Корпоративная безопасность в неблагоприятных условиях

Корпоративная безопасность в неблагоприятных условиях

Код курса ПК-ЭБ05, 5 дней

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

Курс предназначен для повышения осведомленности сотрудников служб корпоративной безопасности в вопросах организации эффективного противодействия различным проявлениям недобросовестной конкуренции и защиты бизнеса от криминальных посягательств.

Первый раздел курса «Оценка привлекательности бизнеса с точки зрения рейдеров. Защита от рейдерских атак» посвящен изучению наиболее агрессивного проявления недобросовестной конкуренции – рейдерству.  Слушатели ознакомятся с типовой структурой рейдерской организации и правовыми основами, позволяющими активно сопротивляться рейдерскому захвату. Слушателям будет предложены практические инструменты, позволяющие оценить антирейдерскую устойчивость компании и основные критерии привлекательности компании для рейдеров. Соответствующий раздел курса посвящен выработке навыков распознавания первичных аналитических симптомов начинающейся рейдерской атаки. На основании анализа и обобщения различных тактических схем рейдерских атак, в одном из разделов курса подробно рассматриваются характерные действия рейдеров в зависимости от формы собственности бизнеса (ООО или АО), подробно разбираются «бюджетная», «залоговая», «полицейская» и «кредиторская» схемы. Самостоятельный раздел курса посвящен выработке заранее разработанных алгоритмов эффективного противодействия рейдерским атакам.

Второй раздел курса «Противодействие социальной инженерии» – призван помочь специалистам, отвечающим за обеспечение экономической и кадровой безопасности, организовать эффективное противодействие атакам, реализуемым с использованием социальной инженерии. Социальная инженерия – это старый, но эффективный метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. В данном случае атака осуществляется не на информационную систему компании, а на ее сотрудника, имеющего доступ к важным коммерческим сведениям. Именно поэтому большинство методов социальных инженеров основываются на использовании слабостей человека. Еще одной особенностью применения методов социальной инженерии является почти полное отсутствие следов вторжения, что значительно усложняет возможность обнаружения и расследования данного вида атак. В рамках курса рассматриваются основные приемы, используемые злоумышленниками, а также способы противодействия методам социальной инженерии.

Третий раздел курса «Противодействие попыткам корпоративного шпионажа» и незаконного доступа к конфиденциальной информации – тема крайне актуальна для современного российского рынка. Причин тому множество: это и желание соперников получить конкурентные преимущества, и попытки устранить конкурента с рынка, блокируя его деятельность путем возбуждения «заказных» уголовных дел, неконкурентная разведка, осуществляемая в интересах рейдерских формирований и т.д. Благодатной почвой для процветания корпоративного шпионажа, как социального явления, есть прогрессирующая тенденция к снижению уровня корпоративной лояльности. Социологические исследования в этом направлении крайне неутешительны для владельцев бизнеса. Так, до 80% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации осуществляется сотрудниками компаний. Опасность корпоративного шпионажа обусловлена еще и тем, что в этой сфере работают профессионалы. Ежегодно сотни высококвалифицированных специалистов в этой области увольняются из правоохранительных органов и стремятся использовать накопленный опыт в своей новой, уже гражданской жизни. Спрос на таких профессионалов весьма высок, и отнюдь не всегда они работают в правовом поле. Для того чтобы противостоять этой опасности и построить собственную систему корпоративной безопасности, руководители компании и сотрудники служб защиты корпоративных ресурсов должны обладать комплексом систематизированных и специфических знаний в данной области. Прослушивание данного курса поможет им в решении этой сложной задачи.

Четвертый раздел курса – «Кадровые риски в системе корпоративной безопасности при неблагоприятных условиях и удалённой работе сотрудников компании, ответственных за режим коммерческой тайны».

В результате стремительно развивающихся на сегодняшний день политических, экономических, технологических и иных тенденций, экономическая безопасность и сохранность лояльного человеческого капитала приобретает все большую актуальность в связи с весьма динамичными, часто противоречивыми событиями, возникающими в современном мире. Поэтому вопросы, связанные с обеспечением корпоративной безопасности, всегда требуют пристального внимания и контроля со стороны служб безопасности как государственных, так и коммерческих организаций. Однако сегодня, в условиях беспрецедентных международных событий, возникли новые, ранее не изученные и не исследованные риски, с которыми специалисты по линии корпоративной безопасности столкнулись впервые.

