Облачные хранилища и киберпреступность

Облачное хранилище
Облачное хранилище
Облачное хранилище

Киберпреступность растет с той же скоростью, если не быстрее, что и движение в облако. Отслеживать данные в облаке кибер-преступникам удается через сообщения в поиске. Кражи персональных данных из облака о записях отелей, кредитных картах и, даже корпоративных секретах и клиентских базах юристов, происходят постоянно.

Технология управления данными с удаленного компьютера существует с 1964 года. В настоящее время облако – это огромный бизнес. IBM (International Business Machines) заплатила два миллиарда долларов провайдеру общедоступного облака IaaS за SoftLayer, как дополнение к своему облачному бизнесу, и один миллиард долларов за переименование своего бизнеса в облачную компанию.

Спецификой облака является доступность к нему из любой точки мира. В связи с этим возникают довольно сложные и интересные юридические вопросы по защите конфиденциальных данных, хранящихся в облаке. Однако все большее количество предприятий переводят данные своих сотрудников и клиентов в облако, зачастую не учитывая правовые последствия.

С каждым годом интерес кибер-преступников к облаку растет. В 21-м веке их действия будут нацелены на облачные приложения и хранилища данных, так как именно там находятся данные пользователей. Кибер-уязвимость облака зачастую связана с бизнес-приложениями, которые не оценивались ИТ-отделом в отношении корпоративной политики безопасности. Более 80% бизнес-пользователей используют облачные приложения без поддержки корпоративных ИТ структур.

Прогнозы кибер-атак на 2020 год представлены в нескольких категориях, среди которых – развертывание «облачных корпоративных приложений». Таким образом создаются новые поверхности для кибер атак, используемые злоумышленниками.

Мировые кибер-войны

Кибер-войны запускаются не только против конкретных компаний, но и против целых государств. Это когда одно государство запускает кибер-атаки против другой страны. Кибер-преступники повышают свой уровень мастерства, получают более новые методы взломов баз данных, и таким образом повышают эффективность собственных атак на облачные хранилища, сервера и т.д.

По оценке Касперского облачная уязвимость находится на вершине списка. Он определил следующие риски для инфраструктуры:

  • потеря доступа к серверам облака и хранилищу данных;
  • невозможность обрабатывать онлайн финансовые транзакции, включая оплату поставщикам и сотрудникам или предоставление клиентам возможности размещать заказы;
  • проблемы с разрывом цепочки поставок — в том числе запоздалые поставки и задержки в обработке импорта / экспорта;
  • выход из строя различных телекоммуникационных систем; выход из строя других частей критической инфраструктуры страны – производство / распределение электроэнергии;
  • потеря данных, необходимых для соблюдения нормативных требований.

Исходя из этого, можно с уверенностью сказать, что облачные вредоносные программы – глобальная проблема. Публичное облако Амазон считается одним из крупнейших в мире. По данным отчета аналитической группы Solutionary Security Research, у Амазон было больше всего вредоносных программ, более чем у любых других облачных провайдеров.

Аналитики уверены, что кибер-преступники, распространяющие вредоносные программы, имеют самые большие возможности в облаке Амазон. SERT заявляет, что на США приходится 44 % размещенного вредоносного программного обеспечения, что делает его наиболее крупным хостом облачного вредоносного ПО во всем мире.

В отчете SERT говорится, что хостеры и поставщики облачных услуг должны больше уделять внимания безопасности предоставления облачных услуг для предотвращения злонамеренности в использовании своих сервисов.

Актуальная проблема с облачным вредоносным программным обеспечением должна вызывать серьезное беспокойство у компаний по всему миру, поскольку наличие вредоносных программ создает уязвимость в обеспечении целостности данных.

NIST(национальный институт стандартов и технологий) предлагает кибер-безопасность, направленную на повышение безопасности, на поддержание кибернетической среды, способствующей эффективности, инновациям и экономическому процветанию, сохранности, конфиденциальности бизнеса и гражданских свобод.

Однако мы не можем быть уверенными на 100% в том, обеспечит ли NIST Framework эффективность защиты от кибер-атак. Исходя из того, что все большее число компаний переходят на облачные вычисления в качестве средства снижения своих расходов на информационные технологии, они создают новые риски, связанные с вредоносным программным обеспечением и кибер-преступностью для своих предприятий.

Если Framework национального института стандартов и технологий действительно cработает не достаточно хорошо, то есть вероятность, что проблемы с кибер-преступностью, угрожающие целостности баз данных в облаке, могут перевесить преимущества по его использованию.

Если предположить, что кибер-преступность и облачные вредоносные программы будут продолжать расти вместе с облаком, то прогноз роста миграции облака может быть не реализован.

