Инсайдер

Инсайдер – компания, физическое лицо или член организованной группы, имеющий доступ к закрытой для широкого круга лиц информации. Особенность инсайдера – возможность получения конфиденциальной информации «из первых рук». Термином «инсайдер» часто называют человека, передавшего секретные данные посторонним лицам или выставившее их в общественный доступ.

 

Виды инсайдеров


Всех инсайдеров можно классифицировать по преследуемым задачам:

виды инсайдеров
1. Непреднамеренный. Действия по разглашению информации происходят случайно. Таких инсайдером можно разделить на два типа:


- манипулируемые – действуют по чьей-то указке. Человек, которому дают поручение о предоставлении тех или иных данных, может быть уверен в правильности своего поступка. К примеру, обычному бухгалтеру звонит человек и представляется директором одного из филиалов. При этом он убедительно просит для разрешения форс-мажорной ситуации срочно переслать некоторые данные на почтовый ящик. Работник, в свою очередь, «без задней мысли» пересылает конфиденциальную информацию (как он может отказать руководителю). При этом он преследует исключительно благие цели;


- самостоятельные. В этом случае работник компании, имеющий особый доступ к данным, непреднамеренно выдает секретную информацию, которую получает злоумышленник. «Халатных» инсайдеров сегодня больше всего. Им может быть рядовой сотрудник, который по своей невнимательности (или чьей-то просьбе) нарушил правила конфиденциальности. Как правило, в действиях такого человека отсутствуют такие составляющие, как корысть, злые цели или умысел.


В качестве побуждения к действию для таких людей может стать желание выделиться среди остальных, быстрее выполнить поставленную задачу (дома или в командировке) и так далее. В итоге информация попадает за пределы офиса, где она может быть утеряна или случайным образом попадает к другим людям. При этом отсутствие корысти и желание принести пользу не является смягчающим обстоятельством, ведь в результате таких действий компания несет большие убытки.


Защититься от непреднамеренных инсайдеров не сложно – достаточно организовать фильтрацию исходящего трафика из компьютерной сети компании, установить менеджеры ввода-вывода и так далее. Задача руководства в этом случае – создать такие условия для работы, когда все попытки распространения конфиденциальной информации или ее копирования на съемные носители было бы невозможным. Технически это сделать вполне реально.


2. Использующий свои возможности и доступ к секретной информации в личных целях (основная цель – повысить чувство собственного достоинства). Здесь можно выделить два типа инсайдеров:


- желающие отомстить. Целью распространения информации может быть обида на руководителя или другого сотрудника. Основная задача в этом случае – нанести своими действиями как можно большей вред компании. Определиться такого сотрудника можно по нескольким основным признакам:


      • его задача – нанесение вреда компании, а не кража каких-то данных;
      • такой сотрудник после своей мести не собирается покидать компанию.


статистика инсайдеров-мстителейЕсли "мститель" наткнулся на сложности в добыче конфиденциальной информации, то он сделает все возможное, чтобы «насолить» в чем-то другом. К примеру, он может сфальсифицировать какую-либо информацию, похитить ценное имущество и так далее. При этом полученные данные могут быть переданы другим лицам не для получения выгоды, а лишь с целью разглашения и нанесения финансового ущерба. К примеру, информация может попасть в руки к «теневым» организациям или журналистам;


- любопытные. Такие работники пользуются своим служебным положением, чтобы получить доступ к еще более важной информации, корпоративным секретам и тайнам своих коллег по работе.


3. Продающий, имеющиеся данные посторонним лицам – это один из самых популярных типов инсайдеров, распространенных сегодня. Они бывают:


- мотивированные. Это люди, которые получили конкретное финансовое предложение по продаже тех или иных данных и воспользовались им. К примеру, в 2008 году сотрудник одного из банков Лихтенштейна совершил сделку по кража данных инсайдеромпродаже личной базы владельца финансовой структуры представителям спецслужб Великобритании и Германии. Выгода инсайдера – семь миллионов долларов. Хорошо заработали и покупатели, ведь уже через несколько недель столь дорогостоящая сделка окупила себя в несколько раз.


В качестве мотивации таких инсайдеров могут выступать не только деньги. Один из вариантов – действие под давлением других людей и шантаж. В этом случае инсайдеру ничего не остается, как похитить информацию и передать в чужие руки, ведь на кону – здоровье или жизнь;


- планирующие применять имеющие знания в перспективе. Такие люди не до конца уверены в успехе мероприятия, но на всякий случай сохраняют имеющуюся информацию при себе. К такому виду инсайдером часто относятся новички компании, к примеру, стажеры или практикующие работники. Они уже могут получить доступ к определенной информации, но еще не знают, как ее можно использовать.


4. Инсайдер, применяющий информацию для получения материальных выгод. Здесь в качестве примера можно привести работника банка, который знает больше, чем обычные люди и использует особый доступ к данным при спекуляциях. При этом основным инструментом заработка может быть валюта, ценные бумаги и так далее.


