В статье расскажем как с помощью всего 10 приемов снизить вероятность хакерской атаки на 95%.
901 просмотров
Всем привет! Меня зовут Антон. Я учредитель компании upsystems, занимающейся it аутсорсингом.
Статью про it безопасность я хотел написать уже давно, после десятков историй о том, как просто взламывают it системы бизнеса, шифруют базы, а потом требуют выкуп в биткоинах. Надеюсь статья будем вам полезна и вы избежите неприятностей связанных с хакерскими атаками.
В последнее время фиксируется огромный рост попыток взлома и шифрования всего подряд, основном, атаки идут на базы данных и сервера. Конечно это касается 1С серверов. Злоумышленники понимают важность 1С сервера для бизнеса, поэтому часто охотятся именно на них.
Три месяца назад к нам обратилась компания с уже стандартной проблемой: их сервер 1С зашифровали и требуют 1 биткоин. Что делать? Стоит ли переводить средства, есть ли гарантия что не будут требовать еще?
Чтобы снизить вероятность взлома и шифрования на 95% мы разработали достаточно простую инструкцию, которую может применить любая компания.
Защити свой бизнес. Простой гайд по кибербезопасности
10 правил, которые защитят вас от взлома
1. Хорошее сетевое оборудование и актуальная прошивка
Начнем с сетевого оборудования. Среди множества марок для выбора шлюза/роутера мы советуем две: Mikrotik и Cisco. Если вы только планируете строить безопасносный контур сети — присмотритесь к ним.
Если у вас уже стоит оборудование этих марок — обязательно проверьте актуальность прошивок (в идеале проверяйте актуальность прошивки системой мониторинга) и доступность открытых портов снаружи сети — это критический совет №1. Если вы хотите дать доступ для оборудования снаружи сети, выделите для этого определенные адреса.
По статистике основная причина взлома сетевого оборудования происходит из-за неактуальных прошивок и доступа к оборудованию из внешних сетей. Хакеры знают о существующих уязвимостях и пользуются ими для проникновения.
2. Доступ во внутреннюю сеть
Организуйте возможность доступа во внутреннюю сеть только через VPN/OpenVPN. Кстати о VPN, для доступа к заблокированным ресурсам, мы, например, предоставляем нашим клиентам услуги приватного VPN за 10 долларов за один компьютер в месяц. Эту VPN мы сделали сами: мы шифруем и управляем трафиком через наши собственные сервера. Можем открыть заблокированные ресурсы для всего офиса.
Для доступа во внутреннюю сеть используйте VPN. За исключением веб-сервисов, весь трафик между дата-центрами и офисами, а также различными офисами, должен идти по VPN и не покидать пределы внутренней сети.
3. Контур безопасности внутренней сети
Ничего из внутренней сети на внешних сетевых интерфейсах доступно быть не должно. Как проверить? Любым сканером портов. Запустите программу снаружи и укажите адрес, подлежащий сканированию, но это не гарантия, что все открытые порты будут найдены с первого раза. Один из портов может быть открыт и проброшен, например, на выключенное устройство.
Как защитить свой бизнес-проект?
Его позже включили и оно доступно по этому порту в интернете. Поэтому надёжнее не сканировать порты, а смотреть в конфигурации Mikrotik и Cisco.
Если у вас нет системного администратора кто бы мог помочь, обратитесь к нам. У нас есть услуга в рамках которой мы проверяем уязвимость вашей сети.
Для доступа во внутреннюю сеть используйте VPN.
4. Политика сложных паролей
В независимости от количества сотрудников и их квалификации в компании должна действовать политика сложных паролей. Когда политика сложных паролей включена, сотрудник не сможет физически установить простой пароль. Следующие пароли мы называем простыми:
- 12qwaszx
- 12qwaszxcvbnm,
- 1234567890
- password
- !234567890
- номера телефонов компании
- и так далее
Если против вас организуют атаку, специальные программы быстро переберут основные пароли, которыми часто пользуются обычные люди.
Как этого избежать? Дайте возможность устанавливать и администрировать пароли либо системному администратору либо программным методом.
