Предприниматели жалуются на госзакупки в Казахстане

Предприниматели Казахстана обратились к министерству с вопросом о системе госзакупок, а именно с жалобой на необоснованное включение их в реестр недобросовестных участников. Только в 2020 году в туда попали 2223 предпринимателя. При этом основания для этого достаточно формальные: несвоевременная регистрация договора или не вовремя направленные уведомления.

Уполномоченный по правам предпринимателей Рустам Журсунов предложил ввести институт предварительного квалификационного отбора с полноценным сканированием поставщиков, а не просто с проверкой их финансовой устойчивости.

Больше о причинах обращений читайте здесь #новости #госзакупки

Внутренняя утечка информации

В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.

Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.

Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность

Самые распространенные схемы мошенничества

За 2020 год в Казахстане зарегистрировано более 14 тысяч дел об интернет-мошенничестве. Преступники ищут различные способы получить персональные данные граждан и компаний. Департамент криминальной полиции сообщил, что большинство случаев связаны с полной или частичной оплатой за несуществующий товар или услугу. Участились кейсы незаконного оформления онлайн-займов в микрокредитных организациях.

Мошенники привлекают пользователей невысокой ценой или быстрым предоставлением товара, а потом просят внести частичную или полную предоплату на счета, оформленные на третьих лиц.

Как не попасть на мошеннические схемы, читайте здесь #новости #мошенничество

Руководитель Отдела внутренней и экономической безопасности

ТОО Микрофинансовая организация KMF (КМФ), Алматы

условия:
- работа в дружном и сплоченном коллективе
- пятидневная рабочая неделя
- социальный пакет
- корпоративные мероприятия
- оформление в соответствии с ТК РК

требования:
- высшее юридическое образование или опыт работы
- навыки работы по взаимодействию с гос.органами, частными охранными организациями
- навыки разработки ВНД в части обеспечения безопасности и контроль исполнения
- организаторские и коммуникативные способности
- аналитические способности
- возможность выезда в краткосрочные командировки с целью обучения сотрудников филиала
- навыки проведения переговоров, составления писем и соглашений

обязанности:
-проводить служебные проверки по фактам нанесения ущерба
- разрабатывать внутренние нормативные документы, определяющие правила обеспечения внутренней и экономической безопасности
- организовывать и проводить проверки гражданско-правовой состоятельности заемщиков, контрагентов, кандидатов
- выявление и пресечение неправомерных действий, совершаемых работниками компании
- анализ внешних угроз и разработка мер по снижению рисков

Откликнуться на вакансию #вакансия #СБ

Риски и комплаенс: главные тенденции 2021 года

В 2020 году пандемия изменила представление о рисках и их уровне. Это произошло из-за недостаточного объема комплексной проверки, роста активности мошенников и киберпреступников. Многим компаниям приходилось бороться за привлечение новых поставщиков в короткие сроки на фоне растущих сложностей в отношениях с контрагентами.

Команда Refinitiv подготовила отчет за 2020 год и составила прогнозы на 2021 год по главным тенденциям на рынке. Около 1800 специалистов по отношениям с контрагентами, управлению рисками и комплаенсу со всего мира приняли участие в опросе. Главное, к чему надо приготовиться: в 2021 году будет продолжаться цифровая трансформация, возрастет потребность в надежных данных, а повышенное внимание будет уделяться принципам устойчивого развития.

Больше о результатах исследования читайте по ссылке #новость #риск_менеджмент #риски #комплаенс

Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.

Чем опасно совместное использование и доступ к аккаунтам

Совместное использование аккаунтов в различных сервисах и приложениях сейчас достаточно распространено. Насколько это безопасно, рассказал специалист по информационной безопасности компании "Ростелеком-Солар" Олег Седов. Он уверен, что главным правилом должно оставаться наличие отдельного аккаунта для каждого пользователя, особенно в тех случаях, когда это касается личной жизни или бизнес-интересов.

Эксперт также добавил, что если у вас уже имеется совместно используемая учетная запись, то при желании можно сделать некоторые данные конфиденциальными: что-то ограничить или скрыть. А для наиболее важных сведений желательно выбирать платные сервисы.

