ООО «Северо-западная управляющая компания»


Россия, 197342, г. Санкт-Петербург, вн.тер.г. муниципальный округ Ланское, наб. Чёрной речки, д. 47 стр. 2, помещ. 1-Н, кабинет 391

Телефоны: (812) 702-67-87,
702-50-30


Электронная почта: info@szuk.ru

Карта проезда
 

Что такое ПИФ?

 
Паевые инвестиционные фонды 
- это форма коллективного инвестирования, при которой средства отдельных инвесторов объединяются и инвестируются профессиональным управляющим в ценные бумаги и иные активы с целью их прироста. 
 
Паевой инвестиционный фонд 
 - это имущественный комплекс без образования юридического лица, паи которого могут приобретаться физическими и юридическими лицами. Доверительное управление имуществом фонда осуществляет управляющая компания. Целью доверительного управления является прирост имущества фонда. 
Управляющая компания инвестирует средства паевого инвестиционного фонда в акции, облигации и другие инструменты финансового рынка, в соответствии с инвестиционной декларацией фонда. 
 
Инвестиционный пай 
 - это именная ценная бумага, удостоверяющая право ее владельца на долю в имуществе фонда. Инвестиционный пай имеет свою стоимость, которая рассчитывается управляющей компанией на основе стоимости активов, составляющих фонд. 
Первые паевые (взаимные) фонды были созданы более 90 лет назад, с их появлением процесс инвестирования для частных инвесторов стал простым и удобным. В настоящее время в мире существует более 20 000 паевых фондов. 
В постсоветской России история паевых фондов, как и история фондового рынка, пока не так внушительна (первые паевые фонды появились в 1996 году), но мировой опыт указывает на то, что паевые фонды, без сомнения, станут в ближайшем будущем основным механизмом инвестирования для многих россиян. 
 
Существует три типа паевых инвестиционных фондов - открытые паевые фонды, интервальные и закрытые паевые фонды (ЗПИФ). Выдача и погашение инвестиционных паев в открытом паевом инвестиционном фонде производится каждый рабочий день, в интервальном - в течение 14-ти дней не менее одного раза в год и в соответствии с датами, указанными в правилах фонда; в закрытом фонде выдача паев производится в период его формирования, при погашении инвестиционных паев (при наличии заявок на погашение от других инвесторов), а также иногда предусматривается возможность выдачи инвестиционных паев при увеличении их количества после завершения формирования фонда, погашение - по окончании срока, на который создан фонд. 
 
Как правило, закрытые фонды организуются для того, чтобы иметь возможность осуществлять инвестиции в активы, которые по законодательству не могут быть приобретены открытыми и интервальными фондами (например, недвижимость). 
 
Почему инвесторы во всем мире предпочитают вложения в фонды непосредственной покупке ценных бумаг, а также банковским депозитам? Ответ в том, что инвесторы находят фонды более привлекательными с точки зрения четырех факторов: риск, экономичность, регулирование и профессиональное управление. 
 
Способы инвестирования, альтернативные приобретению паев паевых инвестиционных фондов: 
 
Приобретение наличной иностранной валюты 
 
Не является по сути способом инвестирования, так как защищает сбережения исключительно от угрозы девальвации национальной валюты. 
 
Размещение средств на банковском депозите 
 
Банковские депозиты обладают безусловным достоинством - доход по ним практически гарантирован вкладчику. Но при этом, вне зависимости от вида валюты, банковские депозиты имеют ряд недостатков. Во-первых, ставки банковских депозитов редко превышают уровень инфляции. Во-вторых, при необходимости досрочного изъятия денежных средств вкладчик теряет практически всю сумму начисленных процентов. 
 
Самостоятельная работа на фондовом рынке 
 
Для самостоятельной работы на фондовом рынке инвестор должен иметь специфические знания и обладать значительными временными ресурсами, чтобы проводить анализ политической и экономической ситуации, заниматься выбором эмитентов и отслеживанием котировок. Как правило, частный инвестор не только не имеет необходимого количества времени, но и не обладает суммой, достаточной для самостоятельной работы в различных сегментах фондового и финансового рынка с целью составления сбалансированного инвестиционного портфеля. Отсутствие диверсификации инвестиций приводит к повышенному риску потери средств при ухудшении конъюнктуры по отдельному эмитенту. 

 

 

Рекомендации по соблюдению информационной безопасности клиентами ООО «Северо-западная управляющая компания» в целях противодействия незаконным финансовым операциям.

 

Общество с ограниченной ответственностью «Северо-западная управляющая компания» (далее по тексту – Организация, ООО «Северо-западная управляющая компания») в  соответствие с требованиями Положения Банка России от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» настоящими доводит до сведения своих клиентов основные рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники (вредоносный код), в целях противодействия незаконным финансовым операциям.

