8 (800) 302-85-23

24.03.2021

Коррупция сотрудников в организации и инструменты борьбы с ней

Коррупция сотрудников в организации и инструменты борьбы с ней
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Под коррупцией сотрудников организации следует понимать злоупотребление своим служебным положением с целью получения выгоды. Проявляться это может в получении взятки, лоббировании интересов, протекционизме, хищении активов компании.

Коррупция среди сотрудников — деяние наказуемое. За нее предусмотрена дисциплинарная, административная, а также уголовная ответственность (ст. 201, 204, 286, 290, 291 УК РФ).

Ущерб от коррупции зависит от вида деяния, сферы, в которой работает компания, и других факторов. Статистика показывает, что на каждом откате организации теряют, в среднем, 10% от общей суммы сделки, по которой произведена откатная операция.

Признаки коррупции среди сотрудников

Эксперты выделяют 2 группы признаков коррупционных проявлений в компании: нейтральные и специфические. Нейтральные признаки не всегда говорят о том, что в компании точно присутствует коррупция. Это сигналы, чтобы обратить внимание на человека, провести глубокую проверку. К этой категории относятся:

●             резкое улучшение уровня жизни сотрудника;

●             внезапное изменение работником мнения о проекте. Если человек резко поменял свое мнение, есть вероятность, что ему «помогли», сделав выгодное предложение;

●             отказ работника от назначения на новую должность с лучшими условиями и большей заработной платой;

●             замкнутость специалиста, нежелание общаться с коллегами;

●             рвение работника к выполнению дополнительных обязанностей, в том числе в нерабочее время, в выходные дни;

●             неформальное общение с представителями компаний, участвующих в тендерах, обеспечивающих поставки сырья, оказывающих важные для бизнеса услуги.

Специфические признаки более тесно связаны с коррупцией сотрудников. При их обнаружении можно с большой долей уверенности говорить, что в компании она присутствует. К таким признакам относят:

●             гибкость в принятии решений. Когда в одних и тех же условиях работник принимает существенно различающиеся решения, это может говорить о возможных махинациях с его стороны;

●             воспрепятствование проведению проверок, аудитов, стремление их передвинуть под разными предлогами;

●             частые встречи с партнерами (в т.ч. потенциальными) по рабочим вопросам вне офиса и в нерабочее время;

●             частые изменения уже утвержденной отчетности, бумаг по тендерам и других документов;

●             предоставление привилегий некоторым подчиненным, приоритетов подрядчикам при проведении конкурсов;

●             принятие явно невыгодных для компании решений при наличии альтернативных вариантов с более привлекательными условиями.

Профилактика коррупции и ее выявление с помощью DLP-систем

Функции современных систем предотвращения утечек информации (DLP-системы) позволяют использовать такие решения не только по их прямому назначению. Правильно интерпретировав сведения, собираемые DLP, вы сможете выявить признаки коррупции в компании и создать эффективную систему противодействия коррупционным проявлениям.

Перехват трафика и контентный анализ сообщений

DLP-системы перехватывают входящий и исходящий трафик. С их помощью контролируются различные каналы коммуникации: email, мессенджеры, системы для организации совместной работы, быстрого обмена сообщениями.

Причем, это не просто перехват. Специальный модуль анализирует содержимое и по определенным критериям находит важную информацию в сообщениях. Если коррупционер будет вести общение, используя рабочий компьютер, DLP это сможет выявить. Причем, возможности современных решений предотвращения утечек позволяют обнаруживать признаки коррупции даже при использовании «защищенного» общения. В таких системах имеются словари (с возможностью добавления своих слов и фраз) «ключей», которые могут использоваться злоумышленниками при общении. Реализован поиск по ключевым словам и регулярным выражениям. Например, DLP могут распознавать номера банковских карт в сообщениях, даже если они зашифровываются путем вставки пробелов и других символов между цифрами, либо иным способом.

Помимо текста сообщений возможен также анализ прикрепляемых файлов (изображения, текстовые документы, архивы). В них DLP системы ищут нужную информацию с помощью OCR и других технологий распознавания.

Граф связей

Этот инструмент визуализирует коммуникации работников компании. Определяются связи внутри организации, а также за ее пределами. Благодаря такой возможности специалисты по информационной или экономической безопасности могут строить карты коммуникаций для отдельных сотрудников и целых групп. С их помощью выявляются неочевидные связи внутри компании и за ее пределами, а также подозрительные взаимодействия работников с коллегами и представителями сторонних организаций.

При выявлении подозрительных связей и взаимодействий организуется расследование, подтверждающее или опровергающее подозрения об участии сотрудников в коррупционных схемах.

Анализ поведения работников

Реализованный в DLP-решениях анализ поведения сотрудников (технология UBA или UEBA) — еще один полезный инструмент для выявления признаков коррупционных проявлений и для борьбы с коррупцией. Такой модуль информирует специалистов по информационной безопасности об изменениях в поведении работников (стал больше отправлять сообщений по email, переносит большое количество информации на съемные носители, активно работает в нерабочее время и так далее). Эти сигналы могут говорить о возможных коррупционных проявлениях. Остается проверить информацию.

Архив коммуникаций

Формирование архива коммуникаций и пересылаемых файлов еще одна полезная возможность DLP-систем, позволяющая выявлять признаки коррупции сотрудников. Например, анализируя разные версии текстовых документов и других файлов в архиве, можно находить различия между ними и выявлять несанкционированные изменения. Также архив предоставляет полной контекст произошедшего инцидента или подозрения на него – при наличии повода или сомнения, у сотрудника службы безопасности есть возможность проанализировать все окружающие события, предшествующие или следующие за подозрительным действием.

 

Видно, что для предотвращения и выявления коррупционных преступлений в организации не обязательно внедрять узкоспециализированное решение. С этим специалистам по экономической и информационной безопасности помогают справляться DLP-системы. Главное — правильно интерпретировать данные, собираемые ими.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.