Подробнее о мерах защиты читайте здесь #новость #информационная_безопасность

Борьба с офшорами

Министр финансов Казахстана сообщил, что Минфин получит данные об офшорных счетах казахстанцев в 102 странах. В этом году в рамках работы по обмену сведениями активизируют работу по деофшоризации экономики. И в планах получить информацию о счетах резидентов, открытых в других юрисдикциях. Сюда же входят страны с льготным налогообложением.

Кроме того, усовершенствуют систему налогового администрирования. Для этого в 2021 году внедряют технологию блокчейн, позволяющую снизить риски уклонения от уплаты налогов. Технология сократит сделки по обналичиванию денег.

Что говорит министерство о контроле за передвижением товаров и других мерах, читайте здесь #новости #офшоры

Карта рисков на 2021 год

Планируя крупное финансовое вложение или сделку, специалистам нужно заранее оценить риски. Для этого используются разные процедуры проверки, которые уже давно знакомы и ожидаемы для экспертов. В 2020 году пандемия внесла серьезные изменения, и карта рисков изменилась. Проблемы в компаниях могут возникать внезапно и в больших количествах.

Вместе с этим поменялись привычные цепочки производства и поставок, а также увеличилось количество заказов через интернет. Избежать рисков и проблем поможет качественная проверка: специалисты смотрят на все, с чем компания имеет дело, а не только на финансовые показатели.

Из основных факторов риска в 2021 году перечисляют: думать о кибербезопасности в связи с цифровизацией, смотреть на махинации из-за увеличившегося количества кредитов, обращать внимание на угрозу корпоративного мошенничества, которая выросла в условиях кризиса.

Подробнее о факторах можете прочитать здесь #новости #исследование #комплаенс #рискменеджмент

Риск-менеджер

ТОО “QNP-KZ”, Нур-Султан

условия:
- 5/2 с 09:00 до 18:00

требования:
- сертификаты в области риск-менеджмента
- стандарты ИСО в области риск-менеджмента
- навыки в методах оценки рисков
- навыки разработки стратегии реагирования на риски
- опыт работы не менее 5 лет

обязанности:
- анализ отечественной и мировой практики управления рисками
- интеграция риск-менеджмента в бизнес-процессы
- интеграция методов идентификации, оценки и анализа, мер реагирования
- оказание методологической помощи по управлению рисками владельцам рисков

Откликнуться на вакансию #вакансия #рискменеджер

Новый вид мошенничества: кредитная история

Казахстанцам предлагают исправить кредитную историю - о новом виде мошенничества предупредили в Агентстве по регулированию и развитию финансового рынка.

В соцсетях есть множество предложений по восстановлению или исправлению испорченной кредитной истории. Также людям обещают закрыть все долги перед банками и помочь получить "легкие" кредиты. Такие услуги предлагают так называемые “черные” кредиторы. Ими могут оказаться финансовые организации и отдельные эксперты в сфере финансов.

Выдавать кредиты и займы в Казахстане вправе только те финансовые организации, которые имеют лицензию Агентства по регулированию и развитию финансового рынка. Проверить наличие такой лицензии можно на сайте финрегулятора в разделе “Реестр разрешений и уведомлений”.

Также важно помнить, что человек со стороны не может исправить чужую кредитную историю и не имеет доступа к данным Государственного кредитного бюро и Первого кредитного бюро. #новости #мошенничество

Миф об угрозах бизнесу

Эксперты по кибербезопасности Microsoft поделились секретами, как защитить бизнес от угроз без колоссальных расходов на киберзащиту. До сих пор среди владельцев малого и среднего бизнеса бытует миф, что их бизнес не интересен киберпреступникам. Но по словам директора по вопросам национальных технологических политик и стратегий региона CEE компании Microsoft, до 43% всех кибератак в мире нацелены именно на МСБ.

Какие рекомендации дают эксперты? Для начала важно понимать, что угроза существует и она реальна. Размер бизнеса не имеет значения для преступников. На самом деле до 98% всех кибератак используют человеческий фактор и рассчитаны на действия неподготовленного пользователя.

Начинается все с фишинга – пользователю отправляется электронное письмо, которое выглядит реалистично и безопасно, но содержит вредоносные ссылки или вложения. Чтобы ему противостоять и предупредить значительную часть угроз, не нужно тратить большие деньги на дорогих специалистов по кибербезопасности.

