Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Билайн Бизнес запускает «Сервис защиты от киберугроз»

Новый сервис позволит защитить IT-инфраструктуру клиентов от сложных целевых атак и APT-угроз: вирусов-шифровальщиков, банковских троянов, программ-шпионов и др. Сейчас они не обнаруживаются стандартными антивирусами, межсетевыми экранами и системами предотвращения вторжений.

Сервис предназначен для среднего и крупного бизнеса.

Подробнее в статье #новость #информационная_безопасность
Как поздравить партнеров, не нарушив правила корпоративной безопасности?

В преддверии праздников президент Российской Национальной ассоциации Комплаенс рассказал о правилах дарения подарков, которые крупные корпорации прописывают в своих положениях и кодексах деловой этики. В первую очередь, подарок не должен доставлять проблем, а также намекать на ответную услугу. Важно учитывать религиозную составляющую, есть даже понятие шариат-комплаенс.

Рекомендации даются согласно российскому законодательству, но многие советы полезны в любой стране. Kompra напоминает, что с этого года в Казахстане запрещено дарить подарки госслужащим. Даже варианты дешевле 2 МРП госслужащие теперь принимать не могут.

Подробнее в статье #новость #комплаенс
Сколько стоит коммерческая тайна?

Бывший сотрудник Tesla Мартин Трипп выплатит 400 тысяч долларов компании Илона Маска по иску о разглашении коммерческой тайны, нарушении контрактных обязательств и ложных заявлениях в средствах массовой информации.

Служба безопасности компании выявила, что именно Трипп передал третьим лицам сведения о производстве электрокара Tesla Model 3, а также был информатором журналистов о якобы дефектных аккумуляторах в автомобилях.

Подробнее в статье #новость #кадровая_безопасность
О тратах на кибербезопасность

По требованию Агентства по регулированию и развитию фин. рынка в 2021 году в Казахстане начнет действовать методика оценки рисков информационной безопасности. Это касается банков и организаций, осуществляющих отдельные виды банковских операций.

Специалисты сообщают, что казахстанские банки тратят на информационную безопасность в разы меньше, чем их зарубежные коллеги. При этом количество кибератак растет с каждым годом. Поэтому вопрос, сможет ли банковский сектор страны противостоять киберугрозам, остается открытым.

Подробнее в видео #новость #информационная_безопасность #банки
Комплаенс-менеджер

ТОО "EA Group Holding", Алматы

условия:
- режим работы 5/2 c 10:00 до 19:00
- зп оговаривается индивидуально
- стильный и современный офис в БЦ Нурлы-Тау
- компания оплачивает 50% от стоимости обедов, которые привозит ресторан-партнёр
- корп.мобильная связь
- горячий шоколад, кофе и смузи за счёт компании
- корпоративная культура и молодой, дружный коллектив
- возможность прокачать свои навыки в активно развивающейся команде

требования:
- высшее экономическое, финансовое образование
- дополнительное юридическое образование будет плюсом
- наличие сертификата по ПОД/ФТ (предпочтительно - Национальная сертификационная программа по ПОД/ФТ/ACAMS/ICA)
- наличие стажа работы в банках второго уровня, в платежных системах в сфере ПОД/ФТ и Комплаенс не менее 5 (пяти) лет
- опыт проведения расследований, проверок, аудитов
- опыт составления отчетности, аналитической деятельности, работы с документами

обязанности:
- выполнение функций и обязанностей, установленных законодательством РК по ПОД/ФТ и внутренними документами компании, а также по комплаенс-контролю
- реализация усовершенствования комплаенс-контроля ключевых бизнес-процессов и проектов
- поддержка и консультирование по вопросам комплаенс
- подготовка и представление управленческой отчетности для руководства и уполномоченного органа
- разработка, внесение изменений и/или дополнений во внутренние документы по ПОД/ФТ и комплаенс, приведение в соответствие с законодательством РК
- разработка материалов для проведения обучения по ПОД/ФТ, организация проведения обучения, а также проведения проверок знаний по вопросам ПОД /ФТ для работников компании
- коммуникации с уполномоченным и регуляторным органом по вопросам ПОД/ФТ и комплаенс, а также представление по запросам информации, сведений и документов

Откликнуться на вакансию #вакансии #СБ
Отказ от привычных паролей

Microsoft называет стандартные пароли слабым звеном безопасности в Интернете и уже в 2021 году предлагает от них отказаться.

