На inbusiness.kz вышел новый материал "Выявление мошеннических схем в бизнесе" от Kompra. Мы рассказали, как обнаружить у контрагентов признаки разных махинаций.

В период карантина появилось много рисков для бизнеса. Угрозы можно предупредить за счет детальной проверки открытых данных, и в статье дана пошаговая инструкция. Среди разобранных кейсов - финансовая пирамида "Гарант 24", которая вывела более 8 млрд. тенге через три компании.

Подробнее в статье #kompra #мошенничество

Представитель НПП “Атамекен” заявил, что из-за упрощения процедуры гос. закупок во время карантина стоимость товаров выросла на 43%. По его словам, некоторые чиновники воспользовались ситуацией и закупали продукцию по завышенным ценам. Теперь предстоит разобраться, сколько закупок прошли с нарушениями.

Подробнее в статье #новость #госзакупки

​​С помощью Kompra проанализировали зарплаты в нефтегазовом секторе

Генеральный директор Союза нефтесервисных компаний Казахстана Нурлан Жумагулов рассчитал прогноз средней зарплаты казахстанцев и иностранцев, работающих нефтегазовых компаниях. В подсчете использовалась детализация налоговых отчислений по кодам КБК с Kompra.kz. По суммам пенсионных выплат и другим показателям он определил, что в большинстве крупнейших предприятий сферы иностранные специалисты получают намного больше местных.

Подробнее в посте #kompra #нефтегаз

В Казахстане планируют разработать “облачную” ЭЦП

Это новый шаг в вопросах безопасности данных и перевода гос. услуг в онлайн формат. ЭЦП перенесут на специальные сервера, и посторонние не смогут воспользоваться чужой подписью. Чтобы получить доступ, владельцы будут проходить видеоидентификацию.

Сейчас для получения ЭЦП нужно посетить ЦОН, перенести подпись на компьютер, установить программное обеспечение. Облачная версия позволит облегчить процесс, предотвратить кражу данных и получать больше гос. услуг онлайн.

Подробнее в статье #новость #ЭЦП

Начальник отдела безопасности

ТОО “Phaeton DC”, Алматы

условия:
- пятидневная рабочая неделя с 8-00 до 17-00
- 24 отпускных дня
- работа в команде профессионалов
- корпоративная сотовая связь
- конкурентная заработная плата
- отсутствие бюрократии
- развозка

требования:
- опыт работы в крупной компании от 3 лет на аналогичной позиции
- опыт работы в правоохранительных органах
- знание уголовного кодекса
- ярко выраженные лидерские качества
- умение работать в режиме многозадачности
- аналитический склад ума
- стрессоустойчивость и требовательность.

обязанности:
- обеспечение экономической безопасности
- обеспечение надежной защиты объектов предприятия от краж, хищений
- разработка и осуществление руководства мероприятиями по безопасности объектов в том числе и региональных
- пресечение попыток несанкционированного проникновения на охраняемый объект
- контроль за соблюдением информационной безопасности
- контроль за соблюдение коммерческой тайны
- ведение внутренних расследований
- проверка кандидатов при трудоустройстве

Откликнуться на вакансию #вакансии #СБ

18 июня в 19:00 пройдет бесплатный вебинар “Углубляемся в данные” из серии лекций “Расследуем пандемию” от Глобальной сети журналистов-расследователей. Спикеры - Джаннина Сенини, руководитель магистерской программой журналистики в ВШЖ Колумбийского университета, и Ригоберто Карвахаль, специалист из Латиноамериканского центра журналистских расследований. Они разберут разные источники и способы нахождения информации в интернете для расследований.

Вебинар пройдет на английском языке с синхронным переводом на русский. Он будет интересен всем, кто ищет информацию для обеспечения безопасности в интернете и соц. сетях.

