационная #внутренняя #власти
@businesssafe
В продолжение прошлого поста решили напомнить, как минимизировать риски офиса. Мы уже писали об этом, но еще раз точно не повредит.
Положение в стране невеселое. Бюджет в дефиците, расходы летят в космос, а доходы государства падают. В связи с этим власти стимулируют свои органы – ФНС и МВД – работать бодрее.
Это значит, что меры безопасности для любого бизнеса стоит повышать. И даже, если вы считаете себя кристально белым. А если белизна мутная – то особенно. Напомним основное для наглядности списком.
1. Самое главное – не вести всю работу по юридическому адресу. Пусть у вас там будет табличка, пара компов и ответственных секретарей для рутины и текучки без доступа к какой-либо важной информации. Иметь несколько офисов законом не запрещено, вот и имейте. Недостоверку вам не влепят.
Ну и, конечно, ничего значимого там находиться не должно. Только простые документы – прайс-листы, счета, шаблоны, маркетинговая продукция. Ничего, что касается реальной деятельности. Незначительные договоры – можно.
2. На офисных компьютерах не держим ничего. Даже в том офисе, который не по юрадресу. Пересадите всех работников на удаленные серверы. И пропишите штрафы за нарушения. Штрафы большие, чтобы относились серьезнее, например, в размере одной зарплаты. Дополнительно заведите ответственного кадра, который регулярно будет проверять все компы «на девственность». Удаленный сервер нужно держать не в России.
3. Для важных бухгалтерских и внутренних документов и данных заведите секретный офис, доступ в который будет исключительно у парочки людей, кому вы на 100% можете доверять. Когда будет необходимость, они смогут туда ездить и проводить работу. Все лишние документы уничтожайте. Туда же перевезите все подписи, корпкарты и симки.
4. Вся работа только по VPN. И тоже не российский. Поставьте режим запрета выхода в интернет, когда VPN не включен. Установите его всем сотрудникам и попросите отключить вход по биометрии, только по коду. Все общение ведите только по Telegram или FaceTime. Но, если темы серые, лучше все же шифровать. Слушать могут и при помощи жучков.
Вся переписка только через надежные почты. Никаких Mail и Yandex, это тоже самое, что и операторы, которые сливают все за секунды. Да и безопасностью там не пахнет. Мы советуем Protonmail. В крайнем случае – Google.
5. Для симкарт используйте СИМ-банки. Это прибор, куда можно установить сразу несколько симкарт и настроить вывод СМС в тот же самый Telegram. Можно использовать IP-телефонию с виртуальными номерами.
При соблюдении всех этих рекомендаций внезапные гости обломаются по полной и уйдут недовольные.
И не надо думать, что вы сделаете это все когда-то потом. Делайте сегодня. Иначе потом может быть очень некомфортным. Сохраните эту информацию. По таким вопросам можете писать, ответим.
#внешняя #информационная #внутренняя #власти
@businesssafe
Как вести себя со следователем
В своей работе мы частенько пересекаемся со следователями и неплохо изучили эту касту должностных лиц. И скажем сразу, нужно понимать, как с ними взаимодействовать. Начнем с того, что следователь ни при каких обстоятельствах не может быть никому другом.
Его главная задача – сколотить дело, развести вас на доказуху, чтобы поменьше работать и отправить в суд, получив «палку», премию или даже звездочку. Такая у них игра. И играть они умеют, используя все доступные инструменты, включая психологию и социнженерию. А часто даже откровенный обман и развод. Поэтому ловите полезный контент на тему.
Самая частая ситуация, когда следак вызывает человека и сразу заявляет, что никакой адвокат не нужен. Мол, все адвокаты только усугубляют проблему, разводят на бабки и в итоге пользы от них ноль. А тут дело плевое, надо просто поговорить, подбить документы. Приходите один, переживать не о чем, мы вас быстро отпустим.
Неопытный человек часто верит и на это ведется. С ним говорят приветливым тоном и даже вроде помогают остаться при деньгах. А также обещают отсутствие проблем. И идут без адвоката. И вообще, вроде как следователь – приятный человек. Да и вы ничего не нарушали.
Но вот часто бывает так, что на допросе вы этому приятному человеку изливаете душу, отвечая все по чесноку, и потом так незаметно превращаетесь в обвиняемого. Тут адвокат положен уже по закону, и следователь снова по-доброму предлагает бесплатного адвоката, опять же, чтобы сэкономить ваши деньги. Он же добрый. Мол, дело несложное, все понятно и бесплатный адвокат во всем разберется.
Разумеется, на это тоже вестись не нужно. Бесплатному адвокату на вас плевать, и часто они со следователями в добрых отношениях. Посему ждать от них помощи бесперспективно.
Кстати, если вы категорически откажетесь приходить без адвоката, ситуация с самого начала пойдет по иному сценарию. Никакого приятного человека вы вообще не услышите. А услышите угрозы и наезды. Мол, что никакой адвокат вам не поможет и следак однозначно будет пытаться вас закрыть, а вы тупо усугубляете свое положение и роете себе яму.
