Сегодня хочу обсудить с вами актуальную и животрепещущую тему инсайдерских угроз. Для тех, кто не в теме, рассказываю: инсайдер – это человек, связанный с утечкой секретных сведений.
Как правило, он состоит в определенной организации, имеет доступ к закрытой информации и «сливает» ее за отдельную плату. Предлагаю рассмотреть наиболее типичные виды подобных личностей, разобрать самые громкие скандалы с их участием.
Кто такой инсайдер и как они появляются
Инсайдер – лицо, имеющее доступ к секретной и достоверной информации. Владея сведениями, неизвестными широкому кругу лиц, он может использовать их в корыстных целях.
Среди областей, где могут действовать инсайдеры, выделяют:
- политику;
- экономику;
- бизнес;
- инвестиции.
Как правило, инсайдер – участник группы, выступающей в качестве первоисточника информации.
Нередко он противопоставляется внешним специалистам, добывающим необходимые сведения путем всестороннего теоретического анализа, экспертного заключения.
Кто конкретно может считаться корпоративным инсайдером? В США для присуждения этого статуса необходимо быть служащим компании (директором, акционером и т.д.), владеющим не менее 10 % акционерного капитала.
Принимая предложение о трудоустройстве, инсайдер соглашается ставить интересы компании выше собственных в вопросах, касающихся профессиональной деятельности. Когда же он приобретает или продает активы на основе засекреченной корпоративной информации, он преступает закон.
Примеры
В российском законодательстве к инсайдерам относят:
- эмитентов и управляющие организации;
- субъекты хозяйствования, включенные в Федеральный закон «О защите конкуренции», доминирующие на рынке конкретных товаров в пределах РФ;
- организаторов торговли;
- клиринговые компании;
- кредитные учреждения и депозитарии;
- профессиональных игроков рынка ЦБ и иных лиц, имеющих право осуществлять финансовые операции в интересах клиента;
- физических лиц, имеющих доступ к закрытой информации.
Члены совета директоров, члены коллегиальных или исполнительных органов также могут быть признаны инсайдерами.
Инсайдерская роль в заключении сделок
Фактически, инсайдер – единственный, кто точно знает, когда лучше всего совершать ту или иную сделку.
Существует несколько аспектов, определяющих его важность как участника рынка ценных бумаг:
- Большинство прогнозов ведущих специалистов делается на основе действий инсайдера на бирже.
- Инсайдер способен уничтожить фирму или предприятие, слив определенные сведения конкурентам.
Углубляясь в статистику, могу заявить, что на российском рынке подобные участники играют скорее отрицательную роль. Инсайдерами в торгах зачастую выступают сами главы компаний – руководящие лица или непосредственно владельцы.
В качестве подтверждения приведу довольно распространенную ситуацию: компания разоряется, однако знает об этом пока только ее директор. Инсайдер начинает активно продавать акции по хорошей цене, прежде чем информация о плачевном состоянии станет достоянием общественности и обрушит котировки.
Такая деятельность считается нелегальной, поскольку с каждой проданной ценной бумагой предприятие все больше погружается в банкротство. В то же время она позволяет инсайдеру обогатиться.
В чем опасность инсайдеров
Срыв выгодных сделок, ущерб репутации – самые малые и незначительные неприятности из тех, что инсайдер может доставить компании. Ключевая опасность заключается в прямом вмешательстве в бизнес. Если сделки совершаются на межгосударственном уровне, то можно и вовсе говорить об угрозе национальной безопасности.
В инвесторской среде довольно популярна формула, согласно которой несанкционированное разглашение даже 20 % корпоративных секретов инсайдером приводит к банкротству в 60 % случаев.
Так, в 2005 году известный американской центр CardSystems Solutions не смог предотвратить утечку номеров 40 миллионов кредитных карточек. Как результат – в течение месяца от сотрудничества с ним отказались все крупные клиенты, а государство наложило огромный штраф.
Спустя полгода некогда преуспевающая компания была куплена за смешную цену одним из мелких конкурентов.
Как торгуют инсайдеры
Инсайдерская, или «внутрисекретная» торговля представляет собой продажу акций или облигаций частными лицами, которые имеют доступ к закрытым конфиденциальным сведениям об эмитенте.
Сегодня она может осуществляться в двух формах:
Легальный трейдинг инсайдеров – довольно распространенное явление, поскольку члены организаций, чьи ценные бумаги торгуются на бирже, – нередко владельцы акций или опционов этих организаций.
Подобные сделки в США заключаются публично путем заполнения специальных форм от Комиссии по ЦБ.
Незаконный инсайдерский трейдинг основывается на использовании непубличной информации. Находящийся за границами правового поля, он влечет за собой ряд штрафных санкций.
Ответственность за ведение инсайдерской деятельности
Лицо, имеющее доступ к засекреченной информации, должно понимать, что это собственность компании, которую нельзя передавать третьим лицам.
Представим следующую ситуацию: генеральный директор, владеющий еще не опубликованной отчетностью, не совершает сделок, однако передает конфиденциальные сведения своей жене, которая затем принимает участие в торгах.
Этот случай можно расценивать как торговлю на основе сведений от инсайдера, полученную незаконным путем. Регулированием этого аспекта занимается 224-ФЗ – «Закон об инсайде».
В соответствии с федеральным законом лицо, незаконно использующее засекреченную информацию, может понести административную или уголовную ответственность. Вид наказания определяется масштабом убытков, вызванных атакой инсайдера.
Как распознать мошенника?
Отмечу, что в широком смысле инсайдерами называют всех, кто торгует ценными бумагами компании, владея ее неопубликованной отчетностью. Однако далеко не каждый топ-менеджер, решивший продать собственный пакет акций, – мошенник.
Распознать злоумышленников вы сможете, только самостоятельно отслеживания динамику организации. Так, если руководство, несмотря на стабильное состояние и хорошие финансовые показатели предприятия, стремительно продает пакеты ценных бумаг, скорее всего, здесь что-то нечисто.
