Кто владеет информацией — тот владеет миром

В феврале я проводила практикум по налоговой безопасности, аналогичный тому, который состоится 10 ноября. Практикум кулуарный, поэтому достаточно открыто обсуждались насущные вопросы. Один из них — как сделать так, чтобы налоговики не обвинили компанию в дроблении бизнеса. Я, среди прочего, говорила о IP-адресах, которые совпадают у «де-юре» независимых компаний.

После практикума ко мне подошел высокий молодой человек, который профессионально занимается IT-безопасностью. Он представился мне Дмитрием и рассказал мне много интересного о том, что еще могут узнать налоговики (убэповцы), внедрившись в IT-инфраструктуру компании.
Например, звонит главбуху представитель компании, через которую сдаётся налоговая отчетность. Предлагает посмотреть дополнительные возможности сервиса. Назначается встреча, во время которой обсуждаются пояснения, которые регулярно требуют налоговики после сдачи отчетности по НДС. Между прочим выясняется, что у этого человека есть образцы актуальных пояснений.
Покажите мне главбуха, который, задолбавшийся эти пояснения регулярно писать, не спросит: «А как бы мне эти образцы получить?». Молодой человек, смутившись, скажет: «Ну, вообще-то мы образцы так вот прямо бесплатно не раздаем, это входит в новый платный сервис… Но вы такая милая, что отказать не могу». Он вставляет флешку, сбрасывает образцы и забирает флешку. Стороны расстаются, страшно довольные друг другом.
А в результате фискалы имеют всю информацию из компьютерной сети компании и приходят на проверку, четко понимая, где и что искать. Как это технически происходит — не мой вопрос, Дмитрий мне объяснял, но я и техника страшно далеки друг от друга.
Однако я поняла главное: сейчас IT-безопасность компании выходит на первый план.
Тем более, что и мой опыт это подтверждает. Приехала как-то на стратегическую сессию и увидела бухгалтерию и руководство компании в полуживом состоянии. Оказывается, какие-то хакеры уничтожили данные их баз «1С». Сказали, что могут вернуть за некие очень приличные деньги.
Первая мысль — восстановить данные по резервным копиям. Оказалось, что копии делаются 1 раз в месяц! Такое положение вещей не могло присниться собственнику даже в страшном сне.
Компания торговая. Ассортимент большой. Операций, мягко говоря, дофига.
Решили плюнуть на принципы и хакерам заплатить, но у последних что-то пошло не так. Данные были утрачены.
И вот информацию пришлось восстанавливать. Труд адский.
А как часто сохраняются данные программ 1С (и аналогичных им) в Вашей компании? Если реже, чем раз в сутки, то настучите по голове своей IT-службе. Да, и узнайте заодно, куда идет сохранение. Ведь если хранить боевые базы и резервные копии в одном компьютере, то при выходе из строя последнего наступает абзац. Такие случаи я тоже знаю.
В общем, я поняла, что аудит IT-безопасности на данный момент не менее важен, чем аудит финансовый. Технологии увода информации стали столь изощренными, что противостоять им могут только настоящие профессионалы.
Дмитрий — именно такой. И мне тем более приятно, что он будет участником 12-го бизнес-лагеря «Эффективное управление финансами». Бизнес-лагерь хорош не только тем, что даёт очень нужные знания по финансам. Он даёт возможность встретиться очень неглупым людям и обсудить животрепещущие вопросы. Кстати, еще есть возможность присоединиться. Лагерь стартует 11 октября в Дагомысе (Сочи).
В Дагомысе сейчас волшебно: море, солнце, запах травы и цветов. Надеюсь на новые интересные встречи, на то, что мои знания принесут практическую пользу, ведь порядок в финансах — это не только деньги, но и сэкономленные нервные клетки.Искренне Ваша, Наталия Морозова.

P.S. C Дмитрием, если надо, можно связаться через меня (например, написав на morozovabuh@gmail.com (а сам он шифруется :))