20151124 akb services

Каталог услуг Аудиторы Корпоративной Безопасности 24 ноября 2015 г.

стр. 1 из 33

КАТАЛОГ УСЛУГ

ОГЛАВЛЕНИЕ СОПРОВОЖДЕНИЕ СДЕЛКИ.................................................................................... 2

МЕДИАЦИЯ .................................................................................................................. 3

АУДИТ СИСТЕМЫ БЕЗОПАСНОСТИ ..................................................................... 6

УРЕГУЛИРОВАНИЕ КОРПОРАТИВНЫХ СПОРОВ ............................................. 7

КОММЕРЧЕСКИЕ СПОРЫ......................................................................................... 8

АУДИТ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ...................................................... 9

АУДИТ СИСТЕМЫ КОМПЛАЕНС (СOMPLIANCE) ........................................... 11

КОРПОРАТИВНЫЙ СЕКРЕТАРЬ ........................................................................... 13

ОН-ЛАЙН КОНСУЛЬТАЦИЯ .................................................................................. 14

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ БИЗНЕСОМ (ПОВЫШЕНИЕ ДОХОДНОСТИ БИЗНЕСА) ......................................................... 15

ПОДГОТОВКА ПРАВОВОГО ЗАКЛЮЧЕНИЯ ..................................................... 16

ПРАВОВАЯ КОНСУЛЬТАЦИЯ ............................................................................... 17

ПРАВОВОЙ АНАЛИЗ СИТУАЦИИ (ДОКУМЕНТА / СУДЕБНОГО ДЕЛА) .... 18

ПРЕВЕНТИВНАЯ ЗАЩИТА БИЗНЕСА ................................................................. 19

ОТКРЫТЬ БИЗНЕС «С НУЛЯ» ................................................................................ 20

РИСК-МЕНЕДЖМЕНТ .............................................................................................. 21

РАЗРЕШЕНИЕ КОРПОРАТИВНОГО КОНФЛИКТА/ЗАЩИТА ОТ НЕДРУЖЕСТВЕННОГО ПОГЛОЩЕНИЯ .............................................................. 22

ЮРИДИЧЕСКОЕ СОПРОВОЖДЕНИЕ БИЗНЕСА ................................................ 23

СУДЕБНОЕ ПРЕДСТАВИТЕЛЬСТВО .................................................................... 24

АУДИТ БЕЗОПАСНОСТИ АСУ ТП И СИСТЕМ SCADA .................................... 25

АНАЛИЗ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ (SECURITY ASSESSMENT) ............................................................................................................ 27

АУДИТ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ............................ 28

АУТСОРСИНГ РАБОТ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................................................................... 30

МОДЕРНИЗАЦИЯ IT-ИНФРАСТРУКТУРЫ .......................................................... 31

ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ ОРГАНИЗАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ ................................................................... 32


стр. 2 из 33

СОПРОВОЖДЕНИЕ СДЕЛКИ Описание: Когда мы приобретаем бизнес, актив, имущественный комплекс, предприятие, всегда сложно разобраться во всех нюансах самому. И речь здесь не только о том, КАК приобрести: путем приобретения долей или акций компании или купить само имущество, через разделительный баланс или путем создания дочерней компании. Это, безусловно, важный вопрос, но не главный. В рамках процедуры сопровождения сделки решается и вопрос налогообложе-ния обеих сторон сделки, а так же:

1. Порядка передачи актива, основных средств и материалов. 2. Порядка передачи первичных бухгалтерских документов, печатей и систе-

мы Клиент-банк, учредительных документов. 3. Кадровых документов. 4. Прав на доменное имя компании.

И это только то, что лежит на поверхности. Какие этапы сделки необходимо предусмотреть сторонам? В какой последова-тельности? В какой срок произвести смену генерального директора и почему? Какой порядок реализации сделки выбрать, какие налоги оплатить, как миними-зировать риски при данной сделке? Наши эксперты работают по каждому из элементов (кадры, информация, иму-щество, управление обществом/организацией) приобретаемого имущественного комплекса и ведут консультацию Заказчика. Сопровождают последовательно каждый этап сделки. Результаты переговоров специалистов и одной из сторон спора являются конфи-денциальны. Сфера применения: Корпоративные сделки (приобретение предприятия, бизнеса, долей, актива). Результат: При приобретении имущественного комплекса будет под контролем каждая со-ставляющая сделки, каждый этап.


стр. 3 из 33

МЕДИАЦИЯ Примирение сторон спора без судебного вмешательства Описание услуги: В рамках установленной законом процедуры Медиации стороны любого спора могут обратиться к независимому лицу - Медиатору с целью договорить-ся/разрешить свой спор на взаимовыгодных условиях. Без обращения в суд. Не секрет, что участниками спора/конфликта часто движут не только и не столь-ко вопросы права или выгоды, часто это внутренние скрытие мотивы, которые трудно урегулировать в исключительно нормами права (в судебном порядке). Часто спор выходит за рамки правовых норм, в нем замешаны и личные отно-шения, и перспективные планы, и публичные взаимодействия. По законодательству России спор будет разрешен в пользу одной из сторон, од-нако стороны готовы и хотят взаимовыгодного разрешения их спора, при усло-вии получения «сатисфакции» в виде нематериальных благ, таких как извинение или отказ от публикации в СМИ соответствующих фактов. Могут быть и другие причины того, что стороны не хотят публичного спора, официального обращения в суд, хотят соблюсти максимальную конфиденциаль-ность и при этом достигнуть результата – разрешить свой спор. При примирительных процедурах Медиатор/медиаторы максимально учитыва-ют все пожелания сторон относительно порядка ведения процедуры, учитыва-ются также нюансы спора, особенности участников спора с тем, чтобы макси-мально корректно и конфиденциально достичь необходимого обеим сторонам результата. Медиатор не представляет ни одну из сторон. Медиатор обеспечивает процесс переговоров, при необходимости общается раздельно с каждой из сторон для выяснения основных и дополнительных результатов, которых хочет достигнуть участник примирительной процедуры. Результаты переговоров Медиатора и од-ной из сторон спора являются конфиденциальны. Сфера применения: Корпоративные споры (споры между юридическими лицами), гражданские и трудовые споры, семейные споры, иные споры смешанной правовой природы. Результат: По итогам примирительных процедур сторонами подписывается документ, устраивающий обе стороны спора. Данный документ может лечь в основу миро-


