Концепция ‎информационной‏ ‎безопасности

В ‎соответствии ‎с ‎установленными ‎рекомендациями,‏ ‎процесс ‎разработки‏ ‎концепции‏ ‎информационной ‎безопасности ‎предусматривает‏ ‎последовательное ‎выполнение‏ ‎следующих ‎этапов:

• определение ‎информационного ‎контура‏ ‎защищаемого‏ ‎объекта ‎и‏ ‎установление ‎области‏ ‎применения ‎концепции: ‎На ‎данном ‎этапе‏ ‎осуществляется‏ ‎четкое ‎обозначение‏ ‎границ ‎информационного‏ ‎контура ‎— ‎той ‎части ‎организации‏ ‎(информационной‏ ‎системы,‏ ‎сети, ‎процесса‏ ‎и ‎тому‏ ‎подобного), ‎для‏ ‎которой‏ ‎будет ‎разработана‏ ‎и ‎впоследствии ‎реализована ‎концепция ‎информационной‏ ‎безопасности. ‎В‏ ‎рамках‏ ‎Методологии ‎«Волга-27001» ‎этот‏ ‎информационный ‎контур‏ ‎носит ‎название ‎— ‎информационный‏ ‎комплекс.‏ ‎Все ‎компоненты,‏ ‎входящие ‎в‏ ‎рассматриваемый ‎информационный ‎контур, ‎подлежат ‎защите‏ ‎посредством‏ ‎применения ‎соответствующих‏ ‎мер ‎защиты‏ ‎на ‎основе ‎выполнения ‎определённых ‎требований;
• проведение‏ ‎структурного‏ ‎анализа‏ ‎с ‎целью‏ ‎определения ‎объектов‏ ‎защиты ‎в‏ ‎информационном‏ ‎контуре: ‎в‏ ‎рамках ‎структурного ‎анализа ‎производится ‎идентификация‏ ‎ключевых ‎объектов‏ ‎защиты‏ ‎для ‎определённого ‎информационного‏ ‎контура. ‎К‏ ‎таковым ‎могут ‎относиться: ‎информационные‏ ‎активы,‏ ‎прикладные ‎системы,‏ ‎ИТ-инфраструктура, ‎системы‏ ‎промышленной ‎автоматизации, ‎устройства ‎Интернета ‎вещей,‏ ‎сетевые‏ ‎устройства ‎и‏ ‎компоненты, ‎помещения‏ ‎и ‎здания, ‎а ‎также ‎ответственный‏ ‎за‏ ‎это‏ ‎персонал. ‎Помимо‏ ‎этого, ‎осуществляется‏ ‎анализ ‎взаимосвязей‏ ‎и‏ ‎зависимостей ‎между‏ ‎вышеуказанными ‎объектами. ‎Выявление ‎подобных ‎зависимостей‏ ‎позволяет ‎провести‏ ‎оценку‏ ‎потенциальных ‎последствий ‎инцидентов‏ ‎информационной ‎безопасности‏ ‎для ‎деятельности ‎организации ‎и‏ ‎разработать‏ ‎адекватные ‎меры‏ ‎защиты;
• оценка ‎потребностей‏ ‎в ‎защите: ‎анализ ‎воздействия ‎инцидентов‏ ‎на‏ ‎исследуемые ‎бизнес-процессы.‏ ‎Для ‎каждого‏ ‎значения, ‎выявленного ‎в ‎ходе ‎структурного‏ ‎анализа,‏ ‎определяется‏ ‎уровень ‎необходимой‏ ‎защиты, ‎то‏ ‎есть ‎уровень‏ ‎обеспечения‏ ‎информационной ‎безопасности.

Для‏ ‎определения ‎необходимого ‎уровня ‎обеспечения ‎информационной‏ ‎безопасности ‎следует‏ ‎провести‏ ‎комплексную ‎оценку ‎потребности‏ ‎в ‎защите‏ ‎этих ‎процессов. ‎На ‎основании‏ ‎полученных‏ ‎результатов ‎устанавливается‏ ‎требуемый ‎уровень‏ ‎защиты ‎для ‎приложений, ‎выявленных ‎в‏ ‎ходе‏ ‎структурного ‎анализа,‏ ‎с ‎учетом‏ ‎характера ‎обрабатываемой ‎информации. ‎Далее ‎проводится‏ ‎анализ‏ ‎используемых‏ ‎ИТ-систем ‎и‏ ‎мест ‎обработки‏ ‎соответствующей ‎информации.‏ ‎Уровень‏ ‎обеспечения ‎информационной‏ ‎безопасности ‎бизнес-процессов ‎транслируется ‎на ‎обеспечивающие‏ ‎их ‎функционирование‏ ‎ИТ-системы.‏ ‎Уровень ‎защищенности ‎помещений‏ ‎определяется ‎исходя‏ ‎из ‎требований ‎к ‎защите‏ ‎бизнес-процессов‏ ‎и ‎ИТ-систем,‏ ‎размещенных ‎в‏ ‎данных ‎помещениях ‎и ‎обрабатывающих ‎защищаемую‏ ‎информацию.

Методология‏ ‎основана ‎на‏ ‎реализации ‎требований‏ ‎для ‎нейтрализации ‎угроз ‎или ‎сведения‏ ‎их‏ ‎появления‏ ‎к ‎минимальному‏ ‎и ‎допустимому‏ ‎уровню, ‎который‏ ‎для‏ ‎организации ‎приемлем.‏ ‎Меры ‎защиты ‎имеют ‎уровни ‎зрелости,‏ ‎характеризующие ‎степень‏ ‎их‏ ‎реализации. ‎Методология ‎предполагает‏ ‎обязательное ‎выполнение‏ ‎требований, ‎в ‎том ‎числе‏ ‎и‏ ‎через ‎реализацию‏ ‎мер ‎защиты,‏ ‎при ‎этом ‎допускает ‎вариативность ‎способов‏ ‎реализации,‏ ‎определяющих ‎уровень‏ ‎зрелости ‎конкретной‏ ‎меры. ‎Методология ‎предусматривает ‎минимально ‎допустимый‏ ‎уровень‏ ‎зрелости‏ ‎для ‎каждого‏ ‎требования.

В ‎случае,‏ ‎если ‎сбой‏ ‎в‏ ‎работе ‎ИТ-системы‏ ‎может ‎привести ‎к ‎значительному ‎ущербу‏ ‎с ‎высокой‏ ‎оценочной‏ ‎стоимостью ‎инцидента, ‎это‏ ‎указывает ‎на‏ ‎необходимость ‎установления ‎более ‎высокого‏ ‎уровня‏ ‎обеспечения ‎информационной‏ ‎безопасности.

Методология ‎«Волга-27001»‏ ‎представляет ‎собой ‎комплексный ‎подход ‎к‏ ‎обеспечению‏ ‎информационной ‎безопасности,‏ ‎основанный ‎на‏ ‎требованиях ‎стандарта ‎ISO ‎27001 ‎и‏ ‎дополненный‏ ‎лучшими‏ ‎международными ‎практиками.‏ ‎Ключевые ‎особенности‏ ‎методологии ‎включают:

• модульную‏ ‎структуру‏ ‎требований, ‎охватывающую‏ ‎все ‎направления ‎стандарта ‎ISO ‎27001‏ ‎и ‎дополнительные‏ ‎аспекты‏ ‎безопасности ‎для ‎каждого‏ ‎модуля;
• градацию ‎уровней‏ ‎обеспечения ‎информационной ‎безопасности, ‎влияющую‏ ‎на‏ ‎объем ‎и‏ ‎глубину ‎реализуемых‏ ‎требований. ‎Более ‎высокий ‎уровень ‎предполагает‏ ‎внедрение‏ ‎большего ‎количества‏ ‎требований, ‎включая‏ ‎требования ‎для ‎более ‎низких ‎уровней;
• возможность‏ ‎поэтапного‏ ‎повышения‏ ‎уровня ‎обеспечения‏ ‎информационной ‎безопасности‏ ‎в ‎зависимости‏ ‎от‏ ‎ресурсов ‎и‏ ‎потребностей ‎самой ‎организации;
• последовательный ‎подход ‎к‏ ‎наращиванию ‎уровня‏ ‎защищённости‏ ‎всей ‎организации, ‎не‏ ‎допускающий ‎пропуска‏ ‎промежуточных ‎этапов;
• непрерывное ‎совершенствование ‎методологии‏ ‎на‏ ‎основе ‎российского‏ ‎и ‎международного‏ ‎опыта, ‎а ‎также ‎обратной ‎связи‏ ‎от‏ ‎пользователей ‎(для‏ ‎тех, ‎кто‏ ‎оформит ‎подписку ‎уровня ‎который ‎разрешает‏ ‎личное‏ ‎общение).

Методология‏ ‎«Волга-27001» ‎предоставляет‏ ‎организациям ‎инструментарий‏ ‎для ‎выбора‏ ‎оптимального‏ ‎уровня ‎обеспечения‏ ‎информационной ‎безопасности ‎с ‎учётом ‎имеющихся‏ ‎ресурсов ‎и‏ ‎специфики‏ ‎деятельности. ‎При ‎этом‏ ‎важно ‎отметить,‏ ‎что ‎полная ‎минимизация ‎угроз‏ ‎возможна‏ ‎только ‎на‏ ‎уровне, ‎когда‏ ‎система ‎управления ‎информационной ‎безопасность ‎построена‏ ‎и‏ ‎начала ‎своё‏ ‎совершенствование, ‎в‏ ‎то ‎время ‎как ‎более ‎низкие‏ ‎уровни‏ ‎позволяют‏ ‎только ‎начать‏ ‎строительство ‎такой‏ ‎системы, ‎а‏ ‎соответственно‏ ‎не ‎могут‏ ‎обеспечивать ‎адекватную ‎защиту ‎от ‎угроз.

Доступ‏ ‎к ‎Методологии‏ ‎осуществляется‏ ‎на ‎основе ‎платной‏ ‎подписки. ‎ООО‏ ‎«ЦифраБез» ‎приглашает ‎специалистов ‎по‏ ‎информационной‏ ‎безопасности ‎и‏ ‎организации-пользователей ‎к‏ ‎участию ‎в ‎её ‎дальнейшем ‎развитии‏ ‎и‏ ‎совершенствовании. ‎У‏ ‎нашей ‎Методологии‏ ‎есть ‎все ‎шансы ‎стать ‎лучшей‏ ‎российской‏ ‎практикой‏ ‎для ‎бизнеса.

Настоящим‏ ‎уведомляем, ‎что‏ ‎материалы, ‎размещённые‏ ‎на‏ ‎данной ‎странице,‏ ‎охраняются ‎авторским ‎правом ‎в ‎соответствии‏ ‎со ‎статьей‏ ‎1259‏ ‎Гражданского ‎кодекса ‎Российской‏ ‎Федерации. ‎Третьи‏ ‎лица ‎не ‎вправе ‎использовать‏ ‎с‏ ‎целью ‎создания‏ ‎каких-либо ‎средств‏ ‎обработки ‎представленной ‎информации ‎и ‎размещённых‏ ‎на‏ ‎данной ‎странице‏ ‎результатов ‎интеллектуальной‏ ‎деятельности ‎каким-либо ‎образом ‎без ‎письменного‏ ‎согласия‏ ‎ООО‏ ‎«ЦифраБез». ‎Распространение‏ ‎настоящей ‎информации‏ ‎возможно ‎только‏ ‎при‏ ‎указании ‎ссылки‏ ‎на ‎данную ‎страницу.

