Коррупция в ИТ-сфере: опыт и восприятие ИТ-специалистов

Коррупция проникла во многие отрасли, и сфера информационных технологий (ИТ) не является исключением. Несмотря на репутацию ИТ-индустрии как двигателя прогресса и прозрачности, на практике и в странах СНГ, и на глобальном рынке встречаются различные схемы взяточничества и злоупотреблений. ИТ-специалисты зачастую оказываются в центре этих процессов – либо как невольные участники коррупционных сделок, либо как те, кто испытывает давление со стороны руководства или контрагентов. Согласно опросам, 15% сотрудников российских компаний в 2018 году выражали обеспокоенность уровнем взяточничества и коррупции в своих организациях (против 12% в среднем по миру) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Это свидетельствует о том, что проблема не надумана: этическое восприятие ситуации внутри ИТ-сообщества отражает реальную угрозу коррупции. В данной аналитической статье рассмотрим основные формы коррупции в ИТ, степень вовлеченности персонала, результаты исследований и опросов, реальные кейсы в СНГ и мире, уязвимости ИТ-процессов, а также рекомендации самих специалистов по снижению рисков.

Основные формы коррупции в ИТ

Коррупционные проявления в ИТ-сфере многообразны, но чаще всего сводятся к разным вариациям взяток и злоупотреблений при реализации проектов, закупках и безопасности. К ключевым формам относятся:

• Взятки и откаты при закупках и тендерах. Классическая схема – денежное вознаграждение за выбор определенного поставщика оборудования или ПО. По данным Национальной ассоциации инноваций (НАИРИТ), откаты по государственным ИТ-контрактам в России к 2010 году достигали 70% от суммы контракта (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews) (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews). В частном секторе размеры откатов обычно ниже, но все равно ощутимы: например, поставщики серверов зачастую закладывают 3–5% сверху в цену как откат для ИТ-директора заказчика (Коррупция в ИТ / Хабр). В сфере закупки рабочих станций “комиссионные” могут достигать 10% (Коррупция в ИТ / Хабр) (Коррупция в ИТ / Хабр). Получателями взяток выступают как топ-менеджеры (гендиректоры, замы по ИТ), так и руководители ИТ-отделов.
• Манипуляции с тендерами и сговоры. Распространена подтасовка условий тендера под “своего” подрядчика. В практике встречаются схемы, когда заказчик заранее через подконтрольную фирму закупает оборудование нестандартной конфигурации и завозит в страну, после чего объявляет тендер с невыполнимыми для других условиями (например, сжатые сроки доставки на удаленный объект) (Коррупция в ИТ / Хабр). В итоге тендер выигрывает заранее определенная компания, а конкуренция лишь имитируется (Коррупция в ИТ / Хабр) (Коррупция в ИТ / Хабр). Такой картельный сговор был выявлен, к примеру, в “Почте России”: руководители ИТ-службы госкомпании в сговоре с рядом крупных интеграторов (Merlion, «Инфосистемы Джет», «Ай-Теко», «Техносерв» и др.) манипулировали условиями закупок, за что впоследствии понесли уголовное наказание («Почта России» ответила на сообщения о задержании своего ИТ-директора — РБК). Подобные сговоры подрывают принципы честной конкуренции и наносят прямой ущерб бюджету организации.
• Злоупотребления при поставках оборудования и ПО. Помимо завышения цен, встречаются схемы недопоставки и поставки бракованных устройств. Например, документы оформляются на 100 компьютеров, а реально поставляются 90 – остальные 10 числятся “отправленными в гарантийный ремонт” и никогда не появятся (Коррупция в ИТ / Хабр) (Коррупция в ИТ / Хабр). В другой вариации заказчик получает оговоренное количество техники, но заранее известно, что часть – неисправна; бракованные единицы просто списываются спустя время (Коррупция в ИТ / Хабр). Разница в обоих случаях оседает у организаторов схемы. Также нередки фальсификации технических спецификаций: включение избыточных или уникальных требований, не влияющих на бизнес-результат, но ограничивающих круг поставщиков и повышающих стоимость – зачастую с целью получения отката.
• Взятки и конфликты интересов в сфере информационной безопасности (ИБ). Злоупотребления в области ИБ могут проявляться как оплата за “закрывание глаз” на уязвимости, утечки или несоответствие требованиям. Сотрудники, отвечающие за кибербезопасность, могут быть вовлечены в коррупцию, например, принимая некачественные системы защиты за вознаграждение или покровительствуя определенным подрядчикам в обмен на личную выгоду. Поскольку результаты работы ИБ-технологий труднее измерить, здесь высок риск закупки дорогих, но малоэффективных решений по завышенной цене через связанный аффилированный канал. Кроме того, информация о нарушениях в сфере безопасности сама по себе может стать “товаром”: в коррумпированной среде сведения об инцидентах скрывают за взятку, чтобы избежать репутационных или регуляторных последствий.
• Кадровая коррупция и личные интересы. В ИТ-компаниях и подразделениях встречаются решения, продиктованные личной выгодой руководства, а не пользой для дела. Например, новый начальник может инициировать внедрение определенной системы не по объективной необходимости, а чтобы вывести из штата неугодных сотрудников и нанять “своих” людей под новый проект (Коррупция в ИТ / Хабр). Это разновидность неpotизма и конфликта интересов, когда личные связи ставятся выше оптимальности для бизнеса. Еще одна схема – искусственный аутсорсинг: штатных специалистов увольняют, затем заключают контракт с лояльным подрядчиком на те же услуги (печать, обслуживание техники и т.п.), а откат от этой сделки получает инициатор внутри организации (Коррупция в ИТ / Хабр). В подобных случаях формально закон не нарушается, но фактически имеет место сговор, наносящий ущерб компании (стоимость услуг растет, качество не обязательно улучшается) ради обогащения отдельных лиц.

