АУТСОРСИНГ БЕЗОПАСНОСТИ
20 августа 2009 в 14:10

АУТСОРСИНГ БЕЗОПАСНОСТИ

Всем доброго дня!
Хотелось бы узнать мнение сообщества ПРОФЕССИОНАЛОВ о том, на сколько может быть востребован аутсорсинг в области экономической безопасности?
Как правило БИЗНЕС воспринимает безопасность как что-то не совсем определенное, не приносящее заработка, а только потребляющее средства. Но когда что-то происходит, то срочно бегут к ПРОФЕССИОНАЛАМ в данном направлении, сетуя на то, что раньше слишком холодно относились к данному вопросу…. Но стоит в последствии ситуации стабилизироваться, как всё начинает возвращаться на «старые рельсы».
ЧТО НУЖНО. ЧТОБЫ БИЗНЕС НАКОНЕЦ ПОНЯЛ НЕОБХОДИМОСТЬ ДАННОГО НАПРАВЛЕНИЯ?

1924
  • Тема закрыта
Комментарии (21)
  • 20 августа 2009 в 16:26 • #
    Марат Ханов

    Показать результаты БЕЗДЕЙСТВИЯ!!! ПОКАЗАТЬ БОЛЬ!!!

  • 21 августа 2009 в 11:51 • #
    Руслан Ламанов

    Не поверишь.. Одному бизнесмену, ведущему оптовый бизнес показали возможность удаленного доступа в его сеть, перекупили СИС. АДМИНА, скачали базу его контрагентов, вытащили распечатку движения по счетам... Объяснили, что затраты на все составили бы порядка 200 т.р. и его конкуренты всегда могут это сделать. Предложили варианты решения вопросов. ( к слову сказать его месячные обороты составляли порядка 50 млн. ). Цена решения вопроса была примерно 500 000 руб. и ежемесечной абонентской платы 50 000 руб. Отказался.....

  • 28 августа 2009 в 12:19 • #
    Евгений Осипенко

    А как можно вообще воспрепятствовать перекупке сис.админа? Человек не раб, его всегда можно сманить на более выгодное или интересное место. Можно сделать так чтобы сис.админ не имел доступа к информации составляющей ком.тайну (тем же контрагентам), но кто-то же должен этой информацией управлять? в той же бухгалтерии распечатают контрагентов на обыкновенном принтере и унесут в сумке/выбросят в окошко - никакие технические средства не помогут. бухгалтера то уж точно не могут не иметь доступ. или программист 1с тот же. Вариант есть когда вы предлагаете свой оттестированный штат заказчику и за него отвечаете, по другому не вижу. Но и тогда просто снижается вероятность и ежемесячная экономическая польза, снижение убытков от такой услуги абсолютно неочевидна. А 50000 тр/мес платить придётся - убыток гарантированный. :) Как ещё?

    И ещё там ниже: про одну компанию-клиента из каждой отрасли я не понял. Это как? Аутсорсер всегда имеет возможность передавать данные, это вопрос этики. Я могу сказать что подавляющее большинство аутсорсеров достаточно этичны и им просто неинтересно заниматься такими вещами, но вы же даёте гарантию, а возможность дать гарантию в этой области я извините не вижу. Клиента приходится обычно путать на этот счёт, но не обязательно путать нас. ;)

  • 30 августа 2009 в 17:24 • #
    Руслан Ламанов

    Вы видимо не совсем понимаете смысл экономической безопасности и защиты информации. Можно сделать систему, при которой доступ к информации будет ограничен и разграничен. Мы же можем предложить различные варианты своим клиентам по защите информации, в том числе и с помощью IT- технологий. При этом доступ сис.админа к коммерческой информации сводится к минимуму, а сервер становится удаленным и информация на нем зашифрована и перешифрована. Наши клиенты доверяют нам на хранение даже "вторую" и "третью" бухгалтерии... А вообще об этом в двух словах не расскажешь....
    Что касается одной компании из каждой отрасли - поясню. Мы не можем иметь две и более компании на обслуживании, если они являются конкурентами. Мы обеспечиваем защиту бизнеса, защиту информации и т.д. ... И если нам заказывают сбор информации по основным конкурентам, мониторинг их участия в различных тендорах и т.д., то , имея конкурента свои клиентом, мы автоматически нарушаем условия договора каждым из клиентов. Мы дорожим своей репутацией.