стр. 4 из 33

вого соглашения, утверждаемого в дальнейшем судом или остаться неофици-альным документом – на усмотрение участников спора.


стр. 5 из 33

УПРАВЛЕНИЕ АКТИВОМ Описание услуги: Данная услуга направлена на получение максимальной прибыли Инвестором-собственником. При оказании данной услуги благополучателем (Бенефициаром) является сам собственник или указанное им лицо, на чей счет будут поступать средства от использования актива. При оказании данной услуги собственник не меняется, а сам объект права пере-дается в управление для извлечения прибыли. Передача активов в управление осуществляется на основании Договора довери-тельного управления. Сфера применения: Собственники одного или нескольких активов часто не имеют ни желания ни возможности, в том числе времени, на поиск наиболее выгодного способа ис-пользования актива. Эту задачу берет на себя управляющая компания:

• поиск наиболее выгодных способов управления активом; • документальное оформление сделок; • отчетность; • налогообложение; • извлечение прибыли; • передача прибыли благополучателю.

Под активом следует понимать бизнес, недвижимость или ценные бумаги. Результат: Собственник ежемесячно (ежеквартально) получает средства на указанный им счет, не неся при этом никаких временных затрат, не тратя на процесс своих собственных сил.


стр. 6 из 33

АУДИТ СИСТЕМЫ БЕЗОПАСНОСТИ Описание услуги: Собственнику важно понимать, что доступ на его предприятия может осуществ-ляться только в установленном им режиме, что система безопасности гаранти-рованно выявит несанкционированные вторжения, что превентивная защита предприятия работает на опережение таких ситуаций. Данная услуга направлена на получение полной картины защищенности бизнеса от несанкционированного вторжения (проникновения). Проводится «Reality-тест» на уязвимость по следующим параметрам:

• Периметр; • Системы информационной безопасности; • Доступ к документам; • Блокирование деятельности предприятия;

Тест проводится физически, путем осуществления вторжения (получения досту-па) к помещениям и системам предприятия. Собственник обозначает тот объект (документ, помещение, информационную систему), на невозможность несанкционированного доступа к которому необхо-димо провести проверку. Стороны обозначают временные рамки. Результат: Собственник получает полное представление о состоянии системы безопасности своего бизнеса: защищенности периметра, возможности несанкционированного доступа в помещения, возможности несанкционированного доступа к докумен-там третьими лицами, возможности выведения из строя IT-систем, возможности блокирования деятельности предприятия.


стр. 7 из 33

УРЕГУЛИРОВАНИЕ КОРПОРАТИВНЫХ СПОРОВ Описание услуги: Корпоративные споры происходят между акционерами или участниками одного Общества. Собственники могут иметь различное представление о том, куда следует расхо-довать средства компании, кого избирать Директором, продавать или не прода-вать актив и кому. Мы выступаем посредниками (консультантами) при урегулировании корпора-тивных споров на досудебной стадии, а при объективном отсутствии возможно-сти разрешить спор в переговорном процессе – представляем интересы в суде Данная услуга направлена на разрешение корпоративного спора (конфликта) с максимальным обеспечением интересов обеих сторон спора. Результат: Собственники находят устраивающее все стороны решение по управлению Об-ществом.


стр. 8 из 33

КОММЕРЧЕСКИЕ СПОРЫ Описание услуги: Коммерческие споры происходят между юридическими лицами, носят экономи-ческий характер и рассматриваются в Арбитражном суде. Существует понятие – досудебное урегулирование спора (претензионная проце-дура и переговорный процесс). В случае, если стороны не достигли договоренностей на данной стадии, то одна из сторон вынуждена обращаться в Арбитражный суд с иском. Мы оказываем услуги на всех стадиях урегулирования коммерческого спора, в том числе после принятия Арбитражным судом решения по делу. Результат: Разрешение коммерческого спора (конфликта) с максимальным обеспечением интересов Заказчика.