В целях снижения риска реализации инцидентов информационной безопасности, то есть нежелательных или неожиданных событий защиты информации, которые могут привести к риску нарушения выполнения бизнес-процессов (клиента), технологических процессов организации и (или) нарушить конфиденциальности вследствие:

  • несанкционированного доступа к вашей информации лицами, не обладающими правом осуществления значимых (критичных) операций (в т.ч. финансовых);
  • потери (хищения) носителей ключей электронной подписи, с использованием которых, осуществляются критичные (финансовые) операции;
  • воздействия вредоносного кода на устройства, с которых совершаются критичные (финансовые) операции;
  • совершения в отношении Вас иных противоправных действий, связанных с информационной безопасностью

РЕКОМЕНДУЕТСЯ соблюдать ряд профилактических мероприятий, направленных на повышение уровня информационной безопасности при использовании объектов информатизации. Под объектом информации понимается совокупность объектов, ресурсов, средств и систем обработки информации, в т.ч. автоматизированных систем, используемых для обеспечения информатизации бизнес-процессов (ГОСТ Р 57580.1-2017) Организации.

Клиенту следует внимательно изучить договор, включая приложения к договору и иные документы, связанные с исполнением договора, ознакомиться с разделами, посвященными информационной безопасности/конфиденциальности.

При осуществлении финансовых операций клиентам следует принимать во внимание риск получения третьими лицами несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления, такие риски могут быть обусловлены включая, но не ограничиваясь следующими примерами:

 

1.        Кража пароля и идентификатора доступа или иных конфиденциальных данных, например, CVV\CVC номера карты, ключей электронной подписи/шифрования посредством технических средств и/или вредоносного кода; и использование злоумышленниками указанных данных с других устройств для несанкционированного доступа;

2.        Установка на устройство вредоносного кода, который позволит злоумышленникам осуществить критичные операции от Вашего имени;

3.        Использования злоумышленником утерянного или украденного телефона (SIM карты) для получения СМС кодов, которые могут применяться Организацией в качестве дополнительной защиты для несанкционированных финансовых операций, что позволит им обойти защиту;

4.        Кража или несанкционированный доступ к устройству, с которого Вы пользуетесь услугами/сервисами Организации для получения данных и/или несанкционированного доступа к сервисам Организации с этого устройства;

5.        Получение пароля и идентификатора доступа и/или кода из СМС и/или кодового слова и прочих конфиденциальных данных, в т.ч. паспортных данных, номеров счетов и т.д. путем обмана и/или злоупотребления доверием, когда злоумышленник представляется сотрудником Организации или техническим специалистом или использует иную легенду и просит Вас сообщить ему эти секретные данные;  или направляет поддельные сообщения по электронной почте или письмо по обычной почте с просьбой предоставить информацию или совершить действие, которое может привести к компрометации устройства;

6.        Перехвата электронных сообщений и получения несанкционированного доступа к выпискам, сведениям о совершенных операциях, отчетам и прочей финансовой информации, если Ваша электронная почта используется для информационного обмена с Организацией. Или в случае получения доступа к вашей электронной почте, отправка сообщений от вашего имени в Организацию.

 

В рамках защиты информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям, Общество информирует о возможности применения клиентом следующих мер по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода, которые включают, но не ограничиваются нижеследующим.

 

Для снижения риска финансовых потерь:  

1.        Обеспечьте защиту устройства, с которого вы пользуетесь услугами Организации. К таким мерам включая, но не ограничиваясь могут быть отнесены:

  • Использование только  лицензионного программного обеспечения, полученного из доверенных источников,
  • Запрет на установку программ из непроверенных источников;
  • Наличие средства защиты, таких как: антивирус (с регулярно и своевременно обновляемыми базами), персональный межсетевой экран;
  • Настройка прав доступа к устройству с целью предотвращения несанкционированного доступа. Пользователь не должен обладать правами системного администратора;
  • Хранение, использование устройства с целью избежать рисков кражи и/или утери;
  •   Своевременные обновления операционной системы, особенно в части обновлений безопасности. Имейте в виду, что обновления снижают риски заражения вредоносным кодом. Злоумышленники часто используют старые уязвимости;
  •   Активация парольной или иной защиты для доступа к устройству;
  •   Используйте сложные пароли: длина пароля должна быть не менее 8 символов, пароль должен состоять как минимум из символов трех приведенных далее групп: букв латинского алфавита в верхнем регистре (A-Z), букв латинского алфавита в нижнем регистре (a-z), цифр (0-9), специальных символов и знаков пунктуации (например !@#$%^&*(),.?);
  •   Не используйте простые пароли, представляющие собой осмысленные слова (password), дату рождения, номер телефона и т.д., последовательности повторяющихся на клавиатуре символов (qwerty), последовательности трех и более повторяющихся символов (77777777, 111adZZZ).

 

2.        Обеспечьте конфиденциальность:

  • Храните в тайне аутентификационные/идентификационные данные и ключевую информацию: пароли, СМС коды, кодовые слова, ключи электронной подписи/шифрования, а в случае компрометации немедленно примите меры для смены и/или блокировки;
  • Соблюдайте принцип разумного раскрытия информации о номерах счетов, о ваших паспортных данных, о номерах кредитных и дебетовых карт, о CVC\CVV кодах.