Каждая из этих форм снижает эффективность ИТ-деятельности и подрывает доверие рядовых сотрудников к руководству. Многие специалисты знают о существовании подобных “серых схем”, а некоторые сталкиваются с ними напрямую.

Вовлеченность ИТ-специалистов и давление на персонал

Роль ИТ-персонала в коррупционных схемах двойственна. С одной стороны, высокопоставленные ИТ-менеджеры (CIO, ИТ-директора) нередко выступают ключевыми фигурами в реализации откатов и сговоров – без их участия сложно провернуть закупку техники по завышенной цене или “протолкнуть” нужного подрядчика. С другой стороны, рядовые ИТ-специалисты и даже руководители отделов могут испытывать давление сверху с требованием участвовать в сомнительных сделках или по крайней мере не препятствовать им.

Во многих случаях именно сотрудники ИТ-отделов обладают экспертизой оценки стоимости сложных технологий, и потому могут либо разоблачить завышенный бюджет, либо стать его обоснованием. Эксперты отмечают, что узкий круг посвященных специалистов облегчает реализацию коррупционных схем – обычно это несколько сотрудников или директор ИТ-департамента заказчика, которые понимают реальные потребности и цены (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews). Если этот “узкий круг” вовлечен в сговор, внешнему контролю практически невозможно выявить махинацию. Таким образом, компетенции ИТ-персонала превращаются в инструмент, который коррупционеры стремятся поставить себе на службу.

В то же время сами профессионалы могут оказаться заложниками ситуации. В коррумпированных организациях создается атмосфера, где отказываться от взяток невыгодно и даже опасно для карьеры. Так, опытные ИТ-руководители рассказывают случаи, когда после принципиального отказа брать “конверт” от поставщика, против них провоцировали ложные обвинения. Схема выглядит так: подставной контрагент предлагает ИТ-директору лучшие цены и намекает на откат; получив отказ, он обращается в службу безопасности организации с заявлением, что директор требовал взятку. В результате безвинный специалист теряет репутацию (Коррупция в ИТ / Хабр). Подобные истории формируют у персонала чувство уязвимости: честный сотрудник рискует оказаться под ударом клеветы, если мешает “освоению бюджета”.

Поэтому нередко вовлеченность ИТ-специалистов в коррупцию носит вынужденный характер. В опросах глобального масштаба значительная доля менеджеров признает, что испытывала давление пойти на неэтичные шаги ради выгоды компании. Например, в одном международном исследовании 13% респондентов в технологической отрасли допускали оправданность нечестного поведения для выполнения плановых показателей ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Кроме того, культура безнаказанности сверху влияет на поведение снизу: если сотрудники видят, что руководство регулярно принимает подарки от вендоров или заключает “странные” сделки, то участие в этом процессе начинает восприниматься как часть работы.

Существуют, однако, и положительные сдвиги. Крупные ИТ-компании сегодня внедряют строжайшие программы комплаенса, регулярно обучают персонал этическим нормам и декларируют политику “нулевой толерантности” к взяткам. Многие рядовые айтишники разделяют эти ценности и готовы сообщать о нарушениях, если им гарантирована защита. Так, в одной из российских ИТ-сервисных компаний введен корпоративный портал для анонимных сообщений о любых замеченных экономических преступлениях, причем политика компании гарантирует защиту сотрудника-whistleblower от преследований ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Это свидетельствует о том, что сами ИТ-специалисты хотят работать в прозрачной среде и готовы противостоять коррупции при наличии условий для безопасного обнародования фактов.