Сейчас компания работает над созданием новых API и пользовательских интерфейсов для защиты на основе стандарта FIDO2. Также разрабатывается «конвергентный портал регистрации» для управления ключами безопасности. В компании убеждены, что это значительно упростит взаимодействие с веб-пространством.

Подробнее в статье #новость #информационная_безопасность
Главный риск-менеджер Отдела риск экспертиз ГБ Управления рисков Департамента Рисков

АО "Нурбанк", Алматы

условия:
- зп оговаривается индивидуально

требования:
- высшее экономическое/финансовое/математическое образование
- опыт работы в банковской или финансовой сфере не менее двух лет

обязанности:
- вторичная экспертиза проектов по предоставлению заемщикам банковских продуктов, имеющих кредитные риски, в том числе анализ проектов, финансового состояния потенциальных заемщиков, обеспеченности кредита, анализ вариантов кредитования, изучение рисков по кредиту, внесение предложений по структурированию сделок и подготовка заключений по рискам на Кредитный Комитет
- осуществление последующей проверки и анализа правильности присвоения ГБ кредитных рейтингов Заемщикам, формирования провизий
- выявление и отслеживание связанных групп компаний и заемщиков по ГБ
- контроль своевременности и качества проведения мониторинга финансового состояния заемщиков ГБ
- осуществление проверки на достоверность предоставляемых данных по проектам, в части кредитной истории/подтверждение заявленных доходов и иных документов в рамках своей компетенции по средствам, имеющихся БД Банка
- подготовка отчетов для руководства Отдела/Управления/Департамента
- иные функции, определенные руководством Отдела/ Управления, внутренними нормативными и распорядительными документами

Откликнуться на вакансию #вакансия #СБ
​​С наступающим Новым годом!

Этот год был полон сложностей и вызовов, а экономическая безопасность стала ещё более значимой в бизнесе. Команда Kompra рада помогать предпринимателям находить благонадежных контрагентов и предотвращать риски.

Количество проверок на Kompra выросло в 2 раза, и мы добавили ряд новых функций - компании СНГ, Мониторинг изменений и Kompra Filter. В будущем году мы планируем перевести сервис в удобный формат Картотеки и выпустить уникальный продукт для расследований Kompra Compliance.

Спасибо, что вы с нами.
Главный специалист Управления комплаенс-риска

АО «АТФ Банк», Алматы

Требования:
- высшее юридическое образование
- опыт работы в финансовой сфере не менее 3 лет.
- знания действующего законодательства Республики Казахстан

Обязанности:
- контроль над соответствием деятельности Банка, а также действий его работников законодательству Республики Казахстан о государственном регулировании финансового рынка и финансовых организаций и стандартам профессиональной деятельности на финансовом рынке
- оказание организационно-методической, консультативной и практической помощи филиалам Банка по вопросам компетенции Управления
- осуществлять подготовку писем в государственные органы, в том числе в Национальный Банк Республики Казахстан, правоохранительные органы и другим заинтересованным юридическим лицам по вопросам, относящимся к компетенции Управления
- формировать и поддерживать в актуальном состоянии списков аффилированных лиц и лиц, связанных с Банком особыми отношениями, списка инсайдеров
Откликнуться на вакансию #вакансии #СБ
О самых крупных утечках данных в России в 2020 году
Ими стали утечки баз данных переболевших COVID-19 москвичей, клиентов «РЖД Бонус», портала SuperJob.ru и сервиса «Премиум бонус», а также списки оформлявших микрозаймы россиян. Практически во всех случаях для мошенников интерес представляли личные данные граждан: ФИО, даты рождения, адреса, телефоны, номера паспортов, служебные данные и другое.
Подробнее в статье #новость #информационная_безопасность
Специалист Службы комплаенс

