Руководитель Отдела внутренней и экономической безопасности

ТОО Микрофинансовая организация KMF (КМФ), Алматы

условия:
- работа в дружном и сплоченном коллективе
- пятидневная рабочая неделя
- социальный пакет
- корпоративные мероприятия
- оформление в соответствии с ТК РК

требования:
- высшее юридическое образование или опыт работы
- навыки работы по взаимодействию с гос.органами, частными охранными организациями
- навыки разработки ВНД в части обеспечения безопасности и контроль исполнения
- организаторские и коммуникативные способности
- аналитические способности
- возможность выезда в краткосрочные командировки с целью обучения сотрудников филиала
- навыки проведения переговоров, составления писем и соглашений

обязанности:
-проводить служебные проверки по фактам нанесения ущерба
- разрабатывать внутренние нормативные документы, определяющие правила обеспечения внутренней и экономической безопасности
- организовывать и проводить проверки гражданско-правовой состоятельности заемщиков, контрагентов, кандидатов
- выявление и пресечение неправомерных действий, совершаемых работниками компании
- анализ внешних угроз и разработка мер по снижению рисков

Откликнуться на вакансию #вакансия #СБ

Риски и комплаенс: главные тенденции 2021 года

В 2020 году пандемия изменила представление о рисках и их уровне. Это произошло из-за недостаточного объема комплексной проверки, роста активности мошенников и киберпреступников. Многим компаниям приходилось бороться за привлечение новых поставщиков в короткие сроки на фоне растущих сложностей в отношениях с контрагентами.

Команда Refinitiv подготовила отчет за 2020 год и составила прогнозы на 2021 год по главным тенденциям на рынке. Около 1800 специалистов по отношениям с контрагентами, управлению рисками и комплаенсу со всего мира приняли участие в опросе. Главное, к чему надо приготовиться: в 2021 году будет продолжаться цифровая трансформация, возрастет потребность в надежных данных, а повышенное внимание будет уделяться принципам устойчивого развития.

Больше о результатах исследования читайте по ссылке #новость #риск_менеджмент #риски #комплаенс

Как бороться с технологией распознавания лиц

На прошлой неделе активно обсуждали вопрос слежки за населением при помощи камер. Технология распознавания лиц и объектов уже давно присутствует в нашей жизни: начиная с Face ID в iPhone, заканчивая возможностями камер "Сергек" в Казахстане. Сейчас такие системы активно внедряют во всём мире — причём не только государственные структуры, но и частные компании.

#мнение_kompra
Идея кажется не такой уж и плохой: идентификационные технологии позволяют быстрее находить преступников, потерявшихся людей, расширяют возможности платёжных систем. В Китае, помимо прочего, таким образом можно получить кредит или рассчитаться в супермаркете. Но этичность и правомерность существования технологии под большим вопросом. Также как и возможность обмануть систему. Многие СБ-специалисты используют камеры как инструмент обеспечения безопасности. И для введения регламентов внутри компании и соблюдения всех норм, обратим внимание на мировое исследование.

Глава Bellingcat и соавтор громких журналистских расследований Кристо Грозев рассказал, как люди пробуют бороться с тотальной слежкой, и привел примеры схем обмана системы распознавания, которые уже применяют в мире. Для проверки теорий его команда провела несколько экспериментов и установила:

1. Камеры не могут распознать человека с белой маской на лице: алгоритм автоматически «отключает» нижнюю часть лица и не сможет полностью опознать личность;
2. За время пандемии появились маски с нарисованной частью чужого лица или персонажа — совпадения при таких случаях снижаются до 10%;
3. Шанс распознавания лица будет ниже 50%, если на улице человек носит мини-маску, на которой есть очки с большим носом или подобные изображения, искажающие реальную внешность.

При этом, Кристо отмечает, что придумать кардинальное решение проблемы с распознаванием лиц сложно. Частные лица могут применять специальные гаджеты, но глобально такое работать не будет. Также все еще не установлены четкие правила, насколько использование камер нарушает права человека. Речь идёт о съёмке лиц без согласия пользователей и выполнении обширного автоматического мониторинга. В таких случаях сотрудники безопасности фирм должны продумать регламент, не нарушающий конфиденциальность. И получить согласие сотрудников на сбор данных. Крупные мировые компании уже работают над стандартизацией данных технологий.

Чем опасно совместное использование и доступ к аккаунтам

Совместное использование аккаунтов в различных сервисах и приложениях сейчас достаточно распространено. Насколько это безопасно, рассказал специалист по информационной безопасности компании "Ростелеком-Солар" Олег Седов. Он уверен, что главным правилом должно оставаться наличие отдельного аккаунта для каждого пользователя, особенно в тех случаях, когда это касается личной жизни или бизнес-интересов.