Несанкционированное ‎использование ‎охраняемых‏ ‎авторским ‎правом‏ ‎материалов‏ ‎является ‎нарушением ‎законодательства‏ ‎Российской ‎Федерации‏ ‎и ‎влечёт ‎за ‎собой‏ ‎ответственность,‏ ‎предусмотренную ‎им.

Подход ‎к‏ ‎СУИБ

Методология

Описание ‎системы ‎управления ‎информационной ‎безопасностью‏ ‎(СУИБ), ‎представленной‏ ‎в‏ ‎данных ‎рекомендациях, ‎а‏ ‎также ‎в‏ ‎международных ‎стандартах ‎ISO ‎27000,‏ ‎ISO‏ ‎27001 ‎и‏ ‎ISO ‎27002,‏ ‎носят ‎обобщённый ‎характер ‎и ‎формулируют‏ ‎лишь‏ ‎общие ‎рамочные‏ ‎требования. ‎Такой‏ ‎подход ‎оставляет ‎значительную ‎степень ‎свободы‏ ‎для‏ ‎адаптации‏ ‎и ‎интерпретации‏ ‎при ‎практической‏ ‎реализации ‎указанных‏ ‎требований‏ ‎в ‎условиях‏ ‎конкретных ‎организаций. ‎Основная ‎задача ‎заключается‏ ‎в ‎разработке‏ ‎и‏ ‎внедрении ‎СУИБ, ‎которая‏ ‎не ‎только‏ ‎обеспечивает ‎достижение ‎установленных ‎целей‏ ‎в‏ ‎области ‎информационной‏ ‎безопасности ‎(ИБ),‏ ‎но ‎и ‎остаётся ‎экономически ‎эффективной,‏ ‎учитывая‏ ‎ресурсные ‎ограничения‏ ‎и ‎специфику‏ ‎бизнес-процессов ‎компании. ‎Это ‎требует ‎тщательного‏ ‎анализа‏ ‎рисков,‏ ‎выбора ‎оптимальных‏ ‎мер ‎защиты‏ ‎и ‎их‏ ‎интеграции‏ ‎в ‎существующие‏ ‎процессы ‎управления ‎организацией.

Разработка ‎концепции ‎ИБ‏ ‎для ‎компании‏ ‎представляет‏ ‎собой ‎один ‎из‏ ‎наиболее ‎сложных‏ ‎и ‎ответственных ‎процессов. ‎Ключевыми‏ ‎этапами‏ ‎создания ‎такой‏ ‎концепции ‎являются‏ ‎оценка ‎рисков, ‎выбор ‎соответствующих ‎мер‏ ‎защиты,‏ ‎а ‎также‏ ‎контроль ‎за‏ ‎реализацией ‎этих ‎мер. ‎Особое ‎внимание‏ ‎следует‏ ‎уделить‏ ‎выбору ‎методологии‏ ‎анализа ‎рисков,‏ ‎поскольку ‎данный‏ ‎выбор‏ ‎напрямую ‎влияет‏ ‎на ‎трудоёмкость ‎и ‎эффективность ‎разработки‏ ‎концепции.

Наши ‎рекомендации‏ ‎предлагают‏ ‎универсальные ‎подходы, ‎которые‏ ‎подходят ‎для‏ ‎большинства ‎случаев ‎и ‎позволяют‏ ‎адаптировать‏ ‎процесс ‎в‏ ‎зависимости ‎от‏ ‎специфики ‎компании. ‎В ‎зависимости ‎от‏ ‎требуемого‏ ‎уровня ‎обеспечения‏ ‎ИБ, ‎в‏ ‎области, ‎которую ‎компания ‎выбирает ‎сама,‏ ‎вы‏ ‎можете‏ ‎постепенно ‎и‏ ‎последовательно ‎выстраивать‏ ‎у ‎себя‏ ‎полноценную‏ ‎СУИБ. ‎Этот‏ ‎поэтапный ‎подход ‎не ‎просто ‎позволяет‏ ‎экономить ‎ресурсы,‏ ‎а‏ ‎в ‎целом ‎создавать‏ ‎эффективную ‎и‏ ‎действительно ‎нужную ‎компании ‎систему‏ ‎ИБ.‏ ‎Подробно ‎об‏ ‎этом ‎подходе‏ ‎можно ‎прочитать ‎в ‎Методологии ‎«Волга-27001»,‏ ‎которая‏ ‎публикуется ‎по‏ ‎платной ‎подписке‏ ‎(sponsr.ru/volga27001).

В ‎сравнении ‎с ‎традиционными ‎количественными‏ ‎методами‏ ‎анализа‏ ‎рисков, ‎предлагаемая‏ ‎методология ‎является‏ ‎более ‎экономичной‏ ‎и‏ ‎практико-ориентированной. ‎Её‏ ‎ценность ‎заключается ‎не ‎только ‎в‏ ‎описании ‎общих‏ ‎принципов‏ ‎внедрения ‎СУИБ, ‎но‏ ‎и ‎в‏ ‎чётком ‎указании ‎на ‎конкретные‏ ‎требования,‏ ‎которые ‎подлежат‏ ‎именно ‎практической‏ ‎реализации. ‎Это ‎позволяет ‎минимизировать ‎риски‏ ‎и‏ ‎обеспечить ‎эффективный‏ ‎уровень ‎обеспечения‏ ‎информационной ‎безопасности ‎для ‎информационных ‎активов‏ ‎компании.

Практические‏ ‎рекомендации‏ ‎по ‎выполнению‏ ‎установленных, ‎методологией‏ ‎«Волга-27001», ‎требований‏ ‎в‏ ‎области ‎ИБ‏ ‎доступны ‎в ‎соответствующих ‎методических ‎материалах,‏ ‎доступных ‎по‏ ‎подписке.

Данные‏ ‎рекомендации ‎охватывают ‎различные‏ ‎подходы ‎к‏ ‎организации ‎ИБ ‎и ‎представляют‏ ‎особую‏ ‎ценность ‎для‏ ‎малых ‎и‏ ‎средних ‎компаний. ‎Они ‎обеспечивают ‎этапы‏ ‎внедрения‏ ‎ИБ ‎и‏ ‎способствуют ‎построению‏ ‎СУИБ. ‎В ‎рекомендациях ‎по ‎методологии‏ ‎построения‏ ‎СУИБ‏ ‎каждый ‎этап‏ ‎подробно ‎описывается,‏ ‎что ‎позволяет‏ ‎организациям‏ ‎последовательно ‎и‏ ‎эффективно ‎выполнять ‎требования.

Отдельно ‎стоит ‎отметить,‏ ‎что ‎сертификат‏ ‎соответствия‏ ‎стандарту ‎ГОСТ ‎Р‏ ‎ИСО/МЭК ‎27001‏ ‎в ‎настоящее ‎время ‎не‏ ‎всегда‏ ‎гарантирует ‎реальное‏ ‎выполнение ‎требований.‏ ‎На ‎практике ‎его ‎можно ‎получить‏ ‎в‏ ‎кратчайшие ‎сроки‏ ‎(например, ‎за‏ ‎три ‎дня) ‎без ‎проведения ‎полноценной‏ ‎проверки.‏ ‎В‏ ‎таких ‎случаях‏ ‎организациям ‎просто‏ ‎предоставляется ‎пакет‏ ‎документов,‏ ‎что ‎не‏ ‎соответствует ‎принципам ‎прозрачности ‎и ‎достоверности.‏ ‎Не ‎смотря‏ ‎на‏ ‎наличие ‎сертификата, ‎реальное‏ ‎положение ‎дел‏ ‎в ‎ИБ ‎у ‎компании‏ ‎оставляет‏ ‎желать ‎лучшего.

В‏ ‎связи ‎с‏ ‎этим ‎ООО ‎«ЦифраБез» ‎предлагает ‎собственную‏ ‎систему‏ ‎добровольной ‎сертификации‏ ‎— ‎«Волга-27001»,‏ ‎которая ‎подтверждает, ‎что ‎организация ‎действительно‏ ‎выполняет‏ ‎требования‏ ‎рекомендаций ‎для‏ ‎заявленного ‎уровня‏ ‎обеспечения ‎ИБ‏ ‎в‏ ‎определённой ‎области‏ ‎применения. ‎Наша ‎система ‎сертификации ‎является‏ ‎прозрачной. ‎Сертификат‏ ‎выдаётся‏ ‎сроком ‎на ‎три‏ ‎года ‎с‏ ‎ежегодной ‎дистанционной ‎проверкой ‎выполнения‏ ‎требований.

Система‏ ‎добровольной ‎сертификации‏ ‎«Волга-27001», ‎разработанная‏ ‎ООО ‎«ЦифраБез», ‎представляет ‎собой ‎комплексный‏ ‎механизм‏ ‎подтверждения ‎соответствия‏ ‎организаций ‎требованиям‏ ‎рекомендаций ‎в ‎области ‎обеспечения ‎ИБ‏ ‎для‏ ‎заявленных‏ ‎уровней ‎обеспечения‏ ‎ИБ. ‎Данная‏ ‎система ‎сертификации‏ ‎обоснована‏ ‎следующими ‎ключевыми‏ ‎аспектами:

