секретный инсайдер что это такое простыми словами
Инсайд
Error!
Не путайте слово «инсайд» с другим англицизмом — «инсайт»! Так, если вы ищете, что такое инсайд в психологии, речь идёт явно об инсайте с буквой «т». Про него у меня есть отдельная статья.
Инсайдерская информация — что это простыми словами? Инсайд в узком понимании
Как это работает? Ну, например, есть фармацевтическая компания, занимающаяся производством и продажей лекарств. И вот в стенах одной из её лабораторий происходит открытие — учёные изобретают средство, позволяющее облегчить симптомы ряда тяжёлых заболеваний. Руководство велит сотрудникам нигде не распространяться об этом открытии (хотя со всеми и так подписаны договоры о неразглашении коммерческой тайны).
И всё же происходит утечка — кто-то из сотрудников, близких к руководству, доверяет тайну своему другу, который тут же распространяется об этом в интернете. О новом лекарстве узнают люди, многие из которых начинают скупать акции компании, зная, что после поступления лекарства в аптеки цена на них взлетит вверх. Ажиотаж растёт, но через некоторое время выясняется, что лекарство имеет слишком много побочных эффектов и не может пройти сертификацию. И теперь акции компании резко обесцениваются.
Да, иногда распространение инсайдерской информации может повлиять на её владельцев положительно (в нашем примере это бы произошло, если бы лекарство прошло сертификацию). Но суть в том, что руководство не может контролировать последствия, из-за чего могут быть нарушены стратегии и планы, которые тщательно разрабатывались.
Инсайдами могут быть сведения:
О подготовке к выпуску нового товара (как в описанном случае) или технологии;
О смене руководства;
О новой стратегии компании;
О грядущем слиянии нескольких компаний или покупке контрольного пакета акций ;
Содержащие финансовую отчётность;
О проблемах внутри компании.
Это неполный перечень — фактически такими инсайдами рынка, в зависимости от обстоятельств, может стать что угодно.
Инсайд — что это в широком понимании?
Поскольку трудно отделить инсайдерскую информацию как сведения о том, что может сказаться на стоимости акций компании, от других сведений, которые должны распространяться только внутри организации, слово «инсайд» стало трактоваться более широко.
Инсайд в широком смысле слова — это любая информация, известная кругу лиц, которые близки к источнику, и недоступная для всех остальных.
Помню, как на последнем моём месте работы инсайдами называли сведения о дате выдачи авансов по заработной плате (от бухгалтерии по секрету) или месте проведения корпоратива.
Это, конечно, уже совсем широкая и вольная трактовка, но она получила распространение во многих сферах — особенно в маркетинге. Там в качестве инсайдерской информации может позиционироваться любая информация, с которой пока знакомы только создатели продукта. Для потенциального потребителя инсайд становится или мотивацией для покупки, или отдельной ценностью, которую тоже можно приобрести.
Например, бизнес-тренер может отдельно продавать свой курс и прилагаемые к нему полезные инсайды о его создании. Артист может продавать свои песни, а за отдельную плату — поделиться секретами сочинения музыки. Блогеры на ютубе часто создают сообщества «для своих», где можно узнать много инсайдов об их личной и творческой жизни.
Notice
Следует также иметь ввиду, что в некоторых сленговых выражениях слово «инсайд» может иметь и буквальный перевод. Например, существует молодёжная субкультура (составная часть геймерской и аниме культуры) под названием «Дед инсайд» (“Dead inside”), что переводится как «мёртвые внутри».
Инсайдер — кто это?
Инсайдер — это тот, кто владеет инсайдерской информацией. Часто под этим словом понимается не только тот, кому эта информация известна, но и тот, кто её ещё и распространяет. В зависимости от того, с чьей позиции мы смотрим на действия инсайдера (с позиции тех, кто хотел бы сохранить сведения в тайне, или тех, кто заинтересован в их приобретении) они могут нести негативный или позитивный оттенок.
