"Кейс №4"

Уважаемый читатель!

Мы продолжаем публикацию мини-кейсов – кратких описаний практических ситуаций с проблемами, требующими решения. Вы, как специалист в своей области, можете оценить свой опыт и профессиональный уровень, предложив решение проблемы или стратегию разработки такого решения.При решении кейса наибольший интерес вызывает даже не само решение, а ход Ваших мыслей, Ваш подход и анализ ситуации, на основе которых Вы пришли именно к такому заключению.Все наши кейсы основаны на реальных ситуациях и, возможно,  Ваше решение поможет автору кейса выйти из затруднительного положения.Конечно, решение проблемы для профессионала интересно само по себе, однако, уважающий себя специалист должен иметь более весомый, материальный стимул. И этот стимул мы готовы предоставить. Во-первых, лучшее решение будет опубликовано в последующих номерах журнала (решение сегодняшнего кейса – в мартовском номере). Во-вторых, автор лучшего решения получит бесплатную полугодовую подписку, начиная с любого номера.И, самое главное, автор лучшего решения по итогам года получит возможность принять участие в Международной конференции по безопасности «КАК ЗАЩИТИТЬ СЕБЯ И СВОЙ БИЗНЕС», которые регулярно проводит британская компания Capricorn Exhibitions & Conferences Limited  совместно с Международным институтом безопасности (SyI, UK). Конференции проводятся 3 раза в год в крупных городах Европы. Вы сможете пообщаться с ведущими специалистами в области безопасности бизнеса, такими как Питер Джонс, руководитель Международного института безопасности (SyI, UK) и Джеймс Шорт, президент Международной ассоциации телохранителей (IBA).Журнал «Директор по безопасности» возьмет на себя все расходы по недельному пребыванию в месте проведения и участию во всех мероприятиях конференции.*Ваши решения кейса мы ждем до 10 мая в произвольной форме по адресу: check@s-director.ruЛучшие решения Кейса №3 (март 2010) будут опубликованы в следующем номере.

* за исключением оплаты авиабилетов

ВидеонаблюдениеЗАО «Текно-плюс» до недавнего времени не уделяло большого значения вопросам безопасности вообще и техническим системам безопасности в частности. Однако, в течение последнего года деятельность компании привела к заметному росту активов, и, как следствие, к увеличению потерь товарно-материальных ценностей. Руководство ЗАО пришло к осознанию  необходимости проведения аудита и анализа рисков и выстраивания системы безопасности компании. Однако, понимая, что комплексное выстраивание такой системы займет достаточно продолжительное время, Генеральный директор решил провести ряд неотложных мероприятий по решению задач оперативного предотвращения потерь. Одной из таких задач является оборудование помещений компании системой охранного телевидения. Не имея опыта по построению подобных систем, руководство компании столкнулось с многовариантностью подходов к решению данной проблемы и необходимостью выработки общей стратегии до начала непосредственного внедрения проекта.ЗАО «Текно-плюс» имеет в собственности офисное помещение общей площадью 350 м2 и складское помещение общей площадью 4000 м2. Номенклатура товара на складе – фармацевтическая продукция.Задача:1. Описать основные этапы проведения анализа угроз, частичная или полная нейтрализация которых может быть осуществлена с использованием системы видеонаблюдения. На основании этого анализа выработать общую стратегию построения системы охранного телевидения в компании.2. Предложить оптимальный вариант поэтапного построения системы охранного телевидения с описанием каждого этапа (например, описание задачи, выбор подрядчика и пр.) и определением последовательности выполнения этих этапов.Лучшее решение кейса №2 (февраль 2010) опубликовано на следующей страницеВ февральском номере журнала был опубликован кейс о несанкционированном переводе денежных средств компании на чужой расчетный счет.Сегодня мы размещаем лучшее, на наш взгляд, решение кейса, из тех,  что прислали читатели. Напоминаем, что автор лучшего решения по итогам года получит возможность принять участие в Международной конференции по безопасности «КАК ЗАЩИТИТЬ СЕБЯ И СВОЙ БИЗНЕС», которые регулярно проводит британская компания Capricorn Exhibitions & Conferences Limited  совместно с Международным институтом безопасности (SyI, UK).РЕШЕНИЕ КЕЙСА № 2Уважаемая редакция, здравствуйте!Предлагаю свое решение Кейса №2, опубликованного в февральском номере журнала:1. Наиболее эффективная, с точки зрения злоумышленника, и наиболее вероятная схема осуществления платежа:Вероятней всего, платеж был осуществлен одним из сотрудников бухгалтерии, либо сотрудником смежного подразделения, близко знакомым с процессами работы бухгалтерии, поскольку, для осуществления такого платежа необходимо, как минимум, знать технологию осуществления таких платежей через банк-клиент. Второй фактор, который говорит о причастности персонала бухгалтерии к данному инциденту – это выбор счета, с которого отправлены деньги. Так как организация имеет несколько счетов в нескольких банках, скорей всего был выбран счет, с которого осуществляются расчеты с контрагентами в массовом порядке. При такой схеме повышается вероятность того, что факт несанкционированного платежа заметят не сразу.Еще одним фактором «успеха» с точки зрения злоумышленника является наличие фирмы, т.н. «помойки» - с большой долей вероятности здесь можно предположить сговор с «внешним» злоумышленником.2. Примерный план проведения расследования и возмещения потерь:В данной ситуации необходимо активное привлечение правоохранительных органов, поскольку, в связи с давностью инцидента, какие-либо зацепки для проведения внутреннего расследования не сохранились. Банк получателя неохотно идет на контакт – и это естественно, но какая-либо интересующая информация может сохраниться только там, и представителям органов, имеющих право на опреативно-розыскную деятельность, вполне под силу эту информацию добыть, выйти на организаторов-владельцев компании-получателя и через них установить лицо (лиц) причастных к правонарушению внутри компании.Вышеописанное не отменяет проведение внутреннего расследования в компании, тем более, что круг подозреваемых узок, а с учетом следственных действий, его можно сузить еще, тем самым оказав помощь правоохранительным органам.После выявления злоумышленника (злоумышленников) необходимо запустить процедуру возмещения ущерба, конкретная форма осуществления которой будет зависеть от выявленных обстоятельств.

3. Оптимальное комплексное решение предотвращения подобных инцидентов:а) Совместно с финансовым руководством компании необходимо разработать эффективную систему контроля и обнаружения несанкционированных платежей.б) разработать и ввести в действие регламент работы с электронными платежами в компании – порядок генерации и ознакомления с паролями, выдачи и хранения ключей, допуска в помещения бухгалтерии, описание процедур осуществления платежей.в) исключить возможность доступа к ключевой информации сотрудников других подразделений (например, ИТ-службы). Лучше, вообще продумать и внедрить вариант осуществления всех платежей одним сотрудником. Это позволит исключить «размывание» ответственности. Автор решения – Заместитель директора по безопасности компании «Аргус» Рощин  А.Л.* *Название компании и фамилия изменены по просьбе автора