Зарегистрируйтесь на вебинар по ссылке #вебинар #данные

Работодатели будут уведомлять кадровые службы об увольнениях онлайн

Раньше эта процедура занимала несколько дней, требовался обмен документов и т.д. Многие компании увольняют сотрудников или отправляют отпуск без содержания из-за режима ЧП. С нововведением кадровики смогут отправлять уведомления через Электронную биржу труда. Более того, это поможет работникам быстрее находить новые вакансии и места работы.

Подробнее в статье #новость #кадровая_безопасность

Хотим поделиться с вами записью вебинара “Нововведения и актуальные изменения в государственных закупках” от сообщества бухгалтеров Параграф. Эксперт по гос. закупкам и бизнес-тренер Наталья Худайбергенова разобрала последние новости в сфере проведения и цифровизации тендеров.

На вебинары были темы:
- что такое электронный каталог товаров
- о введении с 1 июля понятия "финансовая устойчивость" при приобретении товаров, работ, услуг
- о специальном порядке осуществления ГЗ
- о разъяснении Верховного Суда касательно включения Поставщиков в Реестр недобросовестных поставщиков и др.

Смотрите вебинар по ссылке #вебинар #госзакупки

Специалист по экономической безопасности

АО “Aitas KZ”, Алматы

условия:
- полный рабочий день
- зарплата уточняется индивидуально

требования:
- высшее юридическое образование
- обязателен опыт работы на аналогичной позиции не менее 3-х лет в крупных производственных компаниях

обязанности:
- обеспечение эффективной безопасности компании от внутренних и внешних экономических угроз
- противодействие мошенническим действиям
- работа с контрагентами
- проведение внутренних расследований

Откликнуться на вакансию #вакансии #СБ

Александр Терентьев, директор департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка, поделился мнением об изменениях в законе микрофинансовой деятельности. С мая 2020 г. МФО не могут взимать комиссию, должны предлагать разные методы погашения кредита и обязательно регистрироваться в Агентстве.

#мнение_kompra: из-за карантина и кризиса населению сложнее получить кредиты в банках. МФО привлекают быстротой оформления кредита, не требуют подтверждения доходов и дополнительных документов. Однако многие кредиторы специально устанавливают высокие проценты на займы. Мы писали в прошлых материалах, что это незаконно.

Как понять, правильно ли действует МФО:
1. Узнайте, прошла ли организация регистрацию в Агентстве РК по регулированию и развитию финансового рынка. Это можно проверить в официальном реестре или отправить запрос в гос. орган. МФО обязаны зарегистрироваться, или их деятельность будет признана незаконной. Также Агентство не сможет помочь вам в суде, если договор заключен с посторонней компанией.
2. Изучите условия кредита. По новым требованиям с займа нельзя взимать комиссию, предоставлять менее двух способов погашения долга и т.д. Если договор вас настораживает, проверьте правильность его составления по закону о микрофинансовой деятельности.
3. Если в договоре помимо есть дополнительные расходы (комиссия, доплата за ускорение сделки и др.), не соглашайтесь на них. МФО увеличивают чек, начисляя проценты за посторонние услуги. По новым условиям доплачивать нужно только сумму вознаграждения и неустойку (штраф, пени).
4. Обратитесь в Агентство, если ваш займ оформлен с большой переплатой. В апреле депутаты предложили признать недействительными договоры, где онлайн-кредитные организации незаконно завысили сумму вознаграждения по займам.

#карантин #кредиты

В Казахстане планируют усилить защиту персональных данных граждан. Для этого примут дополнительные поправки в текущие законы и создадут специальный контролирующий орган. Основная цель изменений - создать инфраструктуру для предоставления государственных услуг онлайн. Специалисты по безопасности часто ищут и анализируют данные о клиентах, сотрудниках и поставщиках, поэтому изменения могут отразиться на юридической части их работы.

Подробнее в статье #новость #персональные_данные

Предприниматели в ВКО подали жалобы на систему гос. закупок

По их словам, на тендерах победу отдают заранее отобранным фирмам, требуют взятки за участие или снимают с конкурсов. Гос. органы не объясняли принятых решений и несколько лет не пускали поставщиков на гос. закупки в регионе. Специальная комиссия в ВКО рассмотрит нарушения в прошедшие за несколько лет тендерах.