• сертификат ‎«Волга-27001» ‎базируется ‎на ‎принципах,‏ ‎аналогичных ‎стандартам‏ ‎ISO/IEC‏ ‎27001, ‎адаптированным ‎под‏ ‎специфику ‎российского‏ ‎регуляторного ‎ландшафта ‎и ‎отраслевые‏ ‎потребности.‏ ‎Это ‎обеспечивает‏ ‎гармонизацию ‎с‏ ‎глобальными ‎подходами ‎к ‎управлению ‎ИБ,‏ ‎что‏ ‎способствует ‎укреплению‏ ‎доверия ‎со‏ ‎стороны ‎партнёров ‎и ‎клиентов;
• все ‎этапы‏ ‎оценки‏ ‎соответствия,‏ ‎включая ‎аудит‏ ‎документированных ‎процессов,‏ ‎технических ‎решений‏ ‎и‏ ‎организационных ‎мер,‏ ‎регламентированы ‎внутренними ‎положениями ‎системы. ‎Критерии‏ ‎оценки, ‎методики‏ ‎проверки‏ ‎и ‎требования ‎к‏ ‎заявителям ‎доступны‏ ‎по ‎подписке, ‎что ‎исключает‏ ‎субъективность‏ ‎и ‎обеспечивает‏ ‎равные ‎условия‏ ‎для ‎желающих;
• установленный ‎период ‎действия ‎сертификата‏ ‎(3‏ ‎года) ‎соответствует‏ ‎оптимальному ‎балансу‏ ‎между ‎стабильностью ‎статуса ‎организации ‎и‏ ‎необходимостью‏ ‎регулярного‏ ‎мониторинга ‎актуальности‏ ‎внедрённых ‎мер‏ ‎ИБ. ‎Ежегодные‏ ‎дистанционные‏ ‎проверки ‎позволяют‏ ‎оперативно ‎выявлять ‎отклонения ‎от ‎установленных‏ ‎требований, ‎стимулируя‏ ‎непрерывное‏ ‎совершенствование ‎системы ‎защиты‏ ‎информации;
• система ‎предусматривает‏ ‎гибкую ‎оценку ‎в ‎зависимости‏ ‎от‏ ‎выбранного ‎уровня‏ ‎обеспечения ‎ИБ.‏ ‎Такой ‎подход ‎позволяет ‎учитывать ‎отраслевую‏ ‎специфику‏ ‎и ‎масштаб‏ ‎рисков, ‎что‏ ‎повышает ‎практическую ‎ценность ‎сертификата ‎для‏ ‎заказчиков‏ ‎и‏ ‎регуляторов, ‎а‏ ‎также ‎эффективно‏ ‎использовать ‎имеющиеся‏ ‎финансовые‏ ‎и ‎другие‏ ‎ресурсы ‎своей ‎компании;
• использование ‎дистанционных ‎инструментов‏ ‎проверки ‎сокращает‏ ‎административную‏ ‎нагрузку ‎на ‎организации,‏ ‎снижает ‎издержки‏ ‎и ‎соответствует ‎современным ‎трендам‏ ‎цифровизации‏ ‎контрольных ‎процедур.‏ ‎При ‎этом‏ ‎обеспечивается ‎достаточная ‎глубина ‎анализа ‎за‏ ‎счёт‏ ‎предоставления ‎электронных‏ ‎доказательств ‎выполнения‏ ‎требований ‎(лог-файлы, ‎скриншоты, ‎отчёты ‎систем‏ ‎мониторинга‏ ‎и‏ ‎другое);
• наличие ‎сертификата‏ ‎«Волга-27001» ‎позволяет‏ ‎организациям ‎демонстрировать‏ ‎соответствие‏ ‎актуальным ‎стандартам‏ ‎ИБ, ‎что ‎усиливает ‎их ‎позиции‏ ‎на ‎рынке,‏ ‎где‏ ‎наличие ‎подтверждённых ‎компетенций‏ ‎в ‎области‏ ‎защиты ‎информации ‎является ‎критически‏ ‎важным.‏ ‎Важно ‎отметить,‏ ‎что ‎сертификат,‏ ‎подтверждающий ‎третий ‎уровень ‎обеспечения ‎ИБ,‏ ‎свидетельствует‏ ‎о ‎том,‏ ‎что ‎данная‏ ‎область ‎применения ‎уже ‎соответствует ‎требованиям‏ ‎стандарта‏ ‎ISO‏ ‎27001. ‎Более‏ ‎того, ‎организации,‏ ‎получившие ‎сертификат‏ ‎такого‏ ‎уровня ‎в‏ ‎системе ‎сертификации ‎«Волга-27001», ‎могут ‎успешно‏ ‎пройти ‎сертификацию‏ ‎по‏ ‎ISO ‎27001 ‎для‏ ‎соответствующей ‎области‏ ‎применения.

Система ‎добровольной ‎сертификации ‎«Волга-27001»‏ ‎обеспечивает‏ ‎объективную, ‎технологичную‏ ‎и ‎экономически‏ ‎эффективную ‎модель ‎подтверждения ‎зрелости ‎процессов‏ ‎ИБ.‏ ‎Её ‎внедрение‏ ‎способствует ‎формированию‏ ‎культуры ‎ответственного ‎отношения ‎к ‎защите‏ ‎информации,‏ ‎минимизирует‏ ‎репутационные ‎и‏ ‎операционные ‎риски‏ ‎организаций, ‎а‏ ‎также‏ ‎соответствует ‎стратегическим‏ ‎задачам ‎развития ‎цифровой ‎экономики ‎в‏ ‎части ‎обеспечения‏ ‎киберустойчивости‏ ‎компаний.

Более ‎подробная ‎информация‏ ‎о ‎нашей‏ ‎системе ‎сертификации ‎и ‎условиях‏ ‎её‏ ‎получения ‎представлена‏ ‎в ‎соответствующем‏ ‎разделе ‎методологии ‎доступной ‎по ‎подписке.

Процесс‏ ‎обеспечения‏ ‎информационной ‎безопасности‏ ‎после ‎достижения‏ ‎определённого ‎уровня ‎обеспечения ‎информационной ‎безопасности‏ ‎в‏ ‎выбранной‏ ‎области ‎применения

Анализ‏ ‎общепринятых ‎методов,‏ ‎передовых ‎практик‏ ‎и‏ ‎стандартов ‎в‏ ‎области ‎управления ‎ИБ ‎показывает, ‎что‏ ‎они ‎имеют‏ ‎схожие‏ ‎подходы ‎к ‎описанию‏ ‎основных ‎процессов‏ ‎и ‎обязанностей ‎высшего ‎руководства‏ ‎компании.‏ ‎Однако ‎существенные‏ ‎различия ‎наблюдаются‏ ‎в ‎методологиях ‎разработки ‎концепции ‎ИБ,‏ ‎особенно‏ ‎в ‎части‏ ‎оценки ‎рисков‏ ‎и ‎выбора ‎соответствующих ‎защитных ‎мер‏ ‎для‏ ‎выполнения‏ ‎требований.

Учитывая ‎это,‏ ‎методология ‎«Волга-27001»‏ ‎предлагает ‎следующий‏ ‎базовый‏ ‎алгоритм ‎создания‏ ‎концепции ‎ИБ:

• принятие ‎решения ‎о ‎разработке‏ ‎концепции ‎и‏ ‎формирование‏ ‎рабочей ‎группы ‎с‏ ‎участием ‎представителей‏ ‎ключевых ‎подразделений ‎компании;
• определение ‎ролей‏ ‎и‏ ‎ответственности ‎в‏ ‎области ‎обеспечения‏ ‎ИБ;
• проведение ‎анализа ‎рисков ‎ИБ, ‎включающего‏ ‎идентификацию‏ ‎критичных ‎информационных‏ ‎активов, ‎оценку‏ ‎угроз ‎и ‎уязвимостей, ‎а ‎также‏ ‎потенциального‏ ‎ущерба;
• определение‏ ‎требований ‎и‏ ‎целей ‎ИБ‏ ‎на ‎основе‏ ‎результатов‏ ‎анализа ‎рисков‏ ‎и ‎бизнес-потребностей ‎компании;
• разработка ‎стратегии ‎и‏ ‎политики ‎ИБ,‏ ‎определяющих‏ ‎принципы ‎защиты ‎и‏ ‎основные ‎организационные‏ ‎и ‎технические ‎меры;
• выбор ‎конкретных‏ ‎мер‏ ‎и ‎средств‏ ‎защиты ‎информации‏ ‎с ‎учетом ‎их ‎экономической ‎эффективности;
• разработка‏ ‎плана‏ ‎внедрения ‎выбранных‏ ‎мер ‎защиты‏ ‎и ‎совершенствования ‎системы ‎управления ‎ИБ;
• документирование‏ ‎концепции‏ ‎ИБ‏ ‎и ‎её‏ ‎утверждение ‎высшим‏ ‎руководством ‎компании.

Данный‏ ‎подход‏ ‎позволяет ‎учесть‏ ‎специфику ‎организации ‎и ‎обеспечить ‎системность‏ ‎в ‎управлении‏ ‎ИБ.

Оценка‏ ‎рисков

Анализ ‎рисков ‎ИБ‏ ‎имеет ‎существенные‏ ‎отличия ‎от ‎классических ‎методов‏ ‎оценки‏ ‎рисков. ‎Применение‏ ‎традиционных ‎количественных‏ ‎методов ‎анализа ‎рисков ‎в ‎сфере‏ ‎ИБ‏ ‎зачастую ‎затруднено‏ ‎или ‎невозможно‏ ‎из-за ‎отсутствия ‎необходимых ‎статистических ‎и‏ ‎исторических‏ ‎данных.‏ ‎Даже ‎в‏ ‎случаях, ‎когда‏ ‎такие ‎расчёты‏ ‎осуществимы,‏ ‎интерпретация ‎полученных‏ ‎результатов ‎может ‎представлять ‎значительные ‎трудности.

Специфика‏ ‎анализа ‎рисков‏ ‎в‏ ‎области ‎ИБ ‎обусловлена‏ ‎динамичностью ‎и‏ ‎непредсказуемостью ‎соответствующих ‎угроз, ‎а‏ ‎также‏ ‎сложностью ‎количественной‏ ‎оценки ‎ряда‏ ‎ключевых ‎факторов, ‎таких ‎как ‎вероятность‏ ‎реализации‏ ‎киберугроз, ‎масштаб‏ ‎потенциального ‎ущерба‏ ‎и ‎эффективность ‎применяемых ‎средств ‎защиты.‏ ‎В‏ ‎связи‏ ‎с ‎этим‏ ‎в ‎сфере‏ ‎ИБ ‎все‏ ‎чаще‏ ‎применяются ‎качественные‏ ‎методы ‎анализа ‎рисков, ‎основанные ‎на‏ ‎экспертных ‎оценках‏ ‎и‏ ‎сценарном ‎моделировании. ‎Такое‏ ‎моделирование ‎рекомендуется‏ ‎проводить ‎только ‎для ‎систем‏ ‎с‏ ‎уровнем ‎предназначенным‏ ‎для ‎развивающегося‏ ‎малого ‎или ‎уже ‎среднего ‎бизнеса.‏ ‎До‏ ‎этих ‎уровней‏ ‎стоит ‎проводить‏ ‎оценку ‎на ‎количественном ‎или ‎качественном‏ ‎уровне‏ ‎не‏ ‎затрагивая ‎бизнес-процессы‏ ‎и ‎не‏ ‎проводя ‎анализ‏ ‎воздействия‏ ‎на ‎бизнес-деятельность‏ ‎компании. ‎Такой ‎подход ‎позволяет ‎учесть‏ ‎специфику ‎ИБ‏ ‎и‏ ‎обеспечить ‎более ‎адекватную‏ ‎оценку ‎рисков‏ ‎в ‎условиях ‎высокой ‎неопределенности‏ ‎и‏ ‎динамичности ‎угроз.

В‏ ‎рамках ‎традиционного‏ ‎методологического ‎подхода ‎к ‎анализу ‎рисков,‏ ‎количественная‏ ‎оценка ‎риска‏ ‎определяется ‎как‏ ‎произведение ‎потенциального ‎ущерба ‎на ‎вероятность‏ ‎его‏ ‎возникновения.‏ ‎Рассмотрим ‎два‏ ‎альтернативных ‎сценария:

1. Утечка‏ ‎конфиденциальных ‎данных‏ ‎клиентов‏ ‎вследствие ‎кибератаки,‏ ‎с ‎оценочным ‎ущербом ‎в ‎5‏ ‎миллионов ‎рублей‏ ‎и‏ ‎статистической ‎вероятностью ‎наступления‏ ‎события ‎один‏ ‎раз ‎в ‎720 ‎дней‏ ‎(приблизительно‏ ‎1,97 ‎года).‏ ‎В ‎данном‏ ‎случае ‎теоретическая ‎величина ‎риска ‎составляет‏ ‎6‏ ‎944,44 ‎рубля‏ ‎в ‎день‏ ‎или ‎2 ‎534 ‎722,22 ‎рубля‏ ‎в‏ ‎год.
2. Временный‏ ‎сбой ‎в‏ ‎работе ‎корпоративной‏ ‎системы ‎электронной‏ ‎почты,‏ ‎приводящий ‎к‏ ‎снижению ‎производительности ‎труда, ‎с ‎ущербом‏ ‎в ‎5‏ ‎000‏ ‎рублей ‎и ‎статистической‏ ‎частотой ‎инцидента‏ ‎один ‎раз ‎в ‎10‏ ‎рабочих‏ ‎дней. ‎Здесь‏ ‎теоретическая ‎величина‏ ‎риска ‎составляет ‎500 ‎рублей ‎в‏ ‎день‏ ‎или ‎182‏ ‎500 ‎рублей‏ ‎в ‎год ‎(при ‎расчете ‎на‏ ‎365‏ ‎дней).