5. Внедренный инсайдер – это один из вариантов промышленного или государственного шпионажа, который бывает не только в кино, но и в реальной жизни. Схема проста. К примеру, одному из лучших системных администраторов компании поступает предложение с удобным графиком работы и отличной зарплатой. Естественно, он соглашается. Одновременно с этим «работодатель» направляет устраиваться на работу «своего» человека с отличным послужным списком. Его берут на уже освободившееся место, ведь упускать такой шанс было бы глупо. В итоге новый системный администратор в сжатые сроки получает доступ ко всей необходимой информации, копирует ее и просто пропадает.

 

Кто причисляется к инсайдерам?


Сегодня под поднятие «инсайдер» в РФ могут попадать не только работники каких-либо структур, но и следующие субъекты:

кто относится к инсайдерам
- управляющие организации и эмитенты;


- структуры, которые занимают доминирующую позицию на рынке товаров. При этом доля их продукции должна составлять не менее 35%;


- депозитарии, клиринговые организации и кредитные структуры, которые производят расчетные операции по сделкам, выполненным с привлечением организаторов торгов;


- лица, которые являются профессиональными участниками рынка, и совершающие различные операции с валютой других стран, а также различными финансовыми инструментами. Как правило, такие специалисты имеют доступ к инсайдерской информации, поступающей от клиентов;


- субъекты, в руках которых сосредоточено более четверти всех голосов в высших органах управления, а также владельцы ценных бумаг, имеющие доступ к конфиденциальной информации;


- оценочные компании, аудиторы, кредитные структуры, участники фондовой биржи и страховые фирмы, которые согласно заключенных соглашений получают доступ к конфиденциальной информации;


- лица, которые по особенностям своей деятельности имеют доступ и инсайдерской информации, касающейся конкурирующих (обязательных) предложений о покупке тех или иных ценных бумаг (чаще всего акций);


- информационные и рейтинговые агентства;


- лица, которые являются членами исполнительного органа, совета директоров или ревизионной комиссии;


- физические лица, имеющие доступ к секретной информации, которая указана выше, на основании гражданско-правовых или трудовых соглашений;


- лица, которые могут каким-либо образом воздействовать на принятие решения по выдаче займа в банке – члены исполнительного органа, члены совета директоров, главный бухгалтер, руководители филиалов финансово-кредитного учреждения, родственники и заместители перечисленных выше людей, сотрудники бакнов.


Кроме вышеперечисленных органов, лиц и структур к инсайдерам можно отнести:
- исполнительные структуры государственной и исполнительной власти РФ;
- структуры, управляющие внебюджетными государственными фондами;
- органы местного самоуправления;
- Банк России и так далее.

 

Запреты и требования к инсайдерам


Каждая организация, которая принимает на работу человека и открывает ему доступ к конфиденциальной информации, выдвигает определенные требования и ставит конкретные запреты на ее применение.


В частности, конфиденциальная информация НЕ может быть использована:


- для проведения сделок с зарубежной (национальной) валютной, ценными бумагами или товарами, которых может касаться инсайдерская информация. При этом действовать запрещено как от себя, так и с привлечением к махинации третьего лица. Исключением могут быть лишь должностные обязанности, касающиеся операций с финансовыми активами, товарами или валютой при выполнении следующих условий:

 

       • Срок реализации уже наступил;
       • Сделка был совершена еще до момента, когда инсайдерская информация стала доступной.


- для предоставления ее третьему лицу, кроме тех случаев, когда получатель входит в список уполномоченных инсайдеров, а передача данных предусмотрена трудовыми обязательствами работника или условиями соглашения с работодателем;


- для передачи посторонним частным или юридическим лицам, а также побуждения последних к приобретению товаров, валюты или активов фондового рынка.


Структуры, которые относятся к инсайдерам, должны проделать следующую работу:

обязанности кредитных организации при оформлении доступа к инсайдерской информации
- оформить соответствующим образом списки имеющихся в руках инсайдерских данных на официальных ресурсах;
- передавать или раскрывать конфиденциальную информацию только с учетом действующих правовых (нормативных) актов, а также порядка, установленного в статье восьмой ФЗ №224-Ф3;
- составить перечень всех инсайдеров и наладить процесс уведомления о включении или выключении из него тех или иных субъектов.

 

Защита от инсайдеров


основные каналы утечки данныхВсе старания компании могут быть в один момент перечеркнуты деятельностью лишь одного инсайдера и передаче конфиденциальной информации в чужие руки. Вот почему борьба с такими лицами должна стоять на первом месте. К основным «каналам утечки» данных можно отнести обычную «болтовню» сотрудников, неспособность работников отличить секретную информацию от общедоступной, желание наживы или мести.