стр. 9 из 33

АУДИТ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ Описание услуги: В рамках данной услуги Предприятие (Общество) проверяется на наличие кор-поративных рисков и рисков утраты собственности и/или бизнеса. Утрата собственности и/или бизнеса может произойти по объективным и субъ-ективным причинам (Вступление России в ВТО и, как следствие, снижение кон-курентоспособности данного товара, неправильное оформление прав на соб-ственность (недвижимость, акции, доли), отсутствие корпоративного соглаше-ния в Обществе, отсутствие должного контроля за контрагентами (партнерами), сотрудниками, финансами, риски банкротства, и многое другое), которые выяв-ляются в рамках данной услуги. Корпоративная безопасность состоит из следующих сегментов: 1. Финансовая безопасность 2. Информационная безопасность 3. Правовая безопасность 4. Кадровая безопасность 5. Физическая безопасность 6. Техническая безопасность Анализу подвергаются следующие блоки бизнеса: 1. Менеджмент (управление) Общества 2. Приобретение акций (долей) Общества 3. Приобретение активов Общества 4. Кадры и социальные отношения, взаимодействия в коллективе 5. Бизнес процесс и механизмы, схемы управления 6. Финансы, эффективность, целесообразность 7. Информационный пласт Общества (контрагенты, партнеры, сотрудник) 8. Защита информации 9. Защита актива, документов 10. Безопасность результатов деятельности, руководства, собственника 11. Иные риски, в зависимости от вида деятельности Предприятия (Общества) Результат работы: Собственник получает Заключение о состоянии корпоративной безопасности в Обществе, а также подробную карту рисков Предприятия (Общества) с реко-мендациями по их устранению или минимизации. Примечание:


стр. 10 из 33

По желанию Собственника, анализу могут подвергаться отдельные сферы веде-ния бизнеса. Список документов и информации для аудита корпоративной без-опасности предоставляется индивидуально.


стр. 11 из 33

АУДИТ СИСТЕМЫ КОМПЛАЕНС (СOMPLIANCE) Управление комплаенс-риском — ключевая деятельность любого комплаенс-подразделения кредитной или международной организации. Для построения эффективного комплаенса особую важность имеют подготовка, согласование и внедрение нормативных документов, регламентирующих вопросы идентифика-ции, оценки, управления и своевременного информирования о выявленных ком-плаенс-рисках. Содержание:

В рамках данной услуги Предприятие (Общество) проверяется на наличие комплаенс-рисков и иных репутационных и коррупционных рисков. Слажен-ность работы системы комплаенс данной Компании, взаимодействие, информи-рованность, механизмы работы, эффективность.

Анализу подвергается действующий корпоративный стиль компании на предмет наличия и степени внедрения нормативных документов, регламентиру-ющих вопросы идентификации, оценки, управления и своевременного инфор-мирования о выявленных комплаенс-рисках.

Анализируется основной правоустанавливающий документ, регламентирую-щий права, обязанности, задачи и компетенции комплаенс-подразделения, а также собственного его работа и результативность.

Основные принципы: за основу берутся рекомендации Базельского комитета. • Комплаенс-функция должна иметь официальный статус; • Должен быть назначен руководитель комплаенса с общей ответственно-

стью за координацию управления комплаенс-риском; • Персонал комплаенс-функции и, в особенности, руководитель комплаенса

не должны оказаться в ситуации, когда возможен конфликт интересов между их обязанностями по управлению комплаенс-рисками и любыми другими возложенными на них обязанностями;

• Персонал комплаенс-функции должен иметь доступ к информации и пер-соналу, необходимый для исполнения своих обязанностей.

По итогу проводится тестирование комплаенс-процедур на предмет эффектив-ности, наличия/отсутствия сбоев в механизмах взаимодействия.

Этапы: 1. Анализ на предмет соответствия. 2. Тестирование системы:

• Соблюдение; • Взаимодействие; • Информирование; • Идентификация рисков; • Выявление рисков; • Документирование;


стр. 12 из 33

• Расследование, иные комплаенс-процедуры; 3. Оценка комплаенс-рисков. 4. Подготовка Заключения и рекомендаций. 5. Разработка Положения (по желанию)

Результат работы: Собственник получает подробное Заключение об эффектив-ности (при наличии) или о рисках (при отсутствии) комплаенс-системы данной Компании. Рекомендации по оптимизации работы в данном направлении. Примечание: По желанию Собственника, возможна разработка Положения по соблюдению внутренних правил, политик и процедур и работе с нарушениями в области комплаенс и их документированию, где будут предусмотрены соответ-ствующие комплаенс-функции:

• ее роль и обязанности; • меры обеспечения ее независимости; • ее взаимодействие с другими функциями и службой внутреннего аудита; • в случаях, когда обязанности по комплаенсу исполняются служащими

разных департаментов, - каким образом эти обязанности распределяются между департаментами;

• ее право на получение доступа к информации, необходимой для исполне-ния ею своих обязанностей, и, соответственно, обязанность служащих банка сотрудничать в предоставлении этой информации;

• ее право на проведение расследования возможных нарушений политики по комплаенсу и, если необходимо, на назначение сторонних экспертов для выполнения этой задачи;

• ее право свободно выражать и раскрывать свои выводы исполнительным органам, а также, если необходимо, совету директоров или комитету сове-та директоров;

• ее обязательства по представлению отчетности исполнительным органам; • ее право на прямой доступ к совету директоров или комитету совета ди-

ректоров. Следующим этапом работ представляется внедрение данного Положения в работу.


