Спикеры*

Организация контрольной функции в крупной компании.

Обобщаем лучший опыт организации контрольных функций в крупной компании – «с нуля». Чтобы не учиться на своих ошибках.

• С чего начинать.

• Бюджет, персонал, направления работы.

• Специализация или универсальность?

• Обучение: учить или не учить? Дилемма «выучится-уйдёт»

• Первый год – неизбежные проблемы и решения.

• План работы. Соотношение консультативной и контрольной работы. Резерв внеочередных работ. Оценка рисков при планировании.

• Тенденции – сокращение численности, повышение качества.

• Оценка работы персонала и КПЭ. Учёт рабочего времени. Мотивация.

Как собирать цифровые доказательства при внутреннем расследовании.
Современные хищения, как правило,  оставляют цифровые следы, которые требуется фиксировать с целью дальнейшего доказывания. Не всегда понятно где такие следы могут быть сосредоточены и как производить их сбор, как использовать в ходе легализации информации и дальнейшей реализации материалов проверки. Своим опытом сбора цифровых доказательств на практических кейсах поделится Грунтов Антон Викторович (CFE, MBA IT), директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт национальной ассоциации специалистов по расследованию хищений (BSP).

Виды антипаттернов со стороны топ-менеджмента по отношению к СБ.

​

Круглый стол. "Раннее выявление хищений на основе оценки рисков и проведение внутренних расследований".

​

Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества.

1. Введение в социальную инженерию и ИИ:

   - Определение социальной инженерии: манипуляция людьми для получения конфиденциальной информации.

   - Краткий обзор ИИ: технологии, которые позволяют машинам имитировать человеческие когнитивные процессы.

2. Традиционные методы социальной инженерии:

   - Фишинг и спам-атаки.

   - Претекстинг: создание ложного сценария для обмана жертвы.

   - Бэйтинг: использование привлекательных приманок для получения информации.

​

3. Роль ИИ в модернизации мошеннических схем:

   - Автоматизация и масштабируемость фишинг-атак с помощью ИИ.

   - Использование чат-ботов для взаимодействия с жертвами в реальном времени.

   - Генерация реалистичных поддельных сообщений и голосовых звонков с помощью ИИ.

​

4. Техники ИИ, используемые в мошенничестве:

   - Машинное обучение для анализа и предсказания поведения жертвы.

   - Нейронные сети для создания поддельных изображений и видео (Deepfake).

   - Обработка естественного языка (NLP) для написания убедительных текстов.

​

5. Примеры успешных атак с использованием ИИ:

   - Фишинг с использованием персонализированных сообщений, сгенерированных ИИ.

   - Deepfake-аудио и видео для имитации голоса и внешности известных лиц.

   - Атаки на социальные сети с использованием фальшивых аккаунтов, управляемых ИИ.

​

6. Социальные и экономические последствия:

   - Ущерб для репутации и финансовые потери компаний.

   - Влияние на частных лиц: кража личных данных и финансовые потери.

   - Усиление недоверия к цифровым коммуникациям.

​

7. Защита от социальной инженерии и ИИ-атак:

   - Образование и повышение осведомленности сотрудников и частных лиц.

   - Использование современных технологий защиты (антивирусы, фильтры спама).

   - Многофакторная аутентификация и регулярные проверки безопасности.

​

8. Будущее социальной инженерии и ИИ в мошенничестве:

   - Развитие технологий и их использование мошенниками.

   - Новые методы защиты и необходимость постоянного обновления безопасности.

   - Важность международного сотрудничества в борьбе с цифровыми преступлениями.

​

9. Заключение:

   - Необходимость интеграции человеческого фактора и технологий для эффективной защиты.

   - Постоянное обучение и адаптация к новым угрозам.

   - Роль законодательных инициатив в регулировании использования ИИ и защите данных.

Проведение внутренних расследований: основные правила и ошибки.

В выступлении адвоката Юлова Елены, сооснователя Forensic Alliance, "Локальные нормативные акты как контур информационной и экономической безопасности" рассматривается не только тема внутренней проверки как меры предупреждения инцидентов в компании -  поднимаются важные вопросы правового контура безопасности бизнеса, содержание полномочий и ответственности, защиты интересов и ресурсов работодателя, прав и обязанностей работника, а также юридическое оформление средств контроля  работодателя.

Основное внимание уделяется правам и обязанностям как работодателя, так и работника, включая вопросы трудового договора, должностных инструкций, системы локальных нормативных актов. 

Обсуждается право работодателя распоряжаться информацией, юридическое оформления  "служебного" и "частного", юридическая защита коммерческой и служебной тайны, а также виды правонарушений и ответственности в данной области.

Выступление  Елены Юловой является важным ресурсом для понимания нормативного поля информационной безопасности и устанавливает важные принципы работы в данной сфере для обеспечения защиты информационной и экономической защиты бизнеса в совокупности с  соблюдением требований законодательства.

Практика внедрения цифрового предприятия с целью контроля безопасности активов.

• Внедрение и использование видеоаналитики, практическая польза в целях безопасности.

• Энергоменеджмент, телеметрия и геомониторинг.

• Цифровое предприятие как инструмент онлайн мониторинга залогов.

Построение и оценка системы внутреннего технического контроля.

Система внутреннего технического контроля - многоуровневая система технического контроля, основанная на корпоративных отношениях бизнеса, устанавливающая порядок взаимодействия, разделение функций технического контроля и технического надзора, распределение функций и ответственности между структурными подразделениями компании и его филиалами в соответствии с концепцией «Трёх линий» внутреннего контроля COSO и IIA.