Так инсайдер может помочь журналистскому расследованию — например, раскрыть сложную коррупционную схему. Или инсайдером может быть мошенник, который ворует информацию и продаёт её конкурентам. Например, инсайды в ставках на спорт являются частью мошеннических операций, когда организаторы спортивных состязаний делают договорные матчи с заранее известными результатами. Счёт договорного матча подаётся как инсайдерская информация и продаётся тем, кто делает ставки на итоги матча и впоследствии, зная результат, получает крупный выигрыш.
Инсайдер может действовать умышленно, а может сделать закрытые сведения общедоступными по неосторожности.
Кто такой инсайдер и что такое инсайдерская информация
Как инсайдер может манипулировать фондовым рынком
Представьте, что вы руководитель компании, акции которой торгуются на бирже. Вы знаете, что прошедший год был очень удачным и предприятие заработало огромную прибыль, часть которой будет направлена на дивиденды. Выплаты ожидаются внушительные. Почему бы вам, как заранее знающему эту ценную информацию, не купить акции своего предприятия, пока их цена не взлетела до небес? Так многие и делают. Но эта операция легко переходит за грань законной и может караться крупным штрафом или тюремным сроком.
В статье разберем, кто такой инсайдер простыми словами, кто контролирует инсайдерские сделки и за что могут наказать.
Определение инсайдера
Значение слова “инсайдер” на русский язык можно перевести как “хорошо осведомленный человек” (от inside – внутри). Итак, это человек, который в силу занимаемой должности или по другой причине получил доступ к информации, которая может повлиять на процессы, происходящие внутри компании и за ее пределами. Например, привести к изменению котировок ценных бумаг, банкротству, получению крупных контрактов или других конкурентных преимуществ.
В основном с инсайдерской информацией, которую называют инсайдом, имеют дело на бирже при торговле ценными бумагами. Допустим, руководители среднего звена узнали о предстоящем банкротстве компании. Они тут же продали свои акции или оформили шорт-сделку, рассчитывая на падение котировок.
Но инсайдерская информация встречается и в других сферах. Простой пример. Мальчик Ваня в учительской услышал информацию о предстоящей контрольной по определенной теме. У него было время повторить материал. В результате он получил пятерку.
Во взрослой жизни последствия использования инсайда серьезнее:
Инсайдером можно стать по долгу службы. В этом нет ничего противозаконного. А можно и совершенно случайно. Допустим, уборщица тетя Маша услышала телефонный разговор финансового директора с руководителем компании о годовом отчете и сверхприбыли, направляемой на дивиденды. Или любовница узнала от своего любовника, главного фармацевта медицинской корпорации, подробности создания новой вакцины, которая сделает революцию в лечении рака.
Эти женщины стали инсайдерами. Если хватит ума и денег, то они воспользуются полученной информацией и купят акции, чтобы заработать на ожидаемом росте их котировок. Не думаю, что операция по покупке станет заметной для контролирующих органов. А вот если то же самое сделают руководители или другие значимые сотрудники компании, да еще и на несколько миллионов рублей/долларов/евро, то объяснений избежать не получится.
Особенно жестко действует контроль в США. За годы развития фондового рынка там было уже несколько десятков скандалов, расследований и наказаний вплоть до крупных штрафов и реальных тюремных сроков. В России у экспертов пока слишком много вопросов к действующему законодательству, поэтому тетя Маша может не опасаться, что ее лишат приобретенных не совсем честным путем акций.
Как видим, инсайдера можно рассматривать с негативной и нейтральной точки зрения. Все зависит от того, как именно человек воспользуется полученной информацией. Я бы еще сказала, что степень окраски термина зависит от суммы ущерба или выгоды. Одно дело купить акции на 50 тыс. руб., а другое – на 50 млн руб.
Контроль за деятельностью инсайдеров
Контроль за исполнением закона возложен на Банк России. Организатор торгов также обязан следить за правомерностью использования информации: проверять сомнительные или нестандартные сделки, запрашивать подтверждающие документы и требовать письменных или устных объяснений, сообщать о своих сомнениях Банку России.
