Ежегодно компании тратят значительные суммы на решения безопасности для защиты активов от внешних злоумышленников — хакеров. Однако существует более серьезная проблема, с которой постоянно сталкиваются компании по всему миру, проблема внутренних угроз, связанная с инсайдерами.
Инсайдер — это лицо, которому организация доверяет, включая сотрудников, членов организации и тех, кому организация предоставила конфиденциальную информацию и санкционированный доступ к ресурсам, объектам, оборудованию, сетям и системам.
Как выглядят типичные сотрудники-инсайдеры?
- Менеджеры по работе с клиентами. Это самая многочисленная группа инсайдеров ввиду широких возможностей по использованию критической информации и постоянных контактов с другими организациями. Обычно такие сотрудники уходят из компании с клиентскими базами, контрактами и сведениями, содержащими коммерческую тайну, к конкурентам за финансовое вознаграждение или на управленческую должность.
- Менеджеры отдела снабжения. Эти люди располагают доступом к материальным ценностям компании, хорошо знакомы с оборотом средств по главным позициям, сталкиваются с большим числом искушений, касающихся присвоения активов компании или их использования в личных целях.
- Финансисты, бухгалтеры. Наделены повышенными правами на распоряжение критической информацией и использование денежных средств. Их мошеннические действия могут привести к существенным финансовым и репутационным потерям в организации. Эта группа инсайдеров представляет большой интерес для конкурентов в связи с высокой степенью информированности о делах компании и доступом к коммерческой тайне.
- Руководители отделов, подразделений, филиалов компании. Они, как правило, осведомлены о бизнес-стратегии и целях организации, наделены привилегированными правами доступа к важной информации, поэтому их мошеннические действия могут представлять серьезную угрозу для безопасности компании.
- Руководители и менеджеры отдела разработки продуктов и услуг. Знают все секреты продуктов, основные плюсы и минусы, стратегию дальнейшего развития. В случае компрометации, компания может потерять конкурентное преимущество, клиентов, репутацию и лишиться финансового благополучия.
Помимо описанных выше примеров инсайдеров по должностям, необходимо понять архетипы людей, чье поведение может привести к потере данных и нанести серьезный ущерб репутации предприятия.
Как заработать на информации? Кто такие биржевые инсайдеры?
Типы инсайдеров
Халатные сотрудники — сотрудники, имеющие доступ к конфиденциальным данным, редко проводят полноценные инсайдерские атаки. Тем не менее они могут случайно слить данные или скомпрометировать корпоративную инфраструктуру, либо по ошибке, либо став жертвой фишинга.
Недовольные сотрудники — сотрудники, которые возмущены отсутствием повышения в должности, в зарплате, а также у них могут быть сложные и напряженные отношения с коллегами и руководителями и др.
Вредоносные инсайдеры — сотрудники, которые незаконно применяют или злоупотребляют своим доступом для хищения, продажи, утечки или удаления конфиденциальных данных (например, личная информация клиентов или сотрудников, финансовая информация) из злонамеренных побуждений.
Внутренние агенты — это шпионы, разведчики внутри компании. Внутренним агентом может являться как новый сотрудник, так и сотрудник с внушительным стажем и репутацией. Цель — кража профессиональных секретов в обмен на вознаграждение.
Сторонние провайдеры и подрядчики — лица, не являющиеся официальными членами организации, но которым предоставлен определенный уровень доступа к объектам, системам, сетям или людям для выполнения своей работы.
Почему инсайдеры опасны для организации?
Деятельность инсайдеров может нести определенные риски, поскольку, в отличие от посторонних лиц, пытающихся проникнуть в организацию извне, они уже имеют легитимный доступ к информационным системам и данным компании.
Обнаружить и идентифицировать личность инсайдера трудно, так как он может действовать крайне осторожно и умело маскировать свой действия под нормальную и типичную модель поведения.
Слежка на постоянной основе за каждым сотрудником является не столько трудной, сколько нецелесообразной задачей, поэтому не может быть хорошим инструментом выявления признаков инсайдерской деятельности. Важно уметь распознавать инсайдерскую деятельность на ранних этапах, когда появляются ее первые признаки, например, подозрительная переписка, работа в выходные дни и т.д.
Мотивы внутренних злоумышленников
Финансовая выгода инсайдеров
Не секрет, что деньги — это огромный мотиватор для инсайдеров. Сотрудники или другие лица, могут использовать свое положение для получения финансовой выгоды. Инсайдеры могут испытывать желание совершить неправомерные действия, если им платят низкую зарплату, они лишены критически важных льгот или должны кому-то деньги.