стр. 13 из 33

КОРПОРАТИВНЫЙ СЕКРЕТАРЬ Содержание: В рамках данной услуги осуществляются следующие мероприятия:

1. Подготовка проекта Корпоративного Соглашения; 2. Подготовка повестки дня собраний участников (акционеров) и Совета Ди-

ректоров; 3. Рассылка уведомлений о проведении собраний участников (акционеров) и

Совета Директоров; 4. Организация и проведение общего собрания участников (акционеров) и

Совета Директоров Общества; 5. Разработка (совершенствование) Правил ведения реестра акционер; 6. Подготовка и направление Отчета о ведении реестра акционеров; 7. Ведение реестра участников (акционеров) Общества; 8. Подготовка и сдача отчета о ведении реестра; 9. Организация процедуры обязательного выкупа; 10. Организация процедуры принудительного выкупа; 11. Допэмиссия, иные процедуры; 12. Взаимодействие со Службой Банка России по финансовым рынкам (быв-

шая ФСФР). Результат работы: Все вопросы корпоративного регулирования в обществе осуществляются в сро-ки и в соответствие с действующим законодательством. Находятся решения для ранее неразрешимых вопросов корпоративного управления. Примечание: По желанию Собственника, услуга может быть конкретизирована, в зависимости от потребностей Компании.


стр. 14 из 33

ОН-ЛАЙН КОНСУЛЬТАЦИЯ Содержание: В рамках данной услуги Заказчик получает ответ на поставленный правовой во-прос устно (скайп или телефон). Правовая консультация включает в себя:

1. Подробное выяснение всех нюансов вопроса (задачи) Заказчика, и спора (конфликта/сомнений) относительно способа реализации этой задачи.

2. Подробное разъяснение Заказчику его прав и возможностей, способов по-ведения в правовых рамках, возникающих при этом рисков и способов их минимизации.

3. Рекомендации квалифицированного специалиста в данном вопросе.

Результат работы: Заказчик досконального разъясняет для себя свою ситуацию с точки зрения пра-ва, и понимает как ему действовать. Примечание: Услуга оказывается он-лайн. Услуга может быть заказана отдельно или в ком-плексе с другими услугами.


стр. 15 из 33

ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ БИЗНЕСОМ (ПОВЫШЕНИЕ ДОХОДНОСТИ БИЗНЕСА)

Содержание: Услуга состоит их трех этапов:

1. Выявление причины недостаточной эффективности Бизнеса. 2. Разработка механизмов оптимизации 3. Внедрение новых механизмов управления

В рамках услуги могут осуществляться:

6. Оптимизация бизнес-процессов компании; 7. Разработка новой бизнес-стратегии; 8. Реструктуризация бизнеса, актива; 9. Совершенствование организационной структуры; 10. Разработка организационных моделей деятельности компании; 11. Коучинг по мотивации команды; 12. Регламентация деятельности, стандартизация инструментов управления;

Результат работы: Собственник получает подробную картину причин неэффективности управления компанией, способы и варианты их устранения (с полным пониманием затрат на внедрение), внедрение новой системы, одобренной Собственником. Собственник имеет четкое представление, как внедрение новой корпоративной системы управление отразится на доходности бизнеса. Примечание: Собственник самостоятельно выбирает подходящий ему из предложенных вари-антов повышения эффективности управления.


стр. 16 из 33

ПОДГОТОВКА ПРАВОВОГО ЗАКЛЮЧЕНИЯ Содержание: В рамках данной услуги Заказчик получает ответ на поставленный правовой во-прос в форме Правого заключения. Правовое заключение содержит:

1. Описание ситуации. 2. Ссылки на нормативные акты, регулирующие данный вопрос. 3. Ссылки на судебную практику (если таковая имеется) 4. Выводы

Результат работы: Заключение с выводами и рекомендациями. Примечание: Услуга может быть заказана отдельно или в качестве дополнения к услуге «Пра-вовая консультация» или в качестве составляющей услуги «Правовой анализ си-туации/документа».


стр. 17 из 33

ПРАВОВАЯ КОНСУЛЬТАЦИЯ Содержание: В рамках данной услуги Заказчик получает ответ на поставленный правовой во-прос лично и устно (в рамках переговоров). Правовая консультация включает в себя:

1. Подробное выяснение всех подробностей и нюансов вопроса (задачи) За-казчика, и спора (конфликта/сомнений) относительно способа реализации этой задачи.

2. Подробное разъяснение Заказчику его прав и возможностей, способов по-ведения в правовых рамках, возникающих при этом рисков и способов их минимизации.

3. Рекомендации квалифицированного специалиста в данном вопросе. Результат работы: Заказчик досконального разъясняет для себя свою ситуацию с точки зрения пра-ва, и понимает: как ему действовать. Примечание: Услуга оказывается при встрече, возможен выезд специалиста в офис Заказчика. Услуга может быть заказана отдельно или в комплексе с услугой «Подготовка правового заключения».


стр. 18 из 33

ПРАВОВОЙ АНАЛИЗ СИТУАЦИИ (ДОКУМЕНТА / СУДЕБНОГО ДЕЛА) Содержание: В рамках данной услуги анализируется отдельно взятая юридическая (или смежная с юридической экономическая) ситуация или документ. Анализ проводится на предмет:

13. Как сделать, чтобы было «можно». 14. Как максимально обеспечить интересы Заказчика. 15. Как избежать нежелательных рисков. 16. Как получить Заказчику максимальный экономический эффект (или иной

желаемый эффект), от разрешения данной правовой ситуации. 17. Влияние данной юридической (экономической) ситуации на смежные

процессы Заказчика. По результату проведенного анализа Заказчик получает Правовое заключение, где описано:

1. Как регулируется ситуация действующим законодательством и судебной практикой;

2. Какие способы решения возможны и какие результаты в итоге могут быть достигнуты.

3. Риски и как их минимизировать или устранить. 4. Предложен оптимальный алгоритм действий.