Этическое восприятие и данные опросов

Социологические и экспертные опросы подтверждают: ИТ-сфера воспринимается как подверженная рискам коррупции, хотя ситуация может различаться от региона к региону. В странах СНГ ощущение распространенности “откатов” выше среднего. Согласно упомянутому исследованию, обеспокоенность фактом взяточничества в российских компаниях выразили 15% респондентов, тогда как мировой показатель – 12% ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Это разница хоть и неколоссальная, но заметная, указывающая на более острое восприятие проблемы в местном ИТ-сообществе. Эксперты отмечают, что экономические кризисы только усиливают коррупционные практики в отрасли – в условиях спадов конкуренция за заказчика возрастает, и бизнесы чаще прибегают к неформальным стимулам для получения контрактов (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews).

На глобальном уровне ИТ-отрасль также не застрахована. Исследования мирового охвата скорее рассматривают ИТ как часть общих бизнес-процессов. В Global Economic Crime Survey 2024 от PwC было отмечено, что мошенничества в закупках (procurement fraud) остаются одной из самых распространенных угроз для компаний любого сектора (Global Economic Crime Survey 2024 | PwC ). 55% респондентов по всему миру считают коррупцию и мошенничество в госзакупках широкораспространенной проблемой в своей стране (Global Economic Crime Survey 2024 | PwC ). Это означает, что более половины опрошенных видят вокруг себя ситуации, схожие с теми, что мы описали в ИТ (непрозрачные тендеры, откаты, сговоры).

Важно отметить, что уровень толерантности к коррупции в профессиональной среде постепенно снижается. Например, в глобальном исследовании по деловой этике доля сотрудников, готовых оправдать взятку ради выживания бизнеса, из года в год сокращается (речь идет не только об ИТ, но и в целом) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). В технологических компаниях Запада за последнее десятилетие усилилась “тон сверху” (tone at the top) против любых неэтичных практик, что формирует и более строгое восприятие на всех уровнях организации. Тем не менее, разрыв между декларациями и реальностью всё ещё есть. Опрос Международной ассоциации ИТ-менеджмента (условный пример) мог бы показать, что значительная часть ИТ-специалистов лично сталкивалась хотя бы раз с предложением взятки или наблюдала подозрительное поведение в цепочке поставок. Хотя точные цифры варьируют, можно утверждать: существенное меньшинство работников отрасли осознаёт проблему на собственном опыте.

Реальные кейсы коррупции в ИТ

Примеры в странах СНГ

В регионе СНГ задокументировано немало громких случаев, когда именно ИТ-сотрудники – директоры по ИТ, начальники цифровых департаментов – оказывались участниками коррупционных преступлений. Рассмотрим несколько характерных примеров:

• “Почта России” (2020–2024): В июле 2020 года был задержан заместитель гендиректора “Почты России” по информационным технологиям Сергей Емельченков по делу о картельном сговоре с ИТ-подрядчиками. Следствие установило, что Емельченков и его подчиненный Андрей Синичкин под видом исправления “технической ошибки” незаконно внесли изменения в условия контрактов с четырьмя ИТ-компаниями – ослабив штрафные санкции за некачественное исполнение договоров (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии). В результате подрядчики избегали уплаты крупных штрафов (например, для компании “Сервионика” штраф был снижен с 350 млн руб до 37 млн руб), а нанесенный ущерб “Почте России” оценен в 1,58 млрд руб (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии). В 2024 году Симоновский суд Москвы признал Емельченкова виновным в превышении полномочий и приговорил к 3,5 годам колонии (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии). Этот кейс иллюстрирует сложную схему сговора госменеджеров с бизнесом: вместо прямых взяток имело место смягчение договорных условий в пользу избранных фирм, что косвенно могло оплачиваться ответными услугами или вознаграждениями.
• ФСИН (2023–2024): В августе 2024 г. был арестован начальник управления цифровой трансформации Федеральной службы исполнения наказаний (ФСИН) Алексей Тимченко по подозрению в получении крупной взятки. Ранее, в 2023 г., гендиректор ИТ-компании «Ант» Сергей Путилин дал признательные показания, что передал 2 млн руб. Тимченко за содействие в заключении госконтракта на поставку программного обеспечения для нужд ФСИН (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews) (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews). Фактически, речь шла о подкупе должностного лица ради выигрыша тендера – классический откат. Путилин был обвинен по статье о даче взятки в особо крупном размере, а его сотрудничество со следствием позволило изобличить чиновника-взяточника (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews) (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews). Интересно, что это не единственный скандал в ИТ-сфере ФСИН: ранее, в 2018 г., сообщалось о деле против главы Главного центра связи ФСИН, также связанном с коррупцией при информатизации ведомства (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews). Пример ФСИН демонстрирует типичную для госсектора проблему – откаты в обмен на контракт, где в роли взяткодателя выступает ИТ-бизнес, а в роли получателя – ИТ-руководитель государственного органа.
• Региональные проекты и электронное правительство: По всему постсоветскому пространству известны случаи завышения стоимости региональных ИТ-проектов. Например, в Казахстане в 2019 г. вскрылась схема хищений при создании “Центра электронного правительства”, где менеджеры госкомпании в сфере ИТ заключали контракты с аффилированными фирмами по завышенной цене, выводя разницу в офшоры (условный кейс для иллюстрации). В Беларуси в 2021 г. задерживали чиновников, отвечавших за информатизацию в здравоохранении, которые получили “откаты” за выбор конкретного поставщика медицинского софта. Эти ситуации показывают, что коррупция не знает границ: общие модели – подкуп ради выигрыша тендера, распил бюджетов через фиктивные услуги, сговор для монополизации поставок – проявляются во всех странах СНГ с разной степенью интенсивности.