Эмоциональная основа инсайдеров
Сотрудники, не имеющие интереса к работе, скучающие, подавленные или рассерженные, могут почувствовать мотивацию для совершения злодеяний против своей организации. Также сотрудники могут получить плохую оценку работы, поссориться с начальством или быть уволенными. Из-за подобных ситуаций эмоции могут подтолкнуть сотрудника на злонамеренные действия.
Политические причины инсайдеров
Хотя инсайдерские угрозы, спонсируемые государством, встречаются очень редко, не нужно исключать ситуаций, когда сотрудники реализируют внутренние угрозы по политическим мотивам. Этот тип мотивации также связан с корпоративным шпионажем, который также может нанести ущерб, особенно если сотрудники делятся коммерческими секретами компании или другой информацией.
В большинстве случаев мотивацией внутренних злоумышленников к совершению инцидента являются финансовые и идеологические вопросы, а также желание получить признание и даже месть. Независимо от мотивов, действия внутренних злоумышленников провоцируют утечку конфиденциальных данных, финансовые потери, репутационные издержки.
Индикаторы инсайдерской угрозы
Организации могут обнаружить или предсказать внутренние угрозы, наблюдая за поведением пользователей на рабочем месте и в интернете. Проактивность может позволить обнаружить потенциально злонамеренных инсайдеров до того, как они начнут утечку служебной информации или совершат мошенническую схему. Один из способов сделать это — разделить потенциальные индикаторы риска на категории:
| Цифровые | Поведенческие |
| Получение больших объемов данных | Снижение продуктивности, часто выполнение минимального объема работы |
| Необычные входы в систему | Часто находится в офисе в нерабочее время |
| Поиск или сохранение конфиденциальных данных | Снижение готовности к долгосрочным проектам |
| Запрос на доступ к конфиденциальным данным, не связанным с должностными обязанностями | Открыто выражают недовольство текущей работой и/или руководителем |
| Использование неразрешенных устройств хранения данных | Обсуждение вопроса об увольнении или поиск новых карьерных возможностей |
Ответственность за ведение инсайдерской деятельности
Ответственность внутренних злоумышленников за разглашение информации, охраняемой законодательством РФ, регулируется целым рядом нормативно-правовых актов, некоторые из них приведены в таблице ниже. Однако, специфика деятельности каждой организации может подразумевать и другие регулирующие нормы.
Нормативный правовой акт
Трудовой кодекс РФ
ст. 22 «Основные правила и обязанности работодателя»;
ст. 81 «Расторжение трудового договора по инициативе работодателя»;
ст. 91 «Понятие рабочего времени. Нормальная продолжительность рабочего времени»;
ст. 193 «Порядок применения дисциплинарных взысканий»;
ст. 238 «Материальная ответственность работника за ущерб, причиненный работодателю»;
ст. 243 «Случаи полной материальной ответственности».
Гражданский кодекс РФ
ст. 15 «Возмещение убытков»;
гл. 70 «Авторское право» (ст. 1465?)
Уголовный кодекс РФ
ст. 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну».
Федеральный закон
от 29 июля 2004 г. № 98-ФЗ
«О коммерческой тайне»
ст. 5 «Сведения, которые не могут составлять коммерческую тайну»;
ст. 10 «Охрана конфиденциальности информации».
Федеральный закон
от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»
ст. 9 «Ограничение доступа к информации»;
ст. 16 «Защита информации»;
ст. 17 «Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации».
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных»
Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»
Федеральный закон от 27 июля 2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»
Федеральный закон от 13 июля 2015 г. № 224-ФЗ «О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации»
Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 13 июня 2012 г. № 584 «Об утверждении Положения о защите информации в платежной системе»
Приказ ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
Методические рекомендации ФСТЭК России от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»
Положение Банка России от 4 июня 2020 г. № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Стандарт PCI DSS
Стандарт СТО БР ИББС
Стандарт ISO 27001
Обнаружение и предотвращение инсайдерских угроз
Подготовка организации к предотвращению внутренних угроз — это важная и последовательная задача. Для того чтобы сделать это правильно, необходимо внедрять правильные технологии и методы.
Во-первых, необходимо знать, где находится конфиденциальная информация. Обнаружение и классификация конфиденциальных данных поможет сосредоточить усилия по обеспечению безопасности тех сведений, которые имеют наибольшее значение.