Не используйте и не давайте возможность устанавливать простые пароли
5. Блокировка сеансов по времени
Если вы пользуетесь Active Directory установите блокировку сеансов при отсутствии активности пользователем более 15 минут. Сотрудники могут забыть выйти или окончить сеанс, чем могут воспользоваться злоумышленники и занести во внутреннюю сеть вредоносный код или узнать сохраненные на компьютере пароли.
Быстро блокируйте неактивные сеансы в Active Directory или локальной политике компьютера.
6. Политика запрета на запуск программ
При наличии Active Directory можно централизованно использовать Restricted Policy. Если говорить простым языком, то это запрет на запуск приложенией вне разрешенных (program files и Windows). Если сотрудник хочет запустить какую-то программу (если он вообще смог её скачать), то система не должна давать возможность сделать это. Для того, чтобы это сделать, пользователи должны работать не под администраторскими доступами на компьютерах или через цифровую подпись. Для каждого рабочего места настраивается список разрешенных программ. Все остальное через запросы и обоснование 🙂
Не давайте возможность запускать программы, кроме разрешенных заранее
7. Антивирусы
Если у вас есть серверная инфраструктура, обязательно используйте коммерческие антивирусы. Если вы работаете в России, то используйте Касперский антивирус (за другие то вы все равно не сможете заплатить :), ха-ха).
Используйте коммерческие антивирусы (особенно если у вас есть серверная инфраструктура).
8. Система резервного копирования
Если у вас есть серверная инфраструктура — пользуйтесь резервным копированием. Мы в своей практике советуем разделять логически и физически копии и основную систему, то есть они должны хранится на разных серверах с разными паролями и уровнями доступа. А в идеале — лучше разделять копию и основной сервер еще и географически. Тем кто хочет совсем себя обезопасить мы настраиваем периодические снэпшоты сервера на отдельный Linux сервер с авторизацией по ключу. Получить доступ к такому серверу злоумышленникам практически нереально.
Используйте эти правила при создании системы резервного копирования: сервер должен располагаться фактически в другом географическом месте и быть выделенным Linux сервером с авторизацией по ключу. Настройте периодичность копирования и не экономьте на месте, ваши данные стоят дороже.
9. Система мониторинга критичных сервисов
Желательно иметь систему мониторинга самых критичных сервисов. Например, состояния raid-массивов, попыток перебора пароля.
Пример использования сервиса Zabbix с нашими доработками для сбора необходимых метрик.
10. Политики безопасности на собственном почтовом сервере
При наличии собственного почтового сервера необходимо блокировать все потенциально опасное содержимое в сообщениях (exe/vbs/и т.д.). Метод взлома через exe и vbs файлы старый, но тем не менее до сих пор множество атак на сеть происходит через почту. Настройте политику безопасности на собственном почтовом сервере так, чтобы содержимое таких писем невозможно было запустить, а еще лучше вообще блокируйте такие письма.
Блокируйте все письма с потенциально опасными вложениями типа exe/vbs и т.д.
Краткая инструкция для тех, кому лень читать
10 правил, которые защитят вас от взлома и шифровок.
1. Используйте сетевое оборудование Mikrotik/Cisco с актуальной прошивкой.
2. Пользуйтесь VPN для доступа во внутреннюю сеть.
3. Закройте порты внутренней сети: проверьте открытость портов специальным сканером.
4. Исключите возможность сотрудникам использовать простые пароли.
5. Автоматически блокируйте неактивные сеансы в Active Directory.
6. Автоматически запрещайте запускать неизвестные программы во внутренней сети.
7. Купите коммерческий антивирус.
8. Периодически создавайте копию сервера.
9. Отслеживайте работу критически важных сервисов.
10. Исключите возможность запуска exe файлов из писем.
Заключение
Соблюдение этих 10 правил позволит на 95% сократить вероятность взлома вашей сети и шифрования данных. Мы называем это it гигиеной.
Если у вас нет своего системного администратора, обратитесь к нам в телеграм и мы проверим вашу систему на угрозу взлома.
Для первых 10 клиентах сделаем бесплатно 🙂
Источник: vc.ru
Как защитить бизнес от юридических рисков?