На практике инсайдеры несут угрозу для интеллектуальной собственности компании, поэтому проведение комплексных мероприятий по предотвращению утечки информации – это дело принципа. К ним можно отнести:


1. Юридические методы. Здесь речь идет о своевременно оформлении авторского или патентного права, право на защиту коммерческой тайны и действующих товарных знаков. Все инструменты, кроме права на защиту коммерческой тайны, не нуждаются в дополнительных мерах. По сути, они уже регулируются и защищены законом. Что касается конфиденциальной информации компании, то здесь необходим комплексный подход.


Применение только лишь юридических инструментов для защиты коммерческой тайны не является эффективным. Объясняется это просто. Для раскрытия правды необходимо время, а для наказания виновных потребуется сбор доказательной базы. При этом не всегда удается обнаружить утечку информации и своевременно ее локализвать.


2. Социальный межсетевой экран представляет собой комплекс мероприятий, направленных на работу с персоналом в плане защиты инсайдерской информации и предотвращения ее утечки. Все особенности такой защиты хорошо прописаны в стандарте ISO 17799. Его суть заключается в наборе правил, которые требуют строго выполнения при найме и увольнении сотрудников, обладающих определенной осведомленностью. Также в этом стандарте прописаны все меры, которые должны применяться к нарушителю в случае распространения секретной информации.

ISO 17799
Чтобы стандарт работал, в компании должны быть продуманы соответствующие инструкции и положения о защите конфиденциальной информации. В таких документах должен быть отражен свод правил, касающихся правил маркирования, структурирования информационных ресурсов, обращения с инсайдерской информацией и так далее. Обязательным является четкое выделение правил для получения доступа к определенным ресурсам, разработана процедура проверки доступа, авторизации и так далее.


Грамотно разработанный межсетевой экран позволяет эффективно бороться с угрозами непреднамеренного разглашения. Но для защиты от злоумышленников требуется что-то более серьезное.


3. Сервисы безопасности, системы контроля доступа. Для максимальной защиты конфиденциальной информации желательно использование специальных сервисов, способных наладить управление правами доступа к тем или иным файлам. До сих пор во многих компаниях с этой функцией отлично справляется технология Rights Management Services.

Rights Management Services

Ее особенность – надежная защита файлов от постороннего вмешательства и копирования. К примеру, путем специальных настроек можно уменьшить срок существования файла, определить пользователей, которые могут копировать, удалять, переносить или изменять файлы. Плюс такой системы в том, что все данные хранятся внутри самого документа и никуда не переносятся.


Для дополнительной защиты от копирования данных на внешние носители могут использоваться такие программы, как Control Guard, SecureWave или Safend. В крайних случаях можно применять встроенную в Виндовс защиту. Минус таких программ в том, что они не способны отличить, где секретная, а где общедоступная информация. При этом нет возможности сетевого контроля транспортировки файлов.


На практике перечисленные выше методы позволяют лишь защитить от несанкционированного копирования и использования секретной информации. Если же человек имеет открытый доступ к каким-либо данным, то для него такая методика на станет на пути.


4. Системы защиты от утечек и обнаружения способны надежно уберечь данные компании от злоумышленников. Сетевые системы ILD&P контролируют весь трафик внутри сети компании, а также дают доступ к информации в чатах, системах обмена сообщения, электронной почте и так далее. С другой стороны такие системы не всегда эффективны при обнаружении инсайдеров-шпионов.

Системы защиты от утечек и обнаружения
Для достижения максимальной эффективности сетевые ILD&P должны быть совмещены со специальными хостовыми и сетевыми системами. К примеру, сегодня хорошо известен продукт InfoWatch Enterprise Solution, в котором совмещены средства, как хостового, так и сетевого уровня. При этом управление производится с помощью одного интерфейса.


5. Шпионские системы – еще один способ борьбы с инсайдерами. Специальная программа способна не только следить за всеми действиями пользователя ПК, но и фиксировать всю информацию, в том числе и сообщения электронной почти, историю посещения веб сайтов, сохранять в памяти нажатые клавиши, образы экрана, историю посещения сайтов и так далее. В качестве примера можно привести продукт Spector 360 от хорошо известного американского производителя SpectorSoft Corporation. Все данные хранятся в базе на специальном сервере и могут в любой момент быть изъяты для проведения анализа.

Шпионская система Spector 360 Основные действия для защиты от кражи конфиденциальной информации:


- организация контроля трафика (как входящего, так и исходящего);
- организация контроля электронной почты;
- организация доступа к инсайдерской информации;
- ограничение подключения к ПК внешних носителей информации;
- переработка нормативных актов, инструкций, законодательной базы;
- проведение тренингов и постоянное напоминание персоналу о последствиях разглашения конфиденциальной информации.

Будьте в курсе всех важных событий United Traders — подписывайтесь на наш телеграм-канал

  • инсайдер
  • виды инсайдеров
  • кто причисляется к инсайдерам
  • запреты и требования к инсайдерам
  • защита от инсайдеров

Похожие публикации

Комментарии (0)

Чтобы оставить комментарий, вам необходимо войти или зарегистрироваться
UP