Несмотря‏ ‎на ‎значительную‏ ‎разницу ‎в‏ ‎количественных ‎показателях‏ ‎риска‏ ‎в ‎денежном‏ ‎выражении, ‎указанные ‎сценарии ‎по-прежнему ‎требуют‏ ‎дифференцированных ‎подходов‏ ‎в‏ ‎рамках ‎комплексной ‎системы‏ ‎управления ‎рисками‏ ‎организации. ‎При ‎различных ‎числовых‏ ‎значениях,‏ ‎практические ‎последствия‏ ‎реализации ‎рассматриваемых‏ ‎рисков ‎и ‎методы ‎их ‎минимизации‏ ‎существенно‏ ‎различаются.

В ‎связи‏ ‎с ‎этим,‏ ‎при ‎разработке ‎стратегии ‎управления ‎рисками‏ ‎необходимо‏ ‎учитывать‏ ‎не ‎только‏ ‎количественные ‎показатели,‏ ‎но ‎и‏ ‎качественные‏ ‎характеристики ‎потенциальных‏ ‎угроз, ‎их ‎влияние ‎на ‎непрерывность‏ ‎бизнес-процессов, ‎репутационные‏ ‎аспекты‏ ‎и ‎долгосрочные ‎последствия‏ ‎для ‎организации.‏ ‎Это ‎позволит ‎обеспечить ‎более‏ ‎эффективное‏ ‎распределение ‎ресурсов‏ ‎и ‎разработку‏ ‎адекватных ‎мер ‎по ‎снижению ‎рисков‏ ‎в‏ ‎соответствии ‎с‏ ‎их ‎спецификой‏ ‎и ‎потенциальным ‎воздействием ‎на ‎деятельность‏ ‎организации,‏ ‎но‏ ‎только ‎после‏ ‎того, ‎как‏ ‎организация ‎выстроит‏ ‎работающую‏ ‎систему ‎ИБ‏ ‎в ‎выбранной ‎области ‎применения.

Представленные ‎рекомендации‏ ‎предусматривают ‎применение‏ ‎как‏ ‎качественного ‎подхода ‎к‏ ‎оценке ‎рисков,‏ ‎обеспечивающего ‎получение ‎релевантных ‎данных‏ ‎для‏ ‎анализа ‎инцидентов,‏ ‎способных ‎оказать‏ ‎негативное ‎воздействие ‎на ‎бизнес-процессы, ‎так‏ ‎и‏ ‎количественное, ‎а‏ ‎также ‎сценарное,‏ ‎зависящее ‎от ‎выбираемого ‎уровня ‎обеспечения‏ ‎ИБ‏ ‎в‏ ‎выбранной ‎области‏ ‎применения.

Рекомендации ‎базируются‏ ‎на ‎принципе,‏ ‎согласно‏ ‎которому ‎обеспечение‏ ‎безопасной ‎обработки ‎информации, ‎критически ‎значимой‏ ‎для ‎бизнеса,‏ ‎является‏ ‎обязательным ‎требованием ‎вне‏ ‎зависимости ‎от‏ ‎отраслевой ‎специфики ‎и ‎профиля‏ ‎деятельности‏ ‎организации.  ‎Но‏ ‎компании ‎предоставляется‏ ‎полное ‎право ‎самой ‎определять, ‎что‏ ‎будет‏ ‎защищаться ‎в‏ ‎первую ‎очередь,‏ ‎затем ‎во ‎вторую, ‎после ‎в‏ ‎третью‏ ‎и‏ ‎так ‎далее.

Ключевым‏ ‎преимуществом ‎предлагаемой‏ ‎методологии ‎является‏ ‎унификация‏ ‎подхода: ‎организации‏ ‎применяющие ‎данные ‎рекомендации, ‎получают ‎единую‏ ‎нормативную ‎базу‏ ‎для‏ ‎проведения ‎оценочных ‎процедур.‏ ‎Это ‎способствует‏ ‎повышению ‎прозрачности ‎и ‎согласованности‏ ‎процессов‏ ‎управления ‎рисками,‏ ‎а ‎также‏ ‎формирует ‎доверительную ‎среду ‎для ‎субъектов,‏ ‎стремящихся‏ ‎обеспечить ‎эффективную‏ ‎защиту ‎своего‏ ‎бизнеса ‎от ‎киберугроз ‎и ‎улучшить‏ ‎состояние‏ ‎ИБ‏ ‎в ‎компании.

Настоящим‏ ‎уведомляем, ‎что‏ ‎материалы, ‎размещённые‏ ‎на‏ ‎данной ‎странице,‏ ‎охраняются ‎авторским ‎правом ‎в ‎соответствии‏ ‎со ‎статьей‏ ‎1259‏ ‎Гражданского ‎кодекса ‎Российской‏ ‎Федерации. ‎Использование‏ ‎результатов ‎интеллектуальной ‎деятельности, ‎представленных‏ ‎на‏ ‎данной ‎странице,‏ ‎в ‎том‏ ‎числе ‎для ‎создания ‎средств ‎обработки‏ ‎информации,‏ ‎без ‎письменного‏ ‎согласия ‎правообладателя‏ ‎— ‎ООО ‎«ЦифраБез» ‎— ‎запрещено.

Распространение‏ ‎данной‏ ‎информации‏ ‎допускается ‎только‏ ‎при ‎обязательном‏ ‎указании ‎ссылки‏ ‎на‏ ‎источник ‎(данную‏ ‎страницу).

Несанкционированное ‎использование ‎охраняемых ‎авторским ‎правом‏ ‎материалов ‎является‏ ‎нарушением‏ ‎законодательства ‎Российской ‎Федерации‏ ‎и ‎влечёт‏ ‎за ‎собой ‎ответственность, ‎предусмотренную‏ ‎им.

Няни ‎агентства‏ ‎занимаются ‎не ‎просто ‎присмотром ‎за‏ ‎детьми, ‎но‏ ‎и‏ ‎выявлением ‎и ‎развитием‏ ‎их ‎талантов.

Это‏ ‎хороший ‎способ ‎обойти ‎конкурентов‏ ‎и‏ ‎очень ‎привлекательно‏ ‎для ‎родителей.

Необходимо‏ ‎разработать ‎методику ‎выявления ‎и ‎развития‏ ‎талантов.‏ ‎А ‎также‏ ‎обучать ‎ей‏ ‎нянь.

Это ‎только ‎общая ‎идея. ‎Она‏ ‎нуждается‏ ‎в‏ ‎детальной ‎проработке.‏ ‎Но ‎уже‏ ‎интересно, ‎правда?

О ‎чём:

Этот‏ ‎федеральный ‎закон ‎устанавливает ‎порядок, ‎как‏ ‎компании ‎могут‏ ‎защищать‏ ‎свои ‎коммерческие ‎секреты.‏ ‎Закон ‎работает‏ ‎для ‎любых ‎секретов ‎компаний,‏ ‎неважно‏ ‎записаны ‎они‏ ‎на ‎бумаге,‏ ‎компьютере ‎или ‎где-то ‎еще. ‎Но‏ ‎он‏ ‎не ‎распространяется‏ ‎на ‎государственную‏ ‎тайну.

Направление ‎нормативного ‎акта:

Коммерческая ‎тайна.

Вид ‎нормативного‏ ‎акта:

Федеральный‏ ‎закон.

Наименование‏ ‎нормативного ‎акта:

Федеральный‏ ‎закон ‎«О‏ ‎коммерческой ‎тайне»

Реквизиты‏ ‎нормативного‏ ‎акта:

Дата: ‎29.07.2004‏ ‎г. ‎№ ‎98-ФЗ

Регистрация ‎в ‎Минюсте:‏ ‎не ‎требуется.

Статус‏ ‎нормативного‏ ‎акта:

Действует ‎с ‎изменениями.

Ссылка‏ ‎на ‎действующий‏ ‎нормативный ‎акт ‎в ‎базе‏ ‎«Законодательство‏ ‎России»:

Ссылка ‎для‏ ‎ознакомления ‎с‏ ‎нормативным ‎актом

Ссылка ‎на ‎действующий ‎нормативный‏ ‎акт‏ ‎на ‎сайте‏ ‎выпустившего ‎органа:

Ссылка‏ ‎для ‎ознакомления ‎с ‎нормативным ‎актом

Ссылка‏ ‎на‏ ‎официальное‏ ‎опубликование ‎нормативного‏ ‎акта:

Ссылка ‎для‏ ‎ознакомления ‎с‏ ‎нормативным‏ ‎актом

Ссылка ‎на‏ ‎иные ‎источники:

Ссылка ‎для ‎ознакомления ‎с‏ ‎нормативным ‎актом.

Так ‎как‏ ‎среди ‎подписчиков ‎есть ‎мощнейшие ‎достигаторы,‏ ‎этот ‎душный‏ ‎пост‏ ‎для ‎них.

Многие ‎в‏ ‎итогах ‎года‏ ‎перечисляют, ‎что ‎произошло ‎хорошего,‏ ‎а‏ ‎что ‎плохого.‏ ‎Но ‎это‏ ‎меркнет ‎перед ‎тем ‎плохим, ‎что‏ ‎за‏ ‎этот ‎год‏ ‎со ‎мной‏ ‎и ‎моими ‎близкими ‎могло ‎произойти,‏ ‎но‏ ‎не‏ ‎произошло. ‎Спасибо‏ ‎Богу, ‎за‏ ‎то, ‎что‏ ‎уберег.

Итак,‏ ‎переходим ‎собственно‏ ‎к ‎итогам. ‎Публикую ‎только ‎рабоче-достигаторскую‏ ‎сторону ‎своей‏ ‎жизни.

Инвестиционный‏ ‎портфель

Времени ‎на ‎«налаживание»‏ ‎финансовых ‎дел‏ ‎практически ‎не ‎было, ‎поэтому‏ ‎год‏ ‎прошел ‎в‏ ‎режиме ‎«покупаем»‏ ‎и ‎держим.