«КС» решил разобраться, какие юридические риски угрожают предпринимателю и что нужно предусмотреть при запуске и дальнейшем ведении бизнеса?
По мнению экспертов, первое, что нужно делать ─ понять собственный бизнес, осуществляемый вид деятельности, структурировать и описать бизнес-процессы в нем. А уже по результатам пообщаться с экспертами на предмет выявления слабых, уязвимых мест и возможным мерам по их защите.
Важным на начальном этапе является и определение своей роли в бизнесе. «Объем рисков физического лица, которое выступает фактическим владельцем бизнеса, значительно зависит от того, в какой роли оно выступает: например, исключительно инвестор (пассивный владелец доли), генеральный директор (главный менеджер), либо все вместе», ─ говорит руководитель группы юридических услуг аутсорсинговой компании «Интеркомп» Иван Катышев.
Пассивный участник принимает минимум рисков и, как правило, не может потерять больше, чем изначально вложил в бизнес. Зато генеральный директор несет максимум рисков, в том числе целый спектр рисков уголовной ответственности, а также ответственности перед обществом и участниками общества за свои действия от имени общества. Как правило, начинающие предприниматели выступают одновременно и инвесторами, и директорами созданных ими обществ.
Его поддерживает управляющий партнер юридической компании «Генезис» Артем Денисов: «Создаваемые бизнес-структуры должны сразу же выбрать свою организационную форму предприятия — АО, ООО, ИП, хозяйственное партнерство. От этого зависит порядок и стоимость регистрации и особенность их ликвидации».
Очевидно, что для защиты бизнеса от юридических рисков предприниматель вынужден выстраивать соответствующую систему правовой защиты в своей компании. Но с какими главными проблемами сталкиваются предприниматели при выстраивании юридической службы в своем бизнесе?
«Во-первых, отсутствие времени на поиск максимально подходящего специалиста (специалистов), ведь бизнес уже работает, и его нужно сопровождать. Во-вторых, иное видение бизнеса клиента его внутренним подразделением, ─ перечисляет ключевые проблемы руководитель юридической фирмы «Ветров и партнеры» Виталий Ветров. ─ В-третьих, это управление подразделением, начиная от организации рабочего места, времени и заканчивая повышением уровня специалистов, создания условий для их профессионального и личностного роста». Четвертая проблема – отсутствие у руководителя, как правило, компетенций в области права, в сфере юридической практики. «Подобное влияет на адекватность верной оценки ресурса в виде юридической службы, его эффективное использование», ─ считает Виталий Ветров.
Говоря об основных ошибках, которые допускают предприниматели при выстраивании юридической службы, партнер, руководитель офиса группы правовых компаний ИНТЕЛЛЕКТ-С в Новосибирске Анна Шумская отмечает, что самый распространенный вариант ─ «вот заболит, тогда и полечим». «Увы, это бич нашего малого и среднего бизнеса, все еще имеющего достаточно низкую правовую культуру», ─ признает эксперт. По ее мнению, начинающий предприниматель, решая создать собственное дело, в идеале, должен обдумать и принять решение по целому ряду вопросов, от которых будет зависеть будущее и жизнеспособность его детища. В том числе – финансирование проекта, распределение бюджета расходов на создание и постановку бизнес процессов.
«Зачастую, в начале пути, предприниматели не закладывают на оплату услуг юристов какого-либо финансирования, или делают все минимальными средствами по минимальному пакету услуг (в лучшем случае). Результатом таких действий будет получение системных ошибок деятельности, которые могут быть фатальными. Таким образом, основная ошибка — отсутствие юриста на стадии создания компании и на стадии выстраивания бизнес-процессов», ─ уверена Анна Шумская.
Не менее опасные ошибки — попытка делегировать решение всех правовых задач одному специалисту, и попытка силами одного внутреннего юриста решить проблему некомпетентности и неверных решений его предшественника.
В штате или на аутсорсе?
Определившись, что решать юридические задачи так или иначе придется, мы переходим к следующему вопросу – а как это сделать? Выстраивать собственную юридическую службу, или обратиться к профессионалам? В чем плюсы и минусы юридической службы на аутсорсе и внутри компании? В каких ситуациях выгоднее одно, а в каких — другое?