Изучите путь акций – кем и в каком количестве они приобретаются. Такой тревожный звоночек не позволит выйти на инсайдера, но заставит задуматься.
О ложной инсайдерской информации
Ложный инсайд – мощный манипуляционный инструмент. Он может искусственно создаваться СМИ либо целенаправленно «вбрасываться» заинтересованной стороной.
Такие действия могут применяться инсайдерами для разных целей:
- устранение конкурентов;
- изменение особенностей игры на рынке.
Отмечу, что сегодня высок спрос на информацию от инсайдеров. Именно это и порождает рост числа мошенников, выдающих ложные сведения за достоверные.
Основные разновидности
Инсайдер – ключевой персонаж, ответственный за утечку информации. Современные аналитики выделяют несколько портретов подобных личностей.
Халатный
Пожалуй, самый распространенный тип. Сюда относят сотрудников, нарушающих правила сокрытия конфиденциальной информации из лучших побуждений. Пример: инсайдер выносит секретные сведения из офиса для продолжения работы дома, но оставляет бумаги в такси или кафе. В результате данные попадают к третьим лицам, не всегда добропорядочным и законопослушным.
Манипулируемый
Сотрудники, которые разглашают сведения, став жертвами обмана. Пример: в офис звонит человек, представляясь доверенным лицом директора, и просит предоставить определенную отчетность. Секретарь дает все нужные сведения, даже не понимая, что подвергается манипуляции инсайдеров.
Обиженные
Злонамеренные нарушители. Их цель – нанести вред компании, а потому конфиденциальные данные они рассекречивают вполне осознанно. Отличительная черта обиженных инсайдеров – личные мотивы.
Нелояльные
Сотрудники, после увольнения из компании желающие «унести» как можно больше сведений. Такие горе-инсайдеры часто даже не подозревают, как и где будут использовать добытую информацию.
Подрабатывающие
Те, кто рассекречивают данные, стремясь извлечь выгоду. Как правило, у них есть конкретный заказчик, который и устанавливает требования.
Внедренные
Бывшие сотрудники фирм-конкурентов, устроившиеся на работу с целью завладения необходимой информацией. Один из наиболее опасных типов нарушителей.
Самые громкие инсайдерские скандалы в России и в мире
Крупнейшим отечественным скандалом могу назвать продажу косметического концерна «Калина» зарубежной фирме Unilever в 2011 году. Судебное разбирательство продолжалось в течение двух лет, факт инсайдерской атаки был доказан ФСФР.
Среди происшествий мирового масштаба отмечу сделку на 25 миллионов долларов, затронувшую ведущих IT-гигантов: AMD, IBM и Intel. Тогда были выдвинуты обвинения сразу против шести человек с Уолл-Стрит и Силиконовой долины. Следователи заявляли, что менеджеры IBM и Intel передавали секретные данные о AMD и некоторых других организациях главам Galleon Management и New Castle.
Заключение
Подводя итоги всему вышесказанному, повторю: инсайдер – человек, владеющий конфиденциальной неопубликованной информацией. При этом он совсем необязательно должен быть преступником, ведь инсайдерская торговля осуществляется как в законной, так и в нелегальной форме.
Источник: https://greedisgood.one/insayder
Инсайдер — кто это простым языком, чем опасен, виды и примеры
Те, кто профессионально занимается инвестированием, по-настоящему понимает важность информации. Проверенные сведения из надежных источников иногда стоят миллионы, а человек, обладающий такими сведениями, способен быстро сколотить состояние.
Инсайдер – это именно такой человек, тот, кто в силу своего положения в компании имеет доступ к конфиденциальным данным или к информации, известной поначалу лишь узкому кругу лиц.
Кто такой инсайдер и как они появляются
В США инсайдерами признаются лица, владеющие 10% (и более) акций компании. Как правило, ими являются директора и управляющие компаний, заместители и прочие служащие, приближенные к руководству.
В нашей стране, согласно российскому законодательству, инсайдерами считаются:
- Руководящий состав и члены совета директоров эмитента.
- Различные организаторы биржевых торгов (клиринговые, кредитные и брокерские компании).
- Финансовые организации, действующие в интересах своих клиентов.
- Аудиторы и оценщики бизнеса.
- Имеющие доступ к инсайдерским сведениям в силу своих профессиональных обязанностей органы исполнительной власти.
- Информационные агентства.
- Физические лица, так или иначе имеющие доступ к инсайду.
В отличие от США, в России Федеральный закон № 224 от 27.07.10 трактует это понятие достаточно широко.
Инсайдер в биржевых торгах получает неоспоримое преимущество: он может скупить ценные бумаги компании перед выходом экономического отчета с цифрами лучше ожиданий. Такой игрок получает безрисковую прибыль, приобретая акции перед ажиотажем.
Также инсайдер может продать все ценные бумаги, узнав о плачевном экономическом состоянии эмитента еще до того, как это станет известно всем остальным.
Примеры
В 2004 году международное агентство Standard&Рoors повысило кредитный рейтинг России. Примечательно, что за полчаса до выхода этой новости цена на многие российские акции и индексы начала расти. Это было следствием покупки активов инсайдерами – те уже знали о положительном решении Standard&Poors.
Затем, когда информация стала достоянием общественности, цена на акции выросла еще больше, что позволило инсайдерам за полчаса заработать 300–600 % годовых.
Роль инсайдера в совершении сделки
Только инсайдер обладает полной информацией. Зная характер данных, он может выбрать наилучший момент на бирже для совершения сделок. Такой осведомленный игрок легко получит прибыль на финансовом рынке, но для бизнеса в целом он играет негативную роль.
В чем опасность инсайдеров
По статистическим данным, за последние 10 лет в России было ликвидировано и закрыто 18 % компаний и фирм, допустивших утечку информации.
Инсайдер может действовать как самостоятельно, так и в интересах конкурентов. В любом случае лицо, использующее конфиденциальную информацию, ухудшает репутацию компании и наносит косвенный удар по экономическим перспективам.