Согласно закону инсайдерами в России считаются:
Перечисленные выше юридические лица обязаны вести список инсайдеров, регулярно сообщать Банку России о внесении и исключении из него участников, передавать перечень регулирующему органу по первому требованию.
Ответственность за незаконное использование инсайдерской информации
Ответственность за незаконное использование инсайдерской информации в России небольшая по сравнению с ответственностью в США.
В России
По требованию эмитента, управляющей компании, биржи, клиринговой и ряда других организаций российские инсайдеры обязаны сообщать о совершенных ими операциях с ценными бумагами, заключенных договорах с деривативами.
Инсайдерам запрещено использовать полученную информацию:
Нельзя совершать действия, которые законом трактуются как манипуляция рынком. Например, передача СМИ или в интернет заведомо ложных сведений или проведение операций на рынке по предварительному соглашению, которые могут привести к существенным изменениям цен и объемов торгов активами.
Ответственность за нарушение перечисленных выше запретов накладывается Уголовным кодексом РФ (статья 185.6):
Российские инсайдеры обязаны в течение 10 дней сообщить в управляющий орган обо всех видах сделок, которые они совершили с ценными бумагами своей компании. Только потом эта информация попадает в публичное пространство и передается в контролирующие органы.
В США
В США органом, который следит за неправомерным использованием инсайда, является SEC (Комиссия по ценным бумагам и биржам). Установлена административная, гражданская и уголовная ответственность:
Инсайдеры обязаны в течение 48 часов сообщать в SEC обо всех сделках, которые они совершили с акциями своих компаний. Сведения заносятся в специальную форму, которая сразу же становится доступной для всех желающих. Некоторые инвесторы этим пользуются, чтобы совершить сделку чуть раньше, чем это сделают на новостях остальные.
Примеры использования инсайда
Наиболее яркие примеры инсайдерских сделок в России:
Знаковые инсайдерские скандалы в США:
Как заработать на инсайде частному инвестору
Частные инвесторы могут заработать на инсайдерской торговле без всякого нарушения закона. Для этого достаточно следить за отчетами, которые публикуют о сделках, совершенных инсайдерами. Например, агрегатор finviz.com собирает в одном месте все отчеты по форме 4, которую требует заполнить SEC американским инсайдерам.
Ниже вы можете увидеть фрагмент таблицы с инсайдерскими сделками.
Инвестор видит имя инсайдера, его отношение к конкретной компании, дату и вид сделки, цену и количество купленных/проданных акций, общую сумму сделки и количество ценных бумаг, которым он стал владеть после совершения операции.
Эта информация не является призывом срочно совершить точно такую же операцию, а лишь поводом подробнее изучить компанию.
Sec Form 4 – еще один абсолютно легальный и бесплатный ресурс для поиска инсайдерских сделок.
С использованием инсайда надо быть осторожным. Не всегда покупка или продажа ценных бумаг одним из топ-менеджеров является сигналом к такому же действию со стороны частного инвестора. Причины сделки могут быть банальными:
Причины могут быть не связаны с какими-то событиями в деятельности компании, а иметь чисто личный окрас. Поэтому только анализ эмитента поможет принять взвешенное решение о покупке ценных бумаг в свой инвестиционный портфель.
Заключение
Инсайдер – это не хорошо и не плохо. Это человек, который знает больше и раньше остальных. От его честности зависит, как он воспользуется информацией. Опыт США показывает, что даже миллиарды долларов не спасают от длительных тюремных сроков. Думаю, что и в России когда-нибудь к этому придут.
Кто такой инсайдер: чем он опасен, виды и примеры, самые громкие инсайдерские скандалы в России и в мире
Здравствуйте, уважаемые читатели!
Те, кто профессионально занимается инвестированием, по-настоящему понимает важность информации. Проверенные сведения из надежных источников иногда стоят миллионы, а человек, обладающий такими сведениями, способен быстро сколотить состояние.