Как говорит Виталий Ветров, ответить однозначно на эти вопросы сложно. «Я бы рекомендовал начать с задач и ожиданий от работы юридической службы, соответствия ресурсов решению задач и получения желаемого результата. Это позволит оценить «цену решения каждой задачи». Возможно, что в некоторых случаях при постоянных, однотипных несложных ситуациях, не требующих от юридической службы особых знаний и навыков, внутренние (штатные) юристы будут лучшим выбором. И другая ситуация, когда возникший вопрос является узким, крайне сложным и редким. Тогда точно стоит идти к компаниям с приемлемым и адекватным опытом и навыками», ─ считает собеседник «КС».
Как считает руководитель практики «Коммерческое право» юридической компании Rights Алена Абрамович, построение юридической службы в компании зависит напрямую от вида ее деятельности, а также от того, является организация крупной или же относится к субъектам малого и среднего предпринимательства. «В первом случае, когда компания осуществляет деятельность в значительных масштабах, наличие внутренней юридической службы необходимо, поскольку требуется постоянное присутствие «своих» юристов, которые больше погружены в бизнес компании и знают её отраслевые особенности (например, в сфере энергетики или строительства)», ─ отмечает Алена Абрамович.
По опыту эксперта, юристы на аутсорсинге, как правило, в меньшей степени ориентированы на развитие бизнеса. «Однако ввиду того, что на разных этапах развития бизнеса необходимый объем правовой поддержки отличается в разы, держать большой штат юристов нерентабельно, а решение всех правовых вопросов одним или двумя специалистами несет в себе большие риски. В настоящее время передача ряда проектов компании на аутсорсинг уже не является чем-то феноменальным на рынке, а считается стандартной бизнес практикой», ─ считает собеседница «КС».
Также Алена Абрамович отмечает, что юридический аутсорсинг возможен и при наличии собственной юридической службы – чаще всего такая ситуация возникает, когда внешним консультантам передаются нестандартные вопросы, с которыми разобраться юристу без специальных знаний тяжело, или же когда требуется оценка уже принятых решений и экспертное второе мнение. «Сегодня появляется практика, когда в крупных компаниях в качестве советников также выступают члены совета директоров. В рамках комплексной правовой поддержки бизнеса юриста по аутсорсингу можно пригласить на переговоры с поставщиками, подрядчиками или иными контрагентами, а также на внутренние встречи в офисе, на собрания акционеров и т.д. Квалифицированная юридическая поддержка выступает системообразующим элементом в развитии любой успешной компании», ─ отмечает Алена Абрамович.
В свою очередь Иван Катышев добавляет, что как правило, собственная юридическая служба обходится дешевле, кроме того, она быстрее обрабатывает запросы. «Однако при этом очень часто страдает ее качество и объективность, поскольку юрист имеет большой объем запросов и напрямую зависит от директора. Основной плюс аутсорсинга, который в случае с юристами, как правило, означает использование юридического консалтинга – высокое качество работы, которое объясняется колоссальным опытом консультантов в аналогичной работе с другими клиентами», — говорит эксперт. По его мнению, более высокая стоимость услуг многократно компенсируются тем объемом денежных средств, которые были сэкономлены или получены в ходе их работы.
По словам Ивана Катышева, эффективным может быть одновременное наличие небольшого штата юристов, справляющегося с повседневными задачами организации, и привлечение внешних специалистов для работы над важными задачами для организации, как например, открытие нового совместного предприятия, открытие завода, ведение существенного судебного спора, переезд офиса и т.д. «Во всех этих процессах юристы максимально вовлечены в бизнес – процесс и направляют его в нужное русло», — рассказывает Иван Катышев.
Артем Денисов рассматривает этот вопрос с такой точки зрения, что «заработная плата юриста со средним опытом (3 года) и средними знаниями на рынке труда — 30 000 рублей. Юристы, которые выполняют трудовые обязанности за вышеуказанное вознаграждение, отличаются такими особенностями, как, в большинстве случаев, небольшой или узкоспециализированный опыт работы, и «зашоренность», которая неизбежно появляется у работника в силу однородности юридических задач».