Как торгуют инсайдеры
Инсайдеры могут использовать широчайшие финансовые инструменты для извлечения прибыли. Простейший вариант – покупка (или продажа) акций.
Например, акционер, располагающий инсайдом, увеличивает свою долю в компании. Затем, после выхода благоприятной новости, он продает бумаги, зафиксировав прибыль.
Иногда осведомленные игроки «жадничают». Они покупают не акции, а опционы – потенциальная прибыль по таким финансовым инструментам гораздо выше. Но такие манипуляции сразу привлекают внимание регулирующих органов: большой объем торговли по определенным опционам в конкретный момент времени наводит на подозрения.
Ответственность за ведение инсайдерской деятельности
Российский фондовый рынок очень молод. Законодательные и юридические акты, всесторонне защищающие интересы инвесторов, всегда запаздывают с выходом: они утверждаются после ряда практических случаев.
Регулирующие и надзорные организации в России могут зафиксировать факт вредоносных действий инсайдера, но до суда и вынесения приговора доходит лишь малая часть.
Остальные случаи из-за расплывчатого законодательства, несовершенства судебной системы и слабой отлаженности антиинсайдерского регулирования остаются безнаказанными.
Тем не менее, закон предполагает наказание за рыночное манипулирование ценой актива. На инсайдера могут наложить штраф от 300 000 до 500 000 рублей, а в отдельных случаях (когда нанесен большой ущерб) суд предусматривает лишение свободы сроком до 4 лет.
Как отличить добросовестного инсайдера от мошенника
Нельзя утверждать, что любые действия инсайдеров с ценными бумагами – это использование конфиденциальной информации ради личного обогащения. Исключений может быть множество:
- Акционер продает акции для вложения денежных средств в другие направления бизнеса.
- Он может выйти на пенсию и уволиться либо подписать новый трудовой договор с компанией, не предполагающий владения акциями.
- Просто продать активы по завышенной внебиржевой цене другому акционеру.
С другой стороны, странные действия топ-менеджмента компании со своими активами должны насторожить инвесторов. Внезапная покупка опционов, на которые никогда не наблюдался спрос; аномальное увеличение торгового объема на акции – все это действия инсайдеров.
Как работает ложная инсайдерская информация
Инсайд – это магическое слово для инвесторов и трейдеров. Достаточно скопировать действия инсайдера, чтобы получить гарантированную прибыль.
Но часто бывает, что неверно истолкованная информация приводит к убыткам. Ошибочный инсайд вызывает лавинообразную реакцию биржевой толпы: та начинает покупать, когда нет (и не будет по факту!) никаких предпосылок для роста.
Ложный инсайд – это и элемент информационной войны с конкурентами. «Проверенный источник» может сообщить, что дела компании плохи, она стоит в шаге от банкротства. Легковерные трейдеры бросятся продавать активы, тем самым ставя под удар экономические показатели эмитента. И лишь потом выяснится, что эти сведения – мягко говоря, неправда.
Виды инсайдеров
В зависимости от мотивов и целей инсайдеров принято делить на категории с весьма говорящими названиями. Иногда нечистым на руку акционерам цель определяет заказчик похищения информации.
Халатный
Эта категория самая обширная. Утеря информации, отправка по ошибке конфиденциальных сведений постороннему лицу, неосторожный допуск к данным членов семей – вот далеко не полный перечень утечек, которые допускает невнимательный работник компании.
Халатные инсайдеры не имеют никакого злого умысла, часто они даже не имеют возможности заработать на своих действиях. Но ущерб от разглашения информации может быть катастрофическим.
Манипулируемый
Эту группу также отличает отсутствие злого умысла у инсайдеров, допустивших утечку. Хакеры по электронным каналам связи и телефонные вымогатели способны убедить нерасторопных сотрудников переслать конфиденциальную информацию.
В большинстве случаев у жертвы не возникает никаких подозрений, что ими манипулируют, и инсайд у злоумышленников оказывается сравнительно легко.
Обиженные
В эту категорию входят лица, которые стремятся нанести вред компании по личным мотивам. Маленькая премия, отказ в продвижении по карьерной лестнице, неприязнь к более успешным коллегам – это лишь небольшой список причин, толкающих служащих на использование инсайда в собственных целях.
Нелояльные
Нелояльные инсайдеры готовы сменить место работы, внутренне они видят себя в другой компании или в собственном бизнесе. Поэтому в качестве «премии» в случае возможного ухода они способны торговать инсайдом или использовать его в качестве личного обогащения.
Подрабатывающие
В этой категории лица, допущенные к секретным сведениям, вовсе не собираются менять место работы. Кому-то не хватает денег, и он решается на «подработку», торгуя информацией. Такие инсайдеры пытаются тщательно замести следы и вызывать наименьшие подозрения.
Внедренные
Этот тип инсайдеров самый изощренный: в большинстве случаев они имеют обширный арсенал средств и инструментов, позволяющих занять тепленькое местечко в компании. Внедренные сотрудники похожи на шпионов: главное для них – собрать информацию любой ценой.
После успешного достижения цели этот инсайдер увольняется, не боясь раскрытия со стороны службы безопасности компании. На таких сотрудников работают целые агентства, которые снабжают их легендой и убедительными резюме для следующего внедрения.
Самые громкие инсайдерские скандалы в России и мире
Один из самых разрушительных инсайдерских скандалов случился в США в 2006 году. Аналитик из Министерства по делам ветеранов, взявший рабочий ноутбук домой, беспечно полагал, что информация в безопасности. Его дом ограбили, а ноутбук украли.
По данным аналитического центра InfoWatch, ущерб составил 30 млрд долларов – львиную долю составили иски пострадавших к федеральному правительству.
В России в 2017 году случился скандал, связанный с торговлей акциями АФК «Система»: трое инсайдеров, бывших сотрудников компании, проводили подозрительные сделки.