Инсайдер – это именно такой человек, тот, кто в силу своего положения в компании имеет доступ к конфиденциальным данным или к информации, известной поначалу лишь узкому кругу лиц.
Кто такой инсайдер и как они появляются
В США инсайдерами признаются лица, владеющие 10% (и более) акций компании. Как правило, ими являются директора и управляющие компаний, заместители и прочие служащие, приближенные к руководству.
В нашей стране, согласно российскому законодательству, инсайдерами считаются:
В отличие от США, в России Федеральный закон № 224 от 27.07.10 трактует это понятие достаточно широко.
Инсайдер в биржевых торгах получает неоспоримое преимущество: он может скупить ценные бумаги компании перед выходом экономического отчета с цифрами лучше ожиданий. Такой игрок получает безрисковую прибыль, приобретая акции перед ажиотажем.
Также инсайдер может продать все ценные бумаги, узнав о плачевном экономическом состоянии эмитента еще до того, как это станет известно всем остальным.
Примеры
В 2004 году международное агентство Standard&Рoors повысило кредитный рейтинг России. Примечательно, что за полчаса до выхода этой новости цена на многие российские акции и индексы начала расти. Это было следствием покупки активов инсайдерами – те уже знали о положительном решении Standard&Poors.
Затем, когда информация стала достоянием общественности, цена на акции выросла еще больше, что позволило инсайдерам за полчаса заработать 300–600 % годовых.
Роль инсайдера в совершении сделки
Только инсайдер обладает полной информацией. Зная характер данных, он может выбрать наилучший момент на бирже для совершения сделок. Такой осведомленный игрок легко получит прибыль на финансовом рынке, но для бизнеса в целом он играет негативную роль.
В чем опасность инсайдеров
По статистическим данным, за последние 10 лет в России было ликвидировано и закрыто 18 % компаний и фирм, допустивших утечку информации.
Как торгуют инсайдеры
Инсайдеры могут использовать широчайшие финансовые инструменты для извлечения прибыли. Простейший вариант – покупка (или продажа) акций.
Например, акционер, располагающий инсайдом, увеличивает свою долю в компании. Затем, после выхода благоприятной новости, он продает бумаги, зафиксировав прибыль.
Иногда осведомленные игроки «жадничают». Они покупают не акции, а опционы – потенциальная прибыль по таким финансовым инструментам гораздо выше. Но такие манипуляции сразу привлекают внимание регулирующих органов: большой объем торговли по определенным опционам в конкретный момент времени наводит на подозрения.
Ответственность за ведение инсайдерской деятельности
Российский фондовый рынок очень молод. Законодательные и юридические акты, всесторонне защищающие интересы инвесторов, всегда запаздывают с выходом: они утверждаются после ряда практических случаев.
Регулирующие и надзорные организации в России могут зафиксировать факт вредоносных действий инсайдера, но до суда и вынесения приговора доходит лишь малая часть.
Остальные случаи из-за расплывчатого законодательства, несовершенства судебной системы и слабой отлаженности антиинсайдерского регулирования остаются безнаказанными.
Тем не менее, закон предполагает наказание за рыночное манипулирование ценой актива. На инсайдера могут наложить штраф от 300 000 до 500 000 рублей, а в отдельных случаях (когда нанесен большой ущерб) суд предусматривает лишение свободы сроком до 4 лет.
Как отличить добросовестного инсайдера от мошенника
Нельзя утверждать, что любые действия инсайдеров с ценными бумагами – это использование конфиденциальной информации ради личного обогащения. Исключений может быть множество:
С другой стороны, странные действия топ-менеджмента компании со своими активами должны насторожить инвесторов. Внезапная покупка опционов, на которые никогда не наблюдался спрос; аномальное увеличение торгового объема на акции – все это действия инсайдеров.
Как работает ложная инсайдерская информация
Инсайд – это магическое слово для инвесторов и трейдеров. Достаточно скопировать действия инсайдера, чтобы получить гарантированную прибыль.