Во-вторых, необходимо знать, кто имеет доступ к данным. Неважно, кто это — младший администратор, рядовой сотрудник или генеральный директор – для каждого сотрудника должна быть создана матрица прав доступа, и она должна регулярно пересматриваться.
В-третьих, необходимо ввести режим коммерческой тайны на предприятии, указав перечень конфиденциальных сведений, порядок их учета, хранения и использования. Также важно прописать в трудовых договорах и правилах внутреннего распорядка обязательства о неразглашении коммерческой тайны, укажите что рабочее оборудование принадлежит работодателю и его запрещается использовать в личных целях. В локальных нормативных актах компании необходимо отразить информацию о том, что в целях контроля за соблюдением запретов на определенные действия сотрудники могут быть отслежены с использованием специального программного обеспечения (например, DLP-систем).
И, наконец, необходимо непрерывно обучать сотрудников, проводить регулярные тренинги по работе с конфиденциальной информацией.
Немаловажный аспект состоит в том, чтобы удалять неактуальные учетные записи неработающих или уволенных сотрудников и следить за состоянием критически важных систем.
Используйте специальные средства защиты данных и классы решений, которые позволят предотвратить инсайдерские утечки и усилить защиту конфиденциальной информации: DCAP-системы, IdM, PAM, DAM, MFA, DLP.
DLP-система Solar Dozor предназначена для профилактики и предотвращения намеренных или ненамеренных утечек конфиденциальной информации. Она предоставляет широкие возможности для контроля коммуникаций сотрудников, блокировки и реконструкции сообщений, мониторинга групп риска, а также возможности для проведения расследований инцидентов. А грамотная легитимизация DLP-системы повысит уровень корпоративной этики и осознанности сотрудников, напоминая им о необходимости выполнения трудовых функций во благо организации и в охраняемых законом интересах (противодействие коррупции, недопущение ограничения конкуренции, охрана труда, сохранение тайны и т. д.).
Источник: rt-solar.ru
Что такое Инсайд (inside), инсайдер простыми словами, примеры
«Инсайд» – это определенная полу секретная информация, которая представляется под видом данных, передающихся специалистом компании. А вот предназначается такая информация, именно для внутреннего использования.
Подобные запас знаний чаще всего не подлежат разглашению. Первоначально это связано с тем, что за счёт этого возможно причинение значительного ущерба конкретной организации. Все это позволяет дать и преимущество конкурентным компаниям.
Эта информация в основном поступает от таких людей, как «инсайдеры». Они работают именно в этом предприятии и знакомы со всеми существующими секретами. Тот сотрудник, который владеет соответствующим «инсайдом», при возникновении определенных проблем в пределах организации, сможет узнать обо всем этом раньше всех. Вследствие этого, он максимально быстро может избавиться и от самих акций.
А вот если речь идет именно о футболе, тогда здесь под таким понятием, как «инсайд» подразумевается именно центральный полузащитник.
Сам термин изначально был позаимствован именно с английского языка. В переводе он обозначает такое слово, как «внутри». В действительности, «In side» – это слово, которое обладает многозначным значением.
К примеру, под такими сведениями первоначально подразумеваются закрытые, а также внутренние данные. Рассекречивание подобной инфы может привести к значительному изменению цены наиболее разнообразных ценных бумаг.
По истечению некоторого количества времени значение этого термина было в определенной степени расширено. Под ним на сегодняшний день подразумевается любая информация, которая может быть получена в определенном кругу.
Поэтому она ни при каких обстоятельствах не подвергается распространению. Дополнительно стоит отметить и факт того, что в новом обозначении, существует даже определенный оттенок, именуемый, как «утекшая информация».
Что подразумевается под термином «In side»?
«Инсайд» – это достаточно важные данные, которые оказываются доступными только определенному кругу лиц. Непосредственно сама утечка подобной информации способна в значительной степени навредить собственнику данных. К примеру, сюда стоит отнести тайные сведения по поводу:
- Экономической ситуации в фирме.
- Политической обстановки во всем мире.
- Планов и действий предприятия.
Простыми словами, под «инсайдом» подразумевается данные, полностью закрытая от посторонних ушей инфа, которая доступна только конкретному узкому кругу лиц. Она может обладать определенным значением только до того момента, пока она находится, как говорится, в тайне.
Что еще нужно знать об этом термине?
Любое разглашение подобной информации способно спровоцировать возникновение значительных изменений даже непосредственно в самом финансовом положении организации. Также может измениться и само положение дел компании на современном рынке.
Если, например, речь идет об компании расположившей свои акции на бирже, то тогда разглашение важных знаний может привести к изменению цены на их ценные бумаги.