Заключение
Я затронул нелегкую тему для органов, регулирующих российские финансовые рынки. Прозрачная информация о действиях инсайдеров – это гарантия для всех остальных трейдеров и инвесторов. Гарантия того, что никто не получает ощутимого преимущества в процессе биржевой торговли.
На этом я пока прощаюсь, но ненадолго: впереди много интересного! С вас лайк и подписка на обновления, с меня – новые любопытные истории.
Источник: https://fonda.pro/insayder.html
Кто такой инсайдер по общему правилу: какие риски он может нести
Каждый из нас хотя бы один раз в жизни сталкивался с инсайдером. Более того, в зависимости от обстоятельств даже самый положительный человек, сотрудник, гражданин может и им стать. Сегодня предстоит узнать о том, кто считается инсайдером по общему правилу, и чем такие люди опасны для бизнеса.
Инсайдером считается человек, который в силу своих служебных обязательств или родственных связей имеет доступ к конфиденциальной информации. Это может быть даже друг семьи, которая владеет компанией или имеет отношение к высокой должности.
Как показывает практика, существует несколько типов инсайдеров, о которых должен знать каждый, кто хочет сохранить секретные данные и информацию от конкурентов.
Однако перед этим, следует ознакомиться со списком тех, кто может выступать в этой роли:
- Инсайдерами могут быть служащие в Центробанке России. Сотрудники часто имеют доступ к секретной информации и легко могут спровоцировать ее утечку.
- Рейтинговые агентства — часто имеют доступ к реальному положению дел компаний. Утечка информации с проведенных исследование или полученных данных от самих компаний/банков может привести к банкротству.
- Организации, которые относятся к кредитно-финансовым институтам. Открывая депозитные счета, клиенты предоставляют большие объемы информации, которая может легко быть использована конкурентами.
- Эмитенты.
- Биржевые маклеры — владеют информацией об экономической составляющей своих клиентов, которые обычно выступают в лице крупных и престижных компаний.
- Все кто входит в совет директоров — как правило, если гражданин владеет более 10% всех акций компании, он получает доступ ко всем нюансам производства и оказывает влияние на политику компании.
- Оценщики — специфика работы позволяет получать доступ ко всем секретным документам компании.
Инсайдером может быть даже рядовой сотрудник компании.
Например, кассир в обменном пункте, имеет информацию о времени приезда инкассации или код от системы безопасности может легко эту информацию рассказать своему знакомому, который может этими данными воспользоваться для достижения конкретной цели (кража).
Инсайдером можно стать как по собственной воли — начать зарабатывать на продаже секретной информации, так и случайно, например невзначай в беседе упомянуть код от сейфа, или с какими поставщиками работает фирма.
Практически во всех случаях, понятие инсайдера носит характер мошенничества, привлечь к ответственности можно по статье 137 УК РФ.
Утечка коммерческой тайны сегодня актуальная проблема для многих фирм, так как выявить инсайдера (человека, который фактически «слил» данные) довольно сложно.
Как показывает практика, им может стать даже приглашенный технический работник для настраивания оборудования и т.п.
Типы инсайдеров
Как говорилось ранее, есть несколько типов инсайдеров, которые отличаются не только характером, но и другими качествами. Чтобы не попасть в неприятную ситуацию, когда всю информацию узнают конкуренты, необходимо уметь различать инсайдеров даже среди персонала. Обратить внимание стоит на следующий список:
- Халатный — самый простой и легко узнаваемый тип внутреннего сотрудника, чья неосторожность приводит к утечке информации. В его лице может быть обслуживающий персонал, который не раз был замечен в забывчивости или невнимательности. Какого-то умысла в раскрытии нет, сотрудник может по неосторожности проболтаться заинтересованному другу или знакомому. Встретить можно ряд дополнительных ситуаций, которые приводят к утечке: сотрудник не успевал сделать работу и взял ее на дом, потерял носитель с информацией в командировке или по пути домой, не закрыл почту или оставил включенным ПК перед уходом (может воспользоваться случаем даже уборщик). Несмотря на безобидность действий, такой тип инсайдеров часто приносит компаниям огромные убытки.
- Манипулируемый — сегодня можно наблюдать за эпохой цифрового и эмоционального обмана. Благодаря технике НЛП, получить всю необходимую информацию злоумышленник может даже позвонив по телефону. Набирает оборот — социальная инженерия, которая помогает мошенникам получать все данные даже беседуя с сотрудником лично. По факту, преступник может сделать похожий е-майл и запросить данные у сотрудника, который тот в 70% не перепроверит и вышлет. Этот тип также относится к безобидному, т.е сотрудник неумышленно раскрывает коммерческую тайну, однако манипулируемый человек легко может сорвать планы своего руководителя и целой компании. Обычно такие люди действуют по принципу «хотели как лучше, а получилось как всегда». В роли такого инсайдера может быть даже обычная секретарша, часто злоупотребляют инструкциями.
- Обиженный — обычно выступает в роли уволенного сотрудника. В отличие от предыдущих типов у них есть определенная цель — «насолить» компании. Таким образом, сливая информацию такой тип надеется получить моральное удовлетворение, причиной такого поведения может стать — неполная выплата заработной платы, плохое отношение бывшего руководителя и т.д.
- Нелояльные — сотрудники, которые заинтересованы только в своем благосостоянии. Часто выносят на носителях клиентскую базу, когда понимают что в компании нет больше продвижения или шансов развиваться. Часто переманивают клиентов, когда увольняются. Этот тип особенно опасен, так как действуют они быстро и очень аккуратно.
- Подрабатывающие — выступают в лице новых сотрудников или тех, кто работает не на полной ставке. Обычно сотрудничают с несколькими компаниями и в зависимости от выгодности могут легко слить все данные. Часто в их роли выступают небольшие фирмы, которые маскируются под среднестатистического гражданина — студента, молодой мамы и т.д, как только получают доступ к данным — пытаются скрыться. Можно встретить даже граждан, которые становятся такими инсайдерами поневоле. Например через шантаж, когда человек имеет долги перед влиятельным учреждением, он сможет пойти и на такой обман.