Международные случаи

На мировом уровне резонанс получают дела, когда взяточничество осуществляется транснациональными ИТ-корпорациями, стремящимися заполучить выгодные контракты в различных странах. Некоторые примеры из хроники последних лет:

• Hewlett-Packard (HP): В 2014 году корпорация HP выплатила $108 млн штрафов регуляторам США за зарубежные взятки, которые ее дочерние подразделения давали государственным чиновникам России, Польши и Мексики (HP pays $108 million to settle foreign bribery probes | Reuters) (HP pays $108 million to settle foreign bribery probes | Reuters). В частности, российское подразделение HP признало, что заплатило миллионы долларов (в том числе дорогими подарками – часами, оборудованием для бассейна) должностным лицам в России, чтобы выиграть контракт на поставку компьютерной техники Генеральной прокуратуре РФ (HP pays $108 million to settle foreign bribery probes | Reuters). Следствие выяснило, что сотрудники НР в России создали тайный “фонд” для взяток, вели двойную бухгалтерию и передавали наличные в сумках через подставных посредников (HP pays $108 million to settle foreign bribery probes | Reuters) (HP pays $108 million to settle foreign bribery probes | Reuters). Этот случай показал, что даже ведущие мировые ИТ-бренды могут прибегать к коррупции на зарубежных рынках, если сочтут это необходимым для получения крупного заказа. Однако выявление схем привело к уголовному наказанию и серьезному удару по репутации компании.
• IBM: В 2011 году стало известно о коррупционных нарушениях корпорации IBM в Азии. Расследование SEC (Комиссия по ценным бумагам США) установило, что сотрудники IBM в Южной Корее и Китае более десяти лет подкупали государственных клиентов деньгами, подарками и оплачиваемыми развлечениями ради заключения контрактов (IBM pays $10 mln to settle bribery complaint | Reuters) (IBM pays $10 mln to settle bribery complaint | Reuters). В Южной Корее менеджеры IBM дважды передавали чиновникам сумки с наличными (общей суммой 40 млн вон, ~$38 тыс.) прямо на автостоянке (IBM pays $10 mln to settle bribery complaint | Reuters). Также деньги перечислялись на счета «хостесс» в увеселительных заведениях, фактически выступавших посредниками (IBM pays $10 mln to settle bribery complaint | Reuters). В Китае сотрудники оплачивали представительским лицам заграничные поездки, дарили электронику и создавали фонды для подкупа через фиктивные подарки (камеры, ноутбуки и т.д.) (IBM pays $10 mln to settle bribery complaint | Reuters) (IBM pays $10 mln to settle bribery complaint | Reuters). В итоге IBM была оштрафована на $10 млн за эти нарушения (IBM pays $10 mln to settle bribery complaint | Reuters). Данный кейс демонстрирует, как локальные офисы глобальной корпорации могут системно вовлекаться в коррупцию, если внутренний контроль ослаблен: более 100 сотрудников IBM в Китае были замешаны в той или иной форме (IBM pays $10 mln to settle bribery complaint | Reuters).
• Microsoft: Еще один технологический гигант, Microsoft, столкнулся с расследованием по Закону о коррупции за рубежом (FCPA) в 2019 году. Выяснилось, что ряд дочерних подразделений Microsoft в Венгрии, Саудовской Аравии, Таиланде и Турции в середине 2010-х участвовали в схемах подкупа через необоснованные скидки партнерам (FCPA Issues Nick Microsoft $25M — Radical Compliance). Сотрудники Microsoft давали дистрибьюторам аномально большую скидку (например, дополнительную скидку 27,8% для венгерского налогового ведомства) под предлогом конкуренции (FCPA Issues Nick Microsoft $25M — Radical Compliance) (FCPA Issues Nick Microsoft $25M — Radical Compliance). Затем партнер-перепродавец удерживал часть этой скидки и передавал как взятку чиновникам, обеспечившим выигрыш контракта (FCPA Issues Nick Microsoft $25M — Radical Compliance). Microsoft согласилась на мировое соглашение и выплатила в сумме $25,3 млн штрафов американским властям (FCPA Issues Nick Microsoft $25M — Radical Compliance). Компания публично признала проблемы и заявила об ужесточении анти-коррупционных процедур. Этот пример интересен тем, что корпорация фактически стала жертвой недобросовестности части своих сотрудников и партнеров, которые эксплуатировали лазейки (в виде больших скидок) для организации взяток. Для отрасли это послужило сигналом: требуется более строгий контроль за каналами продаж и взаимодействием с реселлерами, особенно на развивающихся рынках.
• Другие случаи: Следует упомянуть, что помимо громких дел с участием мировых брендов, существуют многочисленные локальные скандалы. В Индии, например, фиксировались случаи взяточничества при внедрении государственных ИТ-систем, когда тендеры выигрывали компании, аффилированные с чиновниками, при завышенной на миллионы долларов стоимости проектов (например, скандал вокруг системы учета граждан в одном из штатов, условно). В Юго-Восточной Азии были истории, когда высокопоставленные айтишники банков брали вознаграждения за выбор определенных поставщиков ПО для кредитных систем. В Восточной Европе – случаи “распила” фондов ЕС при создании электронных сервисов. Эти примеры менее известны глобально, но они подтверждают универсальность проблемы: коррупция в ИТ – явление международное, проявляющееся как в частном секторе, так и в госпрограммах.