Результат работы: Заказчик получает развернутую схему действий. Примечание: Если анализу подвергался документ (договор), то Заказчик получает еще и про-ект нового оптимального документа.


стр. 19 из 33

ПРЕВЕНТИВНАЯ ЗАЩИТА БИЗНЕСА Содержание: В рамках данной услуги на Предприятии осуществляется снятие и минимизация корпоративных рисков: риска утраты собственности и/или бизнеса, репутацион-ных, административных, налоговых и иных рисков Предприятия. Создается ста-тическое состояние безопасности. Восстановлению (фиксации, упорядочению) подлежат следующие блоки бизнеса:

1. Менеджмент (управление) Общества 2. Порядок приобретения акций (долей) Общества 3. Порядок приобретения активов Общества 4. Кадры и социальные отношения, взаимодействие в коллективе 5. Бизнес процесс и механизмы, схемы управления 6. Финансы, эффективность, целесообразность 7. Информационный пласт Общества (контрагенты, партнеры, сотрудники) 8. Иные риски, в зависимости от вида деятельности Предприятия (Общества)

Результат работы: Собственник получает новое состояние корпоративной безопасности компании – защищенное. Работа считается завершенной в момент реализации программы минимизации корпоративных рисков. Примечание: Услуга является следующим этапом по отношению к услуге «Аудит корпора-тивной безопасности», по сути это реализация мероприятий по минимизации выявленных в рамках аудита рисков. Следующим этапом может быть «Риск-менеджмент» (внедрение системы управления рисками – динамика работы с рисками)


стр. 20 из 33

ОТКРЫТЬ БИЗНЕС «С НУЛЯ»

Если Вы решили открыть в России свое представительство, филиал, ку-пить в России готовый бизнес или создать собственную компанию на террито-рии России, то мы поможем Вам:

1. Провести маркетинговое исследование. 2. Выбрать место, где выгоднее всего открыть компанию. 3. Выбрать организационно-правовую форму, подходящую Вам. 4. Зарегистрировать компанию. 5. Выбрать налоговый режим. 6. Предоставить бухгалтерское обслуживание. 7. Обеспечить своевременную и правильную отчетность. 8. Набрать необходимый персонал. 9. Подготовить и обучить персонал. 10. Провести проверку персонала (независимая оценка) на соответствие про-

фессиональным навыкам и качествам (pre-qualification). 11. Открыть офис (представительство). 12. Обеспечить работу офиса (администрирование). 13. Разработать сайт и его продвижение. 14. Разработать стратегию выхода на рынок. 15. Обеспечить безопасность бизнеса и собственности. 16. Структурировать сделки. 17. Построить правильные взаимоотношения с партнерами. 18. Разработать механизм взаимодействия с контролирующими инстанциями

(органами).

И если Вы не знаете с чего начать свой бизнес в России, если Вы не знаете – что принесет прибыль, Вы не знаете – как сохранить заработанное в России, как избежать различных рисков – то Вам необходим надежный консультант.

Наши эксперты будут консультировать Вас по вопросам создания бизнеса, развития бизнеса и создания безопасных условий для его функционирования.


стр. 21 из 33

РИСК-МЕНЕДЖМЕНТ Содержание: В рамках данной услуги наши специалисты разработают и внедрят систему управления рисками. Будет разработана карта внешних и внутренних рисков данного Предприятия (Бизнеса), которая состоит из следующих сегментов:

1. Финансовые риски 2. Информационные риски 3. Правовые риски 4. Кадровые и социальные риски 5. Физические риски 6. Технические риски 7. Иные риски, в зависимости от вида деятельности Предприятия (Общества)

Результат работы: Собственнику будет предложена система управления выявленными и потенци-альными рисками, с последующим внедрением. Примечание: По желанию Собственника, анализу могут подвергаться отдельные сферы веде-ния бизнеса. При внедрении системы риск-менеджмента учитываются особен-ности структуры предприятия (бизнеса).


стр. 22 из 33

РАЗРЕШЕНИЕ КОРПОРАТИВНОГО КОНФЛИКТА/ЗАЩИТА ОТ НЕДРУЖЕСТВЕННОГО ПОГЛОЩЕНИЯ

Содержание: В рамках данной услуги наши эксперты осуществляют следующие мероприятия: 1. Экспресс-аудит точек угрозы Компании, анализ действий оппонентов (сторо-ны конфликта). 2. Фиксация ситуации. 3. Непосредственно защитные мероприятия по трем основным направления: - Управление; - Активы; - Корпоративная ситуация; (в случае необходимости, защитных направлений может быть больше) 4. Закрытие конфликта. Результат работы: Собственник выходит из корпоративного конфликта (ситуации захвата) с наименьшими потерями. Примечание: В рамках разрешения корпоративного конфликта выявляются внутренние ресур-сы предприятия, которые могут быть направлены на его капитализацию. Прово-дится упорядочение денежных потоков, реструктуризация бизнеса. Выстраива-ется система защиты Компании.


стр. 23 из 33

ЮРИДИЧЕСКОЕ СОПРОВОЖДЕНИЕ БИЗНЕСА Содержание: В рамках данной услуги Предприятие (Общество) получает комплексное юри-дическое обслуживание текущих задач. В услугу включается:

1. Разработка внутренних корпоративных документов (Устав, Корпоратив-ное соглашение, Соглашение о конфиденциальности, Положения о ком-мерческой тайне, Положение об оплате труда, иные);

2. Разработка договоров (по направлениям деятельности Предприятия); 3. Разработка схемы сделок; 4. Консультирование по трудовым вопросам; 5. Сопровождение проверок госорганов (подготовка к проверкам Общества,

участие в проведении проверок, анализ результатов); 6. Подготовка и проведение собраний (участников/акционеров/СД)

Результат работы: Соответствие действующему законодательству и интересам Заказчика внутрен-них документов Предприятия, сделок, взаимодействия с контрагентами и прове-ряющими органами. Примечание: Судебное сопровождение не входит в данную комплексную услугу.