Но часто бывает, что неверно истолкованная информация приводит к убыткам. Ошибочный инсайд вызывает лавинообразную реакцию биржевой толпы: та начинает покупать, когда нет (и не будет по факту!) никаких предпосылок для роста.
Виды инсайдеров
В зависимости от мотивов и целей инсайдеров принято делить на категории с весьма говорящими названиями. Иногда нечистым на руку акционерам цель определяет заказчик похищения информации.
Халатный
Эта категория самая обширная. Утеря информации, отправка по ошибке конфиденциальных сведений постороннему лицу, неосторожный допуск к данным членов семей – вот далеко не полный перечень утечек, которые допускает невнимательный работник компании.
Халатные инсайдеры не имеют никакого злого умысла, часто они даже не имеют возможности заработать на своих действиях. Но ущерб от разглашения информации может быть катастрофическим.
Манипулируемый
Эту группу также отличает отсутствие злого умысла у инсайдеров, допустивших утечку. Хакеры по электронным каналам связи и телефонные вымогатели способны убедить нерасторопных сотрудников переслать конфиденциальную информацию.
В большинстве случаев у жертвы не возникает никаких подозрений, что ими манипулируют, и инсайд у злоумышленников оказывается сравнительно легко.
Обиженные
В эту категорию входят лица, которые стремятся нанести вред компании по личным мотивам. Маленькая премия, отказ в продвижении по карьерной лестнице, неприязнь к более успешным коллегам – это лишь небольшой список причин, толкающих служащих на использование инсайда в собственных целях.
Нелояльные
Нелояльные инсайдеры готовы сменить место работы, внутренне они видят себя в другой компании или в собственном бизнесе. Поэтому в качестве «премии» в случае возможного ухода они способны торговать инсайдом или использовать его в качестве личного обогащения.
Подрабатывающие
В этой категории лица, допущенные к секретным сведениям, вовсе не собираются менять место работы. Кому-то не хватает денег, и он решается на «подработку», торгуя информацией. Такие инсайдеры пытаются тщательно замести следы и вызывать наименьшие подозрения.
Внедренные
Этот тип инсайдеров самый изощренный: в большинстве случаев они имеют обширный арсенал средств и инструментов, позволяющих занять тепленькое местечко в компании. Внедренные сотрудники похожи на шпионов: главное для них – собрать информацию любой ценой.
После успешного достижения цели этот инсайдер увольняется, не боясь раскрытия со стороны службы безопасности компании. На таких сотрудников работают целые агентства, которые снабжают их легендой и убедительными резюме для следующего внедрения.
Самые громкие инсайдерские скандалы в России и мире
Один из самых разрушительных инсайдерских скандалов случился в США в 2006 году. Аналитик из Министерства по делам ветеранов, взявший рабочий ноутбук домой, беспечно полагал, что информация в безопасности. Его дом ограбили, а ноутбук украли.
По данным аналитического центра InfoWatch, ущерб составил 30 млрд долларов – львиную долю составили иски пострадавших к федеральному правительству.
В России в 2017 году случился скандал, связанный с торговлей акциями АФК «Система»: трое инсайдеров, бывших сотрудников компании, проводили подозрительные сделки.
Заключение
Я затронул нелегкую тему для органов, регулирующих российские финансовые рынки. Прозрачная информация о действиях инсайдеров – это гарантия для всех остальных трейдеров и инвесторов. Гарантия того, что никто не получает ощутимого преимущества в процессе биржевой торговли.
На этом я пока прощаюсь, но ненадолго: впереди много интересного! С вас лайк и подписка на обновления, с меня – новые любопытные истории.
Кто такой «инсайдер» и какие они бывают
Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.
Халатный инсайдер
Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.
Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.
Манипулируемый инсайдер
Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.
Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.
Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.
Обиженные инсайдеры
Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».
«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.
Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).
Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.
Нелояльные инсайдеры
Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.
Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.
Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.
Подрабатывающие инсайдеры
Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.
Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.
Внедренные инсайдеры
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.
Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.