Под коррупцией сотрудников организации следует понимать злоупотребление своим служебным положением с целью получения выгоды. Проявляться это может в получении взятки, лоббировании интересов, протекционизме, хищении активов компании.

Коррупция среди сотрудников — деяние наказуемое. За нее предусмотрена дисциплинарная, административная, а также уголовная ответственность (ст. 201, 204, 286, 290, 291 УК РФ).

Ущерб от коррупции зависит от вида деяния, сферы, в которой работает компания, и других факторов. Статистика показывает, что на каждом откате организации теряют, в среднем, 10% от общей суммы сделки, по которой произведена откатная операция.

Признаки коррупции среди сотрудников

Эксперты выделяют 2 группы признаков коррупционных проявлений в компании: нейтральные и специфические. Нейтральные признаки не всегда говорят о том, что в компании точно присутствует коррупция. Это сигналы, чтобы обратить внимание на человека, провести глубокую проверку. К этой категории относятся:

●             резкое улучшение уровня жизни сотрудника;

●             внезапное изменение работником мнения о проекте. Если человек резко поменял свое мнение, есть вероятность, что ему «помогли», сделав выгодное предложение;

●             отказ работника от назначения на новую должность с лучшими условиями и большей заработной платой;

●             замкнутость специалиста, нежелание общаться с коллегами;

●             рвение работника к выполнению дополнительных обязанностей, в том числе в нерабочее время, в выходные дни;

●             неформальное общение с представителями компаний, участвующих в тендерах, обеспечивающих поставки сырья, оказывающих важные для бизнеса услуги.

Специфические признаки более тесно связаны с коррупцией сотрудников. При их обнаружении можно с большой долей уверенности говорить, что в компании она присутствует. К таким признакам относят:

●             гибкость в принятии решений. Когда в одних и тех же условиях работник принимает существенно различающиеся решения, это может говорить о возможных махинациях с его стороны;

●             воспрепятствование проведению проверок, аудитов, стремление их передвинуть под разными предлогами;

●             частые встречи с партнерами (в т.ч. потенциальными) по рабочим вопросам вне офиса и в нерабочее время;

●             частые изменения уже утвержденной отчетности, бумаг по тендерам и других документов;

●             предоставление привилегий некоторым подчиненным, приоритетов подрядчикам при проведении конкурсов;

●             принятие явно невыгодных для компании решений при наличии альтернативных вариантов с более привлекательными условиями.

Профилактика коррупции и ее выявление с помощью DLP-систем

Функции современных систем предотвращения утечек информации (DLP-системы) позволяют использовать такие решения не только по их прямому назначению. Правильно интерпретировав сведения, собираемые DLP, вы сможете выявить признаки коррупции в компании и создать эффективную систему противодействия коррупционным проявлениям.

Перехват трафика и контентный анализ сообщений

DLP-системы перехватывают входящий и исходящий трафик. С их помощью контролируются различные каналы коммуникации: email, мессенджеры, системы для организации совместной работы, быстрого обмена сообщениями.

Причем, это не просто перехват. Специальный модуль анализирует содержимое и по определенным критериям находит важную информацию в сообщениях. Если коррупционер будет вести общение, используя рабочий компьютер, DLP это сможет выявить. Причем, возможности современных решений предотвращения утечек позволяют обнаруживать признаки коррупции даже при использовании «защищенного» общения. В таких системах имеются словари (с возможностью добавления своих слов и фраз) «ключей», которые могут использоваться злоумышленниками при общении. Реализован поиск по ключевым словам и регулярным выражениям. Например, DLP могут распознавать номера банковских карт в сообщениях, даже если они зашифровываются путем вставки пробелов и других символов между цифрами, либо иным способом.

Помимо текста сообщений возможен также анализ прикрепляемых файлов (изображения, текстовые документы, архивы). В них DLP системы ищут нужную информацию с помощью OCR и других технологий распознавания.

Граф связей

Этот инструмент визуализирует коммуникации работников компании. Определяются связи внутри организации, а также за ее пределами. Благодаря такой возможности специалисты по информационной или экономической безопасности могут строить карты коммуникаций для отдельных сотрудников и целых групп. С их помощью выявляются неочевидные связи внутри компании и за ее пределами, а также подозрительные взаимодействия работников с коллегами и представителями сторонних организаций.

При выявлении подозрительных связей и взаимодействий организуется расследование, подтверждающее или опровергающее подозрения об участии сотрудников в коррупционных схемах.

Анализ поведения работников

Реализованный в DLP-решениях анализ поведения сотрудников (технология UBA или UEBA) — еще один полезный инструмент для выявления признаков коррупционных проявлений и для борьбы с коррупцией. Такой модуль информирует специалистов по информационной безопасности об изменениях в поведении работников (стал больше отправлять сообщений по email, переносит большое количество информации на съемные носители, активно работает в нерабочее время и так далее). Эти сигналы могут говорить о возможных коррупционных проявлениях. Остается проверить информацию.

Архив коммуникаций

Формирование архива коммуникаций и пересылаемых файлов еще одна полезная возможность DLP-систем, позволяющая выявлять признаки коррупции сотрудников. Например, анализируя разные версии текстовых документов и других файлов в архиве, можно находить различия между ними и выявлять несанкционированные изменения. Также архив предоставляет полной контекст произошедшего инцидента или подозрения на него – при наличии повода или сомнения, у сотрудника службы безопасности есть возможность проанализировать все окружающие события, предшествующие или следующие за подозрительным действием.

 

Видно, что для предотвращения и выявления коррупционных преступлений в организации не обязательно внедрять узкоспециализированное решение. С этим специалистам по экономической и информационной безопасности помогают справляться DLP-системы. Главное — правильно интерпретировать данные, собираемые ими.