стр. 24 из 33

СУДЕБНОЕ ПРЕДСТАВИТЕЛЬСТВО Содержание: В рамках данной услуги мы оказываем комплексное сопровождение Вашего де-ла в суде любой юрисдикции. Категории дел не ограничены. Виды судебных инстанций: Суды общей юрисдикции:

18. Мировой суд 19. Районный суд (первая и/или апелляционная инстанция) 20. Областной суд, Президиум Областного суда (суда субъекта Федерации) 21. Верховный суд Российской Федерации

Суды Арбитражные: 22. Арбитражный суд Области (субъекта Федерации) 23. Апелляционный суд 24. Кассационный суд 25. Высший Арбитражный суд Российской Федерации

В рамках судебного сопровождения оказываются следующие услуги:

5. Консультации по данному делу представителя Заказчика. 6. Разработка правовой позиции, с анализом судебной практики соответ-

ствующих судов. 7. Подготовка искового заявления 8. Определение пределов и способов доказывании, подготовка доказательств

по делу, представление их в суд. 9. Подача иска в суд. 10. Участие в заседаниях по делу. 11. Направление Заказчику разъяснений в отношении Определений суда,

разъяснение действий суда, его требований. 12. Помощь и консультации по участию в процессе представителя Заказчика.

Результат работы: Квалифицированное представление интересов Заказчика в Суде, ориентирован-ное на положительный результат.. Примечание: Перспективы рассмотрения дела доводятся до сведения Заказчика до начала работ.


стр. 25 из 33

АУДИТ БЕЗОПАСНОСТИ АСУ ТП И СИСТЕМ SCADA Согласно отраслевой статистике, объекты промышленности и организации нефтегазового и энергетического комплекса являются одним из ключевых инте-ресов современных злоумышленников, что связано со следующими направлени-ями их деятельности:

• бизнес-разведка и промышленный шпионаж со стороны конкурентов; • акты вандализма и угрозы кибертерроризма (Stuxnet, Duqu и др.).

Основным законодательным актом, регламентирующим требования к организа-ции процессов по защите информации при ее обработке в автоматизированных системах управления технологическими процессами (АСУ ТП), является приказ ФСТЭК России №31 от 14 марта 2014 года «Об утверждении требований к обес-печению защиты информации в АСУ ТП …». Содержание: Проведение аудита безопасности АСУ ТП и систем SCADA позволит оценить защищенность ключевых элементов промышленной сетевой инфраструктуры от возможных злонамеренных внутренних и внешних воздействий:

• системы реального времени (СРВ); • системы управления технологическими процессами (АСУ ТП); • системы диспетчеризации (SCADA); • используемые каналы связи и протоколы передачи информации; • корпоративные системы и бизнес-приложения коммерческого учета; • контрольно-измерительные приборы и аппаратура телеметрирования.

Проводимые работы

• проверка сегментации промышленной сети и возможных внешних связей; • проверка безопасности PLC-контроллеров; • аудит безопасности на сетевом уровне; • аудит систем резервирования; • аудит процедур обновления системного программного обеспечения; • проверка стойкости паролей и парольной политики, используемой в АСУ

ТП; • многое другое, по согласованию с Заказчиком.

Этапы работы 1. Постановка задачи и определение объекта аудита:

• определение задач, целей и объектов аудита информационной безопасно-сти;

• формирование рабочей группы (включая специалистов заказчика); • составление регламента проведения работ; • разработка технического задания (ТЗ) на проведение работ.


стр. 26 из 33

2. Сбор, подготовка и анализ данных для проведения работ: • изучение объекта исследования; • анализ организационно-административных мер обеспечения ИБ; • анализ программно-технических средств обеспечения ИБ; • фиксация текущего состояния и характеристик объекта исследования; • определение соответствия характеристик объекта исследования требова-

ниям политики ИБ; • выявление технических уязвимостей объекта исследования.

3. Подготовка аналитического отчета по выполненной работе, включая: • моделирование процессов нарушения системы безопасности; • определение угроз нарушения ИБ; • анализ уязвимостей и и оценка рисков; • определение устойчивости объекта в соответствии с требованиями по

обеспечению ИБ; • разработка организационных мер обеспечения ИБ; • разработка предложения по развитию программно-технических средств

обеспечения ИБ; • разработка рекомендаций по совершенствованию структуры информаци-

онной системы заказчика; • разработка рекомендаций по повышению квалификации штатного персо-

нала. 4. Завершение работы:

• ознакомление уполномоченных представителей заказчика с результатами работы;

• консультирование персонала заказчика; • организация и проведение семинара; • передача полученных материалов и документации заказчику и сдача отче-

та; • оформление акта выполненных работ.

Результаты работы По итогам работ подготавливается детальный отчет, содержащий:

• описание выявленных уязвимостей; • обнаруженные недостатки конфигураций, прав доступа и пр.; • детальные рекомендации по повышению защищенности АСУ ТП с учетом

особенностей тестируемой системы.


