РЕШЕНИЯ КРОК ДЛЯ ПРОТИВОДЕЙСТВИЯ ВНУТРЕННЕМУ МОШЕННИЧЕСТВУ Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.

Явление внутреннего мошенничества, распространенное по всему миру, актуально и для России. По статистике, например, в банковской сфере до 90% преступлений со-вершается при непосредственном участии сотрудников финансовых организаций.

Типовые примеры случаев внутреннего мошенничества в России:

• мошенничество при выдаче кредитов и приеме депозитов;• хищение сотрудниками денег с неактивных банковских счетов;• кража денежных средств привилегированными сотрудниками и ИТ-персоналом;• хищение и продажа сотрудниками баз данных и внутренней информации компании;• действия сотрудников, связанные с легализацией средств, полученных преступным

путем.

Традиционные методы борьбы с противоправными действиями сотрудников (проверка персонала службой безопасности, двойной контроль операций и мониторинг риск-менеджерами журналов событий) не способны в полной мере защитить организацию от мошеннических действий сотрудников.

БИЗНЕС-ПРИЛОЖЕНИЯ14.11 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Услуги КРОК

Компания КРОК при реализации проектов по защите от мошенниче-ских действий сотрудничает с общепризнанными лидерами в данной сфере ‒ компаниями Intellinx, SAS, Nice Actimize, EMC RSA.

Данные системы позволяют контролировать действия сотрудников ор-ганизации, выявлять потенциально опасные операции и предотвращать ущерб от противоправных действий сотрудников.

Основное решение, предлагаемое КРОК для борьбы с внутренним мошенничеством, базируется на продукте компании Intellinx.

Преимущества системы защиты от внутреннего мошенничества Intellinx:

• запатентованная технология прослушивания трафика для контроля поведения пользователей, анализ этого поведения на основе предо-пределенных логических правил;

• запись действий сотрудников напрямую из сети для дальнейшего полного восстановления сессии, включая изменения экранов и нажа-тые клавиши (это позволяет генерировать предупреждения в режиме реального времени и обеспечить полную картину работы приложе-ния с помощью сбора данных из журналов и баз данных);

• осуществление контроля всех действий пользователей на уров-не отображения данных на рабочем месте пользователя, включая не только транзакции с изменениями, но и действия с целью просмо-тра информации;

• хранение всего сетевого трафика между пользователями и информа-ционными системами и выполнение последующего анализа действий пользователя с поддержкой гибких вариантов хранения, а также мощных инструментов построения отчетов по различным срезам со-бытий;

• применение вновь сформированных бизнес-правил для расследова-ния действий пользователей постфактум, проведение анализа таких действий на сохраненных в базе данных записях сеансов.

При внедрении системы защиты от внутреннего мошенничества Intellinx компания КРОК предлагает комплексный подход, включаю-щий всестороннее обследование, разработку политик, регламентов, проектирование и внедрение системы, ее сопровождение и обучение пользователей.

14.11

ПРЕИМУЩЕСТВА КРОК

Опыт и компетенция. КРОК обладает многолетним опытом успешной работы в области системной интеграции и вхо-дит в пятерку крупнейших ИТ-компаний России (РА «Эксперт», РИА «Рейтинг», CNews, 2014), топ-3 крупнейших в России поставщиков ИТ-услуг банковскому сектору (РИА «Рейтинг», 2014), распола-гает максимально высокими статусами всех мировых лидеров рынка системной интеграции. КРОК сотрудничает с ком-паниями Microsoft, HP, Juniper Networks, Check Point, EMC RSA, Aladdin, Symantec, Лаборатория Касперского, InfoWatch, BSI Russia и другими.

Компания КРОК уча-ствует в партнерской программе BSI «Ассо-циированная про-грамма консультантов BSI», подтверждаю-щей высокий статус специалистов ком-пании по внедрению систем менеджмента по направлениям

«Информационная безопасность» (ISO 27001), «Непрерывность бизнеса» (ISO 22301), «Управление ИТ-сервисами» (ISO 20000-1).

Тестирование в Центре компетенции. Предлагая комплексные решения, КРОК достигает гарантированной совместимо-сти программных и аппаратных ком-понентов благодаря предварительной отработке и апробации решений в своем Центре компетенции, а также тесному взаимодействию с партнерами и постав-щиками. С возможностями продуктов по информационной безопасности также можно ознакомиться в первом в России Центре решений КРОК на базе техноло-гий EMC.

111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: info@croc.ruslideshare.net/croc-librarycloud.croc.rucroc.ru

08 | 15 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