Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

АНДРЕЙ ТИМОШЕНКОВРУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ДОЗОР,ИНФОСИСТЕМЫ ДЖЕТ

Мониторинг и выявление мошенничества через контроль коммуникаций сотрудников

КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07МОБ. +7 (903) 597-21-24

ИНФОСИСТЕМЫ ДЖЕТ,Москва

Г. КРАСНОДАР16 АПРЕЛЯ 2015Г. КРАСНОДАР16 АПРЕЛЯ 2015

?О ЧЕМ РЕЧЬ

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

1

3 ПРОЦЕСС МОНИТОРИНГА КОММУНИКАЦИЙ

4 МОНИТОРИНГ КОСВЕННЫХПРИЗНАКОВ

ВИДЫ КОРПОРАТИВНОГО МОШЕННИЧЕСТВА2

ИНФОСИСТЕМЫ ДЖЕТ,Москва

56

РАССЛЕДОВАНИЕ

ЧТО ЕЩЕ НУЖНО КОНТРОЛИРОВАТЬ

Г. КРАСНОДАР16 АПРЕЛЯ 2015

ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB

Общая схема использования

Принцип работы Дозор:• Информация перехватывается на одном из

контролируемых каналов• : , Информация проходит через фильтр преобразуется

, анализируется к ней применяются заранее .созданные правила политики

• В зависимости от содержания и настроенной политики информация полностью или частично

, , помещается в архив а также в случае нарушения, политики создается событие информационной

.безопасности• , Если система стоит в разрыв то движение

конфиденциальной информации за пределы .внутреннего периметра может блокироваться

• Офицер безопасности принимает оперативные решения и проводит расследования

Г. КРАСНОДАР16 АПРЕЛЯ 2015

ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB

Изменение задач DLP-систем

• Что именно произошло ?и почему• ?Что за человек мог так сделать• ?Кого именно можно подозревать и кто скорее всего сделал• ?Что еще мог сделать такой человек• ?Какие следующие вероятные его или ее шаги• Что за информацию еще нужно иметь для расследования

?и какова ее точность• ?Достаточно ли доказательств

ЧТО ИМЕННО ПРЕДПРИНЯТЬ?ДАЛЕЕ

ВИДЫ КОРПОРАТИВНОГОМОШЕННИЧЕСВТА

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

ИНФОСИСТЕМЫ ДЖЕТ,Москва

Подделка или фальсификация документов

Передача клиентов другим компаниям

Проведение сделок с

подконтрольными компаниями

Сговор или аффилированность с клиентами или с

поставщиками

Сговор или аффилированность с клиентами или с

поставщиками

Оплата счетов за невыполненные работы

или непоставленные товары

«Откаты»«Откаты»Использование

подставных поставщиков или

посредников

Искусственное завышение цен

Использование сотрудников, оборудования, материалов или

ресурсов компании в личных целях

Использование сотрудников, оборудования, материалов или

ресурсов компании в личных целях

ЧТО ТАКОЕ СОВРЕМЕННЫЕ КОММУНИКАЦИИ?

#CODEIBГ. КРАСНОДАР16 АПРЕЛЯ 2015

ИНФОСИСТЕМЫ ДЖЕТ,Москва

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

ИНФОСИСТЕМЫ ДЖЕТ,Москва

ПРОЦЕСС МОНИТОРИНГА КОММУНИКАЦИЙ

Г. КРАСНОДАР16 АПРЕЛЯ 2015

ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB

МОНИТОРИНГ КОСВЕННЫХПРИЗНАКОВ

Мониторинг содержимого информационного, , обмена поисковых запросов пересылки

;недопустимых или несвойственных документов

, Мониторинг конкретных людей и сотрудников , входящих в группы риска их действий и

;коммуникаций

Мониторинг и выявление связей и отношений , - , между людьми с компаниями конкурентами

;подрядчиками или контрагентами

Выявление аномалий в коммуникациях, , сотрудников в частности изменение тональности

.уход коммуникаций из корпоративных каналов

РАССЛЕДОВАНИЕ

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

ИНФОСИСТЕМЫ ДЖЕТ,Москва

ИССЛЕДОВАНИЕ КОММУНИКАЦИЙ СОТРУДНИКОВ

, Ретроспективных анализ всех коммуникаций ; попавшего под подозрение сотрудника

« » Поиск вокруг подозрительного события или;инцидента

, , Выявление связей между событиями людьми;данными

Построение карты связей и коммуникаций;сотрудников

Постановка на более жесткий мониторинг .коммуникаций конкретных сотрудников

Г. КРАСНОДАР16 АПРЕЛЯ 2015

ИНФОСИСТЕМЫ ДЖЕТ,Москва#CODEIB

ЧТО ЕЩЕ НУЖНОКОНТРОЛИРОВАТЬ?

Проверки контрагентов и выявление связей с ;внутренними сотрудниками

( , , Выявление мотиваторов кредитов займов, , );расписок частных займов любовных историй

, Анализ областей интересов сотрудников ;пристрастий к азартным играм

, Анализ отношений между людьми наложенный на ;матрицу конфликтов интересов

.Контроль лояльности персонала

ЕЩЕ ИНТЕРЕСНЫЕ ВОЗМОЖНОСТИ DLP

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

ИНФОСИСТЕМЫ ДЖЕТ,Москва

ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ

Досье и обогащение из внешних источников;

« » Связывание непонятных адресов с людьми;

« » Расчет уровня доверия и кармы сотрудников;

Граф связей.

СПАСИБО ЗА ВНИМАНИЕ!

АНДРЕЙ ТИМОШЕНКОВ

Г. КРАСНОДАР16 АПРЕЛЯ 2015#CODEIB

ИНФОСИСТЕМЫ ДЖЕТ,Москва

РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ДОЗОР,ИНФОСИСТЕМЫ ДЖЕТ

КОНТАКТЫ ТЕЛ. +7 (499) 755-07-07МОБ. +7 (903) 597-21-24