стр. 27 из 33

АНАЛИЗ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ (SECURITY ASSESSMENT)

Данная услуга предусматривает исследование IT-инфраструктуры организации с целью выявления критических уязвимостей, которые могут эксплуатироваться злоумышленником. Заказчику предоставляются сведения об уязвимостях IT-инфраструктуры, а также перечень рекомендаций по минимизации вероятности их реализации. Этапы работы

1. Обследование информационных систем организации с целью выявления и структуризации следующих данных:

o сведения о сетевой инфраструктуре; o сведения о серверной инфраструктуре; o сведения об используемых приложениях; o сведения о применяемых программно-аппаратных и программных

защиты информации. 2. Инструментальное сканирование IT-инфраструктуры. 3. Классификация найденных уязвимостей по уровню критичности. 4. Оценка имеющихся механизмов защиты. 5. Подготовка рекомендаций по модернизации имеющихся механизмов за-

щиты и/или введению новых механизмов для снижения вероятности экс-плуатации злоумышленником выявленных уязвимостей.

Результаты работы

1. «Отчет об информационных системах». 2. «Детализированный отчет об инструментальном сканировании IT-

инфраструктуры на предмет защищенности». 3. «Рекомендации по модернизации существующих механизмов защиты

и/или введению новых механизмов для снижения вероятности эксплуата-ции злоумышленником выявленных уязвимостей».


стр. 28 из 33

АУДИТ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ Данная услуга предусматривает исследование информационных систем Заказ-чика с целью определения необходимости проведения организационных и тех-нических мер по обеспечению информационной безопасности. В процессе аудита проводится структурирование сведений об информационных системах Заказчика, а также выявление «слабых мест» в системе обеспечения информационной безопасности. Заказчику предоставляется подробная инфор-мация о степени соответствия его информационных систем требованиям законо-дательства РФ в области информационной безопасности, а также ведущих миро-вых практик. По итогам аудита разрабатывается индивидуальная концепция развития системы обеспечения информационной безопасности в рамках проведенного обследова-ния. В концепции отражается перечень необходимых организационных и техни-ческих мероприятий с указанием ориентировочных затрат на их внедрение. Этапы работы

1. Обследование информационных систем организации с целью выявления и структуризации следующих сведений:

• перечень информационных активов конфиденциального характера; • сведения о количестве, технических характеристиках и функциональном

назначении средств вычислительной техники, используемых для обработ-ки информации;

• сведения об операционных системах, установленных на автоматизирован-ных рабочих местах сотрудников;

• сведения о прикладном программном обеспечении, используемом струк-турными подразделениями для обработки информации;

• сведения об особых условиях работы прикладного программного обеспе-чения для оценки совместимости со средствами защиты информации на этапе проектирования;

• сведения о физическом расположении компонентов информационных си-стем;

• сведения о сетевой инфраструктуре; • сведения об активном сетевом оборудовании; • сведения об информационных потоках. 2. Описание принятых организационных и технических мер по защите ин-

формации. 3. Категорирование информации ограниченного доступа. 4. Классификация информационных систем по типу обрабатываемой инфор-

мации и иным характеристикам. 5. Оценка соответствия организационно-распорядительной документации в

области информационной безопасности, принятой в организации, требо-ваниям законодательства РФ, международных стандартов и лучших миро-


стр. 29 из 33

вых практик в области информационной безопасности с учетом отрасле-вой специфики организации.

6. Оценка соответствия технических мер по защите информации, принятых в организации, требованиям нормативных документов РФ, международных стандартов и лучших мировых практик по информационной безопасности с учетом отраслевой специфики организации.

7. Моделирование потенциального нарушителя информационной безопасно-сти.

8. Определение актуальных угроз безопасности информации для каждой ин-формационной системы.

9. Формирование необходимых организационных и технических мероприя-тий по защите информации.

Результаты работы

1. «Детализированный отчет об обследовании информационных систем ор-ганизации и принятых организационных и технических мерах по защите информации».

2. «Перечень сведений конфиденциального характера», структурированный по категориям обрабатываемой информации.

3. «Модель нарушителя информационной безопасности». Документ разраба-тывается отдельно для каждой из исследуемых информационных систем.

4. «Модель угроз безопасности информации». Документ разрабатывается от-дельно для каждой из исследуемых информационных систем с определе-нием перечня актуальных угроз.

5. «Концепция развития системы информационной безопасности».


стр. 30 из 33

АУТСОРСИНГ РАБОТ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Данная услуга является комплексной и предполагает полное сопровождение процессов деятельности организации с точки зрения информационной безопас-ности. Услуга позволяет Заказчику отказаться от наличия отдельного сотрудни-ка или подразделения, отвечающего за обеспечение информационной безопас-ности. Отметим, что данная услуга опциональна и может предоставляться Заказчику при любом уровне развития направления информационной безопасности в орга-низации. Предлагаемый набор услуг

1. Плановое обследование информационных систем Заказчика на предмет их соответствия законодательству Российской Федерации. Периодичность обследования определяется исходя из специфики Заказчика.

