В свободном доступе в Интернете оказались персональные данные почти всех сотрудников государственной компании «Российские железные дороги» (РЖД) - 703 тысяч из 730 тысяч человек. Уже через пару дней информацию могут оформить в виде базы данных, хотя в РЖД отмечают, что утечек баз пассажиров не было. Алим Бишенов, адвокат, управляющий партнер адвокатского бюро «Бишенов и Партнеры», руководитель рабочей группы по корпоративной разведке, комплаенс-контролю и финансовым расследованиям Комитета Торгово-промышленной палаты РФ рассказывает о том, что сегодня никто не защищен от кражи персональных данных, последствия которых уже перестали быть управляемыми, и дает советы, как себя защитить.
«Подобная история произошла с компанией «British Airways» в июле этого года. В открытом доступе оказались имена, имейлы, номера кредитных карт клиентов. С аналогичной ситуацией сталкивался и Интернет-магазин «OZON», который поплатился информацией о 450 000 пользователях. Добавим к этому махинации с электронной цифровой подписью, когда люди не только лишались квартир, но и становились учредителями новых компаний – и налицо новые тенденции в бизнесе.
Утечка информации в сфере предпринимательства сегодня может быть не менее опасна, нежели потеря денежных средств. А с развитием технологий сохранить конфиденциальность становится все сложнее. Именно с этим связано то, что на Западе, а теперь и в России, заговорили о таких понятиях как форензик и комплаенс. Термины для русского языка новые, а как инструменты противостояния мошенникам они существуют давно.
Форензик – это отрасль, специалисты которой проводят адвокатские расследования, позволяющие выявить корпоративное мошенничество, коррупцию и уголовно-правовые нарушения в компании, найти лиц, к ним причастных, и отдать их под следствие. Таким образом, с помощью форензика предприниматель не только узнает, кто из сотрудников «сливает» информацию, получает откаты, продает или приобретает продукцию по невыгодной для предприятия стоимости, но и привлечет эти лица к административной либо уголовной ответственности. А это, в свою очередь, позволит взыскать с них убытки или выведенные деньги. Форензик включает в себя корпоративную разведку, проверку благонадежности юридических и физических лиц, выявление фактов аффилированности между ними, расследования корпоративного мошенничества и коррупции (со стороны сотрудников компании, контрагентов, третьих лиц), инцидентов отмывания преступных доходов, нарушение этики. В рамках работы производится идентификация и возврат выведенных активов, информационное и аналитическое сопровождение процессов переговоров, сделок, разрешение споров. Форензик по своей сути гораздо шире простого аудита.
Комплаенс (от английского «повиноваться», «подчиняться» (правилам)) – это комплекс мер, корректирующих или вводящих новую систему контролей во избежание повторения или возникновения инцидентов потери данных, корпоративного мошенничества и коррупции. И тот, и другой стоит на страже конфиденциальной информации.
За прошедшие годы и форензик и комплаенс оказались очень действенными, хотя и довольно трудоемкими, ведь, например, в группе по форензику должны быть специалист по информационно-аналитическому сопровождению, специалист по экономической безопасности, юрист, обладающий глубокой экспертизой по нескольким направлениям, начиная с разрешения споров, договорной работы и заканчивая трудовым миграционным правом, специалист в области IT и работы с данными. Кроме того, профессиональные аудиторы, которые могут выявить злоупотребления на уровне управления и об этом сообщить. Как правило, специалистов такого профиля и уровня на рынке немного, и они высоко оплачиваются, поэтому такой вариант защиты может позволить себе далеко не каждый бизнес.
Сегодня защита сведений становится очень важным направлением, причем, не только для бизнеса и производства, но и для каждого конкретного человека. С развитием инновационных технологий проблема сохранения конфиденциальности информации будет только усугубляться. С этим уже столкнулись жители Китая, где тестируется система социального кредита, которая автоматически оценивает благонадежность компаний и граждан. Однажды нарушив закон или моральные устои общества можно навсегда лишиться возможности осуществлять заем денежных средств. Только представьте, как может пострадать бизнес или человек, если в эту систему попадет недостоверная или фальшивая информация! Можно прогнозировать, что в недалеком будущем специальности, обеспечивающие информационную безопасность, будут все более и более востребованы.
Между тем, я считаю, что в современном мире отказаться от технологий уже невозможно, да и незачем. Они позволяют человечеству развиваться и идти вперед: роботы облегчают человеческий труд и высвобождают временной ресурс, компьютерный мозг – решает сложные задачи, в конце концов, с помощью инноваций мы все больше осваиваем космос. Наша цель – научиться грамотно пользоваться, появляющимися возможностями. Сделать их безопасными и полезными. А для этого появляются новые специалисты и профессии, которые, кстати, приходят на смену тем, которые постепенно отмирают из-за цифровизации».