инсайдеры что это такое
Кто такой инсайдер: объясняю простыми словами на понятном языке
Здравствуйте, дорогие друзья!
Сегодня хочу обсудить с вами актуальную и животрепещущую тему инсайдерских угроз. Для тех, кто не в теме, рассказываю: инсайдер – это человек, связанный с утечкой секретных сведений.
Как правило, он состоит в определенной организации, имеет доступ к закрытой информации и «сливает» ее за отдельную плату. Предлагаю рассмотреть наиболее типичные виды подобных личностей, разобрать самые громкие скандалы с их участием.
Кто такой инсайдер и как они появляются
Как правило, инсайдер – участник группы, выступающей в качестве первоисточника информации. Нередко он противопоставляется внешним специалистам, добывающим необходимые сведения путем всестороннего теоретического анализа, экспертного заключения.
Кто конкретно может считаться корпоративным инсайдером? В США для присуждения этого статуса необходимо быть служащим компании (директором, акционером и т.д.), владеющим не менее 10 % акционерного капитала.
Успей воспользоваться удвоением налогового вычета до 31 декабря 2021 г.
Принимая предложение о трудоустройстве, инсайдер соглашается ставить интересы компании выше собственных в вопросах, касающихся профессиональной деятельности. Когда же он приобретает или продает активы на основе засекреченной корпоративной информации, он преступает закон.
Примеры
В российском законодательстве к инсайдерам относят:
Члены совета директоров, члены коллегиальных или исполнительных органов также могут быть признаны инсайдерами.
Инсайдерская роль в заключении сделок
Фактически, инсайдер – единственный, кто точно знает, когда лучше всего совершать ту или иную сделку.
Существует несколько аспектов, определяющих его важность как участника рынка ценных бумаг:
Углубляясь в статистику, могу заявить, что на российском рынке подобные участники играют скорее отрицательную роль. Инсайдерами в торгах зачастую выступают сами главы компаний – руководящие лица или непосредственно владельцы.
В качестве подтверждения приведу довольно распространенную ситуацию: компания разоряется, однако знает об этом пока только ее директор. Инсайдер начинает активно продавать акции по хорошей цене, прежде чем информация о плачевном состоянии станет достоянием общественности и обрушит котировки.
Такая деятельность считается нелегальной, поскольку с каждой проданной ценной бумагой предприятие все больше погружается в банкротство. В то же время она позволяет инсайдеру обогатиться.
В чем опасность инсайдеров
Срыв выгодных сделок, ущерб репутации – самые малые и незначительные неприятности из тех, что инсайдер может доставить компании. Ключевая опасность заключается в прямом вмешательстве в бизнес. Если сделки совершаются на межгосударственном уровне, то можно и вовсе говорить об угрозе национальной безопасности.
Так, в 2005 году известный американской центр CardSystems Solutions не смог предотвратить утечку номеров 40 миллионов кредитных карточек. Как результат – в течение месяца от сотрудничества с ним отказались все крупные клиенты, а государство наложило огромный штраф. Спустя полгода некогда преуспевающая компания была куплена за смешную цену одним из мелких конкурентов.
Как торгуют инсайдеры
Легальный трейдинг инсайдеров – довольно распространенное явление, поскольку члены организаций, чьи ценные бумаги торгуются на бирже, – нередко владельцы акций или опционов этих организаций. Подобные сделки в США заключаются публично путем заполнения специальных форм от Комиссии по ЦБ.
Незаконный инсайдерский трейдинг основывается на использовании непубличной информации. Находящийся за границами правового поля, он влечет за собой ряд штрафных санкций.
Ответственность за ведение инсайдерской деятельности
Этот случай можно расценивать как торговлю на основе сведений от инсайдера, полученную незаконным путем. Регулированием этого аспекта занимается 224-ФЗ – «Закон об инсайде».
Как распознать мошенника?
Отмечу, что в широком смысле инсайдерами называют всех, кто торгует ценными бумагами компании, владея ее неопубликованной отчетностью. Однако далеко не каждый топ-менеджер, решивший продать собственный пакет акций, – мошенник.
