В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Первое в России автоматизированное решение по контролю человеческого фактора создала команда "СёрчИнформ". Модуль "ProfileCenter"1 анализирует общение пользователей и составляет их психологические профили. Из сообщений сотрудников можно узнать мотивацию и намерения, криминальные наклонности, уровень лояльности и другое. Такая автоматизация позволяет службе безопасности рассчитывать риски и проводить профилактику ИБ-инцидентов.
ProfileCenter интегрирован в DLP-систему "Контур информационной безопасности СёрчИнформ" и работает с данными, собранными КИБ. В основе автоматизации – научно обоснованный принцип зависимости речи и письма от характера и особенностей личности.
Шаг 1. DLP-система собирает исходящие сообщения сотрудника в мессенджерах, рабочих чатах и социальных сетях.
Шаг 2. Модуль очищает полученный массив данных от "шума", нормализует текст, проводит статистический, лингвистический, семантический и другие виды анализа.
Шаг 3. ProfileCenter учитывает стилистику и особенности построения текста, частоту употребления отдельных слов и выражений, использование сленга, ненормативной лексики и т.д. Более 70 критериев оценки помогают вычислить тип и особенности личности пользователя:
Результаты анализа отображаются в отчете с пояснениями и рекомендациями. По мере развития модуль ProfileCenter дополнится другими инструментами профайлинга.
Руководитель службы безопасности торгово-производственной компании получил запрос на характеристику директора филиала. Компания стабильно развивалась, а этот филиал отставал по многим показателям. Ситуацию осложнял и тлеющий конфликт между директором филиала и исполнительным директором компании.
Анализ типа личности с помощью ProfileCenter показал, что менеджер в случае конфликтных ситуаций ставит свои интересы выше интересов компании. Дополнительная проверка средствами DLP показала подозрительно большое количество новых контактов. А записи переговоров окончательно подтвердили подозрения: директор филиала организовал мошеннические схемы и получал дополнительный доход в ущерб компании.
На собеседовании мнения HR-службы и отдела безопасности по поводу соискателя разошлись. Руководитель и HR настаивали на том, чтобы взять сотрудника. ИБ-специалисты были против: данные о соискателе были неоднозначны, он путался в ответах и иногда проявлял агрессию.
В итоге новичка поставили на контроль и в течение двух месяцев система составляла его профиль, в котором показатели лживости и приоритета личных интересов "зашкаливали".
Подобный психологический портрет не вписался в представление руководства о старшем финансовом консультанте. Отчет ProfileCenter наряду с другими замечаниями послужил аргументом, чтобы расстаться с сотрудником по истечении испытательного срока.
Первому лицу компании понадобился помощник. Формально это позиция секретаря, а по сути – правой руки, с высоким статусом и широкими полномочиями. Руководитель выбрал кандидата из секретарей и запросил характеристику у шефа безопасности.
Расчет ProfileCenter показал высокий уровень конфликтности, ориентацию на личный интерес и выгоду. Руководитель засомневался: сотрудник всегда был позитивным, задачи выполнялись. Но другие работники подтвердили, что коллега часто конфликтует, приводили примеры невыполненных обязанностей и намекали на профнепригодность. Вежливый и позитивный с начальством сотрудник на поверку оказался проблемой для коллектива. Назначение получил другой специалист.
Задача ProfileCenter – прогнозировать поведение людей в нормальных, критических и стрессовых обстоятельствах. С этими данными служба безопасности может просчитывать потенциальные риски и выбирать оптимальный способ профилактики инцидентов в отношении каждого сотрудника. Данные ProfileCenter также могут использоваться HR-службами, руководителями и иными подразделениями для управления кадрами, повышения продаж и решения других нетипичных задач.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2018