Почему такая реакция будет сразу? Да потому, что следователь понимает, что просто не будет. И любой сторонний адвокат создаст ему в данном деле проблемы. А также не даст возможности превысить полномочия, откровенно разводить и запугивать. И для «успеха» придется поработать и поискать реальные доказательства.
Вывод простой. Следователь – ваш враг. Всегда и при любых обстоятельствах. Ваши с ним задачи прямо противоположные. Вы хотите дальше спокойно жить, а он хочет вас закрыть, либо же развести на решение за большие бабки себе на карман. Об этом напишем отдельный пост. Да, коррупцию никто не отменял и, как уже не раз писали, решается все. Вопрос в суммах и связях.
В то, что суд потом разберется, тоже верить не нужно. Судьям ваши проблемы не уперлись. К тому же, если следак потратит время и соберет докузуху, а суд потом вас оправдает, по шапке получат все. А это в системе никому не нужно. Работники системы далеко не друзья, но свои внутренние интересы у них всегда выше интересов любого человека.
Поэтому в таких ситуациях помощи можно ждать только и только от опытного адвоката, который будет вас защищать. Найдите себе такого про запас. Просто, чтобы он был. Если никого нет, напишите нам, подскажем. У нас они есть.
#внешняя #внутренняя #личная
@businesssafe
В своей работе мы частенько пересекаемся со следователями и неплохо изучили эту касту должностных лиц. И скажем сразу, нужно понимать, как с ними взаимодействовать. Начнем с того, что следователь ни при каких обстоятельствах не может быть никому другом.
Его главная задача – сколотить дело, развести вас на доказуху, чтобы поменьше работать и отправить в суд, получив «палку», премию или даже звездочку. Такая у них игра. И играть они умеют, используя все доступные инструменты, включая психологию и социнженерию. А часто даже откровенный обман и развод. Поэтому ловите полезный контент на тему.
Самая частая ситуация, когда следак вызывает человека и сразу заявляет, что никакой адвокат не нужен. Мол, все адвокаты только усугубляют проблему, разводят на бабки и в итоге пользы от них ноль. А тут дело плевое, надо просто поговорить, подбить документы. Приходите один, переживать не о чем, мы вас быстро отпустим.
Неопытный человек часто верит и на это ведется. С ним говорят приветливым тоном и даже вроде помогают остаться при деньгах. А также обещают отсутствие проблем. И идут без адвоката. И вообще, вроде как следователь – приятный человек. Да и вы ничего не нарушали.
Но вот часто бывает так, что на допросе вы этому приятному человеку изливаете душу, отвечая все по чесноку, и потом так незаметно превращаетесь в обвиняемого. Тут адвокат положен уже по закону, и следователь снова по-доброму предлагает бесплатного адвоката, опять же, чтобы сэкономить ваши деньги. Он же добрый. Мол, дело несложное, все понятно и бесплатный адвокат во всем разберется.
Разумеется, на это тоже вестись не нужно. Бесплатному адвокату на вас плевать, и часто они со следователями в добрых отношениях. Посему ждать от них помощи бесперспективно.
Кстати, если вы категорически откажетесь приходить без адвоката, ситуация с самого начала пойдет по иному сценарию. Никакого приятного человека вы вообще не услышите. А услышите угрозы и наезды. Мол, что никакой адвокат вам не поможет и следак однозначно будет пытаться вас закрыть, а вы тупо усугубляете свое положение и роете себе яму.
Почему такая реакция будет сразу? Да потому, что следователь понимает, что просто не будет. И любой сторонний адвокат создаст ему в данном деле проблемы. А также не даст возможности превысить полномочия, откровенно разводить и запугивать. И для «успеха» придется поработать и поискать реальные доказательства.
Вывод простой. Следователь – ваш враг. Всегда и при любых обстоятельствах. Ваши с ним задачи прямо противоположные. Вы хотите дальше спокойно жить, а он хочет вас закрыть, либо же развести на решение за большие бабки себе на карман. Об этом напишем отдельный пост. Да, коррупцию никто не отменял и, как уже не раз писали, решается все. Вопрос в суммах и связях.
В то, что суд потом разберется, тоже верить не нужно. Судьям ваши проблемы не уперлись. К тому же, если следак потратит время и соберет докузуху, а суд потом вас оправдает, по шапке получат все. А это в системе никому не нужно. Работники системы далеко не друзья, но свои внутренние интересы у них всегда выше интересов любого человека.
Поэтому в таких ситуациях помощи можно ждать только и только от опытного адвоката, который будет вас защищать. Найдите себе такого про запас. Просто, чтобы он был. Если никого нет, напишите нам, подскажем. У нас они есть.
#внешняя #внутренняя #личная
@businesssafe