Эксперт также добавил, что если у вас уже имеется совместно используемая учетная запись, то при желании можно сделать некоторые данные конфиденциальными: что-то ограничить или скрыть. А для наиболее важных сведений желательно выбирать платные сервисы.

Подробнее о мерах защиты читайте здесь #новость #информационная_безопасность

Борьба с офшорами

Министр финансов Казахстана сообщил, что Минфин получит данные об офшорных счетах казахстанцев в 102 странах. В этом году в рамках работы по обмену сведениями активизируют работу по деофшоризации экономики. И в планах получить информацию о счетах резидентов, открытых в других юрисдикциях. Сюда же входят страны с льготным налогообложением.

Кроме того, усовершенствуют систему налогового администрирования. Для этого в 2021 году внедряют технологию блокчейн, позволяющую снизить риски уклонения от уплаты налогов. Технология сократит сделки по обналичиванию денег.

Что говорит министерство о контроле за передвижением товаров и других мерах, читайте здесь #новости #офшоры

Карта рисков на 2021 год

Планируя крупное финансовое вложение или сделку, специалистам нужно заранее оценить риски. Для этого используются разные процедуры проверки, которые уже давно знакомы и ожидаемы для экспертов. В 2020 году пандемия внесла серьезные изменения, и карта рисков изменилась. Проблемы в компаниях могут возникать внезапно и в больших количествах.

Вместе с этим поменялись привычные цепочки производства и поставок, а также увеличилось количество заказов через интернет. Избежать рисков и проблем поможет качественная проверка: специалисты смотрят на все, с чем компания имеет дело, а не только на финансовые показатели.

Из основных факторов риска в 2021 году перечисляют: думать о кибербезопасности в связи с цифровизацией, смотреть на махинации из-за увеличившегося количества кредитов, обращать внимание на угрозу корпоративного мошенничества, которая выросла в условиях кризиса.

Подробнее о факторах можете прочитать здесь #новости #исследование #комплаенс #рискменеджмент

Риск-менеджер

ТОО “QNP-KZ”, Нур-Султан

условия:
- 5/2 с 09:00 до 18:00

требования:
- сертификаты в области риск-менеджмента
- стандарты ИСО в области риск-менеджмента
- навыки в методах оценки рисков
- навыки разработки стратегии реагирования на риски
- опыт работы не менее 5 лет

обязанности:
- анализ отечественной и мировой практики управления рисками
- интеграция риск-менеджмента в бизнес-процессы
- интеграция методов идентификации, оценки и анализа, мер реагирования
- оказание методологической помощи по управлению рисками владельцам рисков

Откликнуться на вакансию #вакансия #рискменеджер

Новый вид мошенничества: кредитная история

Казахстанцам предлагают исправить кредитную историю - о новом виде мошенничества предупредили в Агентстве по регулированию и развитию финансового рынка.

В соцсетях есть множество предложений по восстановлению или исправлению испорченной кредитной истории. Также людям обещают закрыть все долги перед банками и помочь получить "легкие" кредиты. Такие услуги предлагают так называемые “черные” кредиторы. Ими могут оказаться финансовые организации и отдельные эксперты в сфере финансов.

Выдавать кредиты и займы в Казахстане вправе только те финансовые организации, которые имеют лицензию Агентства по регулированию и развитию финансового рынка. Проверить наличие такой лицензии можно на сайте финрегулятора в разделе “Реестр разрешений и уведомлений”.

Также важно помнить, что человек со стороны не может исправить чужую кредитную историю и не имеет доступа к данным Государственного кредитного бюро и Первого кредитного бюро. #новости #мошенничество

Миф об угрозах бизнесу

Эксперты по кибербезопасности Microsoft поделились секретами, как защитить бизнес от угроз без колоссальных расходов на киберзащиту. До сих пор среди владельцев малого и среднего бизнеса бытует миф, что их бизнес не интересен киберпреступникам. Но по словам директора по вопросам национальных технологических политик и стратегий региона CEE компании Microsoft, до 43% всех кибератак в мире нацелены именно на МСБ.

Какие рекомендации дают эксперты? Для начала важно понимать, что угроза существует и она реальна. Размер бизнеса не имеет значения для преступников. На самом деле до 98% всех кибератак используют человеческий фактор и рассчитаны на действия неподготовленного пользователя.

Начинается все с фишинга – пользователю отправляется электронное письмо, которое выглядит реалистично и безопасно, но содержит вредоносные ссылки или вложения. Чтобы ему противостоять и предупредить значительную часть угроз, не нужно тратить большие деньги на дорогих специалистов по кибербезопасности.

