Так, в августе этого года президентом утвержден Национальный план противодействия коррупции на 2021–2024 гг. Согласно ему, государственные органы, органы местного самоуправления и организации должны проводить мероприятия, «направленные на предупреждение коррупции и борьбу с ней, а также на минимизацию и ликвидацию последствий коррупционных правонарушений». План предполагает ужесточение проверки предоставляемых госслужащими налоговых деклараций, сведений о цифровых активах чиновников, запрет на госслужбу для тех, кто был оштрафован за коррупционные преступления, и ряд других мер. Кто призван претворить указ президента в жизнь в государственных органах? И как современные ИТ-разработки позволяют упростить решение этой задачи?

Как организована профилактика конфликта интересов и коррупции в российских госорганах

В каждом государственном органе, в соответствии с указом президента от 15 июля 2015г. № 364, образуется подразделение по профилактике коррупционных правонарушений. Одна из основных его задач — «разработка и принятие мер, направленных на обеспечение соблюдения служащими запретов, ограничений и требований, установленных в целях противодействия коррупции». Это очень сложновыполнимая (на практике и качественно) задача, если решать ее исключительно организационными методами — сбором и анализом информации, полученной в процессе общения с людьми.

При этом, если мы, например, говорим об уведомительном характере получения такой информации (скажем, госслужащий подозревает, что оказался в ситуации потенциального конфликта интересов), то люди и сами далеко не всегда могут осознавать, что их действия являются нарушением. Таким образом, велик риск не заметить признаков зарождающегося нарушения, пропустить важную информацию — человеческий ресурс ограничен. А если речь идет о территориально распределенных органах со штатной численностью сотрудников в десятки тысяч человек?..

Но есть и хорошие новости. Одним из эффективных инструментов решения задач по выявлению признаков конфликта интересов, нарушений ограничений и запретов, действующих на госслужбе, а также обнаружения и профилактики коррупционных преступлений могут стать современные технологии автоматизированного анализа коммуникаций сотрудников. В частности, класс решений по предотвращению утечек информации — системы DLP (data loss prevention).

Уровень цифровизации госсектора сегодня очень высок: практически каждый шаг деятельности госслужащих оставляет цифровые следы в многочисленных коммуникационных каналах. Электронная почта, мессенджеры, соцсети, другая активность в интернете и любые действия за рабочим компьютером (запуск приложений, работа в «офисных» программах) — все это является источником данных для автоматизированного анализа действий пользователей. Алгоритмы автоматизированного анализа коммуникаций в DLP-системах способны выявлять в объемных массивах данных об электронных коммуникациях госслужащих информацию о конкретных действиях, которые по факту являются или могут привести к нарушениям норм Федерального закона от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации». Таким образом появляется реальная возможность своевременно предупредить назревающее нарушение.

Как DLP-системы помогают предотвратить нарушения

Федеральный закон «О государственной гражданской службе Российской Федерации» предусматривает ряд отдельных ограничений и запретов для госслужащих как для сотрудников специфической сферы (государственная служба). Часть из них является препятствием для кандидатов на вакантные должности госслужбы («ограничения»), а остальные не совместимы со статусом государственного служащего, и возникновение этих условий однозначно влечет за собой увольнение со службы.

По закону, ограничениями для соискателей на госслужбу являются недееспособность или ограниченная дееспособность, наличие неснятой или непогашенной судимости, серьезных заболеваний типа эпилепсии или шизофрении, уклонение от призыва в армию и некоторые другие обстоятельства — всего около десятка ограничений. Если эти нарушения выявляются уже после того, как кандидат был успешно принят на госслужбу, они автоматически становятся для него «запретами» и основаниями для увольнения. Для госслужащих также установлены запреты на управление коммерческой организацией, предпринимательскую деятельность, приобретение ценных бумаг, получение вознаграждения от третьих лиц и тому подобное — более полутора десятков различных запретов.

Все эти состояния, статусы, диагнозы, действия и т.п. всегда фиксируются теми или иными официальными документами — справками, заявлениями, решениями, постановлениями, договорами, актами и т.п. Соответственно, уже сам факт наличия подобных документов в электронных коммуникациях госслужащих (почта, мессенджеры, соцсети и т.п.) является признаком возможного нарушения законодательства с точки зрения соблюдения ограничений и запретов пребывания на госслужбе, а в некоторых случаях — и признаком нарушений коррупционной направленности. Как можно выявить эти признаки на ранней стадии с помощью автоматизированной системы?

Прежде всего, для каждого ограничения или запрета необходимо определить, по какой характерной схеме осуществляется нарушение, как оно может проявляться в реальной жизни — если мы говорим о нарушениях непредумышленных. Скажем, если госслужащий собирается заняться предпринимательской деятельностью, значит, он (или его доверенные лица) в большинстве случаев пройдет процедуру регистрации как ИП или оформления юридического лица. Эти действия будут оформлены в виде определенных документов — заявления на регистрацию ИП/фирмы, квитанций об оплате госпошлины, уведомления о переходе на УСН и т.д. — именно эти документы система и будет искать в коммуникациях госслужащего.

Например, для выявления отсканированных копий документов в электронных коммуникациях можно применить два подхода. Первый заключается в том, что образцы таких документов вносятся в DLP-систему для формирования цифрового отпечатка. Здесь важно подчеркнуть, что в самой системе данный документ не хранится, скачать его невозможно — анализ ведется на основе хеширования. Далее DLP-система сама ищет схожие документы для их выявления в коммуникациях сотрудников.