При этом процесс трудовых отношений со штатным юристом имеет свои особенности. «Во-первых, можно возложить на него дополнительные обязанности, что позволит сэкономить на заработной плате — плюс, но очень сомнительный. Во-вторых, по прошествии года работник потребует повышения заработной платы или покинет фирму (проверенная годами практика для таких специалистов). В-третьих, есть обязанность нести дополнительные затраты, предусмотренные трудовым законодательством: уплата ЕСН, отпускных, больничных и др. В-четвертых, нужно оборудовать рабочее место, обеспечить сотрудника литературой и правовыми базами, обеспечить регулярное повышение квалификации», ─ поясняет эксперт.
Кроме этого, штатный юрист может заболеть, уйти в отпуск, неожиданно уволиться. Еще один нюанс связан с соблюдением коммерческой тайны: «Штатный юрист может нарушить коммерческую и служебную тайну, перейти к конкурентам. При этом размер взыскания причиненных убытков работником ограничен трудовым законодательством, и они не могут быть возмещены в полном объеме».
Анна Шумская считает, что выгоднее заключить договор с юридической фирмой в сравнении с затратами на собственный юридический отдел: «Хороший юрист должен постоянно практиковаться, участвовать в судебных заседаниях, чтобы сохранить квалификацию. На обычном предприятии практиковать в разных сферах достаточно сложно из-за большого объема текущих дел, которыми любят загружать юриста и которые к юридической работе имеют лишь отдаленное отношение, да и судебных дел не так много, чтобы сохранить квалификацию на должном уровне. В связи с этим, обращение за помощью к юристам специализированных организаций является наилучшим выходом из ситуации».
С чего начать?
Как выстроить «с нуля» систему юридической защиты начинающему предпринимателю, и как она будет эволюционировать по мере роста компании?
Виталий Ветров советует нанять для выстраивания защиты экспертов. «Либо тех, кто эту самую защиту будет предоставлять, либо тех, кто сможет организовать работу специалистов. Причем я бы рекомендовал проводить периодический аудит существующей системы и оценивать ее не только на предмет соответствия выполнению текущих задач, но и возможности выполнить будущие», ─ отмечает Ветров.
Артем Денисов советует сразу начать с аутсорсинга: «Подобрать грамотного юриста довольно-таки сложно, поэтому самым низкозатратным вариантом для стартапа будет найти юридическую компанию и обслуживаться по тарифному плану на абонентской основе. Как правило, тариф несколько ниже зарплаты штатного юриста, а над проблемой заказчика работает специалист в этом вопросе из числа сотрудников юридической компании».
При этом, недостаточно просто нанять юриста и решить, что вы создали юридическую службу в компании. «В любой профессии есть различные категории сотрудников — от исполнителей до руководителей. Простой юрист не будет знать тактику и последовательность построения юр. отдела и сможет что-то упустить. Точно так же сталевар не знает технологического процесса производства стали и его связи с процессом ее реализации», ─ подчеркивает Анна Шумская.
При построении юридического отдела в компании в самом начале необходимо провести ряд юридических экспертиз: полную экспертизу видов деятельности иэкспертизу всех существующих обязательств и целей собственников бизнеса, и только потом идет процесс выявления рисков.
Анна Шумская предлагает «условный схематичный минимум» для построения юридического отдела, который состоит из следующих этапов: экспертиза фактических видов деятельности, экспертиза существующих обязательств и целей, выявление рисков, деление сфер и задач, определение приоритетных направлений, определение планов работы по каждому из направлений.
Каковы основные показатели эффективности работы юридической службы внутри компании, и как проверить эффективность юридической компании на аутсорсинге?
Как говорит Виталий Ветров, это зависит от того, что означает эффективность, и будет ли являться эффективность единственным критерием оценки работы. «А куда деть в этом случае уровень удовлетворенности клиента? Иногда бывает, что судебное дело проиграно, но клиент все равно остается довольным результатом работы. Почему? Потому как оценивает не только результат, но и процесс, и то, кто и как осуществлял этот процесс», ─ подчеркивает Ветров.