Как защитить «ООО» от недобросовестных соучредителей

бизнес-соучредители

Общество с ограниченной ответственностью, согласно руководству Гражданского кодекса РФ и Федерального закона «Об обществах с ограниченной ответственностью» от 8 февраля 1998 года может создано одним учредителем или несколькими. В втором случае учредители, при ведении бизнеса, могут взаимодействовать между собой используя положения этих законов.
Однако, по ряду причин, учредители не всегда могут без эксцессов договориться между собой. В таком случае их разногласия будут решаться в арбитражном суде.
Любой из учредителей вправе подать иск к обществу в Арбитражный суд и рассмотреть дело там. Так, согласно материалам дела, учредитель просил суд обязать общество предоставить ему заверенные копии учредительных документов и другие документы, созданные в процессе деятельности общества. Почему же остальные учредители , по его запросу, не выдали копии заверенных документов ранее, до вмешательства Арбитражного суда, хотя по закону они обязаны были это сделать.
Согласно федеральным законам и нормативным правовым актам, общество с ограниченной ответственностью обязано хранить все документы, касающиеся самого общества: устав общества, внутренние документы общества, решения общих собраний, советов директоров и исполнительных органов общества.
Любой из учредителей имеет право получить доступ к следующим документам:

  • Договору о создании общества, решению об учреждении ООО, уставу, утвержденному участниками(учредителями) общества, внесенным и зарегистрированным в устав общества изменениям и дополнениям.
  • Протоколам собраний учредителей общества, в которых содержатся: решение о создании общества и об утверждении денежной оценки неденежных вложений в уставной капитал общества, и прочим решениям, связанным с созданием ООО.
  • Документам о государственной регистрации общества.
  •  Внутренним документам общества.
  • Положениям о представительствах и филиалах общества.
  • Решениям о дополнительном выпуске ценных бумаг, изменениям в решении о выпуске ценных бумаг, отчетам по итогам дополнительного выпуска ценных бумаг, уведомлениям и итогах выпуска ценных бумаг.
  • Протоколах общих собраний всех участников общества, заседаниям ревизионной комиссии общества.
  • К спискам аффилированных лиц общества.
  • Заключениям ревизионных комиссий общества, аудиторов, государственных и муниципальных органов финансового контроля.
  • К судебным решениям по спорам, в связи с созданием общества, управлением или участием в нем, а также судебным искам по таким спорам, в том числе о возбуждении арбитражным судом производства по делу об изменении основания или предмета ранее заявленного иска.
  • Протоколам заседаний совета директоров (наблюдательного совета) общества и коллегиального исполнительного органа общества.
  • Договорам – односторонним сделкам, а также сделками, в совершении которых имеется определенная заинтересованность.
  • Другие правовые документы общества, предусмотренные в соответствии с федеральными законами и нормативными правовыми актами РФ.

Это не должно вызывать никаких трудностей, если речь идет о порядочных и добросовестных учредителях.

Довольно таки часто выясняется, что дело, сформированное по иску одного из учредителей, рассматриваемому Арбитражным судом, выявляет следующие обстоятельства:
учредитель (истец) своими противоправными действиями или бездействием постоянно ставил под угрозу существование самого общества.

И что же в такой ситуации делать остальным учредителям?
Согласно статье 10-ФЗ участники общества,  доли которых в совокупности составляют не менее 10 % уставного капитала общества, могут в судебном порядке требовать исключения из общества того участника, который грубо нарушил свои обязанности по отношению к обществу, либо своим действием или бездействием затруднил либо сделал невозможной деятельность самого общества.

Для этого необходимо собрать документы, подтверждающие факт нарушения учредителем своих основных обязанностей, а также предоставить их для суда, присоединив к материалам дела копии всех документов вместе с исковым заявлением.

Если собранных вещественных доказательств будет вполне достаточно для вынесения судом решения об исключении недобросовестного учредителя из общества, то он сделает это. И в дальнейшем этот учредитель больше не будет иметь возможности влиять на деятельность общества и вредить ему.

Как уберечь свою компанию от недобросовестных контрагентов?

Проверка контрагентов

Интернет является неоспоримым помощником компаниям в поиске партнеров по бизнесу. Однако партнеры не всегда оказываются такими, какими вы бы хотели их видеть в своем окружении. Есть много порядочных людей, которые честно и успешно ведут дела со своими партнерами. Но есть и мошенники, которые специально создают фирмы-однодневки для проведения одноразовых сделок. Их цель: найти и развести на деньги доверчивого предпринимателя, посулив тому самые выгодные условия при заключении контракта. Попадись на вашем пути такой бизнес-партнер, проблем не избежать. От подобного рода сделок с мошенниками может пострадать не только репутация вашей компании, но что еще хуже, компания может в одночасье лишится своих заработанных денег.

Прежде чем заключать контракт с новой фирмой, проверьте контрагента. Если название фирмы, указанного на сайте, отличается от названия компании в уставных документах, не доверяйте им. Не доверяйте компаниям, зарегистрированным по «массовым адресам». Чтобы больше узнать о контрагенте, воспользуйтесь сайтом налоговой службы. Сайт налоговой службы может стать для вас настоящим другом, благодаря которому вы сможете избежать роковой ошибки при выборе бизнес-партнера. По адресу, введенному в поисковую строку сайта налоговой службы, можно узнать, сколько по этому адресу зарегистрировано компаний. Делайте выводи анализируйте. Если по этому адресу «прописано» несколько компаний, то скорее всего, что перед вами – фирма-однодневка.

