Повідомити про помилку або ідею
YouControl
logo youcontrol
0 800 309 077
Дзвінок безкоштовний
УКР

Зареєструйтесь і перевірте 10 компаній безкоштовно, або отримайте консультацію по номеру 0 800 309 077.

Як потрібно діяти, якщо в вашу компанію прийшли з обшуком

27 серпня 2017 р.

Як потрібно діяти, якщо в вашу компанію прийшли з обшуком

За даними, якими поділились наші партнери з юридичної фірми Sayenko Kharenko, в Україні сьогодні проводиться близько 200 обшуків за добу.

Чи можуть завітати до вашої компанії? Так!

Це може статися:
- щоб заблокувати вашу діяльність (на замовлення конкурентів);
- щоб отримати доступ до вашої цінної інформації;
- щоб вичавити з вас грошей до бюджету чи власних кишень;
- щоб розжитися вашим майном (яке може раптово зникнути після арешту);
- якщо ви раптом співпрацювали з партнером, проти якого ведеться слідство;
- … багато інших причин.

В будь-якому випадку проти вас відкриють формально законне кримінальне провадження, після чого завітають у гості. Тобто гарантій від обшуків не існує!

Проте обшук — не кінець світу. Особливо, якщо до нього підготуватися.

Щоб обшук не став раптовим і не паралізував роботу вашої компанії, варто дотримуватися кількох правил. Про них розповідали спікери на нашому вебінарі “Обшуки як новий виклик для бізнесу України” (ви можете подивитись відеозапис), але з тими, в кого не було можливості його подивитися — ми поділимося ними тут.

Стаття поділена на 3 блоки, які варто опрацювати окремо, а потім комбінувати поради з них у повноцінну систему безпеки.

Блок 1. Юридичний захист. Моніторинг, адвокати, ухвали суду, обшук.
Блок 2. Технологічний захист. Принципи захисту інформації, проникнення, безпека даних.
Блок 3. Інформаційний захист. Анти-кризові комунікації, ЗМІ, ключові повідомлення, канали та аудиторії.

 

 

Як налаштувати юридичний захист компанії

 

Варто знати, що можливість обшуку у вашій компанії можна передбачити. І звісно, до нього можна підготуватися, щоб вийти з ситуації з найменшими втратами. Автори рекомендацій з юридичного захисту: Сергій Погребной та Сергій Смірнов (юридична компанія SAYENKO KHARENKO).

Отже ДО обшуку необхідно:
1. Налаштувати систему корпоративної безпеки. Кожен співробітник має працювати на захист підприємства: знати свою роль та діяти згідно затвердженого плану.
2. Включити в систему безпеки адвоката. Важливо, щоб договір з адвокатом підписала кожна ключова особа в компанії, яку теоретично можуть обшукувати: директор, фінансовий директор, технічний директор, головний бухгалтер тощо.
3. Включити в систему безпеки аналітика. Аналітик має досліджувати всю наявну інформацію навколо компанії і завчасно попередити, коли “збиратимуться хмари”: раптові проблеми з податковою, негаразди у контрагентів, цілеспрямований “чорний піар” тощо. Все це може бути частинками цілісної картини атаки на ваш бізнес.
4. Ретельно відслідковувати судові рішення навколо вас та партнерів. В Україні загалом доступні більше 180 джерел відкритої інформації, тож варто ними користуватись. Наприклад, якщо проти вашого контрагента винесено судове рішення (компанія була фігурантом кримінальної справи), є висока ймовірність, що ваші документи також будуть вилучати. Особливу увагу варто звернути на дистрибуторів — вони іноді виступають як майданчики для виведення коштів, і коли закривають їх, то ретельно перевіряють (з обшуками) всіх їх клієнтів та постачальників. Всіх партнерів фіктивного підприємства також чекає зайва увага правоохоронців.
5. Розробити чітку та зрозумілу інструкцію “Що робити під час обшуку” та періодично проводити тренінги для персоналу.
6. Дотримуватись “політики чистого столу” — всі чернетки та непотрібні папери відразу знищувати.


ПІД ЧАС обшуку необхідно:
1. Повідомити перших осіб компанії та адвоката про обшук встановленим способом. Діяти за вказівками адвоката.
2. Перевірити документи у правоохоронців. Зафіксувати реквізити. Викликати поліцію, якщо з документами є проблеми.
3. Не відмовлятися від отримання ухвали суду на проведення обшуку, розписатися про отримання в копії правоохоронців. При цьому вказати там же не тільки дату, але і час отримання, а також вимоги про проведення відео-фіксації та присутність адвоката (якщо він відсутній). Перевірити правильність адреси та інших реквізитів у резолютивній частині ухвали.
4. Вимкнути техніку, всі особисті речі тримати при собі.
5. Не залишати правоохоронців та понятих без нагляду.
6. Фіксувати усі зауваження та порушення із подальшим винесенням до протоколу обшуку.
7. Ретельно зафіксувати в протоколі обшуку реквізити вилучених речей та документів, а також усі зауваження та порушення. Отримати копію протоколу.