В ‎зеленой ‎все ‎мои‏ ‎бумаги‏ ‎и ‎активы‏ ‎побывали ‎только‏ ‎под ‎конец ‎года. ‎А ‎до‏ ‎этого‏ ‎—‏ ‎все ‎красное.‏ ‎И ‎лишь‏ ‎не ‎откатиться‏ ‎до‏ ‎«заводских», ‎помогла‏ ‎валюта ‎и ‎золото. ‎По ‎итогу‏ ‎за ‎год‏ ‎портфель‏ ‎вырос ‎всего ‎на‏ ‎13,71%. ‎За‏ ‎все ‎время ‎— ‎27%.‏ ‎Заниматься‏ ‎формированием ‎своего‏ ‎инвестпортфеля ‎начал‏ ‎с ‎конца ‎2022 ‎в ‎факультативном‏ ‎порядке‏ ‎(выходные, ‎иное‏ ‎свободное ‎время)‏ ‎не ‎более ‎5 ‎часов ‎в‏ ‎неделю.‏ ‎А‏ ‎иногда ‎даже‏ ‎неделями ‎руки‏ ‎не ‎доходили.‏ ‎Поэтому‏ ‎в ‎среднем‏ ‎получается ‎меньше.

Комментарий-малютка

Кстати ‎всем ‎в ‎будущем‏ ‎году ‎советую‏ ‎найти‏ ‎авторов ‎/ ‎экспертов‏ ‎/ ‎мастеров,‏ ‎которые ‎реально ‎«секут ‎фишку»‏ ‎в‏ ‎своем ‎деле‏ ‎(например, ‎вот и‏ ‎вот). Общение ‎с ‎ними, ‎крайне ‎ускоряет‏ ‎процесс‏ ‎обучения ‎и‏ ‎погружения ‎в‏ ‎новые ‎отрасли ‎и ‎помогает ‎сберечь‏ ‎себя‏ ‎и‏ ‎капиталы ‎от‏ ‎фатальных ‎ошибок.

Конец‏ ‎комментария-малютки

В ‎2025‏ ‎году‏ ‎должно ‎быть‏ ‎лучше. ‎Буду ‎сильнее ‎погружаться ‎в‏ ‎производные ‎инструменты‏ ‎и‏ ‎попытаюсь ‎получить ‎доступ‏ ‎к ‎рынку‏ ‎иностранных ‎ценных ‎бумаг. ‎Посмотрим‏ ‎что‏ ‎из ‎этого‏ ‎выйдет. ‎Есть‏ ‎мысли ‎во ‎что ‎«влОжить» ‎свои‏ ‎«огромные»‏ ‎капиталы ‎зарубежом.

Профессия

Год‏ ‎по ‎работе‏ ‎оказался ‎очень ‎эффективным. ‎Делиться ‎цифрами‏ ‎конкретными‏ ‎ссылками‏ ‎— ‎не‏ ‎буду ‎с‏ ‎точки ‎зрения‏ ‎коммерческой‏ ‎тайны ‎и‏ ‎конфеденциальности. ‎Отмечу ‎лишь ‎тенденцию, ‎что‏ ‎из ‎своей‏ ‎технарско-заводской‏ ‎профессии ‎скатываюсь ‎все‏ ‎ближе ‎к‏ ‎финансам ‎и ‎меня ‎это‏ ‎не‏ ‎может ‎не‏ ‎радовать. ‎Буду‏ ‎дальше ‎продолжать ‎делать ‎шаги ‎в‏ ‎эту‏ ‎сторону ‎и‏ ‎повышать ‎уровень‏ ‎своего ‎мастерства.

Скажу ‎честно ‎«перенастройка» ‎идет‏ ‎тяжело‏ ‎и‏ ‎уже ‎как‏ ‎второй ‎год.‏ ‎Идет ‎это‏ ‎все‏ ‎через ‎внедрнение‏ ‎в ‎свою ‎повседневность ‎разного ‎рода‏ ‎рутины, ‎связанной‏ ‎с‏ ‎новой ‎отраслью. ‎Но‏ ‎ничего, ‎справимся.

Медийка/блог‏ ‎(ХАХАХАХ)

Понимание ‎зачем мне ‎нужен ‎небольшой‏ ‎уютный‏ ‎уголок ‎на‏ ‎просторах ‎рунета‏ ‎пришло ‎не ‎так ‎давно, ‎поэтому‏ ‎на‏ ‎этом ‎фронте‏ ‎прорывов ‎пока‏ ‎нет. ‎За ‎2024 ‎год ‎прибыло‏ ‎всего‏ ‎три‏ ‎новых ‎подписчика.‏ ‎Но ‎и‏ ‎я ‎практически‏ ‎ничего‏ ‎не ‎писал‏ ‎интересного. ‎Обещаю ‎в ‎этом ‎году‏ ‎быть ‎более‏ ‎продуктивным.

Хочу‏ ‎сделать ‎эксперимент. ‎Не‏ ‎вложив ‎ни‏ ‎копейки ‎в ‎рекламу ‎и‏ ‎продвижение,‏ ‎кратно ‎увеличить‏ ‎и ‎свою‏ ‎аудиторию. ‎Посмотрим, ‎что ‎из ‎этого‏ ‎выйдет.

Спорт

Ура.‏ ‎Здесь ‎получилось‏ ‎в ‎свой‏ ‎быт ‎внедрить ‎привычки ‎заниматься ‎спортом‏ ‎хотя‏ ‎бы‏ ‎один ‎раз‏ ‎в ‎неделю‏ ‎на ‎протяжении‏ ‎долгого‏ ‎промежутка ‎времени.‏ ‎В ‎будущем ‎году ‎будем ‎закреплять.

На‏ ‎этом ‎все!‏ ‎В‏ ‎будущем ‎году ‎желаю‏ ‎вам ‎и‏ ‎себе ‎не ‎совершать ‎фатальных‏ ‎ошибок,‏ ‎принимать ‎рациональне‏ ‎и ‎взвешанные‏ ‎и ‎рациональные ‎решения ‎и ‎«не‏ ‎читать‏ ‎новости ‎до‏ ‎обеда» ‎(или‏ ‎вообще ‎их ‎не ‎читать)

Спасибо ‎вам,‏ ‎за‏ ‎то,‏ ‎что ‎читаете‏ ‎и ‎не‏ ‎отписываетесь!

Проект ‎«Пульс»,‏ ‎подразумевает ‎создание ‎пульсирующего ‎устройства ‎на‏ ‎основе ‎механики‏ ‎и‏ ‎возобновляемых ‎источников ‎энергии‏ ‎(ВИЭ). ‎Является‏ ‎авторским ‎и ‎первым ‎в‏ ‎мире‏ ‎изобретением, ‎которое‏ ‎сможет ‎обеспечить‏ ‎бесперебойное ‎питание ‎дронов ‎в ‎полете‏ ‎на‏ ‎крайне ‎длительные‏ ‎расстояния.

Суть ‎проекта‏ ‎сводиться ‎к ‎небольшому ‎устройству ‎«Пульс»,‏ ‎которое‏ ‎будет‏ ‎размещаться ‎внутри‏ ‎дрона ‎любого‏ ‎типа, ‎(возможно‏ ‎создание‏ ‎внешнего ‎блока‏ ‎к ‎дрону) ‎в ‎качестве ‎регулярного‏ ‎генератора ‎энергии‏ ‎с‏ ‎использованием ‎пьезоэементов, ‎пружин,‏ ‎ударного ‎устройства,‏ ‎оснований ‎и ‎магнитов, ‎которые‏ ‎посредством‏ ‎вращения ‎уже‏ ‎запущенных ‎лопастей‏ ‎дрона ‎с ‎использованием ‎дополнительных ‎ударных‏ ‎рычагов‏ ‎будут ‎нажимать‏ ‎на ‎пружинное‏ ‎устройство ‎с ‎крайне ‎быстрой ‎скоростью,‏ ‎тем‏ ‎самым‏ ‎вырабатывая ‎электроэнергию,‏ ‎которая ‎будет‏ ‎сразу ‎поступать‏ ‎в‏ ‎аккумулятор ‎дрона‏ ‎образовывая ‎замкнутую ‎цепь ‎питания ‎дрона‏ ‎прямо ‎во‏ ‎время‏ ‎полета.

Для ‎создания ‎устройства,‏ ‎которое ‎бы‏ ‎автоматически ‎и ‎механически ‎нажимало‏ ‎на‏ ‎пьезоэлемент, ‎используя‏ ‎пружины, ‎и‏ ‎отталкивалось, ‎чтобы ‎снова ‎нажать ‎и‏ ‎выработать‏ ‎электричество, ‎нужно‏ ‎выполнить ‎следующие‏ ‎шаги:

1. Определить ‎требования ‎к ‎устройству:

— Размеры ‎и‏ ‎форма‏ ‎устройства

— Мощность‏ ‎генерируемого ‎электричества

— Частота‏ ‎нажатий ‎на‏ ‎пьезоэлемент

— Источник ‎энергии‏ ‎для‏ ‎движущих ‎пружин

2. Создать‏ ‎концепцию ‎устройства:

— Разработать ‎механическую ‎систему, ‎которая‏ ‎будет ‎нажимать‏ ‎на‏ ‎пьезоэлемент ‎и ‎отталкиваться

— Разработать‏ ‎систему ‎пружин,‏ ‎которая ‎будет ‎создавать ‎необходимую‏ ‎силу‏ ‎для ‎нажатия‏ ‎и ‎возвращения‏ ‎в ‎исходное ‎положение

3. Выбрать ‎материалы ‎и‏ ‎компоненты:

— Изучить‏ ‎свойства ‎и‏ ‎характеристики ‎различных‏ ‎пружин, ‎чтобы ‎выбрать ‎подходящие ‎для‏ ‎данного‏ ‎устройства

— Определить‏ ‎оптимальные ‎материалы‏ ‎для ‎корпуса‏ ‎устройства ‎и‏ ‎других‏ ‎его ‎частей

— Найти‏ ‎пьезоэлемент ‎с ‎нужными ‎техническими ‎характеристиками

4. Проектирование‏ ‎механизма:

— Разработать ‎механизм,‏ ‎который‏ ‎будет ‎нажимать ‎на‏ ‎пьезоэлемент ‎и‏ ‎отталкиваться ‎с ‎определенной ‎силой

— Учесть‏ ‎моменты,‏ ‎такие ‎как‏ ‎точность ‎позиционирования,‏ ‎устойчивость ‎и ‎долговечность ‎механизма

5. Изготовление ‎прототипа:

— Построить‏ ‎прототип‏ ‎устройства ‎на‏ ‎основе ‎разработанного‏ ‎проекта

— Проверить ‎его ‎работоспособность ‎и ‎эффективность

— Внести‏ ‎необходимые‏ ‎изменения‏ ‎и ‎улучшения

6. Тестирование‏ ‎и ‎оптимизация:

— Провести‏ ‎тестирование ‎устройства‏ ‎в‏ ‎различных ‎условиях‏ ‎эксплуатации

— Оценить ‎полученные ‎результаты ‎и ‎эффективность‏ ‎генерации ‎электричества

— Внести‏ ‎корректировки‏ ‎и ‎оптимизировать ‎устройство‏ ‎для ‎достижения‏ ‎лучших ‎показателей

7. Производство ‎и ‎масштабирование:

— Разработать‏ ‎детальные‏ ‎чертежи ‎и‏ ‎техническую ‎документацию‏ ‎для ‎массового ‎производства ‎устройства

— Определить ‎процесс‏ ‎производства‏ ‎и ‎необходимые‏ ‎ресурсы

— Запустить ‎производство‏ ‎и ‎начать ‎масштабирование ‎производства ‎устройства

Это‏ ‎общий‏ ‎гайд‏ ‎по ‎созданию‏ ‎устройства, ‎которое‏ ‎будет ‎механически‏ ‎нажимать‏ ‎на ‎пьезоэлемент,‏ ‎отталкиваться ‎и ‎генерировать ‎электричество. ‎Конкретные‏ ‎детали ‎и‏ ‎потребности‏ ‎будут ‎зависеть ‎от‏ ‎конкретной ‎реализации‏ ‎и ‎требованиях.