Если же вернуться к эффективности в стандартном ее понимании, то первое, что рекомендует эксперт ─ введение KPI. Правда, в них стоит учитывать разные факторы, в частности, вид деятельности компании, ее контрагентов, виды сделок. «Например, возможные такие KPI, сумма предъявленных требований к компании, сумма поданных требований к Компании, средний срок удовлетворения требований клиента, процент удовлетворения требований клиента, размер наложенных административных штрафов за квартал, и.т.д».
Иван Катышев рекомендует привлекать для проверок сторонних экспертов, поскольку проверить эффективность работы юриста достаточно сложно, хотя бы по той причине, что для такой проверки самому нужно быть экспертом в юриспруденции. «Один из способов такой проверки – проведение периодических проверок деятельности текущего юриста привлеченным юристом – консультантом. Стандартная проверка работы специалиста – «по результату» — для юриста не подходит, поскольку не из всех правовых проблем возможно выйти победителем, однако в случае, если юрист правильно разъяснил суть ситуации, помог минимизировать издержки и выйти из проигрышной ситуации с минимальными потерями, такой результат также следует признать положительным», — отмечает эксперт.
«Показатели эффективности зависят от первоначальных видов деятельности компании и могут диаметрально варьироваться. От отсутствия неурегулированных судебных споров («Лучший суд — недоведенный до суда»), до фактического взыскания плановых показателей по существующим обязательствам (юристы МФО)», ─ отмечает Анна Шумская и подчеркивает, что подходы к определению KPI у юристов-инхаусов, работающих в юридических службах на предприятии, и юристов, осуществляющих свою деятельность через юридический консалтинг, будут существенно различаться.«Это вызвано тем, что все юр. фирмы целью своей деятельности ставят максимизацию доли прибыли на каждого сотрудника, повышение эффективности и качества услуг, оказываемых клиенту, а также рост клиентской базы. В то же время, цели бизнеса, интересы которого обслуживает юрист-инхаус, могут быть различны в каждом отдельном случае и подчинены другим целям, как то: сохранение активов, строительство инфраструктурных объектов, поддержка систем жизнеобеспечения и т.д. При этом главной задачей юридической службы будет являться предупреждение и нейтрализация правовых рисков ведения бизнеса, глобальной целью которого все равно является извлечение прибыли».
При этом Анна Шумская подчеркивает, что далеко не всегда результат судебного процесса объективно зависит от самого юриста. Это зависит и от характера спора, и судебной практики, и позиций конкретного судьи, и активности противоположной стороны в споре, и.т.д.
Поэтому устанавливать какой-либо показатель результативности работы судебного юриста в зависимости от положительных решений представляется не вполне объективным. «Количество и характер судебных споров также не всегда зависит от юриста. Суммы взысканных средств, опять же, не всегда объективный показатель, так как при несопоставимых взысканных суммах могут быть практически бесспорные дела, а могут быть сложнейшие процессы, меняющие судебную практику. Значимость и прецедентность каждого судебного дела для деятельности заказчика или работодателя юриста также сложно использовать как фактор KPI. Именно поэтому, в качестве универсального KPI юриста, по моему мнению, можно назвать коэффициент удовлетворенности правовой поддержкой со стороны клиентов и внутренних заказчиков, если оценка удовлетворенности регулярно проводится», ─ поясняет Анна Шумская.
Вместе с тем, в любом случае, конечная цель подрядчика – отсутствие проблем у клиента. «Достигается эта цель, начиная с грамотной договорной работы и проработкой выборов контрагентов и заканчивая эффективным исполнением судебных актов», — резюмирует Артем Денисов.
Читайте далее: http://www.ksonline.ru/232881/kak-zashhitit-biznes-ot-yuridicheskih-riskov/
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов!
Звоните или пишите прямо сейчас!
Юридическая фирма «Ветров и партнеры»
больше чем просто юридические услуги
Источник: vitvet.com
Как защитить свой бизнес юридически
Как защитить свой бизнес юридически: главные советы
- Не нарушать действующее законодательство. Знать и соблюдать все его противоречивые требования.