  • 31 августа 2009 в 10:04 • #
    Евгений Осипенко

    Простите: "сводится к минимуму", "ограниченно/разграниченно", "зашифровано/перешифровано", "сервер становится удалённым" - это каша которая ни о чём. На этом фоне cпрашивать с каким размером ключа и каким алгоритмом "прешифровано", как вы защищаетесь от атаки вида "человек-посередине" коль скоро сервера предпочитаете делать удалёнными и какие используете политики - бессмысленно. Пожалуйста, не пользуйтесь словами значения которых понимаете приблизительно т.к. любому профессионалу достаточно как раз двух слов чтобы понять кто перед ним.

    Я понимаю, что для решения технических вопросов у вас есть технические специалисты которые эти вопросы решают. Но тогда не надо в разговоре об экономической безопасности переходить на технические решения и приводить несостоятельные примеры, а пример с перекупкой сис.админа несостоятелен. Если вы экономист - отвечайте про экономическую безопасность с точки зрения экономиста, для меня это будет тёмный лес (почти), но не беритесь за информационную безопасность потому что вы так уже запутались в ответах, что дальше... Никогда не стыдно сказать: я не знаю, я не специалист в этой области, я не могу знать всё на свете. А вот упорствовать говоря вещи несовместимые с предметом и пытаясь доказать что знаешь то что не знаешь - это как раз и есть не дорожить репутацией. Без обид, если что. :))

    Да, и любые две компании работающие в одной отрасли являются конкурентами, поэтому обратно утверждая что не обслуживаете компании являющиеся конкурентами, вы говорите что не обслуживаете компании работающие в одной отрасли. Я себе сразу представляю справочник жёлтые страницы в котором в каждом разделе помечено по одной компании. Но не больше! Чушь? Чушь.

  • 31 августа 2009 в 15:37 • #
    Руслан Ламанов

    На сколько я понимаю, Вы пытаетесь показать мне, что являетесь большим специалистом в IT-технологиях. Даже спорить не буду. Вам бы следовало читать не только ответы на Ваши вопросы, но другие тоже. Я уже говорил, что не являюсь специалистом в IT-технологиях и могу объяснять только в общих чертах. Но могу Вас заверить, что мои специалисты являются ПРОФЕССИОНАЛАМИ в своём деле. Что в любой момент способны доказать. И потом выкладки технического характера не входят в формат обозначенного мною вопроса данной конференции.
    Мне так кажется, что Вы пытаетесь доказать мне свою значимость и исключительность. ну что же, не стану спорить. Готов верить в то, что Вы великий специалист. Но вот в вопросах экономической безопасности , как мне показалось, вы мало что понимаете. Соответственно являетесь делетантом, так же как и я в вопросах IT-технологий. Но что касается меня, то мне вполне хватает смелости это признавать.
    И потом, я просил у сообщества совета, а не нападок. Если Вам нечего сказать, то уж лучше и не высказываться. Испортить и обругать можно любую идею. Для этого многого не нужно. А вот подсказать, помочь и поддержать - это удел сильных людей.

  • 31 августа 2009 в 18:12 • #
    Руслан Ламанов

    Я рекомендую вам посмотреть хотя бы программу staffcop и кстати говоря вопрос хранения важной информации предусматривает использование удаленных дата-центров.
    http://www.staffcop.ru/

  • 31 августа 2009 в 23:16 • #
    Евгений Осипенко

    Я вообще проходил мимо и задал выше вопросы ни на один из которых не получил ответа. Так же и другим участникам конференции ответов не прозвучало. Поэтому обсуждение вашего вопроса: насколько может быть востребован аутсорсинг в области экономической безопасности? превращается в разговор глухого со слепым. Вы уже дважды сказали что я мало что понимаю в вопросах экономической безопасности. Готов согласиться. Только пока не прозвучало ничего касающегося экономической безопасности в его словарном определении: безопасность как состояние характеризующееся наличием стабильного дохода и других ресурсов, которые позволяют поддержать уровень жизни на текущий момент и в обозримом будущем. А то что прозвучало к экономической безопасности относится мало. Нет предмета разговора, пока вы не определитесь с терминами. IT-угрозы - это инфобез в чистом виде и к экономике не имеет отношения.