- Внедренные — отличаются высокими профессиональными качествами и продуктивностью, могут работать в компании годами и постоянно снабжать заказчика нужной информацией. Вычислить таких сотрудников достаточно просто, они никогда не переживают о заработной плате, долго находятся на рабочем месте и отличаются повышенным уровнем благосостояния.
Последний тип часто встречается, в компанию приходит устраиваться очень ценный кадр, который готов работать в полную силу даже за мизер. Отказаться от такого выгодного сотрудника с одной стороны неправильно, однако всегда нужно рассчитывать умысел и видеть подвох в сложившейся ситуации.
Все эти типы больше относятся к обычной деятельности компаний, где выследить такого сотрудника хоть и не всегда просто, но вполне возможно.
Однако в российском законодательстве недавно появилась новая поправка N 224-ФЗ. Ее изучение полезно для крупных компаний, которые терпят убытки и не могут найти реальную причину.
В роли инсайдера, как говорилось ранее, может выступать участник совета директоров.
Что общего между инсайдером и фондовым рынком
Когда один из учредителей компании получает объем в 10% от доли всех акций, он сразу становится руководителем и управляющим в одном лице. Следовательно, у него есть доступ к абсолютно любым данным фирмы.
Далеко не всегда этот акционер находится у истоков создания, и далеко не всегда его покупка акций сопровождается положительными мотивами.
Говоря о том, кто считается инсайдером по общему правилу, можно выделить именно руководящий состав, который заинтересован в искусственном снижении акций для будущей скупки.
Более того, такой акционер всегда знает о том, какие решения станут результатом ухудшения и улучшения экономического состояния. Следовательно, имеет все рычаги для влияния. Кстати, такая информация считается инсайдерской, и ее передача или использование находится под запретом на территории крупных стран, включая Россию. Сегодня существует единый нормативный акт, который регулирует ее использование — 27.07.2010 N 224-ФЗ.
Инсайдерская торговля подразумевает использование тех самых — непубличных данных, которые известны только избранному кругу лиц.
Оказывать влияние на торговлю и заключать сделки с использованием такой информации сегодня противозаконно.
Однако, если углубиться в статистику можно понять, что более 30% всех сделок на фондовом рынке совершаются с ее использованием. Для того, что полностью понять принцип, следует рассмотреть актуальные ситуации:
- В 2006 году произошло слияние двух фирм: Gillette и Procter&Gamble. Двое сотрудников, занимающиеся аналитикой знали об этом, и скоропостижно сообщили всем своим знакомым, которые активно начали вкладывать средства в приобретение акций этих компаний. Уже через год бывшая уборщица в одном из кафе, которая узнала о слиянии из разговора двух аналитиков, смогла заработать 100 тысяч долларов. Сами сотрудники, используя силы родственников и друзей заработали на торгах более 1 млн долларов. Таким образом, сделка, которая заключалась с использованием секретной информации принесла огромное состояние сразу нескольким десяткам людей.
- Кстати, один из ярких скандалов не обошел и России. Например, в 2003 году, компания Altimo владела большим пакетом акций Vimpelcom. Акционеры знали, что вторая компания подала заявку на участие в государственном тендере и иметь высокий шанс победить. Буквально за несколько недель до победы, Altimo выкупили дополнительно 20% акций, и после победы Vimpelcom, компания разбогатела на 10 млрд долларов.
Инсайдеры-акционеры имеют влияние на повышение и снижение собственных акций. Порой это очень выгодно, особенно если хочется стать полноправным владельцем и иметь в рукаве 80% акций. Понизить котировку можно якобы «неудачным» назначением своего человека на руководящую должность, который за несколько месяцев сможет улучшить показатели фирмы.
Как показывает практика, на стоимость многих брендов и компаний сегодня влияет мнение СМИ и отзывы в интернете. Снизить котировку может даже неудачная партия выпущенной продукции, если об этом объявит и приукрасит крупное издание. Многие бизнесмены, зная этот нюанс могут легко подкупить издание или огромное количество человек для искусственного снижения акций и будущей скупки.
Ложная информация не менее опасна чем внедренный сотрудник на фирме. Самый главный нюанс — она более доступна и всегда можно замести следы преступления.
В данном случае, такая информация может быть спровоцирована одним из акционеров, или даже неправильным трактованием журналиста. Говоря о законности, можно выделить статью от 03.08. 2018 N 310-ФЗ, которая касается именно разглашения заведомо ложной информации.
Однако в зависимости от ситуации и лица, которое использовал этот рычаг давления на рынок ценных бумаг можно выделить дополнительный ряд положений:
- ст. 185.3 УК РФ — здесь идет речь об манипулировании рынком. Попасть под ответственности может даже рядовой сотрудник, который захочет заработать деньги на изменениях котировок. Например, когда фирма ЮКОС проводила слияние с РОСНЕФТЬЮ, инсайдеры специально провоцировали рост акций, что привело к их необъективному изменению на 24%. Максимальное наказание, если получится доказать, составляет 6 лет лишения свободы;
- ст. 15.21 КоАП — подразумевает использование инсайдерской информации. Попасть под ответственность может даже журналист, который захотел прославиться на «горячей новости». Здесь идет речь о выплате штрафа, для каждой категории лиц предусмотрена отдельная ставка. Однако, если котировки акций из-за ложной информации изменятся в худшую сторону, руководитель компании имеет право подать претензию для возмещения убытков. В таких случаях, ответственности несет не только отдельный журналист, но и все издание.
Говоря о разглашении секретной информации следует указать, что совету директоров придется самостоятельно разбираться в причинах и в виновности отдельного лица.
Чтобы найти виновника необходимо обработать огромное количество данных и мотивы каждого владельца.
Сделать это можно только через найм независимого эксперта, который сможет честно выполнить свой долг и провести эффективное расследование.