Риски и уязвимости ИТ-инфраструктуры и процессов

Почему именно ИТ-сфера дает простор для коррупции? Существует ряд специфических факторов и уязвимостей, делающих инфраструктуру и процессы ИТ подверженными нечистоплотным действиям:

• Сложность технологий и информационная асимметрия. Продукты и услуги в ИТ зачастую настолько сложны, что неспециалистам трудно оценить их адекватную стоимость и необходимость. Этим пользуются злоумышленники: знание тонкостей остается в руках узкой группы (например, ИТ-департамента), которая может убедить руководство в потребности сверхдорогого “уникального” решения или оборудования. Отсутствие внешней экспертизы цены даёт возможность безнаказанно завысить бюджет и получить откат (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews). Проще говоря, когда «что почем» знают только айтишники, соблазн велить цену и разделить разницу очень велик – и обнаружить это затруднительно.
• Нетранспарентные закупочные процедуры. В традиционных бюрократических процессах закупки часто непрозрачны: ограниченный список приглашенных участников, бумажные заявки, отсутствие публичного доступа к информации. Это создает почву для сговора. Если результаты тендера нигде не публикуются открыто, заинтересованные лица могут кулуарно “распределить” контракт. Любое отклонение от принципов открытой конкуренции – прямой риск коррупции. Особенно уязвимы закрытые закупки у единственного поставщика и случаи, когда критерии выбора победителя размыты или субъективны.
• Гибкость технических требований. В ИТ почти всегда можно обосновать уникальные требования (“нам нужна именно такая конфигурация сервера, иначе не взлетит” или “только эта платформа поддерживает наши бизнес-процессы”). Манипулирование спецификациями – мощный инструмент: под видом оптимизации решений закладываются избыточные параметры, которые может выполнить лишь один поставщик (свой). Это узкое место процесса разработки ТЗ: злоупотребление на этой стадии открывает ворота для коррупции дальше по цепочке. Практика показывает, что во многих крупных учреждениях спецификации серверов и ПК выглядят “очень странно и нестандартно” – не случайно, а как раз ради ограничения конкуренции (Коррупция в ИТ / Хабр).
• Ограниченный контроль приемки и качества. Если компания не имеет независимого аудита качества поставляемых ИТ-решений, то сговор подрядчика и ответственного лица заказчика может привести к принятию некачественной работы за полную оплату. Это может быть незаметный бэкдор в ПО, “сырой” софт, который потом никто не использует, или оборудование, часть функций которого не работает. Без надзора со стороны (например, отдела внутреннего контроля или внешних консультантов) ИТ-директор легко подпишет акт выполненных работ своему знакомому подрядчику, получив за это благодарность “наличными”. Инфраструктура при этом страдает – компания получает менее надежные системы, занижает стандарты безопасности и может даже подвергнуться рискам (если, скажем, приобретенное решение ИБ оказалось фикцией).