  • 1 сентября 2009 в 00:04 • #
    Евгений Осипенко

    Вопрос хранения важной информации предусматривает использование безопасных = избыточно резервирующих и желательно защищённых криптографически-стойким шифрованием (на логическом уровне) хранилищ, Storage, a не дата-центров. То что любой дата-центр располагает такими хранилищами - другой вопрос. Они для другого немного предназначены, сегмент у них другой. Любой обмен данными с дата-центром это - накладные расходы, трафик для большинства организаций совсем не бесплатен и при перекладывании всех файлов организации в дата-центр счета от провайдера будут такие что мало точно не покажется. Использование же дешёвых операторов типа Yota для оптимизации расходов на Internet не совместимо с надёжностью. И безопасностью тоже т.к. любые данные передаваемые по сети - могут быть (и будут) перехвачены. Я например - параноик и не вижу причин доверять какой-нибудь Yota которая привела свои сети в соответствие с положением о СОРМ-2 и пишет-пишет все ваши "важные" данные. Всё что прошло по сетям общего пользования (для передачи в дата-центр) - вы потенциально отдали врагу/государству.

    staffcop - это известная система, в принципе я в курсе продуктов отечественных вендоров ПО хотя бы потому что мы ими торгуем. :) Она предназначена в первую очередь для слежения (что отражено в её названии). Я глубоко уверен что она НЕ ПРЕДНАЗНАЧЕНА для работы с важной информацией и её ниша - учебные заведения и внутри-корпоративные среды. Staffcop строго противопоказано выпускать из Интранет.

    Cам по себе комплекс хорош и лёгок в развёртывании при внедрении, а самое главное - сравнительно дешёв. Системный администратор в ВУЗе будет просто счастлив пугать студентов сообщениями о том что этот компьютер не предназначен для запуска игр, а в корпоративе будут счастливы от возможности снять скриншот где главбух играет в косынку. Вы мне это хотели рассказать? К хранению важной информации это не имеет отношения.

    Важную информацию мы доверяем оборудованию EMC2 http://russia.emc.com/solutions/index.htm Программы слежки за пользователями другие задачи всё-таки решают. )))

  • 1 сентября 2009 в 19:05 • #
    Руслан Ламанов

    То есть как я понял вы выражаете сомнения относительно безопасности прохождения информации в сетях провайдеров? В принципе данные ведь можно шифровать в чем проблема?(SSL 3/0) Сорм-2 не работает с ассинхронными ключами.

  • 20 августа 2009 в 19:14 • #
    Дмитрий Клецких

    хотелось бы понять, что Вы вкладываете под понятие экономической безопасности?

    вот, скажем, у нашего коллеги есть одно экспертное мнение на сей счет... http://blog.liga.net/user/nbeckmuratov/article/2082.aspx
    я вот, соглашаясь в основах, не готов полностью разделить его в мелочах...

    да и как-то вот не слишком мне кажется уместным аутсорсинг к экономической безопасности (в любом контексте это термина) применять... все таки есть "нечто", что нужно обезопасить - скрыть в том числе... а тут вроде аутсорсинг... может быть, конечно, речь идет о каких-то компонентах комплексной системы... ну, тогда я бы это по-другому назвал...

  • 21 августа 2009 в 11:29 • #
    Руслан Ламанов

    Умный собственник ( директор ) держит одног человека для решения кофиденциальных вопросов. Команда, работающая по обеспечению экономической безопасности на основе аутсорсинга помогает решать другие вопросы. Сбор и анализ информации о бизнес-партнерен, подготовка информационного блока перед предстоящими переговорами ( той информации, которую не всегда можно получить из открытых источников), обеспечение конфиденциальности переговоров. организация системы охраны и , при необходимости, системы личной безопасности, проверка контрагентов фирмы, проверка лояльности сотрудников, обеспечение информационной безопасности ( документооборот, делопроизводство, архив и организация "первого" отдела), возврат дебиторской задолженности и многой другое.....
    А вот то, что российский бизнес на сегодня не готов осознать необходимость профилактики - это факт. Ведь когда проблема уже случилась бизнес обращается к нам же и поверяет все секреты, которые до этого боялся раскрыть.. Ведь теперь ему нужно срочно решать образовавшуюся проблему..... Набирая себе службу безопасности в штат по объявлению или по рекомендациям бизнесмен почемуто не думает о том, что теперь его секреты в посторонних руках и всегда есть возможность перекупить этих людей. Кто сказал, что наемный работник будет вернее хранить секреты? Наоборот, если его перекупить ( а перекупить можно любого человека, вопрос цены. А вот группу людей перекупить значительно сложнее...), то он продастся и отойдет в сторону. Компания же, занимающаяся обеспечением экономической безопасности дорожит своей репутацией. А когда такая компания имеет своими клиентами два "конца" бизнес процесса, то отвественность за добросовестное исполнение своих обяхательств увеличивается, равно как и гарантия качества предоставляемых услуг.Так что разговор о секретах и тайнах просто не имеет смысла. Это лишь отговорка бизнеса. Не умеют наши бизнесмены глобально и стратегически мыслить.....
    Мы же пытаемся создать систему, при которой возникновение проблем сводится к минимуму., а в идеале к нулю..

