Итоги расследования коррупционного преступления в КТЖ

В КТЖ впервые применили норму о привлечении к ответственности руководства за коррупцию подчиненных. Это произошло после подведения итогов расследования о хищении бюджетных средств.

Антикоррупционная служба по Павлодарской области и руководство компании на совместном совещании рассмотрели ответственность руководителей. Они напомнили, что в рамках проекта “Адал жол” все руководители региональных филиалов АО “НК “КТЖ” будут в онлайн-режиме давать отчеты о проводимой работе по профилактике коррупции.

Согласно третьему пакету антикоррупционных мер ужесточена ответственность за коррупцию: расширены субъекты коррупции за счет работников нацкомпаний, а также исключено условно-досрочное освобождение для осужденных за коррупционные преступления.

Главные тренды информационной безопасности для компаний

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и предположили, чего стоит ожидать от 2021-го.

В 2020 году количество подобных инцидентов выросло в среднем более чем на 20%. Мощным драйвером активности стала, конечно, пандемия. И нас интересуют опасности "удаленки". Что сыграло на руку преступникам?
- сотрудники, столкнувшиеся с непривычным режимом работы
- небезопасные средства удаленной работы
- ошибки конфигурации сетей и оборудования, допущенные при поспешном переходе
- повышенная нагрузка на веб-сервисы
- использование менее защищенного домашнего оборудования.

Отдельно упоминают Zoom. Сервис пережил настоящий взрыв популярности, в то время как записи тысяч видеозвонков попадали в сеть: деловые встречи, частные созвоны, обучающие занятия.

Еще одним трендом прошлого года стал рост атак на организации с использованием программ-вымогателей. Основным “способом доставки” угроз в корпоративную сеть осталась электронная почта.

Какой вывод делают эксперты? Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Предполагают, что в этом году подобные инциденты будут происходить регулярно.

Какие меры предприняли в вашей компании для борьбы с корпоративным мошенничеством? #новости #информационная_безопасность

Банки опубликовали совместное обращение к казахстанцам

Они рассказали, что делать, если вам позвонил мошенник. Мы выделили самые важные правила, которыми вы можете поделиться внутри своей компании: не разговаривайте с мошенником, проверьте сохранность денег на счете, звоните в колл-центр банка по вопросам.

Никому не говорите:
➖ пароль от своего личного кабинета в мобильном приложении или интернет-банкинге
➖ реквизиты карты: номер, срок действия, CVV/CVC-код (трехзначный код на обратной стороне карты)
➖ SMS-код для подтверждения совершаемой операции: платежа, перевода и т. д.

Эту информацию нельзя говорить, даже, если человек представляется сотрудником банка и звонит с номера, похожего на номер банка. Настоящие сотрудники никогда об этом не спрашивают. Так делают только мошенники.

Не устанавливайте:
- любые мобильные приложения, если об этом вас просят незнакомые люди.

Не переходите по ссылкам:
- даже если сообщение пришло от имени известного банка или компании. Нажав на ссылку, вы можете запустить вредоносный компьютерный вирус, который поможет мошенникам украсть ваши деньги с банковских счетов.

Не заполняйте:
- анкеты с личными данными. Если вы прошли по ссылке, никогда не заполняйте анкеты, не участвуйте в опросах, не оставляйте информацию о себе. Чтобы узнать о настоящих акциях и розыгрышах, читайте информацию на официальных сайтах банков или страницах в соцсетях.
#новости #банки #мошенничество

​​В честь Международного женского дня мы продолжаем наш ежегодный проект "Истории, которые нас вдохновляют". Ранее мы делились историями известных во всем мире женщин, ставших для многих примером. В прошлом году брали интервью у успешных казахстанских женщин, которые внесли определенный вклад в общество.

В 2021 году в проекте приняли участие наши клиенты и партнеры Kompra из сфер экономической безопасности. Среди них комплаенс-офицеры, риск-менеджеры, инженеры договорного отдела, специалисты по экономической безопасности и информационной безопасности.

Чем поделились участницы проекта?
- почему решили выбрать неочевидное направление работы, связанное с безопасностью компаний, и что их привлекло в этой сфере
- выделили качества, которые важны для успешной работы
- рассказали о возможностях для специалистов в будущем

Что вы узнаете из проекта?
- познакомитесь с экспертами, кто помогает избежать серьезных экономических и репутационных потерь
узнаете о том, как начать работу в новой для себя профессии
- какие сложности возникают в работе
- есть ли конкуренция на этом рынке
- прочтете реальные истории, которые могут вдохновить вас на развитие в сфере

Будем рады, если вы поделитесь материалом со своей аудиторией и компанией.

