Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеПод коррупцией сотрудников организации следует понимать злоупотребление своим служебным положением с целью получения выгоды. Проявляться это может в получении взятки, лоббировании интересов, протекционизме, хищении активов компании.
Коррупция среди сотрудников — деяние наказуемое. За нее предусмотрена дисциплинарная, административная, а также уголовная ответственность (ст. 201, 204, 286, 290, 291 УК РФ).
Ущерб от коррупции зависит от вида деяния, сферы, в которой работает компания, и других факторов. Статистика показывает, что на каждом откате организации теряют, в среднем, 10% от общей суммы сделки, по которой произведена откатная операция.
Признаки коррупции среди сотрудников
Эксперты выделяют 2 группы признаков коррупционных проявлений в компании: нейтральные и специфические. Нейтральные признаки не всегда говорят о том, что в компании точно присутствует коррупция. Это сигналы, чтобы обратить внимание на человека, провести глубокую проверку. К этой категории относятся:
● резкое улучшение уровня жизни сотрудника;
● внезапное изменение работником мнения о проекте. Если человек резко поменял свое мнение, есть вероятность, что ему «помогли», сделав выгодное предложение;
● отказ работника от назначения на новую должность с лучшими условиями и большей заработной платой;
● замкнутость специалиста, нежелание общаться с коллегами;
● рвение работника к выполнению дополнительных обязанностей, в том числе в нерабочее время, в выходные дни;
● неформальное общение с представителями компаний, участвующих в тендерах, обеспечивающих поставки сырья, оказывающих важные для бизнеса услуги.
Специфические признаки более тесно связаны с коррупцией сотрудников. При их обнаружении можно с большой долей уверенности говорить, что в компании она присутствует. К таким признакам относят:
● гибкость в принятии решений. Когда в одних и тех же условиях работник принимает существенно различающиеся решения, это может говорить о возможных махинациях с его стороны;
● воспрепятствование проведению проверок, аудитов, стремление их передвинуть под разными предлогами;
● частые встречи с партнерами (в т.ч. потенциальными) по рабочим вопросам вне офиса и в нерабочее время;
● частые изменения уже утвержденной отчетности, бумаг по тендерам и других документов;
● предоставление привилегий некоторым подчиненным, приоритетов подрядчикам при проведении конкурсов;
● принятие явно невыгодных для компании решений при наличии альтернативных вариантов с более привлекательными условиями.
Профилактика коррупции и ее выявление с помощью DLP-систем
Функции современных систем предотвращения утечек информации (DLP-системы) позволяют использовать такие решения не только по их прямому назначению. Правильно интерпретировав сведения, собираемые DLP, вы сможете выявить признаки коррупции в компании и создать эффективную систему противодействия коррупционным проявлениям.
Перехват трафика и контентный анализ сообщений
DLP-системы перехватывают входящий и исходящий трафик. С их помощью контролируются различные каналы коммуникации: email, мессенджеры, системы для организации совместной работы, быстрого обмена сообщениями.
Причем, это не просто перехват. Специальный модуль анализирует содержимое и по определенным критериям находит важную информацию в сообщениях. Если коррупционер будет вести общение, используя рабочий компьютер, DLP это сможет выявить. Причем, возможности современных решений предотвращения утечек позволяют обнаруживать признаки коррупции даже при использовании «защищенного» общения. В таких системах имеются словари (с возможностью добавления своих слов и фраз) «ключей», которые могут использоваться злоумышленниками при общении. Реализован поиск по ключевым словам и регулярным выражениям. Например, DLP могут распознавать номера банковских карт в сообщениях, даже если они зашифровываются путем вставки пробелов и других символов между цифрами, либо иным способом.
Помимо текста сообщений возможен также анализ прикрепляемых файлов (изображения, текстовые документы, архивы). В них DLP системы ищут нужную информацию с помощью OCR и других технологий распознавания.
Граф связей
Этот инструмент визуализирует коммуникации работников компании. Определяются связи внутри организации, а также за ее пределами. Благодаря такой возможности специалисты по информационной или экономической безопасности могут строить карты коммуникаций для отдельных сотрудников и целых групп. С их помощью выявляются неочевидные связи внутри компании и за ее пределами, а также подозрительные взаимодействия работников с коллегами и представителями сторонних организаций.
При выявлении подозрительных связей и взаимодействий организуется расследование, подтверждающее или опровергающее подозрения об участии сотрудников в коррупционных схемах.
Анализ поведения работников
Реализованный в DLP-решениях анализ поведения сотрудников (технология UBA или UEBA) — еще один полезный инструмент для выявления признаков коррупционных проявлений и для борьбы с коррупцией. Такой модуль информирует специалистов по информационной безопасности об изменениях в поведении работников (стал больше отправлять сообщений по email, переносит большое количество информации на съемные носители, активно работает в нерабочее время и так далее). Эти сигналы могут говорить о возможных коррупционных проявлениях. Остается проверить информацию.
Архив коммуникаций
Формирование архива коммуникаций и пересылаемых файлов еще одна полезная возможность DLP-систем, позволяющая выявлять признаки коррупции сотрудников. Например, анализируя разные версии текстовых документов и других файлов в архиве, можно находить различия между ними и выявлять несанкционированные изменения. Также архив предоставляет полной контекст произошедшего инцидента или подозрения на него – при наличии повода или сомнения, у сотрудника службы безопасности есть возможность проанализировать все окружающие события, предшествующие или следующие за подозрительным действием.
Видно, что для предотвращения и выявления коррупционных преступлений в организации не обязательно внедрять узкоспециализированное решение. С этим специалистам по экономической и информационной безопасности помогают справляться DLP-системы. Главное — правильно интерпретировать данные, собираемые ими.