Имеется еще один способ узнать достоверную информацию о предполагаемом партнере. Зайдя на сайт Высшего арбитражного суда РФ, введите ИНН интересующей компании, и вы получите полную информацию об открытых когда-либо в отношении фирмы исполнительных судебных производств либо судебных разбирательств. На сайте ФАС(Федеральная антимонопольная служба) и на других сайтах собраны базы данных о недобросовестных поставщиках товаров и услуг. Информирован, значит вооружен и защищен от недобросовестных контрагентов. При заключении контракта будьте внимательны, проверьте полномочия генерального директора, возможно, что на период подписания контракта его полномочия закончились. Вы должны запросить у него подтверждение его полномочий. Бывает так, что «генеральный директор» липовой фирмы может оказаться руководителем сразу нескольких, подобного рода, компаний. Никакой ответственности за причиненный ущерб он не понесет, так как окажется, что он – бомж с паспортом и временной пропиской, без наличия какой-либо собственности. И взять с него – нечего.

Интернет имеет одну особенность. Действие любого физического или юридического лица на просторах интернета оставляет свой след – положительный или негативный. Поищите в интернете всю информацию о вашем будущем бизнес-партнере. Наверняка вы узнаете о нем много интересного, читая отзывы или комментарии людей, которые уже имели опыт сотрудничества с данной фирмой.

Самое главное – заключение контракта. Что нужно предусмотреть при подписании контракта? Указывайте точные сроки выполнения работ, поставку заказанного товара либо оказание услуг. В случае поэтапного выполнения заказа, прописывайте весь ход работ и поэтапную оплату. Перевод денег должен производиться только после выполнения работ. Установите двустороннюю ответственность. В случае невыполнения или ненадлежащего исполнения заказа у вас должна быть возможность в одностороннем порядке расторгнуть договор. Прописывайте в договоре тот суд для разрешения конфликта, который вам удобен для посещения. По умолчанию, суд обычно проходит в городе проживания ответчика.

Если случилось так, что вас стали кормить»завтраками»и обещаниями выполнить контракт в ближайшее время, то знайте, вы «попали на деньги» и вас развели, как школьника. Главное – не паниковать, а начать готовить исковое заявление в суд. Вам нужно быстренько собрать информацию об активах фирмы мошенника: банковских счетах в разных банках, недвижимого и движимого имущества и одновременно с исковым заявлением подать заявление на арест активов контрагента. Возможно, вы успеете что-то отсудить у своего, так называемого партнера.

Бизнес и криминал

криминал и бизнес

Бизнес и криминал. Эти два понятия связаны воедино. Это и понятно. Там, где крутятся деньги, там практически всегда присутствует криминал. Пока бизнес находится в стадии развития, он никому не нужен, кроме их владельцев. Когда бизнес начнет приносить хорошую прибыль, будьте уверены, что криминал не пропустит этот момент мимо себя. Напротив, он его очень и очень начнет интересовать. Вы сами не будете знать о своем бизнесе столько, сколько о нем будет известно криминальной верхушке. Если где-то там, в далеком прошлом, еще на стадии становления компании за вами числится какой-то грешок по чистоте договоров и контрактов, будьте уверены, это станет известно криминалу. Это и будет ахиллесова пята вашей компании.

Обычно преступники начинают использовать ваш бизнес, как некоторую цепочку для своих нелегальных, криминальных поставок или сделок. Поддавшись их давлению однажды, вы не сможете уже быть чистыми перед законом никогда. А значит, идя на сделки с криминалом, вы будете все больше погрязать в их нечистоплотных делишках, к которым относятся: перевозка наркотиков, производство алкогольной, табачной продукции. Ваша компания для криминала станет действенным инструментом для получения баснословной прибыли. Но ответственность за все сделки лежит на вас. Вы остаетесь один на один, когда возникает вопрос об ответственности перед законом.

Что можно этому противопоставить. Не гонитесь за легкими деньгами – они всегда оставляют черный след, совершайте сделки с партнерами, только удостоверившись в их чистоплотности. Обычно сразу, еще в самом начале, некоторые предприниматели создают три компании. Базовую – сделки все совершаются в строгом соблюдении закона. Промежуточную – существует для передвижения денежных ресурсов из черновой(сливной) компании в базовую. Черновая(сливная) компания – это та, от которой легко и без проблем можно избавиться в любой момент, но она нужна для совершения сделок не совсем законным методом и получения больших денег. Такие компании обычно называют однодневками. Их можно иметь несколько. Они дают возможность запутать след от передвижения больших денежных средств.

После того, как вы достигните успеха в бизнесе, криминалу о наличии у вас таких компаний-однодневок  будет известно, как никому другому. Поэтому балласт лучше сбрасывать сразу, и не тащить его в ваше светлое будущее. Подчищайте за собой темные пятна в бизнесе, чтобы по прошествии многих лет не оказаться перед сложным выбором: принять предложения криминала или отказаться от него.