Достаточно сделать всего четыре шага:
1. обучить сотрудников распознавать фишинговые письма
2. ввести двухфакторную авторизацию
3. правильно создавать и вести учетные записи
4. создать план действий на случай утечки данных

Любой человек – от CEO до нового сотрудника – должен быть обучен политикам безопасности компании. А как считаете вы? #новости #информационная_безопасность #тренды

Специалист по экономической безопасности

ТОО "ТехноGRAD", Алматы

условия:
- график работы 5/2
- обед за счет компании
- возможен карьерный рост

требования:
- высшее образование (юридическое, экономическое, техническое)
- знание гражданского и уголовного законодательства, а также основ бухгалтерского учета
- опыт работы в подразделениях экономической безопасности от 3 лет
- опыт работы по направлению контроля за закупочной деятельностью и договорной работой
- опыт организации и самостоятельного проведения внутренних служебных проверок и расследований по рискам и угрозам экономическим интересам компании

обязанности:
- проведение мероприятий по выявлению внешних и внутренних рисков и угроз экономической безопасности компании
- разработка мер и рекомендаций по их предупреждению и минимизации
- организация и проведение внутренних служебных проверок и расследований с полным оформлением материалов
- проверка договоров компании на предмет экономической целесообразности, завышения или занижения цен
- осуществление полного комплекса мероприятий по проверке контрагентов Компании (юридические/физические лица)
- проведение собеседований и комплексная проверка кандидатов на вакансии

Откликнуться на вакансию #вакансия #СБ

Итоги расследования коррупционного преступления в КТЖ

В КТЖ впервые применили норму о привлечении к ответственности руководства за коррупцию подчиненных. Это произошло после подведения итогов расследования о хищении бюджетных средств.

Антикоррупционная служба по Павлодарской области и руководство компании на совместном совещании рассмотрели ответственность руководителей. Они напомнили, что в рамках проекта “Адал жол” все руководители региональных филиалов АО “НК “КТЖ” будут в онлайн-режиме давать отчеты о проводимой работе по профилактике коррупции.

Согласно третьему пакету антикоррупционных мер ужесточена ответственность за коррупцию: расширены субъекты коррупции за счет работников нацкомпаний, а также исключено условно-досрочное освобождение для осужденных за коррупционные преступления.

Главные тренды информационной безопасности для компаний

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и предположили, чего стоит ожидать от 2021-го.

В 2020 году количество подобных инцидентов выросло в среднем более чем на 20%. Мощным драйвером активности стала, конечно, пандемия. И нас интересуют опасности "удаленки". Что сыграло на руку преступникам?
- сотрудники, столкнувшиеся с непривычным режимом работы
- небезопасные средства удаленной работы
- ошибки конфигурации сетей и оборудования, допущенные при поспешном переходе
- повышенная нагрузка на веб-сервисы
- использование менее защищенного домашнего оборудования.

Отдельно упоминают Zoom. Сервис пережил настоящий взрыв популярности, в то время как записи тысяч видеозвонков попадали в сеть: деловые встречи, частные созвоны, обучающие занятия.

Еще одним трендом прошлого года стал рост атак на организации с использованием программ-вымогателей. Основным “способом доставки” угроз в корпоративную сеть осталась электронная почта.

Какой вывод делают эксперты? Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Предполагают, что в этом году подобные инциденты будут происходить регулярно.

Какие меры предприняли в вашей компании для борьбы с корпоративным мошенничеством? #новости #информационная_безопасность

Банки опубликовали совместное обращение к казахстанцам

Они рассказали, что делать, если вам позвонил мошенник. Мы выделили самые важные правила, которыми вы можете поделиться внутри своей компании: не разговаривайте с мошенником, проверьте сохранность денег на счете, звоните в колл-центр банка по вопросам.

Никому не говорите:
➖ пароль от своего личного кабинета в мобильном приложении или интернет-банкинге
➖ реквизиты карты: номер, срок действия, CVV/CVC-код (трехзначный код на обратной стороне карты)
➖ SMS-код для подтверждения совершаемой операции: платежа, перевода и т. д.

Эту информацию нельзя говорить, даже, если человек представляется сотрудником банка и звонит с номера, похожего на номер банка. Настоящие сотрудники никогда об этом не спрашивают. Так делают только мошенники.

Не устанавливайте:
- любые мобильные приложения, если об этом вас просят незнакомые люди.

Не переходите по ссылкам:
- даже если сообщение пришло от имени известного банка или компании. Нажав на ссылку, вы можете запустить вредоносный компьютерный вирус, который поможет мошенникам украсть ваши деньги с банковских счетов.

Не заполняйте:
- анкеты с личными данными. Если вы прошли по ссылке, никогда не заполняйте анкеты, не участвуйте в опросах, не оставляйте информацию о себе. Чтобы узнать о настоящих акциях и розыгрышах, читайте информацию на официальных сайтах банков или страницах в соцсетях.
#новости #банки #мошенничество

​​В честь Международного женского дня мы продолжаем наш ежегодный проект "Истории, которые нас вдохновляют". Ранее мы делились историями известных во всем мире женщин, ставших для многих примером. В прошлом году брали интервью у успешных казахстанских женщин, которые внесли определенный вклад в общество.