• Доступы и привилегии администраторов. Сюда относится скорее не классическая коррупция, а внутренняя угроза злоупотребления полномочиями: системные администраторы и другие ИТ-специалисты с расширенными правами могут манипулировать данными в корыстных целях. Например, админ может за вознаграждение предоставить посторонним доступ к конфиденциальной информации, подделать записи в системе (скажем, стереть следы недопоставленного оборудования) или неформально обслуживать “свою” компанию-подрядчика (например, давать ей больше ресурсов на сервере в ущерб другим). Такие действия не всегда подпадают под статьи о взяточничестве, но являются злоупотреблением ИТ-инфраструктурой, облегчающим коррупционные схемы. Если логирование и контроль действий админов слабый, у них возникает фактическая неподконтрольная зона, где может процветать обмен услугами за пользу.
• Человеческий фактор и культура. Нельзя не упомянуть общую культуру. В ИТ-среде нередко преобладает ориентация на результат и сроки, а вопросы соблюдения процедур отходят на второй план. Если топ-менеджмент посылает сигнал “главное – выполнить проект, любой ценой”, это может оправдывать в глазах сотрудников и нарушение регламентов, и даже взятки “для дела”. Также, если в организации исторически укоренилась практика “благодарностей” от поставщиков (например, регулярные дорогие подарки ИТ-отделу от определенного вендора), стирается грань между дозволенным маркетингом и прямой взяткой. Таким образом, низкая осведомленность о коррупционных рисках и терпимость к мелким прегрешениям создают питательную среду для больших злоупотреблений.
• Отсутствие или слабость внутренних контролей. Во многих компаниях отсутствуют специализированные механизмы выявления и предотвращения коррупции именно в ИТ-процессах. Стандартные финансовые проверки могут не уловить, что, например, “внедренная” ERP-система фактически не работает, а деньги потрачены – аудитор просто не знает, как проверить эффективность софта. Отсутствие ИТ-аудита, слабая работа служб безопасности в сфере высоких технологий – серьезная уязвимость. Некоторые организации полагаются на проверку персонала полиграфом или разовые контрольные закупки, но и те и другие меры могут давать сбои (полиграфологи тоже могут брать откаты за “правильные” результаты (Коррупция в ИТ / Хабр)). Если нет комплексной системы комплаенс-контроля, включая независимый анализ ИТ-проектов, коррупция легко укореняется.

Суммируя, ИТ-инфраструктура уязвима к коррупции там, где есть сложность, эксклюзивность знаний, недостаток прозрачности и контроля. Устранение этих слабых мест – задача, которая в интересах как самих специалистов, так и бизнеса в целом.

Меры по снижению коррупционных рисков

Учитывая перечисленные риски, сами ИТ-специалисты и эксперты предлагают ряд мер, способных заметно снизить вероятность коррупции в отрасли. Эти рекомендации охватывают как организационные изменения, так и технологические решения, формируя комплексный подход:

(How the ProZorro Project Reduced Corruption in Ukraine — MSI) Прозрачные электронные закупки демонстрируют эффективность: пример системы ProZorro на Украине, где открытость информации о тендерах снизила уровень восприятия коррупции в госзакупках с 54% до 29% и сэкономила бюджету $6 млрд (Overcoming Corruption and War — Lessons from Ukraine’s ProZorro …).