Предлагаемые нами меры противодействия таким угрозам направлены, прежде всего, на укрепление тех производственных цепочек, которые уже пострадали, и на сохранение тех производственных отношений, которые ещё не подверглись внешнему негативному воздействию. Иными словами, нужно сохранить в рабочем состоянии то, что есть и модернизировать то, что пострадало таким образом, чтобы впоследствии никакие внешние факторы не могли повлиять на их безопасное существование и экономическое развитие. Об этом будет идти речь в предлагаемом разделе курса.

Пятый раздел курса «Соблюдение интересов компании в ситуации коррупционного давления на бизнес» содержит ряд рекомендаций сотрудникам СЭБ по организации мероприятий в компании по противодействию недобросовестным (заказным) проверкам со стороны правоохранительных органов. Тема включает в себя как теоретические, так и практические сведения по организации работы правоохранительных, налоговых органов в части проведения проверочных мероприятий и имеет целью дать слушателям знания и навыки проведения в компании мероприятий, направленных на минимизацию, а в части налоговых проверок, предотвращения возможных неблагоприятных последствий подобных проверок для компании.

Аудитория

• Руководители организаций и служб экономической безопасности коммерческих компаний.
• Сотрудники служб экономической безопасности коммерческих компаний.
• Сотрудники подразделений HR.
• Сотрудники подразделений информационной безопасности.

В результате обучения

Вы приобретете знания:

• по юридическим основам борьбы с попытками осуществления рейдерского захвата вашей компании;
• по методике выявления и актуализации рисков рейдерского захвата;
• по организации эффективной комплексной системы противостояния рейдерской атаке;
• по основам организации системы корпоративного контршпионажа;
• о безопасности недобросовестных конкурентов или рейдерских формирований, а также сотрудников, уже работающих в интересах недругов Вашей компании;
• о тактике и методике привлечения к сотрудничеству работников Вашей компании со службой безопасности, об особенностях работы с этим контингентом сотрудников и получения от них оптимального объема информации;
• о методах и способах выявления сотрудников, склонных к вербовке службами;
• о методах и способах противодействия социальной инженерии;
• о легитимных способах противодействия коррупционному давлению со стороны представителей правоохранительных органов;
• о практике обучения персонала правильному поведению при проведении на территории компании следственных действий и гласных оперативно-розыскных мероприятий.

Вы сможете:

• оценить потенциал антирейдерской устойчивости своей компании;
• осуществлять управление рисками недобросовестной конкуренции;
• реализовать защитные антирейдерские механизмы;
• организовать обучение сотрудников своей компании в части противодействия методам социальной инженерии;
• правильно ориентироваться в ситуации вымогательства взятки со стороны недобросовестных проверяющих государственных органов;
• соблюдать интересы компании при проведении следственных действий и гласных оперативно-розыскных мероприятий.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита” и удостоверения о повышении квалификации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Тема 1. «Оценка привлекательности бизнеса с точки зрения рейдеров. Защита от рейдерских атак».

      1.1. Понятие, этапы развития рейдерства как социального явления и классификация рейдерства

      1.2. Мониторинг антирейдерской устойчивости компании.

      1.3. Классификация рисков рейдерской атаки.

      1.4. Источники получения рейдерами информации о компании-жертве. Рейдерская разведка.

      1.5. Анализ информации по итогам рейдерской разведки.

      1.6. Некоторые тактические особенности действий рейдерских сообществ (на основе анализа и обобщения практической информации).

      1.7. Анализ типовых стратегий рейдинга.

      1.8. Алгоритмы действий защитных ресурсов компании при актуализации риска рейдерской атаки.

      1.9. Некоторые рекомендации по составлению заявления о рейдерском захвате.

      1.10. «Тревожный антирейдерский пакет» - предназначение и содержание.

Тема 2. Организация системы корпоративного контршпионажа

1. Тенденции корпоративного контршпионажа.

      1.1. Понятие корпоративного шпионажа.

      1.2. Правовые инструменты борьбы с корпоративным шпионажем.

2. Основы аудита компании на предмет привлекательности для шпионов.

      2.1. Основные направления аудита.

      2.2. Превентивные меры – основа системы корпоративного контршпионажа.

3. Кадровые аспекты работы службы экономической безопасности по предупреждению внедрения агентуры противника.

      3.1. Изучение личности кандидата с позиций корпоративного контршпионажа.

      3.2. Обследования, проводимые с помощью полиграфа для выявления неблагонадёжного контингента сотрудников.

      3.3. Контроль текущей лояльности персонала компании.