Что в приоритете у комплаенс-служб Казахстана

Агентство РК по противодействию коррупции совместно с Академией государственного управления провели обучающий семинар по продвижению антикоррупционного комплаенса в холдинге «Зерде».

Стоит отметить, что обязанность по внедрению антикоррупционного комплаенса в квазигос компаниях с конца прошлого года введена на законодательном уровне и предусматривает контроль за соблюдением корпоративных стандартов добропорядочности.

Основными приоритетами для комплаенс-служб должны стать проведение антикоррупционного мониторинга и выявление коррупционных рисков, урегулирование конфликта интересов, соблюдение антикоррупционных ограничений.

В свою очередь руководство холдинга отметило заинтересованность в дальнейшем обучении сотрудников комплаенс-служб и проведении аналогичных совещаний в каждой дочерней организации. #новости #комплаенс

Новый портал для обеспечения информационной безопасности

Национальный координационный центр информационной безопасности РК поделился результатами статистики по угрозам и инцидентам, выявленным в ходе мониторинга. Так в период пандемии увеличилось количество мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов. Их создавали, чтобы собирать персональные данные граждан. Среди самых часто используемых атак — распространение вредоносного ПО, фишинговые атаки, DDoS-атаки.

Благодаря своевременному реагированию на инциденты уменьшилось количество кейсов типа «Ботнет» на 59,7%. Также зафиксировано и отражено в 3,5 раза больше атак, направленных на сети государственных органов, чем в 2019 году — 593 млн.

В этом году создают интернет-портал Synaq для обеспечения информационной безопасности и эффективного проведения испытаний объектов «Электронного правительства». Это повлияет на прозрачность процедур и на снижение бумажного документооборота #новости #информационная_безопасность

Антикоррупционная культура в Казахстане

Ректор Академии госуправления Ерлан Абил рассказал об опыте формирования культуры добропорядочности в Казахстане, повышении прозрачности бизнес-процессов и формировании нулевой терпимости к коррупционным проявлениям. Академия первой среди вузов и госучреждений прошла сертификацию системы менеджмента борьбы с взяточничеством на соответствие требованиям международного стандарта ISO.

Ерлан Абил предложил не тратить время на выработку собственных инструментов противодействия коррупции, а обратиться к международной практике.

Международный стандарт ISO позволяет за счет грамотно выстроенных управленческих процессов свести к минимуму все формы и виды коррупционных рисков. Сейчас в Казахстане уже реализуется несколько проектов по внедрению системы антикоррупционного менеджмента и продвижению комплаенс-службы в организациях квазигосударственного сектора.
#новости #коррупция

Где мошенники берут персональные данные

Численность зарегистрированных случаев мошенничества выросла на 31% за год в Казахстане. Большая часть правонарушений происходит в интернете, передает Finprom. Установленная сумма причиненного ущерба на январь составила 1,8 млрд тг.

Эксперт по информационным технологиям поделился мнением, как находят данные казахстанцев и по каким признакам можно распознать лже-сотрудников банка.

Неизвестные заявляют о «подозрительной активности» и спрашивают о суммах, которые есть на счету. Во время разговора казахстанцев могут даже переключать между разными менеджерами, имитируя реальную ситуацию. Выдают таких мошенников банальные вещи, как произношение тэнге вместо тенге или незнание названий городов Казахстана.

Личные данные людей и имена можно найти в свободном доступе в интернете и социальных сетях, сообщает эксперт по информационной безопасности. Также он советует обратить внимание на то, где казахстанцы делают копии документов, и предупредить отдел кадров на своем рабочем месте.
#новости #мошенничество #персональные_данные

Главный риск-менеджер
АО "Kaspi Bank", Алматы

условия:
- профессиональное развитие и карьерный рост
- качественное обучение
- комфортное условия труда, хорошо оборудованное рабочее место.

требования:
- аналитическое мышление
- знание языка SQL для работы с базами данных
- основы Excel
- образование высшее
- опыт работы в банке - не менее 1 года.

обязанности:
- реализовывать меры по противодействию мошенничеству
- изучать кейсы и данные с целью выявления фактов фрода и предложения эффективных мер противодействия
- выстраивать и улучшать процессы по рабочим задачам.

Откликнуться на вакансию #вакансии #риск_менеджмент

Возможна утечка информации в Казахстане

Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, что дает злоумышленникам возможность украсть данные, загрузить файлы и выполнять практически любую команду в скомпрометированной системе.

Компания Microsoft уже рекомендовала администраторам «немедленно установить обновления безопасности», что в свою очередь защитит серверы Exchange от атак.

Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre, рассказал, как после сканирования казахстанского сегмента интернета они выявили, что многие информационные системы местных организаций, включая госструктуры, подвержены уязвимости. Точной информации о том, кто пострадал от атаки, нет, но данные уже переданы в Государственную техническую службу.

#новости #информационная_безопасность

​​Kompra приняла участие в форуме «Безопасные сообщества в Казахстане 2021»

Организатором мероприятия выступила Организация по безопасности и сотрудничеству в Европе (ОБСЕ). Форум является частью проекта по поддержке реформы полиции в Казахстане и направлен на объединение усилий госорганов, НПО, бизнес-сообщества и граждан для построения устойчивых и безопасных сообществ в стране.

Рината Илюбаева, CEO Kompra, объяснила значимость экономической безопасности для казахстанского бизнес-сообщества. Также она рассказала, как сервис Kompra помогает проверять контрагентов Казахстана и СНГ и снижает риски мошенничества и работы с недобросовестными поставщиками.

Делимся главными тезисами из ее выступления:
- осмотрительность по отношению к контрагентам следует применять на постоянной основе не только бизнесу, но и гражданам
- минимизация рисков и проверка потенциальных партнеров не должна отнимать большое количество ресурсов
- риски при заключении сделок касаются не только предпринимателей, но и других членов общества
#Kompra #мероприятия #должная_осмотрительность

Три распространенные схемы воровства в компаниях

Журналисты украинского издания Forbes провели исследование и выделили три самые типичные схемы корпоративного мошенничества. Большинство из них реализуются по одинаковому сценарию и подходят также для стран СНГ, меняются только детали и суммы убытков. Делимся с вами главными тезисами и методами борьбы с мошенниками внутри компании.

1. Незаконное отчуждение активов - сотрудник-мошенник, пользуясь должностными полномочиями, присваивает себе собственность компании. Это необязательно наличные деньги, присвоить могут имущество, продукцию. При этом в документации все отмечено, как должно быть, но в реальности активы уже не принадлежат собственнику. Методы борьбы: проведение спонтанных инвентаризаций, автоматизация бизнес-процессов, усиление контроля, введение процедуры комплаенс в юридических вопросах.

2. Незаконное искажение финансовой отчетности - преднамеренное завышение или занижение цифр в ключевых документах. Методы борьбы: проведение независимого финансового аудита от международной аудиторской компании; осуществление спонтанных проверок со сверкой клиент-банка, первичной документации, налоговых накладных, бухгалтерских проводок в базе учета.

3. Коррупционные схемы и схемы откатов - наиболее распространенный вид мошенничества в компаниях. Характерен для менеджеров по закупкам и коммерческого департамента. Методы борьбы: проведение процедуры «тайный покупатель»; исключение расчетов в кэше (Ф2), а также посредников при ведении переговоров.

Все описанные случаи расследовались с полным или частичным применением процедуры форензик.
#новости #мошенничество #СБ

Соответствует ли ваша компания требованиям информационной безопасности?

18 марта в 15:00 пройдет вебинар на тему «Прохождение испытаний на соответствие требованиям информационной безопасности» от АО «Государственная техническая служба» РК. Вы можете поделиться им с сотрудниками отдела информационной безопасности вашей компании. Цель: повысить осведомленность при подготовке к процедуре прохождения испытаний на соответствие требованиям информационной безопасности.

Темы вебинара:
— Порядок проведения испытаний объектов информатизации «Электронного правительства»;
— Нагрузочное испытание;
— Обследование сетевой инфраструктуры;
— Функции ИБ;
— Анализ исходных кодов;
— Инструментальное сканирование на выявление уязвимости.

Для регистрации на вебинар до 16 марта необходимо на почтовый адрес synaq@sts.kz направить следующую информацию:
— наименование организации;
— ФИО;
— должность;
— контактный номер.

Подробнее по телефону:
Жанерке — 87479102260, 55-99-99 (вн. 430)
Алина — 87027933216, 55-99-99 (вн. 418)
#мероприятия #информационная_безопасность

Сотрудник службы безопасности
ТОО "Avis Logistics", Алматы

условия:
- пятидневная рабочая неделя с 9:00 до 18:00
- возможности роста
- мобильная связь.

требования:
- высшее юридическое или специальное образование
- знание гражданского, уголовного и административного законодательства РК
- практическое знание системы мер по выявлению, предупреждению, пресечению стремлений и действий лиц и организаций, направленных на причинение экономического ущерба.

