Есть различные способы. Я бы выделил SIEM-системы и DLP-системы. Первые, если грубо описывать, позволяют настроить различные правила на определённые действия с логами. Например, если из базы данных что-нибудь удаляют. Топорный пример, конечно, но смысл должен быть понятен. Вторые системы вообще направлены на отлов кротов и предотвращение утечек. Собственно, у них в названии это зашифровано – Data Leak Prevention. Там ещё и семантика подключается. То есть помимо части функционала SIEM-системы они могут ловить и тех, кто выносит базы на флешках для пиратов) Подбробнее гугл знает по запросам типа websense, perimetrix, searchinform и т.п.

Конечно можно, но тут должна была внутренняя служба безопасности сработать, или как там называются те, кто следит за порядком внутри всех этих ведомств?

Странно, что при повсеместном распиле бюджета и пропаганды «Электронного правительства», не было электронных копий этих дел в какой-нибудь СЭД.