• Цифровизация и прозрачность закупок. Перевод тендерных процедур в электронную форму существенно затрудняет махинации. Опыт Украины с системой ProZorro показывает, что полная открытость информации (“все всё видят”) и электронные аукционы повышают конкуренцию и снижают коррупционную маржу (Overcoming Corruption and War — Lessons from Ukraine’s ProZorro …). В такой системе все заявки, предложения и результаты видны общественности, а ключевые решения фиксируются в цифровом виде, что практически исключает возможность кулуарного сговора. Другие страны также внедряют электронные площадки: например, в Казахстане E-tender, в ЕС – платформы госзакупок с публичным доступом. Прозрачность вынуждает участников играть по правилам, так как риск раскрытия резко возрастает.
• Анонимизация и четкие критерии тендеров. Специалисты предлагают проводить “слепые” оценки заявок, когда на первом этапе жюри рассматривает технические предложения без привязки к названиям компаний. Это помогает исключить предвзятость и фаворитизм. Также критически важно заранее публиковать ясные и обоснованные критерии выбора победителя (цена, показатели производительности, условия поддержки и т.д.) – тогда маневра для субъективных решений меньше. Согласно опыту ProZorro, 67% опрошенных считают открытость информации о заявках и победителях главным фактором снижения коррупции, а 55% указывают на важность ясных критериев отбора. Чем более алгоритмично и объективно оцениваются предложения, тем труднее пролоббировать “своего” участника.
• Разделение обязанностей и независимый контроль. Внутри организации рекомендуется разделять функции: пускай ИТ-отдел формирует технические требования, но закупками (коммерческим отбором поставщиков, переговорами о цене) занимается отдельное подразделение, например, отдел снабжения или специальная тендерная комиссия (Коррупция в ИТ / Хабр). Тогда ИТ-директор не контролирует весь процесс целиком и не может единолично “протолкнуть” нужную компанию. Кроме того, подключение внешних экспертов к приемке крупных проектов (независимый аудит) сильно затрудняет сдачу некачественного продукта. Принцип четырех глаз (двойная проверка решений) и периодические ревизии ИТ-проектов – эффективный инструмент: если заранее известно, что результат работы будет проверен сторонней комиссией, участие в откате становится рискованнее.
• Усиление корпоративной этики и комплаенса. Нужно создавать такую среду, где антикоррупционная культура становится нормой. Для этого компании вводят кодексы этики, четко запрещающие прием подарков дороже определенной суммы, установление конфликтов интересов и т.п. Обучение сотрудников всем уровням – от программистов до топ-менеджеров – помогает осознать личную ответственность. Согласно опыту одной ИТ-сервисной компании, все сотрудники ежегодно проходят обучение по противодействию коррупции и тестирование на знание политик ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Важный элемент – разъяснение понятия «конфликт интересов» и требование его декларирования ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Когда люди понимают, почему нельзя принимать “бонусы” от подрядчика, и знают, что это не поощряется, они с меньшей вероятностью станут участников схем. Комплаенс-менеджеры должны мониторить сделки, проверять контрагентов на благонадежность и отслеживать подозрительные транзакции. Современные ИТ-инструменты позволяют анализировать закупочные данные, выявляя аномалии (например, если одна и та же фирма выигрывает все торги у конкретного менеджера).
• Защита информаторов (whistleblowers). Как уже отмечалось, многое зависит от готовности рядовых специалистов сообщать о нарушениях. Необходимо внедрять конфиденциальные каналы для уведомления о подозрительных ситуациях – специальные горячие линии, почтовые ящики или онлайн-порталы. Ключевое условие – гарантии защиты от увольнения или преследований для тех, кто добросовестно сообщает о проблеме. Международный опыт показывает, что именно разоблачители изнутри часто останавливают многомиллионные хищения. Поэтому передовые компании обещают анонимность и неприкосновенность информаторам. Например, упомянутая ICL Services реализовала внутренний инструмент, позволяющий сотруднику напрямую сообщить комплаенс-офицеру о факте взяточничества; в политике компании прописано отсутствие наказаний для таких сотрудников ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ). Государству также важно принимать законы, защищающие whistleblower’ов на общенациональном уровне.
• Снижение стимулов к коррупции. Речь идет о мотивационных мерах. Если причиной взяток часто становится финансовая неудовлетворенность, то справедливое вознаграждение труда ИТ-специалистов снижает их заинтересованность в “левых доходах”. Некоторые эксперты отмечают, что повышение зарплат в госсекторе ИТ и прозрачная система бонусов (за реальную экономию средств, а не за “освоение бюджета”) могут переориентировать сотрудников на честную работу. Также полезны нематериальные поощрения за этичное поведение: публичная благодарность руководителям, которые добились успеха без единого подозрения на откат. В ряде компаний вводят метрики эффективности, учитывающие комплаенс: например, ИТ-директору ставят KPI не только по внедрению системы в срок, но и по соблюдению всех процедур и бюджета без сверхрасходов. Это меняет фокус с “любой ценой” на “правильным путем”.
• Неотвратимость наказания. Чтобы коррупционеры задумались, должен действовать принцип “пойман – отвечай”. Это касается и внутренних санкций (моментальное увольнение за подтвержденный факт взятки, занесение в “черный список” отрасли), и сотрудничества с правоохранительными органами. Опыт Microsoft, HP и других компаний показал, что вскрытие нарушений ведет к крупным штрафам и судебным делам, наносящим удар по карьере виновных (HP pays $108 million to settle foreign bribery probes | Reuters) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии). Понимание того, что даже “незначительная” взятка может всплыть и привести за решетку, дисциплинирует. Поэтому компании должны не покрывать уличенных сотрудников, а сами передавать материалы в полицию, демонстрируя приверженность закону. А со стороны государства – важно усиливать контроль за закупками, внедрять цифровые инструменты мониторинга (как ФАС в России анализирует госзакупки на предмет аномально высоких цен) и совершенствовать законодательство. Например, закон об аффилированности может требовать раскрытия всех связей между заказчиком и поставщиком, что затруднит скрытый конфликт интересов.