 

3.        Проявляйте осторожность и предусмотрительность:

  • Будьте осторожны при получении электронных писем со ссылками и вложениями, они могут привести к заражению вашего устройства вредоносным кодом. Вредоносный код, попав к вам через электронную почту или интернет ссылку на сайт, может получить доступ к любым данным и информационным системам на вашем устройстве;
  • Внимательно проверяйте адресата, от которого пришло электронное письмо. Входящее электронное письмо может быть от злоумышленника, который маскируется под Организацию  или иных доверенных лиц;
  • Будьте осторожны при просмотре/работе с интернет сайтами, так как вредоносный код может быть загружен с сайта;
  • Будьте осторожны с файлами из новых или «недоверенных» источников (в т.ч. архивы с паролем, зашифрованные файлы/архивы, т.к. такого рода файлы не могут быть проверены антивирусным ПО в автоматическом режиме);
  • Не заходите в системы удаленного доступа с недоверенных устройств, которые вы не контролируете. На таких устройствах может быть вредоносный код, собирающий пароли и идентификаторы доступа или способный подменить операцию;
  • Следите за информацией в прессе и на сайте Организации о последних критичных уязвимостях и о вредоносном коде;
  •   При наличии в рамках вашего продукта сервиса контакт центра, осуществляйте звонок только по номеру телефона, указанному в договоре или на официальном сайте Организации. И имейте в виду, что от лица Организации не могут поступать звонки или сообщения, в которых от вас требуют передать СМС-код, пароль, номер карты, кодовое слово и т.д. Кодовое слово может быть запрошено только, если вы сами позвонили в контакт центр;
  •   При подозрении на несанкционированный доступ и/или компрометацию устройства необходимо сменить пароль, воспользовавшись другим доверенным устройством и/или заблокировать доступ, обратившись в Организацию, в отношении ключевой информации, если это уместно для вашей услуги – отозвать скомпрометированный ключ электронной подписи/шифрования, в соответствии с правилами, отраженными в договоре, приложениях к договору и иных документах, связанных с исполнением договора;
  •   Помните, что наличие «эталонной» резервной копии может облегчить и ускорить восстановление вашего устройства;
  •   Лучше всего использовать для финансовых операций отдельное, максимально защищенное устройство, доступ к которому есть только у вас; 
  •  Контролируйте свой телефон, используемый для получения СМС кодов. В случае выхода из строя SIM карты, незамедлительно обращайтесь к сотовому оператору для уточнения причин и восстановления связи.

 

4.        При работе с ключами электронной подписи необходимо:

  • Использовать для хранения ключей электронной подписи внешние носители, настоятельно рекомендуется использовать специальные защищенные носители ключевой информации (ключевые носители), например: e-token, смарт-карта и т.п.;
  • Крайне внимательно относиться к ключевому носителю, не оставлять его без присмотра и не передавать третьим лицам, извлекать носители из компьютера, если они (ключевые носители) не используются для работы;
  •   Использовать сложные пароли для входа на устройство и для доступа к ключам электронной подписи/ключевым носителям, не хранить пароли открытом виде на компьютере/мобильном устройстве.

 

5.        При работе на компьютере необходимо:

  • Использовать лицензионное программное обеспечение (операционные системы, офисные пакеты и т.д.);
  • Своевременно устанавливать актуальные обновления безопасности (операционные системы, офисные пакеты и т.д.);
  • Использовать антивирусное программное обеспечение, регулярно обновлять антивирусные базы;
  • Использовать специализированные программы для защиты информации (персональные межсетевые экраны и средства защиты от несанкционированного доступа), средства контроля конфигурации устройств;
  • Использовать сложные пароли;
  • Ограничить доступ к компьютеру, исключить (ограничить) возможность дистанционного подключения к компьютеру третьим лицам.
  • При работе с мобильным устройством не переходить по ссылкам и не устанавливать приложения/обновления безопасности, пришедшие в SMS-сообщении, Push-уведомлении или по электронной почте, в том числе от имени Организации;

 

6.        При обмене информацией через сеть Интернет необходимо:

  • Не открывать письма и вложения к ним, полученные от неизвестных отправителей по электронной почте, не переходить по содержащимся в таких письмах ссылкам;
  • Не вводить персональную информацию на подозрительных сайтах и других неизвестных вам ресурсах;
  • Ограничить посещения сайтов сомнительного содержания;
  • Не сохранять пароли в памяти интернет-браузера, если к компьютеру есть доступ третьих лиц;
  • Не нажимать на баннеры и всплывающие окна, возникающие во время работы с сетью Интернет;
  • Не открывать файлы полученные (скачанные) из неизвестных источников.
.ui-datepicker-cover { display: none; /*sorry for IE5*/ display/**/: block; /*sorry for IE5*/ position: absolute; /*must have*/ z-index: -1; /*must have*/ filter: mask(); /*must have*/ top: -4px; /*must have*/ left: -4px; /*must have*/ /* LTR */ width: 200px; /*must have*/ height: 200px; /*must have*/ }