 

 

Як налаштувати технологічний захист компанії

 

До блоку “Технологічний захист” ми віднесли питання правильного налаштування вашої ІТ-інфраструктури. Алгоритм також спрацює, коли у вашу компанію захочуть проникнути хакери та кібер-злочинці.

Пам’ятайте: навіть найкращий захист можна обійти та отримати доступ до вашої інформації. Зламати можна навіть вимкнений комп’ютер — вийняти з нього жорсткий диск та забрати з собою. Тому для побудови системи, стійкої до проникнення, необхідно зважати відразу і на людей, і на технології. Автор рекомендацій з технологічного захисту: Олександр Кульвановський (незалежний експерт в галузі інформаційної безпеки).

Розглядайте обшук як небажане проникнення до вашої системи, і дійте згідно алгоритму:
1. Працюйте з людьми. Отримати необхідну інформацію можна і без вилучень — від працівників. Ваші люди мають також стати лінією оборони. Мотивуйте ваш персонал, тренуйте, збільшуйте лояльність.
2. Використовуйте “хмарні” технології. Неможливо вилучити сервер, якщо його фізично немає у вашому офісі. Окрім того, вилучення офісних комп’ютерів не стане критичним та не зупинить роботу вашої компанії.
3. Використовуйте шифрування та захищені канали зв’язку.
4. Налаштуйте “пісочницю” — механізм для безпечного запуску сторонніх та неперевірених програм. “Пісочниця” не дасть шкідливому програмному забезпеченню потрапити до вашої системи. Окрім того, ви отримаєте сповіщення, що вами вже цікавляться.
5. Періодично проводіть тести на проникнення (penetration test) та тренінги для персоналу.
6. Налаштуйте систему, яка дозволить працювати дистанційно, тоді блокування офісу не зупинить ваш бізнес-процес.
7. Під час обшуку — вимкніть техніку та насолоджуйтесь вашою завбачливістю. Не варто спрощувати життя охочим поживитись вашою інформацією: комп’ютери вимкнені, дані на них зашифровані, а реально важливої інформації на них немає.

 

 

Як налаштувати інформаційний захист компанії

 

В блок “Інформаційний захист” ми віднесли антикризові комунікації та роботу з громадськістю. Даний алгоритм працює в умовах будь-якої кризи у вашій організації: обшуки, надзвичайні події, аварії на підприємстві, відкликання бракованої продукції тощо. Ретельно вивчіть цей план!

Автор рекомендацій з інформаційного захисту: Катерина Венжик (менеджер проектів в YouControl, екс-головний редактор Delo.ua).

1. Для успішної комунікації у вас є всього перші 24 години. Інакше про ваші негаразди дізнаються з інших джерел, і це гарантовано буде не ваша точка зору!
2. Готуйтесь заздалегідь! Звичайно не до кожного негаразду можна підготуватись, але розробіть типовий план, роздрукуйте його, визначте ролі та порядок дій, потренуйтесь. Під час кризи (а обшук це також криза) у вас не буде часу на підготовку, лише на дію.
3. Розробіть декілька типових ключових повідомлень. Узгодьте їх з усіма необхідними посадовими особами в вашій компанії, включно з адвокатами.
4. Знайдіть ключових союзників. Коли ваше слово буде проти слова ваших опонентів, необхідні люди, які стануть на ваш захист. Хороші союзники — це задоволені клієнти та партнери.
5. Під час кризи: не “виходьте з ефіру” — постійно слідкуйте за вашою присутністю в інформаційному полі. Привернути втрачену увагу вдруге майже неможливо. Також слідкуйте за динамікою розвитку ситуації, аналізуйте дії та слова опонента та відповідайте адекватно.
6. Не брешіть! В сучасному світі факти дуже легко перевіряються, а довіра важко відновлюється.
7. Використовуйте ВСІ можливі канали комунікацій: розсилки, медіа, соціальні мережі, YouTube-канал — всі, в яких ви були присутніми до початку кризи. Розіслати прес-реліз це абсолютно недостатньо.
8. Проаналізуйте, чи ви охопили увагою всіх ключових стейкхолдерів:
- клієнтів та партнерів;
- співробітників;
- пресу.

Типові помилки в кризових комунікаціях (ніколи так не робіть!):
1. Не мовчіть. Рано чи пізно інформація вийде назовні, проте у зовсім невигідному для вас світлі.
2. Не ховайтесь, якщо ви — перша особа. Комунікація від першої особи в компанії завжди сприймається аудиторією більш лояльно.
3. Не використовуйте рекламні відділи ЗМІ. Довіра до реклами — мінімальна.



На завершення ще раз:
— комбінуйте юридичний, технологічний та інформаційний захист;
— підготуйтесь заздалегідь, розробіть план та потренуйтесь виконувати його;
— дійте швидко.


Сподіваємось, у вас ніколи не буде підстав перевірити наші поради в дії. Проте, якщо таки доведеться, переконані, вони стануть у нагоді.