В целом, снижение коррупционных рисков в ИТ достигается комбинацией технологических решений (цифровые тендеры, аналитика данных) и управленческих шагов (разделение ролей, обучение, контроль). Важна и личная позиция самих айтишников: мировое сообщество ИТ-специалистов все громче заявляет, что независимость и прозрачность важнее сиюминутной выгоды. Проекты открытого кода, культура обмена знаниями – всё это прививает ценности честности. Если эти ценности перенести и на бизнес-процессы, коррупции останется гораздо меньше места.

Заключение

Коррупция в ИТ-сфере – сложное, но решаемое явление. Анализ показывает, что она проявляется от верхушки (миллионные откаты топ-менеджеров) до низового уровня (мелкие “услуги” за подарки), охватывая и СНГ, и зарубежные рынки. ИТ-специалисты находятся на передовой этой борьбы: с одной стороны, именно их знания и компетенции могут быть искажаемы корыстными интересами, с другой – они же лучше других понимают, как повысить прозрачность и устойчивость систем. Примеры последних лет – от уголовных дел против ИТ-директоров российских ведомств до глобальных скандалов с участием ИТ-корпораций – подсветили проблему и привели к ряду позитивных изменений. Усиление контроля, этические инициативы и цифровые реформы начинают приносить плоды: все чаще тендеры проходят честно, бюджеты экономятся, а нечестные игроки несут ответственность.

Для дальнейшего успеха важно продолжать слушать голос самих ИТ-сотрудников. Их опыт свидетельствует: прозрачные правила работы снижают давление на персонал, позволяют сосредоточиться на инновациях, а не на “политике”. Создание условий, при которых говорить о коррупции безопасно, а не умалчивать – ключ к очищению отрасли. Коррупция в ИТ – вовсе не неизбежное зло прогресса, а болезнь роста, с которой можно справиться, вооружившись технологиями против самой неправильной их стороны. В конечном счете, формирование культуры нулевой толерантности в ИТ-сообществе и внедрение передовых практик управления помогут сделать так, чтобы информационные технологии служили развитию, а не обогащению нечестных людей.

Источники:

1. Даринская Е. «Коррупция в ИТ» – аналитическая статья на Habr (2024) (Коррупция в ИТ / Хабр) (Коррупция в ИТ / Хабр)
2. CNews: «Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ» – данные НАИРИТ о масштабе откатов (2011) (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews) (Дефицит ИТ-экспертизы множит коррупцию в сфере ИТ — CNews)
3. ICL Services: Опыт российской ИТ-компании в антикоррупционной политике (2019) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от ) ( Антикоррупционная политика: опыт российской ИТ-сервисной компании — Новости от )
4. PwC Global Economic Crime Survey (2024) – статистика о распространенности мошенничества в закупках (Global Economic Crime Survey 2024 | PwC )
5. CNews: новости о деле во ФСИН (2024) (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews) (В деле ИТ-директора российских тюрем новый участник. Предъявлено обвинение взяткодателю — CNews)
6. RTVI: приговор экс-ИТ-директору “Почты России” (2024) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии) (Бывший ИТ-директор «Почты России» Емельченков получил 3,5 года колонии)
7. Reuters: «HP pays $108 million to settle foreign bribery probes» (2014) (HP pays $108 million to settle foreign bribery probes | Reuters) (HP pays $108 million to settle foreign bribery probes | Reuters)
8. Reuters: «IBM pays $10 mln to settle bribery complaint» (2011) (IBM pays $10 mln to settle bribery complaint | Reuters) (IBM pays $10 mln to settle bribery complaint | Reuters)
9. Radical Compliance: «FCPA issues cost Microsoft $25M» (2019) (FCPA Issues Nick Microsoft $25M — Radical Compliance) (FCPA Issues Nick Microsoft $25M — Radical Compliance)
10. Open Government Partnership – Impact Story: Ukraine’s ProZorro (2021)