Тип ‎идеи

Цифровые ‎решения,‏ ‎Законодательная‏ ‎инициатива, ‎Бизнес-проект,‏ ‎Другое

Тема ‎идеи

Развитие‏ ‎беспилотных ‎технологий

Зрелость ‎идеи

Проработанная ‎инициатива ‎—‏ ‎подготовленная‏ ‎концепция ‎реализации‏ ‎идеи, ‎для‏ ‎которой ‎уже ‎проведены ‎базовые ‎исследования‏ ‎и‏ ‎переговоры‏ ‎с ‎заинтересованными‏ ‎сторонами, ‎собраны‏ ‎исходные ‎данные,‏ ‎подготовлен‏ ‎общий ‎план‏ ‎действий

Описание ‎проблемной ‎ситуации

Отсутствие ‎оптимального ‎устройства‏ ‎«дозаправки» ‎дронов.‏ ‎В‏ ‎следствии ‎чего, ‎БПЛА‏ ‎требуют ‎возврата‏ ‎в ‎точку ‎запуска ‎для‏ ‎подзарядки‏ ‎аккумуляторов, ‎что‏ ‎существенно ‎снижает‏ ‎их ‎эффективность ‎и ‎блокирует ‎развитие‏ ‎логистики‏ ‎как ‎дальней‏ ‎авиации ‎в‏ ‎доставке ‎продуктов, ‎медикаментов, ‎почты, ‎иных‏ ‎грузов.‏ ‎И‏ ‎как ‎следствие‏ ‎не ‎дает‏ ‎развиться ‎иным‏ ‎ветвям‏ ‎бизнеса ‎использующего‏ ‎БПЛА ‎как ‎удобный ‎и ‎выгодный‏ ‎инструмент.

Затраты ‎и‏ ‎ресурсы

Порядка‏ ‎1 ‎миллиона ‎рублей‏ ‎на ‎создание‏ ‎прототипа, ‎его ‎доработку, ‎тестирование‏ ‎и‏ ‎оплату ‎труда‏ ‎участникам ‎проекта

Прогнозируемые‏ ‎эффекты, ‎видение ‎результата ‎реализации ‎идеи

Бесперебойные‏ ‎полеты‏ ‎дронов ‎абсолютно‏ ‎различных ‎типов‏ ‎не ‎нуждающихся ‎в ‎смене ‎аккумуляторов‏ ‎и‏ ‎их‏ ‎подзарядки ‎на‏ ‎земле.

— Увеличение ‎расстояний‏ ‎полета ‎БПЛА‏ ‎без‏ ‎возврата ‎в‏ ‎начальную ‎точку ‎к ‎оператору ‎для‏ ‎подзарядки.

— Мощный ‎толчек‏ ‎для‏ ‎развития ‎видов ‎бизнеса‏ ‎использующего ‎БПЛА‏ ‎как ‎инструмент

— Создание ‎и ‎развитие‏ ‎инфраструктуры‏ ‎для ‎БПЛА

— Решение,‏ ‎которое ‎существенно‏ ‎повлияет ‎на ‎экономическую ‎составляющую ‎Российской‏ ‎Федерации

— Обустройство‏ ‎загородной ‎логистики‏ ‎полетов ‎дронов

— Открывается‏ ‎возможность ‎дальних ‎перелетов ‎для ‎дронов‏ ‎с‏ ‎«дозаправкой»

— 100% импортозамещение

— Потенциальные‏ ‎клиенты ‎—‏ ‎нефтяные ‎и‏ ‎газовые ‎компании:‏ ‎дроны‏ ‎смогут ‎обеспечивать‏ ‎постоянный ‎мониторинг ‎работы ‎и ‎неисправностей‏ ‎нефтевышек ‎и‏ ‎газопроводов.

— Возможность‏ ‎для ‎зарядки ‎дронов‏ ‎без ‎участия‏ ‎человека ‎в ‎автономном ‎режиме

— Бесперебойное‏ ‎питание‏ ‎стационарных ‎систем‏ ‎РЭБ ‎(радио-электронной‏ ‎борьбы) ‎с ‎вражескими ‎дронами ‎БПЛА‏ ‎установленных‏ ‎на ‎дронах

Решение‏ ‎данной ‎задачи,‏ ‎глобально ‎изменит ‎мир ‎не ‎только‏ ‎в‏ ‎беспилотных‏ ‎системах, ‎но‏ ‎и ‎послужит‏ ‎толчком ‎для‏ ‎тысяч‏ ‎прорывных ‎открытий‏ ‎и ‎воплощений ‎приостановленных ‎изобретений ‎абсолютно‏ ‎во ‎всех‏ ‎сферах.

Описание‏ ‎целевой ‎аудитории

Государственные ‎нужды,‏ ‎бизнес ‎использующий‏ ‎дроны ‎как ‎инструмент ‎для‏ ‎работы,‏ ‎сельское ‎хозяйство,‏ ‎МЧС, ‎Минобороны,‏ ‎гражданское ‎население.

Все ‎население ‎Российской ‎Федерации‏ ‎и‏ ‎стран ‎партнеров‏ ‎при ‎продажах‏ ‎устройств ‎«Пульс» ‎за ‎рубеж. ‎Компании‏ ‎в‏ ‎области‏ ‎сельского ‎хозяйства,‏ ‎логистики, ‎туризма,‏ ‎медицины, ‎общественного‏ ‎питания,‏ ‎строительства, ‎промышленного‏ ‎альпинизма, ‎ресурсодобывающие ‎компании, ‎Министерство ‎обороны,‏ ‎МЧС, ‎МВД,‏ ‎различные‏ ‎инспекции ‎и ‎другие‏ ‎сферы, ‎где‏ ‎дроны ‎широко ‎используются ‎или‏ ‎планируются‏ ‎использоваться.

А ‎так‏ ‎же ‎гражданское‏ ‎население, ‎как ‎только ‎государство ‎решит‏ ‎вопрос‏ ‎с ‎открытыми‏ ‎полетными ‎зонами,‏ ‎а ‎именно, ‎где, ‎кому, ‎по‏ ‎каким‏ ‎документам‏ ‎и ‎как‏ ‎«летать»

В ‎основе‏ ‎работы ‎«Пульса»‏ ‎лежат‏ ‎революционные ‎принципы‏ ‎генерации ‎электричества, ‎основанные ‎на ‎использовании‏ ‎пьезоэлектрических ‎элементов‏ ‎и‏ ‎пружин. ‎Этот ‎передовой‏ ‎технологический ‎подход‏ ‎позволяет ‎быстро ‎вырабатывать ‎электроэнергию,‏ ‎обеспечивая‏ ‎непрерывную ‎подзарядку‏ ‎беспилотных ‎летательных‏ ‎аппаратов ‎в ‎самом ‎полете.

Одной ‎из‏ ‎ключевых‏ ‎особенностей ‎нашего‏ ‎проекта ‎является‏ ‎максимальная ‎мобильность ‎и ‎гибкость ‎в‏ ‎использовании.‏ ‎«Пульс»‏ ‎легко ‎интегрируется‏ ‎с ‎любыми‏ ‎моделями ‎беспилотных‏ ‎летательных‏ ‎аппаратов, ‎что‏ ‎позволяет ‎эффективно ‎использовать ‎его ‎в‏ ‎различных ‎условиях‏ ‎и‏ ‎задачах.

Каждое ‎устройство ‎«Пульс»‏ ‎снабжено ‎инновационной‏ ‎технологией ‎самообслуживания ‎и ‎позволяет‏ ‎производить‏ ‎замену ‎пьезоэлектрических‏ ‎элементов ‎и‏ ‎пружин ‎без ‎необходимости ‎прекращения ‎работы.‏ ‎Это‏ ‎позволяет ‎существенно‏ ‎снизить ‎время‏ ‎на ‎обслуживание ‎и ‎увеличить ‎эффективность‏ ‎работы‏ ‎наших‏ ‎клиентов.

Наш ‎авторский‏ ‎проект ‎«Пульс»‏ ‎представляет ‎не‏ ‎только‏ ‎передовую ‎технологию,‏ ‎но ‎и ‎новое ‎направление ‎в‏ ‎развитии ‎беспилотной‏ ‎авиации.‏ ‎Мы ‎уверены, ‎что‏ ‎наше ‎устройство‏ ‎сможет ‎принести ‎революционные ‎изменения‏ ‎в‏ ‎сфере ‎дронов‏ ‎и ‎помочь‏ ‎пользователю ‎значительно ‎увеличить ‎временные ‎ограничения‏ ‎полета‏ ‎своих ‎беспилотных‏ ‎аппаратов

Уважаемые ‎читатели,‏ ‎прошу ‎поддержать ‎проект! ‎Заранее ‎благодарю‏ ‎Вас.

φ ‎=‏ ‎(1+√5)/2‏ ‎= ‎1,618 ‎(61,8%‏ ‎к ‎38,2%)‏ ‎Гармония ‎в ‎экономике ‎—‏ ‎это‏ ‎ее ‎максимальная‏ ‎эффективность ‎и‏ ‎устойчивость, ‎равновесие ‎ее ‎секторов: ‎справедливое‏ ‎распределение‏ ‎доходов ‎по‏ ‎составу ‎населения,‏ ‎гармоничное ‎отношение ‎между ‎налогами ‎и‏ ‎доходами,‏ ‎разумное‏ ‎соотношение ‎между‏ ‎отраслями ‎производства,‏ ‎территориальным ‎размещением‏ ‎производства‏ ‎и ‎численности‏ ‎населения ‎по ‎стране. ‎Для ‎компании‏ ‎«золотое ‎сечение»‏ ‎определяет‏ ‎гармоничность ‎ее ‎рыночного‏ ‎окружения ‎и‏ ‎внутренних ‎составляющих ‎— ‎бизнес-процессов,‏ ‎штатного‏ ‎расписания, ‎заработной‏ ‎платы, ‎структуры‏ ‎финансово-экономических ‎показателей ‎и ‎т. ‎д.‏ ‎Именно‏ ‎за ‎счет‏ ‎гармоничности ‎возникает‏ ‎то ‎новое ‎свойство, ‎которого ‎раньше‏ ‎не‏ ‎было,‏ ‎но ‎которое‏ ‎обеспечивает ‎преимущества‏ ‎перед ‎конкурентами