АО «Компания по страхованию жизни Евразия», Алматы

Условия:
- полный рабочий день
- обеденный перерыв: 13:00-14:00
- размер и система оплаты обсуждается с каждым кандидатом индивидуально
- испытательный срок 3 месяца
- развитие и карьерный рост

Требования:
- высшее экономическое образование
- знание законодательной базы по вопросам противодействия легализации доходов, полученных преступным путем, и финансированию терроризма и банковского
законодательства
- опыт работы не требуется

Обязанности:
- осуществление мониторинга и анализ по операциям, соответствующим кодам подозрительности в рамках Закона по ПОД/ФТ
- подготовка еженедельной, ежемесячной и ежеквартальной управленческой отчетности по Службе
- мониторинг страховых досье на предмет их соответствия требованиям законодательства РК
- ежедневный мониторинг списков террористов
- своевременное рассмотрение поступивших жалоб и обращений клиентов на предмет наличия комплаенс-рисков

Откликнуться на вакансию #вакансия #комплаенс
Дэвид Фербраш, глобальный руководитель по вопросам кибербезопасности KPMG в Великобритании, поделился своими опасениями по поводу ситуации с информационной безопасностью бизнеса в 2021 году. На его взгляд, существует три угрозы, к которым компаниям придется подготовиться: увеличение сумм выкупа; резкий рост стоимости ликвидации последствий кибератак; двойное вымогательство, когда преступные группы шантажируют компании, угрожая продать похищенные данные с аукциона или опубликовать их в открытом доступе.
Подробнее в статье #новость #информационная_безопасность
За период карантина казахстанские мошенники «придумали» новый способ кражи денег с банковских карт
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.

Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.

Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.

P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.

Также об этом можно почитать здесь #новость #мошенничество
Комплаенс-менеджер

ТОО «INDIGO24», Алматы

Условия:
- зарплата от 100 000 тенге за вычетом налогов
- оформление по ТК РК
- ежегодный оплачиваемый отпуск
- своевременная/конкурентная заработная плата
- график работы 5/2, гибкий график

Требования:
- высшее экономическое / финансовое и (или) юридическое образование
- наличие опыта работы в финансовом сфере или сфере комплаенс не менее одного года
- знание основных положений законодательства Республики Казахстан, относящихся к деятельности Компании
- знание услуг, предоставляемых на рынке платежных систем
- наличие навыков применения методов обработки информации с использованием современных технических средств коммуникаций и связи, компьютерных программ

Обязанности:
- выполнение функций и обязанностей, установленных законодательством РК по ПОД/ФТ и внутренними документами компании, а также по комплаенс-контролю
- реализация усовершенствования комплаенс-контроля ключевых бизнес-процессов и проектов
- поддержка и консультирование по вопросам комплаенс;
- подготовка и представление управленческой отчетности для руководства и уполномоченного органа
- разработка, внесение изменений и/или дополнений во внутренние документы по ПОД/ФТ и комплаенс, приведение в соответствие с законодательством РК
- разработка материалов для проведения обучения по ПОД/ФТ, организация проведения обучения, а также проведения проверок знаний по вопросам ПОД /ФТ для работников компании
- коммуникации с уполномоченным и регуляторным органом по вопросам ПОД/ФТ и комплаенс, а также представление по запросам информации, сведений и документов.

Откликнуться на вакансию #вакансия #комплаенс
Как технологии защищают корпоративные данные
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
Об утечке данных клиентов «Фридом Финанс»

В конце прошлого года инвестиционную компанию «Фридом Финанс» атаковали кибервымогатели. В результате произошла утечка данных клиентов – участников фондового рынка. Глава компании Тимур Турлов в интервью телеканалу Atameken Business поделился информацией о мерах, которые были предприняты, чтобы подобное не повторилось.