Второй способ обеспечивает обнаружение нужных документов с помощью технологии оптического распознавания текста, позволяющей переводить отсканированный документ и любую иную картинку в текст. Этот текст далее обрабатывается с помощью правил политики фильтрации, где можно задать список ключевых слов, по которым система будет анализировать название и содержание всех пересылаемых документов и, таким образом, сможет обнаружить признаки нарушений. Даже если это сканы и фото документов.

Ключевые слова могут также с большой долей вероятности описывать не только документы, но и присутствовать в самой переписке госслужащих в почте, мессенджерах, соцсетях. Это может сигнализировать о ситуации потенциального нарушения, если никаких документов в коммуникации при этом не присутствует. Например, ключевое словосочетание «инвестиционный пай» может свидетельствовать о предпринимательской активности госслужащего.

Каналы коммуникации при этом не имеют решающего значения: искать можно и в корпоративной электронной почте/чатах, и в мессенджерах, и в переписке в социальных сетях. Кстати, возможность установить контроль за общением сотрудников на рабочем компьютере в последних двух случаях — юридически далеко не такая сложная задача, как может показаться на первый взгляд. Нашим клиентам, например, мы предлагаем поддержку в нормативном оформлении использования DLP-системы в их организации.

При этом важно понимать, что один и тот же факт — учреждение ООО — в зависимости от контекста, целей — может быть признаком относительно простого, хотя и дисциплинарного проступка. Например, в ситуации, когда госслужащий не знал/забыл о существовании соответствующего законодательного запрета, когда целью его поступка было получение доходов, не связанных с его служебной деятельностью, и госслужащий готов отказаться от своих первоначальных планов, осознав их как нарушение. А может и квалифицироваться как очевидное преступление коррупционной направленности — если учрежденная организация становится привилегированным участником закупочных процедур того государственного органа, где госслужащий работает. В таких случаях факт выявления признаков нарушения с помощью автоматизированной системы должен сопровождаться дополнительным изучением контекста с участием специалиста подразделения по профилактике коррупционных правонарушений или службы безопасности.

При этом, например, запрет на предпринимательскую деятельность достаточно хорошо известен абсолютному большинству поступающих на государственную службу. А вот многим ли сотрудникам государственных органов известны такие «неочевидные» их права, как право заниматься «иной оплачиваемой работой», не влекущей конфликт интересов (статья 14 79-ФЗ) — при условии обязательного предварительного уведомления работодателя? Обратной стороной этого «права» является «обязанность» госслужащего уведомлять нанимателя даже об участии в небольшом научном исследовании за скромный гонорар.

Отмечу, что само понятие «конфликт интересов», достаточно конкретно описанное в законодательстве, многими госслужащими понимается по-своему, а иногда и сама ситуация «конфликта интересов» сложно идентифицируется на практике. В итоге, через пять лет после поступления на госслужбу вчерашнего студента, который на первых порах старательно выполняет все поручения руководства, исходя из практики «так сложилось задолго до твоего прихода», он бойко переписывается с потенциальными исполнителями еще не сыгранных контрактов в интересах этого самого руководства, не имея времени задуматься над последствиями своих действий и не имея административных инструментов отстаивать собственную законную позицию в том случае, если он распознает в этой ситуации признаки нарушения. В этом случае использование DLP-системы как инструмента «беспристрастного наблюдения» в интересах третьей, незаинтересованной стороны (подразделения по профилактике коррупционных правонарушений), очевидно, способно кардинальным образом пресекать подобную негативную «историческую практику».

Процессы экономической безопасности и сценарии соответствующих нарушений в коммерческих компаниях и государственных организациях, в целом, схожи. Система защиты от утечек Solar Dozor более 20 лет успешно выявляет подобные нарушения на ранней стадии в коммерческом сегменте, а теперь применяет этот накопленный опыт и для решения задач государственных организаций-заказчиков.

А еще DLP-системы давно и хорошо справляются с задачами по выявлению случаев проблемных коммуникаций (как внутри коллектива, так и между сотрудниками организации и внешней средой) и в этом смысле могут быть эффективно использованы в качестве дополнительного инструмента мониторинга соблюдения требований к служебному поведению госслужащих (статья 18 79-ФЗ).

Подведем итог

Заниматься в государственных органах профилактикой коррупционных нарушений и своевременно выявлять признаки конфликта интересов в деятельности госслужащих, нарушений (часто неумышленных) ограничений и запретов, установленных законодательством, — можно и нужно. Тем более что сегодня ИТ-отрасль предлагает для этого очень удобные и высокопроизводительные решения. Впрочем, система системе рознь. Далеко не каждое техническое средство способно эффективно и корректно выявлять признаки вышеописанных нарушений.

Для успешного применения системы необходима методология, учитывающая все требования специальных нормативных актов, а также специалисты, хорошо знакомые с содержанием соответствующих процессов, с тем, как могут проявляться в жизни различные нарушения, — для гибкой и точной настройки такой системы. В настоящий момент, с пониманием всех этих условий и ограничений, в нашей компании мы разрабатываем соответствующую методику, которую планируем подтвердить тестированиями непосредственно в ее главных выгодоприобретателях — государственных органах.