Гармоничный‏ ‎менеджмент‏ ‎пока ‎еще‏ ‎не ‎оформился ‎в ‎привычные ‎каноны‏ ‎классической ‎теории‏ ‎управления,‏ ‎но ‎использование ‎принципа‏ ‎золотого ‎сечения‏ ‎для ‎анализа ‎устойчивости ‎макроэкономических,‏ ‎социальных,‏ ‎коммерческих ‎и‏ ‎других ‎структур‏ ‎дает ‎интересные ‎результаты. ‎Так, ‎в‏ ‎финансовом‏ ‎менеджменте ‎при‏ ‎взятии ‎кредита‏ ‎в ‎банке ‎или ‎оценке ‎предприятия‏ ‎инвесторами‏ ‎в‏ ‎качестве ‎норматива‏ ‎коэффициента ‎срочной‏ ‎ликвидности ‎(соотношение‏ ‎наиболее‏ ‎ликвидных ‎текущих‏ ‎активов ‎к ‎текущим ‎обязательствам) ‎принимается‏ ‎значение ‎0,6—0,8.‏ ‎Значение‏ ‎в ‎пределах ‎от‏ ‎1,6 ‎до‏ ‎2 ‎считается ‎нормальным ‎для‏ ‎такого‏ ‎показателя ‎финансовой‏ ‎устойчивости, ‎как‏ ‎финансовый ‎рычаг ‎(степень ‎использования ‎заемных‏ ‎средств‏ ‎и ‎соответственно‏ ‎степень ‎финансового‏ ‎риска, ‎который ‎рассчитывается ‎делением ‎активов‏ ‎на‏ ‎собственный‏ ‎капитал ‎предприятия).‏ ‎Как ‎показывает‏ ‎практика, ‎оптимальная‏ ‎структура‏ ‎затрат ‎складывается‏ ‎из ‎50% ‎производственной ‎себестоимости, ‎30%‏ ‎расходов ‎на‏ ‎реализацию‏ ‎и ‎20% ‎административных‏ ‎затрат. ‎Опять‏ ‎же ‎«числа ‎Фибоначчи» ‎и‏ ‎соотношение‏ ‎«золотого ‎сечения».‏ ‎Анализ ‎финансовых‏ ‎рынков ‎как ‎метод ‎прогнозирования ‎цен‏ ‎с‏ ‎помощью ‎рассмотрения‏ ‎графиков ‎движения‏ ‎рынков ‎(цена, ‎объем ‎и ‎открытые‏ ‎позиции)‏ ‎за‏ ‎предыдущий ‎период‏ ‎времени ‎во‏ ‎многом ‎основывается‏ ‎на‏ ‎«золотом ‎сечении».‏ ‎Многолетние ‎наблюдения ‎трейдеров ‎показали, ‎что‏ ‎в ‎графике‏ ‎движения‏ ‎рынка ‎наблюдается ‎закономерность‏ ‎«чисел ‎Фибоначчи».

Так,‏ ‎если ‎принять, ‎что ‎гармоничный‏ ‎рынок‏ ‎— ‎система,‏ ‎в ‎которой‏ ‎между ‎ее ‎составляющими ‎содержится ‎максимальное‏ ‎количество‏ ‎связей ‎в‏ ‎пропорции ‎«золотого‏ ‎сечения», ‎то ‎он ‎будет ‎оптимизирован‏ ‎по‏ ‎обеспечению‏ ‎устойчивости ‎с‏ ‎минимальными ‎затратами.

В‏ ‎экономике ‎исходя‏ ‎из‏ ‎принципа ‎«золотого‏ ‎сечения» ‎основная ‎доля ‎— ‎61,82%‏ ‎— ‎должна‏ ‎принадлежать‏ ‎производительной ‎силе, ‎то‏ ‎есть ‎человеку.‏ ‎Доля ‎государства ‎(организации) ‎—‏ ‎38,2%‏ ‎— ‎это‏ ‎сумма ‎всех‏ ‎налогов ‎и ‎других ‎обязательных ‎отчислений.‏ ‎По‏ ‎степени ‎важности‏ ‎налоги ‎тоже‏ ‎должны ‎образовывать ‎«числовой ‎ряд ‎Фибоначчи»,‏ ‎то‏ ‎есть‏ ‎38,2% ‎=‏ ‎23,61%+14,59%, ‎где‏ ‎23,61% ‎—‏ ‎основной‏ ‎налог ‎(какой‏ ‎именно, ‎решать ‎Правительству). ‎При ‎этом‏ ‎14,59% ‎могут‏ ‎быть‏ ‎как ‎одним ‎каким-то‏ ‎налогом, ‎так‏ ‎и ‎группой, ‎где ‎14,59%‏ ‎=‏ ‎9,02%+5,57%. ‎И‏ ‎так ‎далее.

Взаимоотношения‏ ‎регионов ‎с ‎центром ‎тоже ‎должны‏ ‎строиться‏ ‎в ‎пропорции:‏ ‎61,8% ‎собранных‏ ‎налогов ‎остаются ‎на ‎местах, ‎38,2%‏ ‎идут‏ ‎в‏ ‎центр ‎(региональный,‏ ‎федеральный). ‎Тот‏ ‎же ‎принцип‏ ‎применяется‏ ‎и ‎при‏ ‎внутрифирменных ‎взаимодействиях: ‎работнику ‎— ‎61,8%,‏ ‎организации ‎—‏ ‎38,2%.‏ ‎Доход ‎организации, ‎ее‏ ‎управленческого ‎аппарата‏ ‎38,2% ‎х ‎(число ‎работников)=‏ ‎100%.‏ ‎Налогообложение ‎с‏ ‎этих ‎100%:‏ ‎61,8% ‎— ‎организации, ‎38,2% ‎—‏ ‎сумма‏ ‎всех ‎налогов.

Принято‏ ‎считать, ‎что‏ ‎понятие ‎о ‎золотом ‎делении ‎ввел‏ ‎в‏ ‎научный‏ ‎обиход ‎Пифагор‏ ‎(VI ‎в.‏ ‎до ‎н.‏ ‎э.).‏ ‎Но ‎возможно,‏ ‎что ‎свое ‎знание ‎деления ‎он‏ ‎позаимствовал ‎у‏ ‎египтян‏ ‎и ‎вавилонян, ‎так‏ ‎как ‎оно‏ ‎присутствует ‎в ‎пропорциях ‎пирамиды‏ ‎Хеопса,‏ ‎храмов, ‎барельефов,‏ ‎предметов ‎быта‏ ‎и ‎украшений. ‎Платон ‎(427—347 ‎гг.‏ ‎до‏ ‎н. ‎э.)‏ ‎также ‎знал‏ ‎о ‎золотом ‎делении. ‎В ‎фасаде‏ ‎древнегреческого‏ ‎храма‏ ‎Парфенона ‎присутствуют‏ ‎золотые ‎пропорции.‏ ‎Впервые ‎золотое‏ ‎деление‏ ‎упоминается ‎в‏ ‎«Началах» ‎Евклида. ‎Леонардо ‎да ‎Винчи‏ ‎производил ‎сечения‏ ‎стереометрического‏ ‎тела, ‎образованного ‎правильными‏ ‎пятиугольниками, ‎и‏ ‎каждый ‎раз ‎получал ‎прямоугольники‏ ‎с‏ ‎отношениями ‎сторон‏ ‎в ‎золотом‏ ‎делении. ‎По ‎данным ‎одних ‎исследователей,‏ ‎он‏ ‎и ‎дал‏ ‎этому ‎делению‏ ‎название ‎«золотое ‎сечение». ‎В ‎других‏ ‎источниках‏ ‎говорится,‏ ‎что ‎термин‏ ‎«золотое ‎сечение»‏ ‎идет ‎от‏ ‎Клавдия‏ ‎Птолемея ‎—‏ ‎александрийского ‎астронома, ‎математика ‎и ‎географа.‏ ‎Он ‎дал‏ ‎это‏ ‎название ‎числу ‎0,618,‏ ‎убедившись ‎в‏ ‎том, ‎что ‎рост ‎человека‏ ‎правильного‏ ‎телосложения ‎естественно‏ ‎делится ‎именно‏ ‎в ‎таком ‎отношении. ‎В ‎Германии‏ ‎над‏ ‎теми ‎же‏ ‎проблемами ‎трудился‏ ‎Альбрехт ‎Дюрер. ‎Известен ‎пропорциональный ‎циркуль‏ ‎Дюрера.‏ ‎Астроном‏ ‎XVI ‎в.‏ ‎Иоган ‎Кеплер‏ ‎назвал ‎«золотое‏ ‎сечение»‏ ‎одним ‎из‏ ‎сокровищ ‎геометрии, ‎пропорцией, ‎продолжающей ‎саму‏ ‎себя. ‎С‏ ‎историей‏ ‎«золотого ‎сечения» ‎связано‏ ‎имя ‎итальянского‏ ‎математика, ‎монаха ‎Леонардо ‎из‏ ‎Пизы,‏ ‎более ‎известного‏ ‎под ‎именем‏ ‎Фибоначчи ‎(сын ‎Боначчи). ‎Он ‎выстроил‏ ‎магический‏ ‎ряд ‎чисел,‏ ‎известный ‎как‏ ‎«ряд ‎Фибоначчи».

RBF ‎Ventures.‏ ‎Размер ‎фонда ‎1,4 ‎миллиарда ‎рублей.‏ ‎Фонд ‎инвестирует‏ ‎в‏ ‎стартапы, ‎в ‎основе‏ ‎которых ‎лежит‏ ‎инновационная ‎технология, ‎разработанная ‎в‏ ‎Республике‏ ‎Беларусь ‎или‏ ‎Российской ‎Федерации.‏ ‎Фонд ‎может ‎вкладывать ‎до ‎25‏ ‎млн‏ ‎руб. ‎в‏ ‎один ‎проект‏ ‎на ‎стадии ‎seed ‎и ‎до‏ ‎140‏ ‎млн‏ ‎руб. ‎в‏ ‎один ‎проект‏ ‎на ‎стадии‏ ‎роста.‏ ‎Инвестиции ‎фонда‏ ‎нацелены ‎на ‎ускоренное ‎масштабирование ‎бизнеса‏ ‎портфельных ‎компаний.

Инвестиционный‏ ‎фокус‏ ‎Фонда ‎— ‎белорусские‏ ‎и ‎российские‏ ‎технологичные ‎стартапы, ‎находящиеся ‎на‏ ‎посевной‏ ‎стадии ‎(seed)‏ ‎и ‎стадии‏ ‎роста ‎(А).

Инвестиции ‎Фонда, ‎как ‎правило,‏ ‎нацелены‏ ‎на ‎ускоренное‏ ‎масштабирование ‎бизнеса‏ ‎портфельных ‎компаний.