4. Предотвращение утечки информации ограниченного доступа (материалы для проведения тренинга с персоналом).

      4.1. Типичные каналы возможной утечки информации.

      4.2. Правила ведения переговоров с клиентами.

      4.3. Психологические аспекты общения с посторонними собеседниками.

      4.4. Проведение переговоров на территории своей компании.

5. Агентурная составляющая деструктивной работы.

      5.1. Вербовкой занимаются профессионалы.

      5.2. Цели агентурного проникновения.

      5.3. Противоправный характер агентурной работы противника.

Тема 3. Противодействие социальной инженерии.

1. Социальная инженерия: понятие, цели, область распространения.

      1.1. Человеческий фактор – источник проблем в системе безопасности.

      1.2. Откуда берутся профессионалы-синжеры?

2. Техники социального инжениринга, стратегия и тактика атаки.

      2.1. Претекстинг (фрикинг).

      2.2. Эффективность фишинга и других способов социальной инженерии.

      2.3. Услуга за услугу («qui pro quo»).

      2.4. Троянские программы, вредоносное ПО.

      2.5. «Дорожное яблоко».

3. Психологические уязвимости объекта атаки.

      3.1. Техники манипулирования, применяемые синжерами.

      3.2. Личностные подходы для получения информации от жертвы.

      3.3. Выбор психологических уязвимостей сотрудника-жертвы.

      3.4. Развитие технологии хищения во времени и пространстве.

4. Внедрение политик безопасности для противодействие социальному инжинирингу.

      4.1. Иерархия управлением обеспечения информационной безопасности.

      4.2. Направления устранения основных угроз применения методов социальной инженерии.

      4.3. Техника безопасности при общении.

      4.4. Проведение переговоров на территории компании.

      4.5. Выявление рисков атак синжеров и рекомендованные меры по противодействию им.

5. Противодействие социальному инжинирингу. Чему обучать наших сотрудников.

      5.1. Стимулирование и мотивация персонала к обучению методам противодействия социальной инженерии.

      5.2. Рекомендации по онлайн-обучению сотрудников.

      5.3. Библиотека инцидентов – аналитика информации об атаках.

      5.4. Как противостоять уже известным рискам. Рекомендации Управления «К» МВД России.

Тема 4. «Кадровые риски в системе корпоративной безопасности при неблагоприятных условиях и удалённой работе сотрудников компании, ответственных за режим коммерческой тайны».

 1. Минимизация экономических и кадровых рисков в системе корпоративной безопасности при неблагоприятных условиях.

 2. Условия, связанные с комплексным подходом в обеспечении экономической безопасности и минимизации кадровых рисков на отдельно взятом предприятии.

 3. Экономическая безопасность и сохранность лояльного человеческого капитала как условие стабильного развития компании.

 4. Обеспечение корпоративной безопасности при удалённой работе сотрудников компании, ответственных за режим коммерческой тайны..

 5. Удалённая работа осведомленного сотрудника – это уже риск по своей сути.

 6. Обеспечение корпоративной безопасности при неблагоприятных условиях.

 6.1. «Осведомленные сотрудники компании» – дополнительная категория риска.

 6.2. Увольнение осведомленного работника как элемент риска.

6.3.«Треугольник мотивации» увольняемого секретоносителя.

6.4.EXIT-интервью. Прощупывание планов на будущее и организация пост-контроля.

6.5.Разбор типичных ошибок, допускаемых при увольнении.

7.Психология взаимоотношений между собственником бизнеса и корпоративным мошенником.

8.Наблюдение за сотрудниками – это прогнозирование рисков. Юридические основы.

9.Легитимные методы видеоконтрлоя в помещениях компании. Юридическое закрепление контрольных процедур.

10.Угрозы и шантаж. Подрыв репутации работодателя.

11.Подрыв корпоративной лояльности от вовлеченных сотрудников.

Тема 5. Соблюдение интересов компании в ситуации коррупционного давления на бизнес

 1. Юридические основания взаимодействия с проверяющими из правоохранительных органов.

 2. Основы тренинга с различными группами сотрудников компании.

 3. Формирование обвинения со стороны проверяющих органов

 4. Налоговые нарушения как основание для коррупционного давления на бизнес.

 5. Особенности организации расследования по налоговому преступлению

 6. Логическая схема обвинения в налоговом правонарушении

7.Оценка результатов мероприятия

8.Практикум: изучение и анализ видеосюжета о проведении гласного ОРМ сотрудниками ОЭБиПК.