Как защищать свою репутацию и деньги с помощью открытых данных: анализ IBA Group

Как защищать свою репутацию и деньги с помощью открытых данных: анализ IBA Group

Как защищать свою репутацию и деньги с помощью открытых данных: анализ IBA Group

Министерство внутренних дел России недавно раскрыло целое преступное сообщество, которое выигрывало тендеры один за одним, нанеся компании «Российские железные дороги» ущерб в 1,2 млрд рублей. Логичен вопрос: можно ли было не допустить такой ситуации? Проведем анализ и представим, какие меры позволили бы заказчику предотвратить подобные события, сохранив деньги и репутацию, и как правоохранители могли бы находить преступные связи благодаря визуализации данных из различных источников еще до этапа тендера.

 

 

  1. Введение
  2. В каких сферах нужны визуальные расследования
  3. Когда компаниям пора задумываться о внедрении визуальной аналитики
  4. Где брать информацию для анализа и какой она должна быть
  5. Типичные проблемы визуальных расследований
  6. Выводы

 

 

Введение

Цифровая трансформация привела к тому, что теперь всем нам доступно очень много данных. Открытые данные поставляют госорганы (суды, налоговые, кадастровые и правоохранительные службы и так далее). Бизнес формирует свои базы: данные о клиентах, транзакциях, подрядчиках и так далее. Информации становится настолько много, что порой не ясно, что с ней делать.

Между тем, эти данные — ценный ресурс как минимум для служб безопасности бизнеса и правоохранительных органов. В этом легко убедиться. Однажды мы решили протестировать свой аналитический инструмент «Студия визуального анализа» и загрузили в него данные об украинских тендерах, которые из открытых баз госреестров Украины собирает сервис YouControl. По одному из тендеров (реконструкция бомбоубежища) появилась следующая картина:

 

Рисунок 1. Визуализация связей между компаниями, участвующими в закупке

 Визуализация связей между компаниями, участвующими в закупке

 

Как оказалось, на тендер заявились две компании с общим учредителем — типичная тактика для случаев, когда нужно создать видимость борьбы на торгах. Одна из них впоследствии победила и, судя по данным о претензиях со стороны заказчика из тех же реестров, проект не довела до конца, получив деньги. Подобные истории мы находили в банковской сфере (уклонение от уплаты налогов через ИП, заявки на кредиты от компаний, собирающихся проходить процедуры банкротства и так далее).

 

Данные для проведения расследования подобных инцидентов, как правило, уже есть либо в открытом доступе, либо у самих компаний. И здесь лишь нужно подобрать инструмент для визуального анализа, так как вручную должным образом обработать огромный массив данных почти физически невозможно.

 

В каких сферах нужны визуальные расследования

По своему опыту могу сказать, что чаще всего они используются в двух направлениях.

  1. Расследование экономических преступлений. Раскрывать коррупционные преступления сложно из-за их высокой латентности. Но если уголовное дело уже возбуждено, то хорошая аналитика данных способна найти много интересной информации. Обычно должностные лица осторожны при организации коррупционных схем, поэтому, например, подставных компаний на себя или близких родственников не оформляют, предпочитая менее очевидные варианты. Правоохранительные органы в рамках уголовных дел могут получить доступ к различным базам: выезды за границу, телефонные разговоры, предыдущие места работы и так далее. Обработанные в автоматическом режиме данные могут указать на неочевидные связи между лицами или даже задать направление расследования.

Чаще всего много интересного скрывается в связях, которые условно можно назвать «бывшие» (коллеги, однокурсники, одноклассники). Бывает, что в ходе анализа появляются интересные детали: например, руководитель ООО «Ромашка» раньше был главным бухгалтером ООО «Лютик», а сейчас он продает «Лютику» технику. Это не всегда говорит о коррупции, но кейс может быть интересным.

Несколько лет назад в Беларуси была введена продажа валюты по паспорту. Анализ паспортных данных показал, что родственники некоторых должностных лиц каждый день приходили в разные обменные пункты и покупали по три тысячи долларов. Как правило, у самих этих людей и близко не было таких доходов, но для человека, ведущего расследование, это — уже знак.

  1. Корпоративная сфера. Компании могут самостоятельно инициировать внутренние расследования. Их цели могут быть разными. Например, если мы говорим о банках, то целью может быть выявление подозрительных операций. Еще одно направление — поиск недобросовестных сотрудников. Типичный пример: у компании есть автопарк, а машины нужно мыть. Ответственный за это человек оформляет юрлицо, скажем, на жену, а затем заказывает у нее соответствующие услуги. Как правило, такие закупки проходят без тендера, а значит, есть риск, что цены будут завышены.

Впрочем, применение инструментов визуального анализа не ограничивается только лишь этими сферами. Как правило, визуализировать можно и кибератаки, и воровство трафика, и прочие инциденты.