Подробнее в статье #новость #госзакупки

Специалисты из Security.lab.ru сделали обзор событий в сфере кибербезопасности, связанных с пандемией

Основные угрозы - вредоносное ПО, фишинг, спам, дезинформация и фальшивые приложения. Больше всего кибератак совершалось на медицинские центры разных стран, чтобы вывести их из строя или получить закрытую информацию. В то же время крупные компании - Google, Facebook, Zoom - исправили много недочетов в сервисах, чтобы защитить данные пользователей.

Подробнее в статье #новость #информационная_безопасность

Центр Компетенций “Электронное облако” поделился записью вебинара “Как OSINT-ить по email”

Специалист по сбору данных в интернете Игорь Бедеров показал методы вычисления владельца email. Также он рассказал, как отследить цифровой след по электронной почте. В период карантина появилось много мошенников, и поиск по email - один из эффективных инструментов деанонимизации преступников.

Смотрите вебинар по ссылке #вебинар #персональные_данные

Международное рейтинговое агентство Moody’s позитивно оценивает экономический рост Казахстана

Эксперты прогнозируют незначительное падение ВВП страны, после чего пойдет стабильный рост. На это повлияют высокие цены на нефть, ожидаемые экономические реформы и повышение доверия к политике государства.

«Относительно высокий потенциал роста Казахстана по сравнению с другими странами, имеющими такие же рейтинги, умеренно высокий уровень доходов и постоянное повышение эффективности макроэкономической политики также поддерживают экономическую устойчивость страны», – рассказал помощник вице-президента Moody's Кристиан Фанг.

Прошлая оценка банковской системы РК от Moody’s была негативной из-за пандемии и кризиса.

Подробнее в статье #новость #экономика

Заместитель руководителя службы безопасности

ТОО “Автоцентр ABS-Cars”, Алматы

условия:
- трудоустройство по ТК РК

требования:
- образование высшее
- опыт работы в структуре МВД РК
- опыт работы в службе безопасности
- опыт проведения служебных расследований
- опыт работы в следственном отделе приветствуется

обязанности:
- профилактика внутренних финансово-экономических нарушений
- предотвращение рисков и угроз со стороны клиентов и подрядных организаций
- прорабатывание и проведение профилактических мероприятий по пресечению служебных злоупотреблений
- подача заявлений в правоохранительные и судебные органы и их сопровождение
- взыскание задолженности

Откликнуться на вакансию #вакансии #СБ

Названы ключевые риски работы сайтов казахстанских банков

Исследование угроз провела компания Comparitech. Она учитывала такие факторы, как уровень заражения вредоносным ПО, готовность к кибератакам и законодательство о кибербезопасности. Среди проблем банковских сайтов в Казахстане назвали устаревшие системы, слабую политику защиты данных клиентов, медленную скорость загрузки и др.

В последние годы стало больше мошеннических кейсов, связанных с кибератаками на казахстанские банки. Исследование поможет исправить основные уязвимости и пересмотреть подход к безопасности.

Подробнее в статье #новость #информационная_безопасность #банки

Palo Alto Networks и Тайгер Оптикс открыли бесплатную подписку к сервисам для удаленной работы компаниям из Казахстана и Центральной Азии. В частности, это приложения для безопасного доступа к корпоративным данным: GlobalProtect VPN, межсетевые экраны Palo Alto Networks, Prisma Access SASE и др. Все сервисы защищают внутренние сети работодателя и объединяют компьютеры сотрудников из разных регионов. Подробнее о предложении по ссылке.

#мнение_kompra: из-за риска второй волны пандемии предприниматели снова отправляют сотрудников на удаленку. В то же время специалисты отмечают повсеместный рост кибератак на корпоративные сети компаний. Фирмы терпят убытки, когда хакеры подрывают работу удаленщиков или крадут корпоративные данные. Поэтому сервисы для контроля и защиты удаленной работы помогут компаниям избежать потерь.