Инсайдеры и Форекс: что общего
Рынок Форекса зависит от падения и роста валюты. Когда заходит речь именно о валютном рынке, здесь, как правило, не говорят об инсайдерах. Ведь как один человек, может влиять на события, которые связаны с мировой торговлей и политики.
Однако это далеко не так, и как показывает статистика инсайдерами являются приближенные люди к тем, кто занимает высокую должность.
Например, слить информацию о результатах закрытых переговоров может даже охранник или сотрудник айти, который отвечает за безопасность системы.
Инсайдеры валютного рынка всегда знают о начале переговоров между двумя странами, а также первыми узнают об их результате. Например, уборщица случайно услышала разговор двух премьеров, теперь легко может рассказать о нем своему внуку, который активно начнет закупать нужную валюту.
Меньше чем через сутки он сможет превратиться из обычного рабочего в настоящего миллионера. Более того, заработать можно даже не участвуя в торгах, всегда можно продать информацию другому лицу, который готов хорошо заплатить. Чаще всего в их роли выступают финансовые аналитики, которые могут сделать своевременный прогноз.
Также, говоря о валютном рынке можно выделить несколько интересных моментов:
- За всю историю не было скандалов, которые бы связывали рост валюты и утечку информации.
- Доказать использование информации невозможно.
- Ответственность может настигнуть только на передачи данных. Например, если уборщица расскажет внуку о переговорах и будет поймана на этом. Здесь предусматривается ответственность 137 УК РФ, если выяснится, что передачи информации была другому государству, то наказание будет квалифицироваться по УК РФ Статья 275, где есть шанс получить 20 лет строгого режима.
Поэтому, когда аналитики говорят и предлагают свои услуги, всегда нужно помнить об ответственности использования конфиденциальной информацией. Несмотря на отсутствие актов, которые бы касались инсайдерской информации именно на валютном рынке, ее использование вне закона в любых случаях.
Как обезопасить компанию
Как показали исследования еще в 2007 году, чаще всего утечка информации происходит из-за внедрения вирусов. Первое, о чем стоит беспокоиться, так это о наличии хорошей системы внутренней безопасности. Принести вирус может как нанятый инсайдер в лице простого IT-специалиста, так и рядовой сотрудник используя свой накопитель и круглосуточный доступ.
Как показывает статистика, более 60% банкротства связано именно с утечкой информации. Поэтому создание инструкций и регламента для каждого владельца акций, сотрудника, приглашенных специалистов должно стоять на первом месте.
Помочь в создании специального договора, который подразумевает безопасность секретной информации может только опытный юрист. Чаще всего, избежать ответственности получается, как раз, из-за неправильной трактовки тех пунктов, которые подразумевают определение — «особой секретности».
Также существует несколько рекомендаций, которые помогут не попасть под утечку:
- Правильная организация должностных инструкций — обязательно нужно определить уровни доступа для каждой категории.
- Запрет на домашний доступ в систему — говоря о CRM, для избежания утечки базы необходимо запретить вход с других устройств.
- Проверка сотрудников — вычислить внедренного кадра со стороны недобросовестного акционера довольно просто.
- Хорошая система безопасности — сюда можно отнести охрану, IT-персонал, приобретение отдельного сервера для хранения информации и т.д.
- Договор — лучший метод давления на тех, кто относится к типам: невнимательный, нелояльный, халатный.
Обязательно нужно предупредить всех сотрудников об ответственности, которая касается: N 224-ФЗ, ст. 15.21 КоАП, ст. 185.3 УК РФ. Для составления договора необходимо воспользоваться помощью опытного юриста.
Источник: https://yurlitsa.ru/kto-takoy-insayder-po-obshchemu-pravilu-kakie-riski-on-mozhet-nesti/
7 типов самых опасных инсайдеров
О масштабах инсайдерских угроз уже написано немало. Наша статья не об этом. Всем уже ясно, что проблем от этой угрозы много, а тех, кто успешно справляется с ней – мало. Сначала нужно понять, кто такие инсайдеры и чем они опасны.
Было бы удобно считать, что инсайдеры привязаны к определенным должностям или задачам. Но это вредное заблуждение — такие злоумышленники опасны для любого отдела и на любой должности. Для удобства мы разделили их на 7 типов.
Любители комфорта не приемлют ограничения и правила — действовать по уставу для них слишком сложно и долго. У них свои представления о работе: например, свое любимое «облако» всегда будет лучше корпоративного. Корпоративной почте они предпочтут личную — так быстрее и нет ограничений по размеру файлов.
Случайные жертвы ошибаются, возможно, потому, что плохо обучены, как работает система и как с ней работать. Эти люди постоянно что-то делают не так: случайно жмут не те кнопки, шлют письма не тем адресатам и т. п. Скорее всего, это происходит от усталости, стресса или невнимательности.
Они представляют особую группу риска, поскольку легко поддаются панике и страху, не осознавая, что находятся на крючке у сетевых или телефонных мошенников.
Всезнайки пытаются всегда быть на виду и показывать свою ценность. В переписке они могут наговорить лишнего или ответить на сообщение, адресованное более компетентному сотруднику. Они не знают, когда лучше промолчать.
Например, они могут опубликовать в соцсетях «сырой» квартальный отчет, не задумываясь о последствиях. Некоторые выскочки сознательно ищут возможность добыть и использовать важную информацию просто, чтобы показать, что им не слабо́.
Бесстрашные не верят, что с ними может случиться что-то плохое. Они любят «бряцать» своим привилегированным доступом. Например, сотрудники ИТ-отделов регулярно злоупотребляют правами администратора, потому что так удобнее.
Например, они могут таким образом открыть целенаправленное фишинговое письмо и инфицировать какой-нибудь важный сервер. Привилегированные сотрудники (аудиторы, финансовые руководители, разработчики и т. д.) позволяют себе локально хранить важную информацию, а потом теряют ноутбук или оставляют его без присмотра на радость злоумышленникам.