  • 21 августа 2009 в 12:56 • #
    Дмитрий Клецких

    "А вот то, что российский бизнес на сегодня не готов осознать необходимость профилактики - это факт. "

    Мне представляется, что Вы не очень хорошо изначально думаете о российском бизнесе... если собственнику необходимо организовать "первый отдел" или службу безопасности, то уж вряд ли он захочет обращаться к кому-то потустороннему... сделает это он сам замечательно... здесь даже есть определенный психологический фактор... да и нужно представлять себе размер бизнеса, чтобы была необходимость в такой службе... это, понятное дело, крупный бизнес... а раз так, то без гос.служб тут не обойтись... я не думаю, что в нашей стране так уж много крупных предпринимателей, работающий без "согласия" государства... зачем, в таком случае, им аутсорсинг да еще в безопасности... у них все схвачено... проблема какая - решается по понятиям... все поделено и все умные люди отлично понимают что да как... а кто не домыслил невзначай что-то, то ему компетентные люди объяснят... проблема не в предпринимателях, которые, как Вы выразились, "на сегодня не готовы осознать необходимость профилактики", а в том, что есть некая система, препятствующая созданию здоровой рыночной конкуренции...

    интересно, а вот если два Ваших клиента друг относительно друга являются прямыми конкурентами (или косвенными), то Вы как поступаете?

  • 21 августа 2009 в 17:19 • #
    Руслан Ламанов

    У нас не может быть двух клиентов из одной отрасли. Это противоречит нашим правилам. Да и потом не стоит думать, что мы транснациональная корпорация. Мы - это группа компаний. На сегодняшний день мы имеет на обслуживании 5 организаций, с остальными работаем на основе разовых заказов.
    И потом, мы нацелены не на крупный бизнес. Как Вы правильно заметили, крупный бизнес меньше всего нуждаается в наших услугах, если только на этапе сбора информации. Мы говорим о среднем бизнесе, о тех компаниях, которые по закону не могут иметь свою службу безопасности или это для них достаточно затратно. Они обращаются к нам либо разово, либо мы работаем с ними на основе абонентской платы.
    Так же мы говорим о поддержке малого бизнеса. Периодически у них возникает необходимость в наших услугах и помощи.
    Спектр нашей деятельности широк: мы оказываем как комплекс услуг, включающий в себя экономическую безопаснсость, охрану, юридическое сопровождение и бухучет- так и по отдельным направлениям.
    На сегодняшний день мы стремимся к расширению. Но это не значит, что мы стремимся охватить весь рынок нашего региона. И к тому же мы не единственная компания в нашем регионе и работы хватает всем. Причем, когда мы встречаемся с нашими коллегами для решения тех или иных вопросов наших клиентов, то нам проще найти решение , т.к. говорим мы на одном языке... Всегда можно договориться! Если нет, то существуют судебные инстанции и органы внутренних дел и прокуратуры для решения вопросов законным путем.

  • 21 августа 2009 в 17:23 • #
    Руслан Ламанов

    Да, и большое спасибо за ссылку. Было интересно ознакомиться.

  • 21 августа 2009 в 17:37 • #
    Дмитрий Клецких

    можете рассказать как Вы IT применяете? или как лично Вы видите роль информационных технологий в Вашем бизнесе?

  • 30 августа 2009 в 17:38 • #
    Руслан Ламанов

    только в общих чертах, так как сам не являюсь специалистом в данной области. Но у нас есть команда ОТЛИЧНЫХ профессионалов в этой теме. Как правило они обеспечивают электронную защиту информации, противодействие несанкционированному копированию информации, контроль за исполняемой работой на конкретном рабочем месте ( чтобы на сторону не работали ), сохранение информации на удаленном сервере с целью защиты от несанкционированного скачивания и изъятия правоохранительными органами и многое другое....
    На мой взгляд роль IT- технологий в обеспечении экономической безопасности очень высока.