Какие киберугрозы встречаются на карантине:
1. Перегрузка сайтов из-за DoS-атак. Если ваш сервис или корпоративная сеть не защищены, мошенники могут заходить на них с сотен устройств одновременно. Это перегружает работу сети, от чего она перестает работать. За время починки ваши сотрудники и клиенты не получают доступ к данным. Некоторые приложения помогают определить, откуда идет нагрузка, и ограничить злоумышленникам доступ.
2. Кража закрытых данных. Часто к корпоративным серверам злоумышленники получают доступ через незащищенные устройства сотрудников. В офисе или на корпоративных компьютерах легче контролировать антивирусы и VPN. Но на удаленке рисков больше, потому что работники могут перейти на домашний ноутбук или отключить защиту. Установите общую защиту всех устройств и отслеживайте их трафик через приложения.
3. Внедрение слежки в корпоративную сеть. Эта угроза исходит от незащищенных компьютеров работников. Бывает, даже надежные сотрудники не знают, что через их устройство за компанией следят. Для борьбы с этой угрозой помогут приложения, которые контролируют трафик гаджета и анализируют, какие программы собирают и передают данные в сторонние каналы.

Для защиты и контроля удаленной работы есть много бесплатных и платных сервисов, в том числе казахстанских. Недавно мы проводили вебинар от нашего партнера DLP системы «Киберстраж». Если вы хотите прослушать запись, напишите @aigerimoraz. Их внедрение поможет защитить компанию от киберугроз и эффективно координировать работу.

#информационная_безопасность

Виды финансовых пирамид в Казахстане

Эксперт inbusiness.kz описал, за какими распространенными объявлениями обычно скрываются мошенники. Среди них: инвестиции, сетевой маркетинг, специальные платформы для вкладов и др. Большинство из них обещают быструю прибыль без усилий за “незначительные” взносы. В итоге злоумышленники исчезают с деньгами, не исполняя никаких обязательств.

Ранее мы показывали, как по открытым данным найти признаки финансовых пирамид на примере схемы “Гарант 24”, укравшей более 3 млрд. тг.

Подробнее в статье #новость #инвестиции

Главный специалист в Управление финансового мониторинга Службы комплаенс

АО “Банк ЦентрКредит”, Алматы

условия:
- полный рабочий день
- зарплата уточняется индивидуально

требования:
- высшее экономическое образование
- стаж работы в банковской системе не менее 2 лет
- знание законодательной базы по вопросам противодействия легализации доходов полученных преступным путем, и финансированию терроризма и банковского законодательства
- самостоятельно проводить обучение сотрудников филиалов по вопросам ПОДФТ
- самостоятельно и профессионально принимать решения по любым вопросам
- предпочтительные личностные характеристики: ответственность, коммуникабельность, исполнительность, дисциплинированность, внимательность, аналитическое мышление

обязанности:
- своевременное представление отчетности в уполномоченный орган в рамках Закона по ПОДФТ
- осуществление мониторинга и анализ по операциям, соответствующим кодам подозрительности в рамках Закона по ПОДФТ
- разработка материалов для проведения обучающих семинаров
- организация проведения обучения сотрудников Банка, повышения квалификации сотрудников, организация проведения проверок знаний сотрудников Банка по вопросам ПОДФТ
- подготовка еженедельной, ежемесячной и ежеквартальной управленческой отчетности по Управлению
- подготовка функциональных и технических заданий по совершенствованию АБС банка
- участие в тестировании, внедрении новых функционалов в рамках ПОДФТ
- своевременно доводить до сведения филиалов информацию об односторонних санкциях банков-корреспондентов при проведении платежей в инвалюте
- вести учет поступивших комплаенс-запросов и отклоненных платежей по комплаенс-основаниям
- своевременно проводить анализ поступивших комплаенс-запросов и предоставить данные, запрашиваемые инобанками по платежам клиентов в инвалюте

Откликнуться на вакансию #вакансия #комплаенс