Право имеющие уверены, что у них есть права на определенную информацию или они могут работать по своему усмотрению. Процессы или политики безопасности не для них.
Все доступные им данные они считают своей собственностью, будь то списки клиентов, исходники программ, результаты исследований, чертежи или техническая документация.
Такое поведение может быть вполне естественным для топ-менеджеров компании, а потому некоторые сотрудники могут решить, что вправе вести себя так же.
Предатели — злоумышленники, которые работают у вас. Иногда они устраиваются на работу только для того, чтобы напакостить. Но гораздо чаще злые намерения у них появляются после трудоустройства, когда долго нет ни карьерного роста, ни роста зарплаты или когда они влезают в долги.
Как вариант, они могут начать близко воспринимать разногласия с коллегами, руководством или политикой организации.
Скрытые инсайдеры — это люди, которых вообще не должно быть в вашей системе. Но они в ней есть, и, значит, первую часть атаки — получить доступ к сети — они уже выполнили.
(Несмотря на то, что вся индустрия ИБ в последние десятилетия была направлена именно на защиту от таких атак, в какой-то момент они всё же удаются).На этом этапе вся надежда остается на защитные меры, которые позволят выявить атаку.
Но, в отличие от предыдущих типов, здесь мы имеем дело с профессиональным хакером. Он умен, знает, что ему нужно, и теперь у него есть все права и привилегии инсайдера.
Так уж сложилось, что арсенал средств ИБ расширился: начиная от логинов, паролей, идентификаторов, персональных антивирусов и заканчивая массой решений, которые слаженно защищают сеть, пользователей и данные.
Антиинсайдерская политика задействует большинство из них: разграничит доступ, установит DLP, внедрит хорошо продуманные процессы и новейшие технологии, типа технологий анализа пользовательского поведения (UBA)
Буду краток: идея обучения пользователей не нова.
Источник: https://bis-expert.ru/blog/5345/52808
5 разновидностей инсайдеров, умышленно или неумышленно вредящих компании
Кражи конфиденциальных данных со стороны инсайдеров – рядовых сотрудников или людей из руководящего состава – дорого обходятся компаниям, к тому же их очень сложно обнаружить. Две трети утечек данных в 2017 году произошли из-за невнимательных сотрудников, это также причина 60% кибератак, согласно данным исследования «2018 IBM X-Force Threat Intelligence Index».
В прошлом году из-за неправильно настроенных облачных серверов или бэкапа сети в общей сложности больше 2 млрд архивов оказались в свободном доступе.
И хотя организации выделяют значительные ресурсы, чтобы снизить внешние риски, угроза со стороны инсайдеров может повлечь еще даже большие финансовые потери.
По данным Ponemon Institute «2018 Cost of Insider Threats», средняя стоимость ущерба от инцидентов по вине инсайдеров в 2017 году составляла $8.
76 млн — эта цифра более чем вдвое превышает среднюю стоимость ущерба от всех утечек данных ($ 3.86 млн).
Традиционный подход, призванный снизить уровень инсайдерской угрозы, как правило, направлен на повышение сознательности и ограничение доступа к данным. И хотя все это очень важно, скорее всего, таких методов недостаточно, чтобы полностью охватить все разновидности рисков. Человеческий фактор – вот главная причина, почему ущерб от утечек данных настолько высокий.
5 разновидностей инсайдерских угроз
Неосторожность сотрудников – самый распространенный тип угрозы. Согласно результатам исследования Ponemon, это 64% от общего количества случаев, тогда как умышленный вред – это только 23%. Риски, связанные с человеческим фактором, – чуть более сложная штука, чем просто недосмотр или умышленный вред.
Категория утечек данных по неосторожности (самая распространенная) включает как сотрудников, безответственно относящихся к вводным курсам и тренингам, так и тех, по чьей вине случаются технические ошибки (например, ненастроенные должным образом облачные сети).
В категории умышленных нарушений есть случаи сговора, длительно планирующихся атак и попросту вредительства. Понимание следующих пяти категорий инсайдерских рисков крайне важно для того, чтобы разработать комплексные системы защиты.
1. Сотрудники, которые пренебрегают правилами безопасности
Есть небольшой процент сотрудников, которые плохо знакомы с вопросом безопасности и не стараются повысить свое образование в этом плане. Они могут и не делать зла умышленно, но тем не менее находятся в группе риска., поскольку их поведение соответствует определенным паттернам.
В 2017 году сотрудники компании Verizon пришли к выводу, что 4.2% людей, которые подвергаются фишинговым атакам, кликают вредоносные ссылки. А те, кто прежде становились жертвами фишинга, с большей вероятностью вновь вновь попадаются на крючок.
Пользователей, которые часто пренебрегают безопасностью, меньшинство, вместе с тем последствия ошибок, связанных с человеческим фактором, впечатляют.
Исследование Ponemon показало, что 63% инцидентов, зафиксированных в прошлом году, – это все случаи, которые происходят в результате халатности и невнимательности.
2. Случайные инсайдеры
Простое пренебрежение – самая распространенная форма инсайдерской угрозы, и по статистике такого рода ошибки обходятся дороже других. Угрозы со стороны инсайдеров из такой категории, в целом, не связаны с нарушением правил – утечки происходят из-за отдельных ошибок.
По данным организации X-Force, чаще всего люди недооценивают риск и хранят данные на ненадежных персональных устройствах, или же становятся жертвами фишинговых схем – причины двух третей всех утечек данных за 2017 год.
Злоумышленники становятся все более подкованными и используют в своих целях уязвимости, которые возникают из-за невнимательных сотрудников.
Вот выжимка из отчета организации X-Force, которая изучала самые распространенные преступные схемы в 2018 году:
- В 38% случаев злоумышленники пытались заставить пользователей кликнуть вредоносные ссылки или вложенные файлы.
- 35% внешних рисков – это атаки типа атака посредника (man-in-the-middle).