Распознать злоумышленников вы сможете, только самостоятельно отслеживания динамику организации. Так, если руководство, несмотря на стабильное состояние и хорошие финансовые показатели предприятия, стремительно продает пакеты ценных бумаг, скорее всего, здесь что-то нечисто.
Изучите путь акций – кем и в каком количестве они приобретаются. Такой тревожный звоночек не позволит выйти на инсайдера, но заставит задуматься.
О ложной инсайдерской информации
Ложный инсайд – мощный манипуляционный инструмент. Он может искусственно создаваться СМИ либо целенаправленно «вбрасываться» заинтересованной стороной.
Такие действия могут применяться инсайдерами для разных целей:
Отмечу, что сегодня высок спрос на информацию от инсайдеров. Именно это и порождает рост числа мошенников, выдающих ложные сведения за достоверные.
Основные разновидности
Халатный
Пожалуй, самый распространенный тип. Сюда относят сотрудников, нарушающих правила сокрытия конфиденциальной информации из лучших побуждений. Пример: инсайдер выносит секретные сведения из офиса для продолжения работы дома, но оставляет бумаги в такси или кафе. В результате данные попадают к третьим лицам, не всегда добропорядочным и законопослушным.
Манипулируемый
Сотрудники, которые разглашают сведения, став жертвами обмана. Пример: в офис звонит человек, представляясь доверенным лицом директора, и просит предоставить определенную отчетность. Секретарь дает все нужные сведения, даже не понимая, что подвергается манипуляции инсайдеров.
Обиженные
Злонамеренные нарушители. Их цель – нанести вред компании, а потому конфиденциальные данные они рассекречивают вполне осознанно. Отличительная черта обиженных инсайдеров – личные мотивы.
Нелояльные
Сотрудники, после увольнения из компании желающие «унести» как можно больше сведений. Такие горе-инсайдеры часто даже не подозревают, как и где будут использовать добытую информацию.
Подрабатывающие
Те, кто рассекречивают данные, стремясь извлечь выгоду. Как правило, у них есть конкретный заказчик, который и устанавливает требования.
Внедренные
Бывшие сотрудники фирм-конкурентов, устроившиеся на работу с целью завладения необходимой информацией. Один из наиболее опасных типов нарушителей.
Самые громкие инсайдерские скандалы в России и в мире
Крупнейшим отечественным скандалом могу назвать продажу косметического концерна «Калина» зарубежной фирме Unilever в 2011 году. Судебное разбирательство продолжалось в течение двух лет, факт инсайдерской атаки был доказан ФСФР.
Среди происшествий мирового масштаба отмечу сделку на 25 миллионов долларов, затронувшую ведущих IT-гигантов: AMD, IBM и Intel. Тогда были выдвинуты обвинения сразу против шести человек с Уолл-Стрит и Силиконовой долины. Следователи заявляли, что менеджеры IBM и Intel передавали секретные данные о AMD и некоторых других организациях главам Galleon Management и New Castle.
Заключение
Подводя итоги всему вышесказанному, повторю: инсайдер – человек, владеющий конфиденциальной неопубликованной информацией. При этом он совсем необязательно должен быть преступником, ведь инсайдерская торговля осуществляется как в законной, так и в нелегальной форме.
Всего доброго! Подписывайтесь на обновления, чтобы не пропустить что-нибудь интересное!
Дикий Запад фондового рынка: кто такие инсайдеры?
Если вы торгуете на фондовом рынке, то наверняка следите за котировками компаний, акции которых у вас в портфеле. Цена может меняться по разным причинам — удачный или провальный отчет, заявление руководства, выпуск нового продукта, — но так или иначе причины есть.
Однако бывают ситуации, когда акции компании вдруг начали резко расти или падать в цене без видимых поводов. Это может быть признаком того, что кто-то знает больше вас, уже подсуетился и зарабатывает. А вы тем временем вообще не понимаете, что происходит. Это значит, что на рынке кто-то торгует на основе инсайда. И это незаконно.
Что делать инвестору в таком случае? И как самому не стать случайно вне закона? Для начала нужно вникнуть в основные термины и понять, как в целом работает инсайдерская торговля.