В 2021 году в проекте приняли участие наши клиенты и партнеры Kompra из сфер экономической безопасности. Среди них комплаенс-офицеры, риск-менеджеры, инженеры договорного отдела, специалисты по экономической безопасности и информационной безопасности.

Чем поделились участницы проекта?
- почему решили выбрать неочевидное направление работы, связанное с безопасностью компаний, и что их привлекло в этой сфере
- выделили качества, которые важны для успешной работы
- рассказали о возможностях для специалистов в будущем

Что вы узнаете из проекта?
- познакомитесь с экспертами, кто помогает избежать серьезных экономических и репутационных потерь
узнаете о том, как начать работу в новой для себя профессии
- какие сложности возникают в работе
- есть ли конкуренция на этом рынке
- прочтете реальные истории, которые могут вдохновить вас на развитие в сфере

Будем рады, если вы поделитесь материалом со своей аудиторией и компанией.

Что в приоритете у комплаенс-служб Казахстана

Агентство РК по противодействию коррупции совместно с Академией государственного управления провели обучающий семинар по продвижению антикоррупционного комплаенса в холдинге «Зерде».

Стоит отметить, что обязанность по внедрению антикоррупционного комплаенса в квазигос компаниях с конца прошлого года введена на законодательном уровне и предусматривает контроль за соблюдением корпоративных стандартов добропорядочности.

Основными приоритетами для комплаенс-служб должны стать проведение антикоррупционного мониторинга и выявление коррупционных рисков, урегулирование конфликта интересов, соблюдение антикоррупционных ограничений.

В свою очередь руководство холдинга отметило заинтересованность в дальнейшем обучении сотрудников комплаенс-служб и проведении аналогичных совещаний в каждой дочерней организации. #новости #комплаенс

Новый портал для обеспечения информационной безопасности

Национальный координационный центр информационной безопасности РК поделился результатами статистики по угрозам и инцидентам, выявленным в ходе мониторинга. Так в период пандемии увеличилось количество мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов. Их создавали, чтобы собирать персональные данные граждан. Среди самых часто используемых атак — распространение вредоносного ПО, фишинговые атаки, DDoS-атаки.

Благодаря своевременному реагированию на инциденты уменьшилось количество кейсов типа «Ботнет» на 59,7%. Также зафиксировано и отражено в 3,5 раза больше атак, направленных на сети государственных органов, чем в 2019 году — 593 млн.

В этом году создают интернет-портал Synaq для обеспечения информационной безопасности и эффективного проведения испытаний объектов «Электронного правительства». Это повлияет на прозрачность процедур и на снижение бумажного документооборота #новости #информационная_безопасность

Антикоррупционная культура в Казахстане

Ректор Академии госуправления Ерлан Абил рассказал об опыте формирования культуры добропорядочности в Казахстане, повышении прозрачности бизнес-процессов и формировании нулевой терпимости к коррупционным проявлениям. Академия первой среди вузов и госучреждений прошла сертификацию системы менеджмента борьбы с взяточничеством на соответствие требованиям международного стандарта ISO.

Ерлан Абил предложил не тратить время на выработку собственных инструментов противодействия коррупции, а обратиться к международной практике.

Международный стандарт ISO позволяет за счет грамотно выстроенных управленческих процессов свести к минимуму все формы и виды коррупционных рисков. Сейчас в Казахстане уже реализуется несколько проектов по внедрению системы антикоррупционного менеджмента и продвижению комплаенс-службы в организациях квазигосударственного сектора.
#новости #коррупция

Где мошенники берут персональные данные

Численность зарегистрированных случаев мошенничества выросла на 31% за год в Казахстане. Большая часть правонарушений происходит в интернете, передает Finprom. Установленная сумма причиненного ущерба на январь составила 1,8 млрд тг.

Эксперт по информационным технологиям поделился мнением, как находят данные казахстанцев и по каким признакам можно распознать лже-сотрудников банка.

Неизвестные заявляют о «подозрительной активности» и спрашивают о суммах, которые есть на счету. Во время разговора казахстанцев могут даже переключать между разными менеджерами, имитируя реальную ситуацию. Выдают таких мошенников банальные вещи, как произношение тэнге вместо тенге или незнание названий городов Казахстана.

Личные данные людей и имена можно найти в свободном доступе в интернете и социальных сетях, сообщает эксперт по информационной безопасности. Также он советует обратить внимание на то, где казахстанцы делают копии документов, и предупредить отдел кадров на своем рабочем месте.
#новости #мошенничество #персональные_данные