Достаточно сделать всего четыре шага:
1. обучить сотрудников распознавать фишинговые письма
2. ввести двухфакторную авторизацию
3. правильно создавать и вести учетные записи
4. создать план действий на случай утечки данных

Любой человек – от CEO до нового сотрудника – должен быть обучен политикам безопасности компании. А как считаете вы? #новости #информационная_безопасность #тренды

Специалист по экономической безопасности

ТОО "ТехноGRAD", Алматы

условия:
- график работы 5/2
- обед за счет компании
- возможен карьерный рост

требования:
- высшее образование (юридическое, экономическое, техническое)
- знание гражданского и уголовного законодательства, а также основ бухгалтерского учета
- опыт работы в подразделениях экономической безопасности от 3 лет
- опыт работы по направлению контроля за закупочной деятельностью и договорной работой
- опыт организации и самостоятельного проведения внутренних служебных проверок и расследований по рискам и угрозам экономическим интересам компании

обязанности:
- проведение мероприятий по выявлению внешних и внутренних рисков и угроз экономической безопасности компании
- разработка мер и рекомендаций по их предупреждению и минимизации
- организация и проведение внутренних служебных проверок и расследований с полным оформлением материалов
- проверка договоров компании на предмет экономической целесообразности, завышения или занижения цен
- осуществление полного комплекса мероприятий по проверке контрагентов Компании (юридические/физические лица)
- проведение собеседований и комплексная проверка кандидатов на вакансии

Откликнуться на вакансию #вакансия #СБ

Итоги расследования коррупционного преступления в КТЖ

В КТЖ впервые применили норму о привлечении к ответственности руководства за коррупцию подчиненных. Это произошло после подведения итогов расследования о хищении бюджетных средств.

Антикоррупционная служба по Павлодарской области и руководство компании на совместном совещании рассмотрели ответственность руководителей. Они напомнили, что в рамках проекта “Адал жол” все руководители региональных филиалов АО “НК “КТЖ” будут в онлайн-режиме давать отчеты о проводимой работе по профилактике коррупции.

Согласно третьему пакету антикоррупционных мер ужесточена ответственность за коррупцию: расширены субъекты коррупции за счет работников нацкомпаний, а также исключено условно-досрочное освобождение для осужденных за коррупционные преступления.

Главные тренды информационной безопасности для компаний

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и предположили, чего стоит ожидать от 2021-го.

В 2020 году количество подобных инцидентов выросло в среднем более чем на 20%. Мощным драйвером активности стала, конечно, пандемия. И нас интересуют опасности "удаленки". Что сыграло на руку преступникам?
- сотрудники, столкнувшиеся с непривычным режимом работы
- небезопасные средства удаленной работы
- ошибки конфигурации сетей и оборудования, допущенные при поспешном переходе
- повышенная нагрузка на веб-сервисы
- использование менее защищенного домашнего оборудования.

Отдельно упоминают Zoom. Сервис пережил настоящий взрыв популярности, в то время как записи тысяч видеозвонков попадали в сеть: деловые встречи, частные созвоны, обучающие занятия.

Еще одним трендом прошлого года стал рост атак на организации с использованием программ-вымогателей. Основным “способом доставки” угроз в корпоративную сеть осталась электронная почта.

Какой вывод делают эксперты? Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Предполагают, что в этом году подобные инциденты будут происходить регулярно.

Какие меры предприняли в вашей компании для борьбы с корпоративным мошенничеством? #новости #информационная_безопасность

Банки опубликовали совместное обращение к казахстанцам

Они рассказали, что делать, если вам позвонил мошенник. Мы выделили самые важные правила, которыми вы можете поделиться внутри своей компании: не разговаривайте с мошенником, проверьте сохранность денег на счете, звоните в колл-центр банка по вопросам.

Никому не говорите:
➖ пароль от своего личного кабинета в мобильном приложении или интернет-банкинге
➖ реквизиты карты: номер, срок действия, CVV/CVC-код (трехзначный код на обратной стороне карты)
➖ SMS-код для подтверждения совершаемой операции: платежа, перевода и т. д.

Эту информацию нельзя говорить, даже, если человек представляется сотрудником банка и звонит с номера, похожего на номер банка. Настоящие сотрудники никогда об этом не спрашивают. Так делают только мошенники.

Не устанавливайте:
- любые мобильные приложения, если об этом вас просят незнакомые люди.