обязанности:
- обеспечение экономической безопасности и защита интересов и имущества компании
- составление аналитических справок и выводов о наличии и степени угроз интересам организации
- осуществление служебных расследований по факту хищений товарно-материальных ценностей и денежных средств
- проверка кандидатов при приеме на работу в компанию.

Откликнуться на вакансию #вакансия #СБ

Цифровой бизнес-реестр и госзакупки в Казахстане

На этой неделе в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила НПП «Атамекен».

Отдельно акцентировали внимание на том, что Верховный суд официально разъяснил позицию судов по многим вопросам, волнующим компании, в том числе, как признавать поставщика недобросовестным участником государственных закупок и многое другое.

В период пандемии особенно важна поддержка предпринимателей, в том числе в сфере регулируемых закупок. Чтобы минимизировать судебные тяжбы, нужен эффективный институт согласительных комиссий по вопросам госзакупок, предложил Тимур Кулибаев.

По налоговым вопросам иски в суд подаются неоправданно часто, судебные решения стали орудием для доначисления налогов. Эта практика нуждается в существенной корректировке. Прежде всего, считают в «Атамекене», необходимо использовать другие механизмы налогового администрирования, а обращение в суд должно быть крайней мерой, когда остальные способы защиты уже исчерпаны.

С середины года заработает цифровая платформа «Бизнес-реестр», где будет отражаться надежность потенциальных контрагентов. Если они попадут в «зеленую зону» риска, то у бизнеса не должно быть никаких проблем ни со своими партнерами, ни с контрольными и фискальными органами.
#новости #госзакупки

Как обнаружить дипфейк

В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.

В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.

Как определить дипфейк?

Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:

- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;

- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;

- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;

- звук может не соответствовать человеку.

Как можно защитить себя и компанию от дезинформации?

Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность

Менеджер по безопасности

ТОО “СДЭК Центральная Азия”, Алматы

условия:
- официальное оформление по ТК
- график работы 5/2
- возможности профессионального и карьерного роста
- обучение на базе Корпоративного Университета, тренинги, изучение иностранных языков.

требования:
- опыт работы в коммерческих организациях в аналогичной должности от 3 лет
- коммуникабельность: умение корректно доносить информацию, способность объёмно слышать обратную связь
- хорошие аналитические способности.

обязанности:
- сбор необходимой информации по источникам потерь в зоне ответственности
- принятие необходимых мер по предотвращению потерь (кражи/мошенничество/подлог)
- инициация возбуждения административных и уголовных дел по фактам совершенных правонарушений
- сбор информации по внутренним кандидатам, обучением сотрудников по мерам безопасности
- участие в процессе внедрения культуры безопасности в своей зоне ответственности
- взаимодействие с юридическим департаментом, государственными органами.

Откликнуться на вакансию #вакансия #СБ

Пандемия уже не главный риск для компаний

Согласно опросу Bank of America, инвесторы по всему миру больше не считают пандемию ключевой угрозой для рынков и экономики. В экстремальные риски теперь вошли инфляция и обвал стоимости облигаций.

По данным опроса, инфляция сейчас превратилась в самый большой риск или исключительное событие, которое может нанести наибольший ущерб компаниям.

Инфляция по-разному влияет на возможности и текущее финансовое положение организаций и бизнеса. Из этого может сложиться необъективная оценка платежеспособности и финансовой устойчивости компании. Поэтому оценку деятельности рекомендуют делать по реальным значениям показателей.
#новости #риски #риск_менеджмент

Начисление налогов: кто попал под удар в Казахстане

Количество исков о признании сделок недействительными увеличилось в Казахстане. По словам юриста Казахстанской ассоциации предпринимателей и сервисных услуг, все чаще в своей работе уполномоченные органы используют схему, по которой к ответственности за неуплату налогов можно привлечь любого владельца бизнеса.

В ответ на это предприниматели Карагандинской области заявили о несправедливых доначислениях налогов по итогам проверок, назначенных в рамках уголовных дел. Они утверждают, что, несмотря на бесспорные доказательства, им не удается доказать свою правоту ни в апелляционной комиссии МФ РК, ни в судебных инстанциях. Поэтому они обратились к президенту с просьбой создать специальную комиссию для рассмотрения их обращений.

На практике первыми под удар попадают добросовестные контрагенты фирм-однодневок. Верховный суд уже внес поправки, позволяющие защитить предпринимателей.

Теперь судьи должны более тщательно изучать представляемые сторонами доказательства. И принимать во внимание, что бизнесмен, не сдавший отчет по имуществу, земле и транспорту, мог, например, взять перечисленные активы в аренду или субаренду, а рабочую силу привлечь по аутсорсингу.
#новости #налоги