2. Разработка, согласование, внедрение нормативных документов по инфор-мационной безопасности, защите персональных данных, предусмотрен-ных:

• комплексом внутренних стандартов; • основными отраслевыми нормативными актами; • действующим законодательством РФ по защите информации. 3. Организация и методологическое сопровождение непрерывности процесса

деятельности организации. 4. Проведение ряда мероприятий по повышению осведомленности сотруд-

ников в вопросах информационной безопасности. 5. Управление инцидентами информационной безопасности в соответствии с

требованиями комплекса стандартов Банка России: • разработка и реализация организационно-правовых мероприятий, миними-

зирующих вероятность утечки важной для компании информации через сотрудников;

• оценка и минимизация репутационных и финансовых рисков вследствие инцидентов информационной безопасности;

• оперативное реагирование на инциденты информационной безопасности. 6. Экспертная оценка работы контрагентов Заказчика, представляющих

услуги по информационной безопасности. 7. Техническое сопровождение средств защиты информации, функциониру-

ющих на стороне Заказчика.


стр. 31 из 33

МОДЕРНИЗАЦИЯ IT-ИНФРАСТРУКТУРЫ Данная услуга предусматривает проведение мероприятий, направленных на мо-дернизацию IT-инфраструктуры организации, исходя из потребностей Заказчи-ка. Услуга включает в себя пошаговые консультации с целью обоснования ис-пользования предложенной конфигурации IT-инфраструктуры Этапы работы

1. Обследование организации с целью выявления и структуризации данных о текущем состоянии IT-инфраструктуры:

• сведения об используемом оборудовании (средства вычислительной тех-ники, активное сетевое оборудование);

• сведения об используемом прикладном программном обеспечении; • текущие настройки элементов IT-инфраструктуры. 2. Формирование решения по изменению текущей конфигурации оборудова-

ния и настроек прикладного программного обеспечения. 3. Подготовка проекта по интеграции нового оборудования в существующую

IT-инфраструктуру. 4. Подготовка схем расположения и коммутации оборудования. 5. Проведение работ по внедрению нового оборудования. 6. Миграция используемого программного обеспечения на новую платфор-

му. Результаты работы

1. «Отчет об обследовании IT-инфраструктуры». 2. «Предложения по изменению текущей конфигурации оборудования и

настроек программного обеспечения». «Пояснительная записка к проекту модернизации IT-инфраструктуры», включающая в себя детальное описа-ние интеграции оборудования в существующую IT-инфраструктуру и ми-грации программного обеспечения на новую платформу.

3. «Спецификация оборудования». 4. «Схема расположения оборудования». 5. «Схема коммутации оборудования». 6. «Сетевая схема IT-инфраструктуры». 7. Внедрение оборудования и программного обеспечения.


стр. 32 из 33

ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ ОРГАНИЗА-ЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Данная услуга предусматривает ряд мероприятий, направленных на повышение грамотности сотрудников организации в вопросах, касающихся информацион-ной безопасности. В процессе проведения данных мероприятий сотрудники ознакомятся с реко-мендациями отечественных и мировых стандартов в области информационной безопасности, узнают основы законодательства РФ в сфере информационной безопасности, а также получат ряд практических советов, как минимизировать вероятность наступления того или иного риска, который можно вызвать негра-мотными действиями. Обучающий курс состоит из 11 разделов, затрагивающих все необходимые рядовому сотруднику темы информационной безопасности. Материал преподносится в виде лекций и презентаций с описанием большого количества реальных случаев, повлекших причинение вреда организациям из-за недостаточного уровня осведомленности сотрудников по теме информационной безопасности. Знания, полученные в процессе изучения курса, закрепляются тестами. Тесты составлены по принципу «multiple choice» — вопрос предполагает несколько ва-риантов ответа, из которых необходимо выбрать один или несколько верных. На основании результатов тестов и внеплановых проверок соблюдения требований информационной безопасности можно сделать вывод, кто из сотрудников серь-ёзно отнесся к изучению материала, а кто халатно, тем самым, повысив вероят-ность риска наступления инцидента информационной безопасности. Этапы работы В зависимости от выбранных вариантов проведения мероприятий по повыше-нию осведомленности, выделяются следующие этапы. По желанию Заказчика возможно применение нескольких этапов:

• анализ внутренних документов организации, касающихся информацион-ной безопасности;

• тренинг; • проведение опроса по тренингу; • проведение периодических проверок практического применения принци-

пов информационной безопасности; • консультации сотрудников в режиме реального времени; • разработка информационной системы для повышения осведомленности

сотрудников в области информационной безопасности, включающей в се-бя контрольные вопросы по изученным разделам.

При проведении мероприятий по повышению осведомлённости в области ин-формационной безопасности сотрудники ООО «Институт Безопасности» руко-водствуются двумя видами тренингов – классическим и ускоренным. Оба тре-


стр. 33 из 33

нинга содержат все необходимые работнику сведения. Различие заключается в объеме представляемого материала. Классический тренинг содержит 11 разделов:

• рабочее место пользователя; • используемое программное обеспечение; • парольная защита; • антивирусная защита; • требования законодательства РФ по защите информации, базовые правила

работы с конфиденциальной информацией, а также международные стан-дарты в этой области;

• работа с электронной почтой; • работа в сети Интернет; • съемные носители информации; • мобильные устройства; • неправомерное использование рабочего времени; • методы социальной инженерии.

Результаты работы В результате проведенных мероприятий сотрудники Вашей организации полу-чат необходимые и достаточные знания в области информационной безопасно-сти, для того чтобы значительно снизить риск «человеческого фактора» при об-работке информации ограниченного доступа и предотвратить утечки или утраты такой информации. Комплекс мероприятий по повышению осведомленности со-трудников в области информационной безопасности позволяет минимизировать вероятность репутационных, финансовых и других рисков, и, соответственно, обезопасить организацию от потери клиентов и прибыли.

Business

20151124 akb services