По собственной сути, под «инсайдом» понимают любую разновидность фактурной, не публичной информации. А вот если говорить именно о более точном определении, тогда здесь стоит отметить ранее не разглашенные конкретные данные.
О них знают только определённый круг людей В противоположной ситуации, разглашение прямым образом отобразится на всех применяющихся финансовых инструментах.
Определение и обозначение
Если тайные данные по особым причинам будут разглашены, тогда предприятию в автоматическом порядке наносится значительный ущерб. Также всё это принято считать и великолепным подспорьем конкурентным фирмам. Они могут всем воспользоваться в своих целях.
«Инсайдер» обладает и основными понятиями. А вот такой человек, который считается носителем подобных данных, является самым настоящим «инсайдером». Под ним подразумевается любое лицо, которое владеет секретными сведениями.
Существует и отдельная категория лиц, называющих себя инсайдерами. Они по долгу службы не имеют права неправомерно пользоваться доступными данными. Первоначально, сюда стоит отнести следующих людей:
- Управляющие учреждением.
- Страховые, а также клиринговые фирмы.
- Специалисты, которые трудятся на рынке ценных бумаг.
- Сотрудники отдела кадров, которые обладают доступом к сведениям об остальных лицах.
- Руководящие специалисты, имеющиеся в учреждении.
Сюда стоит отнести, как бухгалтеров, так и наиболее разнообразных членов совета. Всевозможные агентства, в том числе и информационные.
Некоторые люди могут перепутать наш термин с другим. Звучат они очень похоже. Но «Инсайт» — это совсем другое. Предлагаем ознакомиться с видео.
Источник: wikifin.ru
Страна инсайдеров. Почему в России не наказывают за манипулирование рынком
Очередной случай манипулирования финансовыми инструментами на торгах Мосбиржи выявил Банк России или по крайней мере громко о нем заявил. На этот раз под прицелом расследования ЦБ оказалась компания «Финам».
Во вторник, 27 августа, регулятор объявил о том, что в 2012-2016 годах структуры, связанные с «Финамом», совершали множество сделок на рынке с акциями UC Rusal, Polyus Gold и другими. Сделки, по мнению ЦБ, не имели экономического смысла, а значит, совершались по предварительной договоренности с целью манипулирования рынком. Как и следовало ожидать, «Финам» все отрицает.
Внесенными в закон о противодействии неправомерному использованию инсайдерской информации и своими громкими заявлениями ЦБ пытается показать, что твердо намерен бороться с манипулированием рынком. Но в 75% случаев связанные с этим дела заканчиваются лишь предписанием о недопущении подобных нарушений в будущем. Почему?
Само по себе словосочетание «манипулирование рынком» притягивает к себе много внимания. Привычно, что основные расследования в этой области обычно проходят в США. За примерами далеко ходить не надо: вспомним твит основателя и основного акционера Tesla, миллиардера Илона Маска, в котором он сообщил о намерении совершить обратный выкуп акций компании по цене, превышающей рыночную на 23%. Это привело к мгновенному росту котировок Tesla с последующей коррекцией на уровне выше изначального. За твитом немедленно последовал групповой иск акционеров компании, потерявших деньги на бирже, а также было начато предварительное расследования Комиссией по ценным бумагам США (SEC).
Дело для Маска может закончиться не только штрафом, но и тюремным заключением. Так, бывший трейдер хедж-фонда SAC Capital Advisors Мэтью Мартома был приговорен к девяти годам тюрьмы за участие в самой масштабной схеме инсайдерской торговли в истории США. Трейдер и его коллеги сумели заработать на манипуляциях $275 млн. Его собственные бонусные выплаты составили $9,4 млн.
А основатель хедж-фонда Galleon Group Радж Раджаратнам сел в тюрьму на 11 лет и был приговорен к штрафу в размере $10 млн. Дело Galleon стало одним из самых громких. За семь лет объемы незаконных сделок составили $63,8 млрд.
Американское законодательство запрещает использовать любые манипулятивные схемы, которые могут намеренно повлиять на цену финансового актива. Также запрещены ложные или вводящие в заблуждение утверждения относительно материального факта или информация, которая способна повлиять на цену финансового актива.
Чтобы признать действия лица или компании манипулированием, в США разработан четырехступенчатый тест. Комиссия по ценным бумагам должна доказать, что обвиняемый в манипулировании имел возможность влиять на рыночные цены; имел намерение влиять на цены так, что это не являлось естественным влиянием рыночных сил спроса и предложения; что цены были завышены или занижены искусственно и что это занижение/завышение было вызвано именно действиями обвиняемого.
