Слив инсайдерской информации и как его предотвратить

Слив инсайдерской информации и как его предотвратить

Слив инсайдерской информации и как его предотвратить
0
27

Инсайдерская информация (Insider information)– секретные (служебные) данные, доступ к которым имеют исключительно некоторые сотрудники определенной компании. Слив этих данных может повлиять на деятельность той или иной организации, привести к изменению стоимости ценных бумаг (акций и других видов активов). Люди, которые владеют такими данными, называются инсайдерами.

Как это происходит?

Самый банальный пример: компания «N» заплатила деньги сотруднику другой компании «Z» для того, чтобы он раскрыл ей информацию о личной жизни руководства фирмы, о финансовом положении фирмы, о стоимости ее ценных бумаг и т. д., доступную только узкому кругу лиц. Зачем это компании «N»? Таким образом она хочет «насолить» своему конкуренту (в данном случае – компании «Z). Также сотрудник может слить данные по личным причинам: например, в СМИ/интернет для ухудшения положения компании, падения стоимости ее ценных бумаг и т. д.

Кто это может сделать?

Инсайдер – лицо, владеющее 10 и более процентами акций фирмы, без которого не может быть принято ни одного важного решения. Исходя из этого, можно сказать, что раскрыть секретные данные могут следующие лица:

  • члены совета директоров;
  • оценщики;
  • сотрудники фирмы, имеющие доступ к служебным данным;
  • страховые, кредитные организации;
  • работники организаций, имеющие открытый доступ к секретным данным на основании договоров;
  • аудиторы фирм;
  • управляющие компании;
  • родственники людей, занимающих высокие должности в компании;
  • информационные, рейтинговые агентства;
  • члены Национального банковского совета (НБС);
  • физические лица, у которых есть открытый доступ к инсайдерским данным;
  • главный бухгалтер;
  • юристы, занимающиеся делами фирмы;
  • органы местного самоуправления и других субъектов Российской Федерации;
  • адвокаты фирмы.

Кому сливают информацию?

Как правило, инсайдер сливает секретную информацию другой фирме за деньги. Но бывает, как уже говорилось выше, что инсайдер раскрывает конфиденциальные данные по личным причинам в СМИ.

Виды слива информации инсайдерами

Выделяют 10 видов слива секретной информации:

  • управляющих фирм;
  • эмитентов;
  • организаторов торговли;
  • организаторов торговли;
  • клиринговых фирм;
  • рейтинговых агентств;
  • информационных агентств;
  • хозяйствующих доминирующих субъектов;
  • кредитных организаций, депозитариев;
  • участников рынка ценных бумаг.

Чем опасна утечка?

Раскрытие инсайдерской (служебной) информации грозит падением стоимости акций и других ценных бумаг компании и, как следствие, ее банкротством. Если раскрытая информация представляла собой сведения о как-нибудь новых технологических разработках, то конкуренты бесплатно получают новые технологии и продукты.

Нужно отметить, что не во всех случаях утечка может привести к негативным последствиям.

Особенности перехвата информации

Для перехвата важных данных инсайдеры могут использовать микрофон работающего компьютера/ноутбука, диктофоны и другие записывающие устройства. Также часто используется перехват ван Эйка, который позволяет собирать информацию прямо с экрана компьютера. Нередко причиной раскрытия конфиденциальных данных может стать «слепое» доверие разработчикам или операторам различных облачных хранилищ и сервисов по обмену данными: на таких сайтах может быть низкий уровень безопасности либо сами разработчики решили заработать на полученных данных.

Наказание за слив в компании

В федеральном законе предусмотрено 2 вида наказаний за слив информации:

  1. Административная ответственность.
  2. Уголовная ответственность.

Административная ответственность

Ответственность за использование инсайдерских данных в личных целях предусмотрена по статье 15.21 Кодекса об административных правонарушениях «Неправомерное использование инсайдерской информации». Согласно этой статье, штраф для граждан равняется 3-5 тысячам рублей, для должностных лиц – 30-50 тысяч рублей либо лишение права занимать руководящие должности в течение 2 лет, для юридических – штраф не менее 700 тысяч рублей.

Важно! Размер штрафа для юридических лиц может определяться в размере суммы излишнего дохода либо суммы убытков, которые понесла потерпевшая сторона, однако размер штрафа не должен быть меньше 700 тысяч рублей.

Уголовная ответственность

Уголовное наказание за использование инсайдерской информации, которое привело к крупным потерям в несколько миллионов рублей с потерпевшей стороны, предусмотрено статьей 185.6 УК РФ. В первой части этой статьи установлена ответственность за использование секретных данных самими инсайдерами. По ней предусмотрены следующие виды наказания:

  • штраф от 300 до 500 тысяч рублей либо взимание части дохода за 1-3 года;
  • тюремное заключение сроком 2-4 года со штрафом в 50 тысяч рублей/ с изъятием доли 3-месячного заработка.

Важно! Помимо приговора к тюремному заключению, возможно наложение запрета на осуществление профессиональной деятельности сроком до 3 лет.

Во второй части говорится об ответственности за передачу инсайдером служебных данных третьим лицам. По ней предусмотрены:

  • штраф на сумму от 500 тысяч до 1 млн. рублей либо взимание части дохода за 2-4 года;
  • тюремное заключение сроком 2-6 лет со штрафом в 100 000 рублей/ с изъятием процента заработка за последующие два года.

Важно! Дополнительно может быть наложен запрет на осуществление профессиональной деятельности сроком до 4 лет.

Как показывает практика, найти инсайдеров оказывается непросто, а иногда это сделать просто невозможно, поэтому обычно эти люди уходят от наказания.

Что делать в случае утечки?

При сливе служебных данных нужно определить, какие именно данные были перехвачены, а затем немедленно выложить их в открытый доступ для того, чтобы все участники рынка остались в одинаковых условиях.

Как предотвратить слив?

Вот несколько способов предотвращения слива данных:

  1. Создание и утверждение порядка доступа к служебным данным.
  2. Круглосуточное отслеживание действий работников при помощи камер видеонаблюдения.
  3. Установление ограничений на использование коммуникационных устройств.
  4. Использование DLP-системы – технологии для предотвращения сливов информации, которая создает защищенный информационный периметр, где она перехватывает данные, анализирует их и не только.
  5. Создание определенного подразделения, основной задачей которого будет осуществление контроля над должностными лицами, имеющими доступ к конфиденциальной информации.
  6. Обеспечение условий, необходимых сформированному подразделению для выполнения своих обязанностей.
  7. Использование средств коммуникаций с защитой от перехвата.
  8. Отказ от использования новых программ до их аудита.
  9. Регулярный аудит установленных на компьютер программ.
  10. Установка скремблеров.
  11. Использование инструментов, создающих шумовые фильтры.
  12. Использование защищенных модемов.

Рекомендуется использовать сразу несколько методов защиты от слива данных. Кроме того, эти методы должны учитывать любые вероятные угрозы.

Комментировать
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock
detector