Цитата(Lukich @ 29.12.2012, 6:35)
Эд, от он тебе и ответил, держись!
Четыре года занимался безопасностью (теперь шеф ставит задачи более широкого спектра), так что осмелюсь дать совет.
Как ни банально, начинаешь с защиты конфиденциальной информации, в том числе коммерческой тайны и персональных данных. Позже, будет время, займешься ИСПДн. Далее, готовишь изменения в трудовые договора, инструкции и т.д., в анкету кандидата на работу. Пишешь форму для анкеты потенциальных контрагентов и заставляешь всех продавцов ее заполнять и вести реестр контрагентов. Для заключения договоров требуешь от компаний, физиков и индивидуальных предпринимателей предоставлять каждые пол года (к заключению очередного договора или допника) пакет документов, подтверждающий их благонадежность (заказчиков, конечно, это не касается)))). Физики, индивидуальные предприниматели и кандидаты на работу должны заполнять единую анкету, своей рукой, подписываясь, что непротив, чтоб ее проверяли и бла, бла, бла по закону о ПД.
Определяешь источники получения информации по физикам и юрикам. Если есть базы данных - хорошо, нет - ищи на рынке или спрашивай, гугли доступные базы данных в сети. Регистрируешься на госуслугах и/или заключаешь договор с какой-нибудь компаниией, предоставляющей выписки из ЕГРП и ЕГРЮЛ, чтобы в течение минут запрашивать и получать эти выписки. Заключаешь договор на абонент с адвокатами, и находишь юристов для консультаций, в первую очередь, по коропоративному праву (штатных тут использовать нельзя). Заводишь своего нотариуса.
Далее, анализ юрлиц - сплошное творчество. Компания может быть белой, серой (прокладкой) или помойкой. Быть в предбанкротном состоянии или быстро развиваться. Люди, утверждающие, что контролируют компанию, могут не иметь к ней отношения или скрывать информацию о ее состоянии, преследуя свои цели. Все это и другое безопасник должен вычислять и отражать в справке руководству, в объеме, необходимом для принятия решения. Ничего лишнего - одна-две страницы. Для этого, и чтоб было проще искать, надо при получении компании в проверку сразу задавать вопросы о том что это за компания, откуда и для чего. Помоек к контрактации допускать нельзя категорически, серые - изучать особенно пристально.
Начинаешь проверять с сайта и представленных документов. Качество сайта и даты первой и крайней корректировок. На ком висит доменное имя, какие контакты указаны. При проверке ориентируешься на учредителей и руководителей (кто принимает решение и на самом деле контролирует компанию), смотришь в связке с другими их компаниями, юридическими адресами, предыдущими местами работы и жительства руковдителей, учредителей и их родственников. Любое пересечение дает зацепку об их взаимосвязи. Юрадреса и физадреса проверяешь по базам адресов массовой регистрации юрлиц. Балансы и бухгалтерскую отчетность обсуждаешь с финансистами. Проверяешь наличие в сети компромата на СРО в которых состоит компания, учредителей (гугли "Иванов гавнюк", "Иванов Тверь мошенник" и т.д.). Делаешь выводы. Далее, заводишь несколько левых аккаунтов в соцсетях и на сайтах хедхантеров. Под этими аккаунтами шерстишь взаимосвязи глубже. Смотришь судебные базы на предмет участия компании в спорах. И, наконец, созваниваешься с их заказчиками, представляешься и получаешь рекомендации.
Все сбиваешь в один файл. Я обычно в начале того же файла писал официальную объективку, и в нем же ниже оставлял в хаосе все, что надыбал. Когда через год надо было вернуться к забытой ситуации, искал зацепки по вновьоткрывшейся теме по всему файлу, чтобы заново не шерстить инет и базы.
Это так, вкрадце, советы на скорую руку. Есть еще моменты, которые не готов обсуждать в рамках этого форума и за которые будут спрашивать.
А так, этим надо пожить с год и все станет само на свои места))).
Служба безопасности коммерческой организации, Требуется помощь в создании службы безопасности
ed_199 Служба безопасности коммерческой организации 28.12.2012, 15:59