Не переходите по ссылкам:
- даже если сообщение пришло от имени известного банка или компании. Нажав на ссылку, вы можете запустить вредоносный компьютерный вирус, который поможет мошенникам украсть ваши деньги с банковских счетов.

Не заполняйте:
- анкеты с личными данными. Если вы прошли по ссылке, никогда не заполняйте анкеты, не участвуйте в опросах, не оставляйте информацию о себе. Чтобы узнать о настоящих акциях и розыгрышах, читайте информацию на официальных сайтах банков или страницах в соцсетях.
#новости #банки #мошенничество

​​В честь Международного женского дня мы продолжаем наш ежегодный проект "Истории, которые нас вдохновляют". Ранее мы делились историями известных во всем мире женщин, ставших для многих примером. В прошлом году брали интервью у успешных казахстанских женщин, которые внесли определенный вклад в общество.

В 2021 году в проекте приняли участие наши клиенты и партнеры Kompra из сфер экономической безопасности. Среди них комплаенс-офицеры, риск-менеджеры, инженеры договорного отдела, специалисты по экономической безопасности и информационной безопасности.

Чем поделились участницы проекта?
- почему решили выбрать неочевидное направление работы, связанное с безопасностью компаний, и что их привлекло в этой сфере
- выделили качества, которые важны для успешной работы
- рассказали о возможностях для специалистов в будущем

Что вы узнаете из проекта?
- познакомитесь с экспертами, кто помогает избежать серьезных экономических и репутационных потерь
узнаете о том, как начать работу в новой для себя профессии
- какие сложности возникают в работе
- есть ли конкуренция на этом рынке
- прочтете реальные истории, которые могут вдохновить вас на развитие в сфере

Будем рады, если вы поделитесь материалом со своей аудиторией и компанией.

Что в приоритете у комплаенс-служб Казахстана

Агентство РК по противодействию коррупции совместно с Академией государственного управления провели обучающий семинар по продвижению антикоррупционного комплаенса в холдинге «Зерде».

Стоит отметить, что обязанность по внедрению антикоррупционного комплаенса в квазигос компаниях с конца прошлого года введена на законодательном уровне и предусматривает контроль за соблюдением корпоративных стандартов добропорядочности.

Основными приоритетами для комплаенс-служб должны стать проведение антикоррупционного мониторинга и выявление коррупционных рисков, урегулирование конфликта интересов, соблюдение антикоррупционных ограничений.

В свою очередь руководство холдинга отметило заинтересованность в дальнейшем обучении сотрудников комплаенс-служб и проведении аналогичных совещаний в каждой дочерней организации. #новости #комплаенс

Новый портал для обеспечения информационной безопасности

Национальный координационный центр информационной безопасности РК поделился результатами статистики по угрозам и инцидентам, выявленным в ходе мониторинга. Так в период пандемии увеличилось количество мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов. Их создавали, чтобы собирать персональные данные граждан. Среди самых часто используемых атак — распространение вредоносного ПО, фишинговые атаки, DDoS-атаки.

Благодаря своевременному реагированию на инциденты уменьшилось количество кейсов типа «Ботнет» на 59,7%. Также зафиксировано и отражено в 3,5 раза больше атак, направленных на сети государственных органов, чем в 2019 году — 593 млн.

В этом году создают интернет-портал Synaq для обеспечения информационной безопасности и эффективного проведения испытаний объектов «Электронного правительства». Это повлияет на прозрачность процедур и на снижение бумажного документооборота #новости #информационная_безопасность

Антикоррупционная культура в Казахстане

Ректор Академии госуправления Ерлан Абил рассказал об опыте формирования культуры добропорядочности в Казахстане, повышении прозрачности бизнес-процессов и формировании нулевой терпимости к коррупционным проявлениям. Академия первой среди вузов и госучреждений прошла сертификацию системы менеджмента борьбы с взяточничеством на соответствие требованиям международного стандарта ISO.

Ерлан Абил предложил не тратить время на выработку собственных инструментов противодействия коррупции, а обратиться к международной практике.

Международный стандарт ISO позволяет за счет грамотно выстроенных управленческих процессов свести к минимуму все формы и виды коррупционных рисков. Сейчас в Казахстане уже реализуется несколько проектов по внедрению системы антикоррупционного менеджмента и продвижению комплаенс-службы в организациях квазигосударственного сектора.
#новости #коррупция