 

Когда компаниям пора задумываться о внедрении визуальной аналитики

В первую очередь о внедрении инструментов визуальной аналитики стоит задуматься большим компаниям и банкам, где актуальны вопросы репутационной и финансовой безопасности. Если же говорить о формальных признаках, то можно попробовать выделить следующие:

  • Тысячи транзакций в год.
  • Десятки или даже сотни тендерных закупок. Необходимо проверять своих контрагентов и потенциальных подрядчиков, время от времени актуализировать информацию о них.
  • Большая текучка кадров или огромный штат сотрудников. Проблема больших компаний состоит в том, что они не всегда знают, кто у них работал или работает сейчас. Например, человека 5 лет назад выгнали за воровство, а он снова пришел устраиваться на работу. Или, например, бывший проштрафившийся сотрудник пытается «внедрить» в компанию кого-то из родственников.

 

Где брать информацию для анализа и какой она должна быть

Если мы говорим о правоохранительных органах, то здесь все довольно просто. Для расследования уголовного дела они могут получить доступ к самому широкому набору баз: банковские истории, выезды за границу, звонки, владение имуществом и так далее. Основная задача в этом случае — верно настроить инструмент для работы с этими данными.

Важно помнить, что полезной может быть абсолютно любая информация. Для примера можно взять IP-адреса. Нередко бывает, что две конкурирующие компании подают через сайт похожие (или даже идентичные) заявки на участие в тендере, но с разницей в цене в 2-3%. Если проанализировать логи сайта, то выясняется, что заходили они с одного IP-адреса. Чаще всего это говорит о том, что у компаний, несмотря на прямую конкуренцию, есть договоренность привлекать друг друга в качестве спарринг-партнера в тендерах, чтобы торги состоялись. И порой они обмениваются паролями от личных кабинетов.

Что касается бизнеса, то источниками данных для анализа могут быть все те же агрегаторы типа СПАРК или YouScore. Эти сервисы поддерживают информацию в актуальном состоянии, проводят ее верификацию, преобразуют в нужный формат. Однако компании и сами могут собирать данные. Чтобы сбор был эффективным, а информация была полезной, нужно следовать нескольким правилам:

  • Хранить данные нужно централизованно. Какая бы информация ни собиралась (о транзакциях, клиентах, сотрудниках), она должна находиться в одном месте, быть доступной аналитикам и инструментам ее обработки. Только так можно составить полную картину.
  • Уход от бумажного документооборота. Данные на бумажных носителях не подходят для электронного анализа.
  • Унифицированный формат хранения информации. Данные нужно хранить в едином формате, иначе их невозможно будет использовать. Например, один и тот же адрес можно записать по-разному: «проспект Независимости», «пр-т Независимости», «пр. Независимости». Три варианта написания могут мешать анализу. Соответственно, нужно избавляться от документов в произвольной форме, адресов электронной почты и случайным образом построенных Excel-таблиц.

К слову, данные из разных источников можно и нужно комбинировать, чтобы получать полную картину.

 

Типичные проблемы визуальных расследований

При проведении визуальных расследований, как правило, встречается несколько проблем, которые мешают их проводить.

  • Ограниченные права доступа к данным. Расследование может быть неполным (или провальным), если не предоставить аналитику доступ к какой-то из баз данных, где хранится нужная информация. Эта проблема типична для банков, где права доступа к той или иной информации строго регламентированы. Чтобы избежать этой ошибки, нужно перестроить процессы обеспечения безопасности таким образом, чтобы аналитик (и инструмент) имели доступ ко всем данным из одной точки.
  • Нехватка времени. Очень часто еще на этапе интеграции инструмента специалисты компании не очень хотят общаться с представителями интегратора аналитического инструмента («и так работы хватает, а тут еще эти айтишники»). Как следствие, нежелание потратить дополнительное время может привести к неточной настройке.
  • Отсутствие желания разбираться в визуальных расследованиях. Как правило, многие аналитические инструменты используются только для выгрузки отчетов по заданным шаблонам. Проще говоря, это — отображенная в цифрах ситуация, которая не видна в динамике. Человек, глядя на цифры, видит лишь слепок прошлого и далеко не всегда понимает взаимосвязи. Графический анализ данных — это отсутствие начала и конца, это отправная точка, откуда исследование может завести куда угодно. Не все готовы погружаться в такие исследования.

 

Выводы

Как уже было сказано выше, системная и грамотная работа c данными помогает избежать многих финансовых и репутационных потерь. В то же время важно понимать, что такая аналитическая работа — это не прерогатива лишь крупных корпораций или правоохранителей. Даже если компания не собирается в ближайшее время внедрять Студию визуального анализа или другие подобные аналитические инструменты, собирать информацию все-таки стоит — никогда не знаешь, когда она может понадобиться.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru