В России разработали технологию, которая распознает использование криптокошелька на рабочем месте

Разработчики российской DLP-системы «Стахановец»  представили функцию, которая  отслеживает использование сотрудниками адресов криптокошельков. Алгоритм выявляет последовательность символов как номер криптокошелька и оповещает службу безопасности.

Опция позволит выявить сотрудников, которые на рабочем месте копируют криптоадреса и совершают выплаты. Это поможет службе безопасности контролировать возможные незаконные финансовые операции, тем самым снизить для компании репутационные издержки и риск уголовной ответственности, пресечь спонсирование экстремистских и террористических организаций в недружественных странах. Так как средства, обмен которыми происходит через криптовалюту, могут идти на поддержку запрещенных организаций или иноагентов.

Также предусмотрена опция автоматической проверки криптокошельков: при копировании криптоадреса система может проверить их благонадежность и автоматически запретить копирование, уведомив службу безопасности.

«Криптовалютные операции находятся в «‎серой зоне» — пока в России данная сфера законодательством детально не урегулирована. Однако, согласно ФЗ-259  «‎О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» от 31.07.2020, криптовалюта приравнена к имуществу и в качестве платежного средства на территории РФ запрещена. Чтобы обезопасить работодателей от возможных рисков, ввиду геополитической нестабильности, мы разработали опцию, которая предупредит компанию об использовании криптокошелька на рабочих устройствах», — объяснил операционный директор компании «Стахановец» Александр Канатов.

Актуальность подобных решений крайне высока и в странах СНГ: к примеру, в Узбекистане за незаконный оборот криптоактивов и майнинг введена административная и уголовная ответственность.

Отдельно в программном комплексе «Стахановец» реализована функция контроля сетевого трафика, которая отслеживает посещение сотрудниками  интернет-ресурсов.  В обновлении разработчики расширили список запрещенных сервисов, добавив те, что связаны с транзакциями криптовалюты: p2p-платформы, криптовалютные биржи, криптотрекеры и криптообменники, платежные системы. При переходе на эти ресурсы «Стахановец» будет уведомлять службу безопасности.

Благодаря этим двум опциям работодатели смогут выявить сотрудников, которые на рабочем месте посещают запрещенные ресурсы и пытаются провести криптовалютные транзакции. Если система выявит последовательное копирование адреса криптокошелька и посещения целевого сервиса сотрудником, служба безопасности сможет заблокировать рабочее место в целях предотвращения инцидента и организовать расследование. Дополнительно, DLP-система позволяет полностью запретить посещение ненадежных ресурсов, а актуализированные словари анализатора рисков ― выявить потенциальных нарушителей.