- В 27% случаев киберпреступники пытались воспользоваться плохо настроенными серверами.
3. Сговоры
Случаи, когда инсайдеры действуют в сговоре со сторонними преступными группами – это, пожалуй, самая редкая разновидность угрозы, вместе с тем она вполне реальна, поскольку профессиональные киберпреступники часто предпринимают попытки завербовать сотрудников в интернете.
По оценкам организации Community Emergency Response Team (CERT), процент сговоров с участием инсайдеров (в т.ч. нескольких инсайдеров) от общего количества инсайдерских угроз оценивается на уровне 48.32%. Доля сговоров, в которых участвуют инсайдеры и сторонние злоумышленники, составляет 16.75%. Выделяют несколько форматов таких угроз:
- Около 37% инцидентов – это мошенничество.
- 24% – кражи интеллектуальной собственности.
- 6% инцидентов – это комбинированные мошенничества и кражи.
По сведениям того же источника, категория инцидентов с участием инсайдеров, включая сговоры, – одна из тех, которые наносят компаниям наибольший финансовый ущерб. И расследования таких случаев длятся в среднем в четыре раза дольше, по сравнению со случаями, когда инсайдер действует в одиночку.
4. Инсайдеры-рецидивисты
Чаще всего сотрудники с недобрыми намерениями похищают данные или совершают другие опасные действия для финансовой выгоды или в других личных целях. По данным
По оценкам организации Gartner, 62% инсайдеров – это т.н. «second streamers», люди, которые ищут дополнительный доход. Такой тип угрозы практически не зависит от должности, которую инсайдер занимает в компании, т.е. злоумышленником может оказаться как стажер, так и человек из руководящего состава.
Только 14% людей, которые неоднократно похищали данные, работали управляющими, и примерно у 2/3 этих сотрудников был доступ к секретным данным. Те, кто неоднократно похищают информацию, демонстрируют поразительную изворотливость, и, оставаясь незамеченными, получают еще большую личную выгоду.
Сотрудники из такой категории могут длительное время накапливать данные на своих персональных аккаунтах. Так они с большей вероятностью останутся незамеченными, чем если бы скопом копировали множество файлов. Как правило, традиционные инструменты для сетевого мониторинга фиксируют экспорт только больших объемов данных.
Но обнаружить абсолютно все нарушения могут инструменты для информационной безопасности.
Например, система контроля сотрудников Kickidler. Реализованная в ней функция «Контроль нарушений» поможет снизить инсайдерский риск, а запись всех действий на видео не оставит инсайдеру шансов уйти незамеченным.
5. Недовольные сотрудники
Последняя категория инсайдеров – сотрудники, которые занимаются вредительством или саботажем, похищая информационную собственность. По данным Gartner, 29% сотрудников воруют данные после того, как их увольняют, и только в 9% это ничем не мотивированное хулиганство или вредительство.
Поведение сотрудников, которые считают, что их не оценили по достоинству, часто соответствует определенным шаблонам.
Некоторые недовольные сотрудники могут начать копать информацию, не руководствуясь какой-то определенной целью. Другие же, могут искать очень специфические данные, когда получают извещение об увольнении за две недели.
В течение этого времени они находят возможности, чтобы продать торговые секреты конкурентам.
Поиск и предотвращение рисков. Поведенческая аналитика
Взаимодействия с людьми сопряжены с наибольшими рисками для информационной безопасности, но инсайдерские угрозы бывают разного характера. Поэтому не может быть какого-либо универсального подхода, который бы устранял все категории рисков. Подготовка и тренинги не принесут пользу, если человек не хочет учиться или вознамерился найти для себя дополнительный источник дохода.
Не существует какой-то «золотой пули», чтобы минимизировать человеческий фактор и поставить заплату на взаимодействиях между людьми. Повышение сознательности в этом отношении и использование эффективных инструментов для поведенческой аналитики – лучший способ защититься от всевозможных угроз, связанных с инсайдерами.
Начинайте с защиты данных
Самые малозащищенные данные и системы в компании уязвимы перед любой категорией инсайдерской угрозы, включая риски, которые возникают в результате невнимательности.
Для большей открытости организациям необходимо выделить и классифицировать определенные активы, которые могут быть подвержены риску.
Беспрерывный мониторинг и когнитивная аналитика помогут обезопасить интеллектуальную собственность и ценные массивы информации от всех возможных типов киберугроз.
Поведенческая аналитика
И хотя активность каждого сотрудника в сети индивидуальна, вовремя заметив изменения в поведении отдельных сотрудников, вы сможете устранить угрозу. Искусственный интеллект и поведенческая аналитика помогут выявить необычную активность и способы взаимодействия с данными.
Рейтинговые системы
Аналитические инструменты помогают вовремя обнаружить уязвимости. Когда есть высокий риск ошибки или преступного умысла, организации могут применить специальные меры, чтобы ужесточить управление доступом, и, если понадобится, закрыть доступ кому-то из персонала.
Уменьшить уязвимости
Сетевой мониторинг сразу же покажет существующие уязвимости, а не по прошествии нескольких месяцев после инцидента.
Снизить уровень внутренних угроз
Вирусы-вымогатели, криптоджекинг и другие внешние угрозы – одни из самых обсуждаемых рисков для информационной безопасности, но статистическое большинство всех утечек данных приходится на долю собственного персонала компаний. Невнимательность, преступный умысел или похищенные личные документы – вот причины большинства информационных утечек прошлого года. Исследование X-Force показало, что за минувший год уровень инсайдерской угрозы возрос на 5%.
Поведение людей может сильно отличаться – это важно понимать, чтобы разработать адекватные меры защиты. Инструменты контроля доступа и персонала, вместе с поведенческой аналитикой помогут разработать эффективные меры защиты от человеческого фактора и преступных умыслов.
Источник: https://www.kickidler.com/ru/info/5-raznovidnostej-insajderov,-umyishlenno-ili-neumyishlenno-vredyashhix-kompanii.html