Что еще за инсайды?
Инсайд на фондовом рынке — это какая-либо информация о компании, которую она еще не огласила публично. Обычно о ней знают только сотрудники компании. Например, крупная сделка, покупка доли в другом предприятии, поглощение компании, банкротство и любые другие сведения, которые могут оказать сильное влияние на котировки компании на бирже.
Инсайдер — сотрудник компании, который знает о важном грядущем событии еще до того, как компания о нем объявила. Он потенциально может использовать данную информацию, чтобы в будущем заработать крупную сумму на росте акций или как минимум не получить убыток, если у компании все плохо.
В этом уравнении есть еще одна переменная — любой человек, который получил закрытую информацию от сотрудника компании и использует ее, чтобы получить выгоду. Это вторичный инсайдер.
Как работает инсайдерская торговля?
Допустим, фармацевтическая компания разработала новое революционное лекарство. Обычно, чтобы его начать продавать, компания должна получить одобрение регулирующего органа. Это событие — важное, от него зависит доход компании в будущем.
Один из сотрудников уже знает, что лекарство одобрили, но официальный пресс-релиз еще не опубликован. Этот сотрудник купил акции своей компании, предполагая, что они подскочат в цене после публикации новости.
А еще он рассказал об этом своей жене и лучшему другу. Они тоже решили купить большие пакеты акций. После того как компания наконец выпустила пресс-релиз, акции, как и ожидалось, взлетели. Наши герои хорошо заработали.
Зачем мне это знать?
Такая схема — идеальный пример в вакууме. Если все происходит по такому плану, это считается незаконным использованием инсайдерской информацией и может привести к административной или уголовной ответственности. Так что если вы «по секрету» что-то узнали о своей компании, а она еще об этом публично не объявила, не спешите на биржу в попытках заработать. А то за вами может прийти Центробанк.
В России инсайдеры и инсайдерские сделки регулируются законом № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком». А по ст. 185.6 УК РФ человеку, нарушившему закон, могут присудить штраф от ₽300 тыс. до ₽1 млн, отправить его на принудительные работы, лишить права занимать определенные должности и даже дать реальный срок до шести лет.
Однако российское законодательство в этой сфере молодое, и ему не хватает судебной практики. Нужна отлаженная методика и надзор, а регуляторы не должны злоупотреблять властью. Необходим формальный подход, и расширенное толкование понятий «инсайдерская информация» и «инсайдер» недопустимо. А пока в России это не так, поясняет юрист и управляющий партнер Law & Capital Виктор Обыденнов.
Вроде понятно. А что делать?
Чаще всего «увидеть инсайд» можно, если акции ни с того ни с сего резко взлетели в цене. Как правило, новости, которые послужили этому причиной, выходят позже.
Расследованием случаев инсайдерской торговли занимается ЦБ и публикует результаты на своем сайте.
Что делать в таких случаях, зависит от того, насколько вы готовы к риску. Консервативным инвесторам стоит держаться в стороне, пока не станет понятно, что произошло. Поэтому лучше изучите компанию подробнее еще раз, прежде чем принимать окончательное решение.
Начать инвестировать можно прямо сейчас на РБК Quote. Проект реализован совместно с банком ВТБ.
Финансовый инстурмент, используемый для привлечения капитала. Основные типы ценных бумаг: акции (предоставляет владельцу право собственности), облигации (долговая ценная бумага) и их производные. Подробнее Фондовый рынок — это место, где происходит торговля акциями, облигациями, валютами и прочими активами. Понятие рынка затрагивает не только функцию передачи ценных бумаг, но и другие операции с ними, такие, как выпуск и налогообложение. Кроме того, он позволяет устанавливать справедливое ценообразование. Подробнее
Кто такой «инсайдер» и какие они бывают
Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.
Халатный инсайдер
Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.
Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.
Манипулируемый инсайдер
Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.
Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.
Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.
Обиженные инсайдеры
Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».
«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.
Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).
Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.
Нелояльные инсайдеры
Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.
Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.
Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.
Подрабатывающие инсайдеры
Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.
Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.
Внедренные инсайдеры
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.
Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.