Похожие схемы успешно действуют и в других странах. Крупнейший в истории штраф за манипулирование рынком в размере $870 млн был выписан в марте 2018 года Китайской комиссией по регулированию рынка ценных бумаг (CSRC). Штраф шестикратно превышал прибыль, вырученную в результате манипуляций китайской логистической компанией Xiamen Beibadao Group.
Различия в подходах
Примечательно, что статистика по числу громких расследований не зависит от размера рынка. И в России, и в США случаев манипулирования выявляется не больше десяти в год. Только если там это заканчивается громкими судебными процессами и многомиллионными штрафами, то в нашей стране судебная практика пока совсем иная.
По данным Банка России, установлением факта неправомерного использования инсайда заканчиваются 35% расследований, связанных с манипулированием рынка. «Часть из оставшихся 65%, конечно, связана с тем, что там нет фактического инсайда», — признался директор департамента по противодействию недобросовестным практикам на финансовом рынке ЦБ Валерий Лях.
Лишь в прошлом году ЦБ впервые заблокировал деньги на брокерском счете, установив факты манипулирования 46 ценными бумагами на торгах Московской биржи с июля 2014 по март 2017 года. Выяснилось, что манипулированием занимались управляющий директор профучастника рынка ценных бумаг ООО «Бонум Кэпитал» и его жена. В случае с фактом манипулирования рынком обыкновенных акций компании «Единые Техно Системы» (ЕТС) наказание ограничилось мерами дисциплинарного характера.
Несмотря на слабые результаты, российский Центробанк честно пытается бороться с манипулированием рынком. Повышение прозрачности биржевых торгов в России автоматически будет означать повышение привлекательности российского рынка ценных бумаг. Недавно был принят закон, который позволяет ЦБ фактически проводить отдельные оперативные мероприятия, в том числе осуществлять осмотр помещений, документов и предметов компаний в рамках проверки соблюдения законодательства. При этом компании будут должны обеспечить представителям регулятора беспрепятственный доступ. Однако пока особых результатов не видно.
В случае с «Финам» регулятор проводил проверки в рамках закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком». В ходе проверок выяснилось, что участники рынка совершали с финансовыми инструментами большое количество сделок, не имевших очевидного экономического смысла. Это создавало видимость торговой активности и ликвидности, помогало привлекать сторонних инвесторов и искусственно формировать и поддерживать цены.
В данном случае ЦБ придется разобраться, где проходит грань между манипулированием рынком и маркет-мейкингом, который закон допускает. Маркет-мейкинг — это принятие участником торгов обязательства перед биржей выставлять активные заказы на покупку и продажу определенной группы финансовых инструментов. Такие соглашения оговаривают максимальную разницу между ценой покупки и продажи (спрэд), штрафы за невыполнение условий и т. д. От биржи маркет-мейкер получает либо денежную компенсацию, либо уменьшенную комиссию на заключение сделок, что дает ему возможность вести торговую деятельность с меньшими издержками.
Ссылка на маркет-мейкинг — стандартная защита против подобных обвинений, выдвинутых в отношении крупных игроков на рынке. Именно на это ссылался Goldman Sachs в 2010 году в ходе расследования в комиссии Сената США. Совершенно ожидаемо такой же стратегии защиты придерживается в настоящее время и ГК «Финам». Разница между США и Россией в том, что там закон действует много десятилетий, поэтому за время работы накопилось громадное количество правоприменительной практики, которая работает на регулятора.
В России опасность неотвратимости наказания отсутствует, и это создает чувство вседозволенности. Откуда оно берется? Проблема в том, что большая часть дел, даже самых громких, заканчивается предписаниями. Лишь 25% дел передаются правоохранительным органам, и там они, как правило, покрываются пылью. Остальных, в теории, ждут штрафы, но на практике до них доходит очень редко.
Хотя могло бы почаще, ведь ЦБ имеет право не просто проводить расследование, но и сам выносить решения по штрафам, аннулированию лицензии и так далее.
Почему у регулятора, наделенного такими громадными полномочиями, до сих пор отсутствует правоприменительная практика штрафов, которых бы боялись манипуляторы, неизвестно. Но очевидно, что ситуация, поддерживавшаяся годами, вряд ли изменится в ближайшее время. А значит, российский фондовый рынок пока остается местом, где манипулирование считается преступлением только на словах.
Источник: www.forbes.ru