Преимущества ‎Фонда

простота ‎и ‎скорость‏ ‎принятия‏ ‎инвестиционных‏ ‎решений

высокий ‎объем‏ ‎вложений

гибкость ‎и‏ ‎рыночность ‎в‏ ‎структурировании‏ ‎сделок

всесторонняя ‎экспертиза‏ ‎проектов

рыночный ‎подход ‎в ‎оценке ‎бизнеса

GR-поддержка‏ ‎портфельных ‎компаний

Российско-Белорусский‏ ‎фонд‏ ‎венчурных ‎инвестиций ‎Управляющие‏ ‎партнеры ‎Инфрафонд‏ ‎РВК ‎и ‎Белорусский ‎инновационный‏ ‎фонд

https://rbf.vc/

Как ‎я‏ ‎и ‎говорил, ‎буду ‎максимально ‎стараться‏ ‎излагать ‎материал‏ ‎сугубо‏ ‎простым ‎языком ‎+‏ ‎на ‎основе‏ ‎эмпирического ‎опыта ‎(но ‎местами‏ ‎без‏ ‎теории ‎не‏ ‎обойтись, ‎это‏ ‎надо ‎просто ‎принять). ‎

Погнали. ‎

Итак,‏ ‎мы‏ ‎имеем ‎некую‏ ‎середнячковую ‎организацию‏ ‎(4-8 ‎млрд ‎выручки ‎в ‎год)‏ ‎,‏ ‎которую‏ ‎только ‎что‏ ‎продали, ‎убили‏ ‎всю ‎региональную‏ ‎сеть‏ ‎и ‎новый‏ ‎собственник ‎начинает ‎наводить ‎свои ‎порядки,‏ ‎что ‎естественно.‏ ‎

На‏ ‎что ‎он ‎обратит‏ ‎внимание ‎в‏ ‎первую ‎очередь?

Скорей ‎всего ‎на‏ ‎резервы‏ ‎и ‎обычные‏ ‎текущие ‎расходы.

Вот‏ ‎об ‎обычных ‎и ‎текущих ‎речь‏ ‎и‏ ‎пойдёт. ‎

Новому‏ ‎хозяину ‎было‏ ‎озвучено, ‎что ‎в ‎этой ‎конкретной‏ ‎компании‏ ‎если‏ ‎кто ‎и‏ ‎хотел ‎что-то‏ ‎украсть ‎посредством‏ ‎расходной‏ ‎части, ‎давно‏ ‎украл ‎и ‎его ‎тут ‎уже‏ ‎нет. ‎И‏ ‎на‏ ‎это ‎не ‎нужно‏ ‎тратить ‎время‏ ‎и ‎людские ‎ресурсы. ‎

Но‏ ‎новый‏ ‎хозяин ‎принимает‏ ‎решение, ‎что‏ ‎надо ‎назначить ‎2 ‎людей, ‎которые‏ ‎будут‏ ‎контролировать ‎все‏ ‎текущие ‎(любые)‏ ‎расходы. ‎

При ‎этом ‎совокупная ‎зп‏ ‎этих‏ ‎2х‏ ‎людей ‎330‏ ‎тыс.руб. ‎(да,‏ ‎не ‎самые‏ ‎дешёвые‏ ‎люди). ‎

Итог?

За‏ ‎2 ‎недели ‎работы ‎не ‎выявлено‏ ‎никакого ‎мошенничества‏ ‎и‏ ‎воровства ‎(проверялось ‎100%‏ ‎расходов), ‎а‏ ‎найден ‎лишь ‎один ‎неверно‏ ‎оформленный‏ ‎акт ‎выполненных‏ ‎работ ‎на‏ ‎2000 ‎рублей. ‎

Теперь ‎математика

• совокупная ‎зп‏ ‎2х‏ ‎людей ‎за‏ ‎две ‎недели‏ ‎165 ‎тыс.руб.
• отчислим ‎во ‎внебюджет ‎грубо‏ ‎30%.‏ ‎Ещё‏ ‎55 ‎тыс.‏ ‎
• найденный ‎риск?‏ ‎Риск ‎по‏ ‎налогу‏ ‎на ‎прибыль.‏ ‎20% ‎от ‎2000 ‎рублей ‎=‏ ‎400 ‎рублей.‏ ‎Штрафы,‏ ‎пени...вообще ‎нематериальны. ‎

Так‏ ‎о ‎чем‏ ‎это ‎все?

Риск-аппетит - это ‎когда ‎лучше‏ ‎оставить‏ ‎потерю ‎на‏ ‎своем ‎удержании,‏ ‎чем ‎понести ‎еще ‎бОльшие ‎потери,‏ ‎чтобы‏ ‎ее ‎выявить‏ ‎или ‎чтобы‏ ‎управлять ‎ею.

Простыми ‎словами, ‎- ‎потратить‏ ‎много‏ ‎тысяч‏ ‎и ‎сэкономить‏ ‎пару ‎сотен‏ ‎- ‎неправильное‏ ‎управление‏ ‎риском. ‎А‏ ‎руководителя, ‎который ‎принимает ‎такое ‎решение...даже‏ ‎и ‎не‏ ‎знаю‏ ‎как ‎назвать. ‎Есть‏ ‎варианты?

Не ‎согласны‏ ‎с ‎этой ‎историей? ‎Ну...‏ ‎It's‏ ‎up ‎to‏ ‎you.

Американский ‎фондовый‏ ‎рынок ‎остается ‎источником ‎безграничных ‎возможностей‏ ‎для ‎инвесторов‏ ‎со‏ ‎всего ‎мира. ‎Получить‏ ‎доступ ‎к‏ ‎нему ‎вам ‎поможет ‎специальный‏ ‎счет‏ ‎«Сегрегированный ‎Global»*.‏ ‎

На ‎вебинаре‏ ‎Александр ‎Миллер, ‎биржевой ‎трейдер, ‎автор‏ ‎эффективной‏ ‎системы ‎инвестирования‏ ‎на ‎базе‏ ‎методик ‎мировых ‎хедж-фондов, ‎расскажет ‎о‏ ‎стратегиях,‏ ‎инструментах‏ ‎и ‎возможностях,‏ ‎которые ‎предлагает‏ ‎рынок ‎США‏ ‎для‏ ‎тех, ‎кто‏ ‎хочет ‎зарабатывать ‎на ‎торговле. ‎Вы‏ ‎узнаете, ‎как‏ ‎правильно‏ ‎анализировать ‎рынок ‎и‏ ‎выбирать ‎акции,‏ ‎а ‎также ‎получите ‎практические‏ ‎советы‏ ‎по ‎управлению‏ ‎рисками.

На ‎вебинаре‏ ‎вы ‎узнаете:

• Основы ‎работы ‎на ‎фондовом‏ ‎рынке‏ ‎США;
• Как ‎анализировать‏ ‎рынок ‎и‏ ‎принимать ‎торговые ‎решения;
• Стратегии ‎и ‎инструменты‏ ‎для‏ ‎успешной‏ ‎торговли;
• Ответы ‎на‏ ‎вопросы ‎и‏ ‎обсуждение ‎конкретных‏ ‎ситуаций.

А‏ ‎также ‎приглашенный‏ ‎гость ‎вебинара ‎- ‎инвестиционный ‎консультант‏ ‎Алексей ‎Чичикин‏ ‎-‏ ‎расскажет ‎как ‎открыть‏ ‎счет ‎«Сегрегированный‏ ‎Global»* и ‎какие ‎возможности ‎он‏ ‎предоставляет‏ ‎владельцу

Дата ‎проведения:‏ ‎27.02.2024 в ‎19:30

Длительность:‏ ‎60 минут

Стоимость: ‎Бесплатно

Переходите ‎по ‎этой ‎ссылке‏ ‎для‏ ‎регистрации ‎на‏ ‎вебинаре: ‎-‏ ‎ССЫЛКА

Продолжаем ‎погружаться‏ ‎в ‎мир ‎внутреннего ‎контроля, ‎рисков‏ ‎и ‎самообразования.

Постом‏ ‎ранее‏ ‎мы, ‎надеюсь, ‎выяснили,‏ ‎что ‎такое‏ ‎РИСК. А ‎так ‎как ‎повторенье‏ ‎-‏ ‎мать ‎ученья,‏ ‎озвучу ‎ещё‏ ‎раз: ‎Риск ‎- любое ‎неблагоприятное ‎событие,‏ ‎которое‏ ‎может ‎привести‏ ‎или ‎уже‏ ‎привело ‎бизнес ‎к ‎потерям. ‎

Резонно‏ ‎встаёт‏ ‎вопрос‏ ‎по ‎классику:‏ ‎"Что ‎делать?"

Ответ‏ ‎прост. ‎Своими‏ ‎рисками‏ ‎надо ‎управлять.‏ ‎

Дабы ‎избежать ‎академичности ‎и ‎сухой‏ ‎теории, ‎предлагаю‏ ‎смоделировать‏ ‎некую ‎практическую ‎историю.‏ ‎

Пусть ‎у‏ ‎нас ‎есть ‎организация, ‎у‏ ‎которой‏ ‎очень ‎много‏ ‎расходов. ‎А‏ ‎расходы, ‎как ‎мы ‎знаем, ‎уменьшают‏ ‎налогооблагаемую‏ ‎базу ‎по‏ ‎налогу ‎на‏ ‎прибыль. ‎

Очевидный ‎риск ‎организации ‎-‏ ‎налоговый.‏ ‎А‏ ‎именно, ‎-‏ ‎доначисление ‎налога,‏ ‎штрафы, ‎пени‏ ‎и‏ ‎прочие ‎"блага".

Почему?

Потому‏ ‎что ‎расходы ‎могут ‎быть ‎не‏ ‎подтверждены ‎документально‏ ‎(доков‏ ‎нет, ‎доки ‎неверно‏ ‎оформлены, ‎доки‏ ‎не ‎бьются ‎с ‎налоговым‏ ‎периодом...НК‏ ‎РФ ‎нам‏ ‎в ‎помощь).‏ ‎

Чтобы ‎этот ‎риск ‎нас ‎не‏ ‎настиг‏ ‎надо ‎что-то‏ ‎делать ‎(управлять‏ ‎риском) ‎: ‎

• назначить ‎ответственных ‎за‏ ‎наличие,‏ ‎своевременность‏ ‎истребования, ‎корректность‏ ‎документов;
• зафиксировать ‎обязанности‏ ‎ответственных ‎в‏ ‎должностных‏ ‎инструкциях;
• настроить ‎напоминалки‏ ‎в ‎информационной ‎системе;
• разграничить ‎права ‎доступа‏ ‎в ‎той‏ ‎же‏ ‎информ.системе...

И ‎т.д. ‎В‏ ‎каждом ‎бизнесе‏ ‎есть ‎свои ‎нюансы ‎и‏ ‎вариации.

Всё‏ ‎вышеозначенное ‎является‏ ‎примером ‎контрольных‏ ‎процедур ‎- ‎меры, ‎которые ‎помогают‏ ‎вам‏ ‎избежать ‎потерь.‏ ‎

Если ‎у‏ ‎вас ‎их ‎нет...пора ‎задуматься ‎и‏ ‎внедрить.‏ ‎Если‏ ‎есть ‎-‏ ‎вы ‎молодец,‏ ‎но ‎стоит‏ ‎проверить,‏ ‎а ‎эффективны‏ ‎ли ‎ваши ‎контрольные ‎процедуры? ‎Действительно‏ ‎ли ‎они‏ ‎оберегают‏ ‎вас ‎от ‎потерь?‏ ‎

А ‎про‏ ‎риск-аппетит ‎наслышаны?

Об ‎этом ‎позднее.

Реальная‏ ‎история‏ ‎о ‎сверхглупости‏ ‎последует. ‎

Оставаться‏ ‎или ‎нет... ‎it's ‎up ‎to‏ ‎you.