  • 20 августа 2009 в 21:21 • #
    Александр Бучаков

    Вы предлагаете владельцам бизнеса "переложить" свою "головную боль" на Ваши "хрупкие" плечи, а точнее - представить ВСЕ данные о своей компании... А если Вы потом захотите использовать ЭТИ данные против этого собственника? Я считаю, что мы в постсовдепческой зоне пока до этого не "доросли"... Когда-то и где-то были семейные адвокаты, но это, в любом случае, один человек...
    Есть такая поговорка, я приведу только окончание: "знают трое - знает свинья..."

  • 21 августа 2009 в 11:42 • #
    Руслан Ламанов

    Во первых с чего Вы взяли, что наши плечи "хрупкие"? И с чего Вы решили, что мы вдруг начнем работать против своего клиента? По вашему цель нашего бизнеса сводится к тому, чтобы заработав небольшие копейки облажаться и больше никто и никогда не имел с нами дела? К тому же почитайтье мой ответ на предыдущий вопрос, там есть некоторые ответы на Ваши вопросы.
    Человек гне может быть профессионалом во всем. Вы ведь не дергаете себе зубы сами, не вырезаете апендицит, не шьете одежду... Вы готовы приглашать любого известного бизнес-тренера и платить ему безумные деньги за шестичасовую болтовню, хотя, можно все тоже самое домыслить самому немного поковырявшись в источниках. Но нет готовности нанять команду профессионалов. парадокс!

  • 22 августа 2009 в 22:03 • #
    Алексей Таранец

    Добрый вечер, Руслан.
    Уточните, пожалуйста, какие услуги Вы хотели бы предложить телекоммуникационным компаниям с точки зрения экономической безопасности (не абстрактно, а приближенно к практике). И какие звенья компаний планируете охватывать? - Топ-менеджеров? Совет директоров?
    (если это внутренняя проверка сотрудников компании на лояльность)

    "Сбор и анализ информации о бизнес-партнерен, подготовка информационного блока перед предстоящими переговорами ( той информации, которую не всегда можно получить из открытых источников), "
    - какую именно информацию??? (финансовую ситуацию в компании? наличие задолженностей, наличие невыполненных обязательств?) - у Вас есть средства и возможности получить черную и белую бухгалтерию компании... + настолько хорошие связи на РАЗНЫХ рынках, чтобы узнать доп подробности?..

    обеспечение конфиденциальности переговоров. организация системы охраны и , при необходимости, системы личной безопасности, проверка контрагентов фирмы, проверка лояльности сотрудников, обеспечение информационной безопасности ( документооборот, делопроизводство, архив и организация "первого" отдела), возврат дебиторской задолженности и многой другое.....

    - т.е. в переводе обычное охранное агенство??? + вариант работы судебных приставов только в частном виде????

    .. увидел фразу: "У нас не может быть двух клиентов из одной отрасли. Это противоречит нашим правилам".... то есть в области телекоммуникаций Вы действительно собираетесь работать только с одной компанией... ????

    Поймите правильно - не пытаюсь сказать что идея плохая, но пока не ясно какие именно услуги вы планируете предоставлять...

  • 30 августа 2009 в 17:33 • #
    Руслан Ламанов

    -Я могу выслать Вам на электронный адрес перечень оказываемых услуг нашими компаниями. Возможно что-то Вас заинтересует. Конкретно с телекоммуникационными компаниями мы ещё не работали, но нам было бы это интересно. По крайней мере несколько разовых заказов для компании "R-телеком" мы выполняли.

    -мониторинг бизнес-партнера включает в себя сбор сведений о его деятельности, определение его репутации на рынке, определение наличия задолженностей по кредитам, определение круга его клиентов и контр-агентов, включая их мнение о качестве его работы с ними и т. д. ..... Все зависит от конкретной задачи. Не всегда нужно собирать полную информацию.

    -обычное охранное агентство занимается обычной объектовой охраной, сопровождением и личной безопасность. Мы же занимаемся ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТЬЮ. На наш взгляд - это совершенно разные вещи, хотя и тесно соприкасающиеся друг с другом.