Подробнее в статье #новость #информационная_безопасность
Комплаенс-контролер

АО «Халык-Life», Алматы

Условия:
- 5-ти дневная рабочая неделя
- 8-ми часовой рабочий день
- медицинская страховка
- конкурентоспособные заработная плата (оговаривается индивидуально) и условия мотивации

Требования:
- высшее юридическое образование
- желателен опыт работы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, общее юридическое сопровождение, экспертиза нормативно-правовых актов, мониторинг законодательства, правовой анализ внутренних нормативных документов компании
- безупречная деловая репутация в соответствии с Законом Республики Казахстан "О страховой деятельности"

Обязанности:
- разработка комплекса мер по контролю комплаенс–рисков и осуществлению программы по противодействию (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
- принятие мер по предотвращению легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма
- осуществление регулярного контроля и мониторинга комплаенс–функций и комплаенс–рисков, связанных с соответствием внешним и внутренним регулирующим документам, в том числе кодексу корпоративного управления, с выяснением причин несоответствий
- получение, рассмотрение и анализ периодических отчетов от всех участников процесса управления рисками комплаенс (при наличии)
- отчетность перед Советом Директоров, Правлением, подразделениями АО «Народный Банк Казахстана», подразделением по управлению рисками с периодичностью, установленной внутренними документами Компании
- проведение обучающих тренингов по системе управления рисками комплаенс
- ведение и размещение реестра аффилированных лиц и корпоративных событий на интернет-ресурсе Депозитария финансовой отчетности
- ведение списка связанных сторон, инсайдеров в соответствии с требованиями законодательства Республики Казахстан и внутренних документов Компании
- подробнее смотрите по ссылке

Откликнуться на вакансию #вакансия #комплаенс
Организация для юристов или правовой нонсенс?

Журналисты 365info.kz изучили законопроект на рассмотрении Парламента, который может кардинально изменить деятельность всех юридических консультантов в стране. По плану будет создано единое республиканское объединение юристов с обязательным членским взносом в 12 МРП в год. Эксперты жестко критикуют подобные поправки, видя в этом стремление взять под контроль деятельность независимых юристов и материальный интерес инициатора законопроекта, ОЮЛ «Ассоциация палат юридических консультантов РК».

Журналисты воспользовались сервисом Kompra.kz, чтобы отследить налоговые отчисления Ассоциации и региональных палат юр. консультантов. По детализации налоговых отчислений на Kompra они изучили зарплатный фонд сотрудников и руководителей. Анализ показал стабильную зарплату около 1,5 млн тг всего для 5 работников ассоциации.

Подробнее в статье #новость #kompra #юристы
О деятельности юридических лиц в стране

Inbusiness.kz опубликовал статистику за 2020 год по количеству зарегистрированных, фактически действующих и временно приостановивших деятельность юр. лиц. 98,1% от всех зарегистрированных - субъекты малого бизнеса.

К сожалению, с “выживаемостью” бизнеса дела не так хороши. Каждое четвертое зарегистрированное в стране юридическое лицо к 2021 году временно приостановило свою деятельность. Также более 6 тыс. компаний находятся в процессе ликвидации.

Подробнее в статье #новость #бизнес
Комплаенс-светофор

Российская компания ЮниЛигал разработала бесплатный Комплаенс-светофор – сервис по экспресс-проверке базовых юридических рисков и критериев финансовой устойчивости бизнеса. Тест позволяет анонимно и бесплатно изучить частые потенциальные угрозы для компании. Казахстанские предприниматели также могут воспользоваться сервисом.

Пройдите тест по ссылке #новость #комплаенс
Telegram-канал «Директор по безопасности» проводит опрос в рамках подготовки к конференции и проработки материала на тему "Системы оценки СБ. Исследование подходов компаний к оценке эффективности деятельности служб безопасности и других контрольных подразделений, выполняющих схожий функционал".

Автор Александр Сайганов просит пройти опрос и поделиться соответствующей информацией о работе вашей компании. Предоставленные персональные и контактные данные не будут разглашаться, вся введенная в исследовании информация будет обезличена. Результаты исследования будут направлены по адресам обратной связи и позже опубликованы в журнале "Директор по безопасности".

Пройти опрос #СБ