- Учить регулирующие бизнес законы.
- Тщательно анализировать все разрабатываемые и подписываемые документы. От устава и должностных инструкций до договоров о сотрудничестве с другими организациями.
- Разбираться в полномочиях контролирующих органов. Особенно тех, что проводят выездные проверки.
С какими рисками сталкиваются бизнесмены
- Рейдерство.
- Неправомерные действия со стороны налоговой и других госорганов.
- Несоблюдение трудового кодекса.
- Действия недобросовестных контрагентов.
- Нарушение патентов и интеллектуальной собственности самим предпринимателем и его конкурентами.
В лучшем случае все это может повлечь завышенные налоги и убытки. В худшем — потерю бизнеса и криминальную ответственность.
Как защитить свой бизнес юридически
- Самостоятельно разбираться в правовых нормах.
- Нанять штатного юриста.
- Обратиться в компанию, предоставляющую юридическое сопровождение.
Если вы индивидуальный предприниматель с небольшим бизнесом и минимумом сотрудников, достаточно грамотно составить документы и соблюдать законы. На вас вряд ли обратят внимание любители легкой наживы в погонах и без них.
Владеете средней компанией, уникальным производством и имеете умеренный доход? В таком случае лучше заказать юридическое сопровождение. Вы:
- не будете тратиться на штатного специалиста;
- получите своевременные юридические консультации, поддержку во время выездных проверок, анализ договоров и других документов.
Крупным корпорациям нужен штат юристов. Потому что те, кто работают на условиях аутсорсинга, не смогут вникнуть ни в особенности структуры большой компании, ни в ее взаимосвязь с контролирующими органами, контрагентами.
Юрист для бизнеса: чем он занимается
Юрист нужен на любом этапе работы бизнеса. На старте в его обязанности входит разработка внутренних и локальных нормативных актов. Он составляет документы, охватывающие:
- премирование,
- должностные инструкции,
- коммерческую тайну,
- конфиденциальность,
- охрану труда,
- конфликт интересов.
Бизнес-юрист не работает над ними самостоятельно. Он проверяет их на соответствие действующему законодательству и вносит правки, чтобы избежать проблем с контролирующими органами.
В сферу деятельности бизнес-юриста входит урегулирование трудовых конфликтов. Он:
- занимается правовым анализом споров и документов;
- обжалует акты проверок, составленных трудовой инспекцией;
- участвует в судебных разбирательствах по трудовым спорам.
Если бизнесу нужно оформить недвижимость, в задачи юриста входит проверка чистоты сделки, разработка или анализ договора купли-продажи. Он составляет документы об аренде. А также регистрирует договора.
Если бизнесу нужно возвести здание или иное сооружение, юрист готовит документы, чтобы получить разрешение на строительство. А по завершении работ — на ввод в эксплуатацию. С его помощью проще оформить самовольные постройки.
Присутствие юриста обязательно во время выездных проверок. Многие представители контролирующих органов превышают свои полномочия в поисках нарушений. Опытный специалист пресечет подобные действия и обжалует решения административных организаций.
В рамках текущей хозяйственной деятельности юрист дает консультации по изменениям в действующем законодательстве. Объясняет последствия тех или иных шагов руководства.
Юрист может консультировать сотрудников компании. Большинство из них не знают свои права и обязанности, что не всегда хорошо для предпринимателя.
Хочешь защитить свой бизнес юридически — не нарушай закон
В действующих нормативных документах масса лазеек и противоречий. Благодаря этому у контролирующих органов полно рычагов, которые помогают им «прижать» предпринимателя. Чтобы минимизировать попытки прессинга и вымогательства, нужно нанять грамотного юриста.
В 2017 году на российских предпринимателей завели более 200 тыс. уголовных дел. Приговором завершились 46 тыс. 15 тыс. «развалились» в суде. В остальных случаях административная и уголовная ответственность использовалась для запугивания предпринимателей, отъема бизнеса или вымогательства. Об этом говорил сам президент.
Поэтому пренебрегать юридической помощью и недооценивать юридические риски со стороны контролирующих органов — большая ошибка.
Источник: profi-investor.com
