1. Richardrap

    Richardrap

  2. Darrylwep

    Darrylwep

  • Похожие публикации

    • Автор: Chernetskiy
      Образцы документов для ИП в целях исполнения ФЗ О персональных данных
      Во вложении zip-файлы с пакетами документов. Надо заполнить и распечатать. Ну и зарегистрироваться в качестве агента по обработке персональных данных в Роскомнадзоре.
    • Автор: Chernetskiy
      Коллеги, деятельность агентств недвижимости подпадает под требования ФЗ-115 "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА". Контролирующие органы пока занимаются банками и фондами, но вправе прийти и в агентство недвижимости (см. перечень требований), проверить как поставлена у вас работа в этом направлении, проверить необходимую документацию и если с этим проблемы, то штрафы неизбежны.
      Агентство обязано информировать Росфинмониторинг о проводимых сделках с недвижимостью (для начала - сюда)
      Соответственно, для этого в агентстве (у юрлица или ИП) должен быть как минимум пакет документов, поскольку бюрократия - наше всё  
      Пакет документов по ПОД/ФТ (в целях исполнения требований 115-ФЗ)
      Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПВК по ПОД/ФТ) Приказ о мерах, принимаемых организацией в сфере ПОД/ФТ (при начале деятельности) Приказ об утверждении  ПВК по ПОД/ФТ в новой редакции Приказ о назначении специального должностного лица (ответственного сотрудника) Должностная инструкция специального должностного лица (ответственного сотрудника) Приказ об утверждении перечня сотрудников, которые должны  проходить обязательную подготовку и обучение в целях ПОД/ФТ Приказ об утверждении плана проверок осуществления внутреннего контроля Образец отчета о результатах проверки осуществления внутреннего контроля (прилагается Пример заполнения) Справка о проделанной работе (составляется ответственным сотрудником по проверкам клиентов) Должностная инструкция специалиста в сфере ПОД/ФТ Приказ об утверждении должностной инструкции в сфере ПОД/ФТ Журнал учета выданных денежных средств Журнал учета приостановленных операций Журнал учета отказов в выполнении распоряжения клиента Журнал учета принятых мер по замораживанию (блокированию) денежных средств или иного имущества клиентов Журнал учета прохождения вводного/дополнительного инструктажей Уведомление клиента о принятых мерах по замораживанию (блокированию) денежных средств или иного имущества Анкета клиента (представителя клиента) (Заполняется клиентом, представителем клиента) Служебная записка о выявлении ПДЛ (Используется при приеме на обслуживание ИПДЛ) Служебная записка о выявлении ПДЛ (Используется при приеме на обслуживание ПДЛМО/РПДЛ с высокой степенью (уровнем) риска) Документы по раскрытию информации о своих бенефициарных владельцах
      Приказ о мерах, принимаемых обществом в целях раскрытия информации о своих бенефициарных владельцах Запрос на предоставление информации Анкета бенефициарного владельца Отсюда вопрос, кто с этим заморачивался? Может у кого-то есть готовые образцы?
    • Автор: Chernetskiy
      Сегодня Wordfence (система безопасности сайтов на Wordpress) распространила информацию о проблемах безопасности у пользователей облачного сервиса Clousflare. Отмечается, что на протяжении последних 5 месяцев у пользователей сервиса происходили утечки персональных данных, куки, реквизитов доступа, ключей аутентификации и сведений сертификатов безопасности, в т.ч. с сайтов, работающих по защищенному протоколу и имеющих сертификаты безопасности. Утечки коснулись все сайты и их посетители, работающие через Cloudflare. Посетители сайтов могли видеть информацию других сайтов, адресованную другим пользователям, а так-же смешанные данные - ответы сервера со своими данными + чужими данными.
      Полный текст отчета здесь.
      Владельцам сайтов на Wordpress рекомендуется сменить соли (ключи безопасности) в файле wp-config.php.
      Относительно ситуации с CMS Sitebill, если у кого-то сайт работает через Cloudflare, наверняка могли утечь сведения файла /inc/db.inc.php, содержащего сведения доступа с базе SQL. Наверное не лишним будет перестраховаться и сменить пароль доступа к базе с внесением изменений в указанном файле. Ну и попутно, предложить пользователям сайта сменить свои пароли.
      Относительно сертификата безопасности сайта, можно заявить его как скомпрометированный и обновить сертификат.
      Рекомендуется так-же очистить куки, кэши, сессии и т.п. (CCleaner поможет)
      Утечки специалистами Cloudflare и Google отмечались еще на 18 февраля 2017 г.