Антикоррупционные риски и конфликт интересов: от теории к практике.

Понятие коррупции и конфликта интересов, их законодательное закрепление;

Неоднозначность коррупции и конфликта интересов;

Противоречие закону о персональных данных;

Направления автоматизации;

Антикоррупционные мероприятия;

Профилактика коррупционных рисков и конфликта интересов;

Результаты опроса по коррупционным рискам и конфликту интересов.

Специфика работы СБ при использовании в компании трудовых мигрантов.

Статистические данные использования трудовых мигрантов в РФ.
Факторы, оказывающие влияние на миграционные потоки.
Риски при использовании мигрантов.
Факторы и особенности при использовании мигрантов.
Специфика работы СБ на основе принципа "кнута и пряника" при использовании в компании трудовых мигрантов.

Митигация рисков в сфере животноводства.

• Принцип функционирования и структура свиноводческого бизнеса.

• Биобезопасность - религия свиноводства.

• Ключевые многолетние проблемы.

• Противодействие хищениям.

• Новые угрозы, выявление уязвимостей.

• Работа в условиях СВО.

• Корректировка бизнес-процессов.

Автоматизация контролей, как инструмент управления рисками.

• С чего начинается цифровизация?

• Как встроить необходимые контроли в бизнес-процессы и какими они должны быть?

• Какими технологиями обеспечивать контроли?

• Что такое "цифровой двойник процесса"?

• Как построить модель безопасности "от процесса"

Корпоративная культура: основа безопасности бизнеса.

С развитием технологий меняются угрозы, а глобальные перемены в мире заставляют нас внимательно относиться к безопасности нашего бизнеса.
Безопасность бизнеса - это не только современные технические средства защиты, это не только специалисты, защищающие наши активы, это не только внутренние правила, процедуры и инструкции. Безопасность бизнеса - это и сотрудники , уровень профессионализма и широта кругозора которых важны для стабильности компании и её развития.
Корпоративная культура - это официальные и неофициальные правила поведения, которым сотрудники следуют в рамках выполнения своей работы. В рамках доклада предлагается рассмотреть преимущества использования корпоративной культуры компании в качестве базиса бизнеса, устойчивого к внешним неблагоприятным условиям и угрозам.

Искусственный интеллект в форензике и компьютерно-технической
экспертизе: перспективы, ограничения и риски.

​

Инхаус или аутсорсинг функции безопасности в компаниях среднего и малого размера.

• Безопасность - как широкая функция в малых и средних компаниях.

• Достоинства и недостатки инхаус и аутсорсинга в безопасности.

• Инхаус и аутсорсинг в безопасности - есть ли "золотая середина".

​

Непрерывность бизнеса. Аудит операционной надежности.

• Регуляторные требования.

• Организация системы менеджмента непрерывности бизнеса.

• Управление планами обеспечения непрерывности и восстановления деятельности.

• Анализ воздействия на бизнес (BIA).

• Целевые показатели операционной надежности.

• Организация ИТ-инфраструктуры для обеспечения непрерывности.

Как обмануть ИИ.

Использование нейронных сетей позволяет существенно снизить нагрузку на комплаенс-подразделения.

Однако нейронная сеть хорошо работает только в том случае, когда её обучили на достоверной информации, иначе она не сможет выявить мошеннические сделки. В докладе рассмотрено, как злоумышленники могут испортить обучающую информацию, каким образом это можно выявить и как этому можно противодействовать. 

Круглый стол. Обеспечение информационной безопасности как одна из функций СБ.

Эксперт круглого стола. Выступление по теме "Оценка эффективности СЭБ в материальном выражении".

ФСБУ 28/2023 «Инвентаризация». Альтернативные методы проведения инвентаризации.

• Методы проведения инвентаризации: традиционные, иные и альтернативные.

• Отличие в способах проведения инвентаризации разных видов активов и зачем это надо знать специалистам СБ.

• Цифровизация экономики и виды альтернативных способов проведения инвентаризации, применяемые в разных отраслях экономики.

• Альтернативные методы – новые риски. Зоны особого внимания СБ.

«Использование цифровых следов как способ раскрытия корпоративного мошенничества» (White-Collar Crimes).

​Процесс расследования имеет важное значение для раскрытия незаконных действий, совершаемых в корпоративной среде, так называемыми «белыми воротничками». Это умышленные преступные деяния, совершаемые должностными лицами компаний с целью финансового обогащения. Практически всегда остаются цифровые следы от таких противоправных действий, важно понимать их виды, способы изъятия и необходимость обеспечения их легитимности.
Александр Отогочев, эксперт с более 13-летним опытом проведения расследований расскажет в своем выступлении о важности цифровых следов в процессе расследования, их видах, способах изъятия и легализации для использования в качестве доказательств.

Корпоративная культура - основа безопасности бизнеса: разница между as is и as to be.

​Культура как проявление ментальности сообщества. Ментальность диктует наше поведение и менять ментальность очень тяжело. Рассматривая практические проявления ментальности, мы видим и понимаем причины текущей реакции на события в зоне информационной безопасности и непрерывности бизнеса. А сравнивая ее с тем, какова должна быть реакция для эффективного обеспечения непрерывности бизнеса, понимаем, что дорога далека и работы хватит на всех. Зажав людей регламентами, мы делаем только первый шаг: в регламентах нельзя предусмотреть всего. Для того, чтобы обороняться от разума, надо самому быть разумным и думать прежде чем делать..