8 (800) 302-85-23

27.07.2022

Расследование фактов коррупции

Расследование фактов коррупции
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Коррупция в государственных органах и коммерческих компаниях до сих пор остается актуальной проблемой. Для предотвращения фактов коррупции можно использовать средства технической защиты, которые обеспечивают мониторинг деятельности сотрудников, выявляют случаи превышения полномочий и нецелевое использование конфиденциальной информации. Расследование фактов коррупции значительно облегчается, если внутри организации используются системы мониторинга персонала.

Какие признаки могут указывать на вероятность коррупции внутри компании?

Коррупция редко проходит незамеченной и чаще всего это не разовое явление, а цепочка определенных событий. Зачастую коррупционеру сложно скрывать свой успех и открывшиеся возможности в жизни, поэтому по ряду сигналов возможно с высокой вероятностью обнаружить следы коррупции, собрать материалы для проверки. В пользу коррупции внутри организации свидетельствуют:

  • Видимое улучшение уровня жизни отдельных сотрудников без явных тому предпосылок. Например, поездки на дорогостоящий отдых, покупка нового автомобиля, недвижимости.

  • Появление внезапного интереса к своей работе на фоне предыдущего бездействия и исполнения только обязательного минимума. Этому может поспособствовать предложение конкурентов или продажа ценных сведений третьей стороне.

  • Появление в привычном поведении скрытности. Человек старается ограничить свои контакты, предпочитает работать один, беспокоится о конфиденциальности своих действий.

  • Отказ сотрудника уйти на более оплачиваемую и привилегированную должность. Это может воспрепятствовать извлечению личной выгоды или вскрыть попытки коррупции.

  • Возникновение неформальных связей с представителями других компаний при исполнении тендеров, бизнес-услуг, поставок товаров и сырья.

  • Появление группы лиц, которые ведут собственную игру: контролируют закупки, пресекают попытки проведения аудита, переносят встречи с партнерами, ограничивают круг лиц, участвующих в принятии управленческих решений.

  • Выявление фактов нечистой работы с документооборотом в организации. Например, подписание договоров задним числом, внесение корректировок в уже утвержденные документы, согласование актов проведения дополнительных работ.

  • Принятие сомнительных и не поддающихся логическому пониманию решений. Например, подписание контракта с поставщиком, чьи условия явно не соответствуют ожидаемым, разрыв длительных партнерских отношений в пользу новых компаний, существенный рост расходов на то, в чем раньше не было необходимости.

Как проводится расследование фактов коррупции с помощью DLP-системы?

DLP-системы доказали свою пользу с точки зрения предотвращения утечек конфиденциальной информации. С их помощью становится возможным выявлять внутренние угрозы и сокращать риски. Помимо этого, DLP-системы – подходящий инструмент для проведения расследования, если есть подозрения на коррупцию. Помочь в выявлении и подтверждении фактов коррупции в организации может грамотно собранная и проанализированная информация по действиям сотрудников. Наиболее актуальными для проверки и анализа считаются:

  • Трафик и сообщения. DLP-системы осуществляют перехват трафика. Это может быть любая линия коммуникации, начиная с почты и заканчивая сообщениями в мессенджерах. Для анализа характера коммуникаций и оценки уровня угроз используются специальные технологии (например, лингвистический анализ, машинное обучение) и алгоритмы, которые выявляют в общем трафике неправомерные действия, признаки готовящихся утечек и явные нарушения политик безопасности, и уведомляют службу безопасности. Тем самым выявить коррупционера через его рабочее место несложно.

  • Модели поведения на работе. Для оценки аномалий поведения персонала используется поведенческий анализ (UBA). С его помощью выявляют аномалии в действиях сотрудников: подозрительные и чрезмерно активные контакты, всплеск активности, повышенный интерес к работе с определенной информацией, задержки на рабочем месте и прочее.

  • Сбор и систематизация всех совершенных действий пользователя. Весь массив коммуникаций сотрудников собирается в архив, по которому удобно вести поиск и проводить внутренние проверки и расследования. Такой подход позволяет на ранней стадии определить косвенные признаки зарождающихся угроз и вовремя начать расследование в отношении потенциального нарушителя.

  • Связи и контакты. DLP-системыпозволяют понять и оценить масштаб коммуникаций между сотрудниками и за пределами рабочей среды. Создание коммуникационной карты (графа связей) сразу выявляет нетипичные ситуации: регулярные контакты за пределами рабочей среды, связи с сотрудниками иных организаций.

Расследование фактов коррупции многократно упрощается, когда собраны конкретные факты, подтверждения, сопутствующая информация. Внедрение DLP-систем в компанию обеспечит службу безопасности хорошей аналитической базой по каждому сотруднику и поможет предотвратить инциденты.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.