что такое инсайдер определение
Значение слова «инсайдер»
Инсайдер противопоставляется внешнему специалисту. Специалист может обеспечить всесторонний теоретический анализ, который будет затем основой для экспертного заключения, а инсайдер обладает информацией «из первых уст».
В США для обязательной отчетности корпоративными инсайдерами признаются служащие компании, директора и акционеры, владеющие более 10 % акционерного капитала компании. Сделки совершаемые этими инсайдерами с акциями собственной компании основываются на непубличной информации и считаются мошенническими в виду того что инсайдеры нарушают взятое на себя обязательство или фидуциарные обязанности перед акционерами. Инсайдер компании, принимая предложение трудоустройства в компании, берёт на себя обязательство перед её акционерами блюсти их интересы выше собственных в вопросах касающихся деятельности компании. Когда инсайдер покупает или продает, основываясь на корпоративной информации, он нарушает своё обязательство перед акционерами.
В СМИ инсайдера часто называют «Источник в…»
инса́йдер
1. неол. тот, кто в силу своего служебного, доверенного положения имеет доступ к секретной, закрытой информации ◆ ― К началу денежной приватизации 1994 года население страны уже разделилось на немногочисленное меньшинство коррумпированных инсайдеров, аккумулировавших огромные суммы денег и собственности, и большинство, впавшее в полнейшую бедность. Владимир Абаринов, «Россия в «голде»», 2003 г. // «Совершенно секретно» (цитата из НКРЯ) ◆ ― Известны ли случаи судебных исков против адвокатов ― например, когда становится известно, что они, работая инсайдерами, передавали секретную информацию противоборствующей стороне? Алексей Мокроусов, «Как выбрать адвоката», 2002 г. // «Домовой» (цитата из НКРЯ)
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: отплатить — это что-то нейтральное, положительное или отрицательное?
Дикий Запад фондового рынка: кто такие инсайдеры?
Если вы торгуете на фондовом рынке, то наверняка следите за котировками компаний, акции которых у вас в портфеле. Цена может меняться по разным причинам — удачный или провальный отчет, заявление руководства, выпуск нового продукта, — но так или иначе причины есть.
Однако бывают ситуации, когда акции компании вдруг начали резко расти или падать в цене без видимых поводов. Это может быть признаком того, что кто-то знает больше вас, уже подсуетился и зарабатывает. А вы тем временем вообще не понимаете, что происходит. Это значит, что на рынке кто-то торгует на основе инсайда. И это незаконно.
Что делать инвестору в таком случае? И как самому не стать случайно вне закона? Для начала нужно вникнуть в основные термины и понять, как в целом работает инсайдерская торговля.
Что еще за инсайды?
Инсайд на фондовом рынке — это какая-либо информация о компании, которую она еще не огласила публично. Обычно о ней знают только сотрудники компании. Например, крупная сделка, покупка доли в другом предприятии, поглощение компании, банкротство и любые другие сведения, которые могут оказать сильное влияние на котировки компании на бирже.
Инсайдер — сотрудник компании, который знает о важном грядущем событии еще до того, как компания о нем объявила. Он потенциально может использовать данную информацию, чтобы в будущем заработать крупную сумму на росте акций или как минимум не получить убыток, если у компании все плохо.
В этом уравнении есть еще одна переменная — любой человек, который получил закрытую информацию от сотрудника компании и использует ее, чтобы получить выгоду. Это вторичный инсайдер.
Как работает инсайдерская торговля?
Допустим, фармацевтическая компания разработала новое революционное лекарство. Обычно, чтобы его начать продавать, компания должна получить одобрение регулирующего органа. Это событие — важное, от него зависит доход компании в будущем.
Один из сотрудников уже знает, что лекарство одобрили, но официальный пресс-релиз еще не опубликован. Этот сотрудник купил акции своей компании, предполагая, что они подскочат в цене после публикации новости.
А еще он рассказал об этом своей жене и лучшему другу. Они тоже решили купить большие пакеты акций. После того как компания наконец выпустила пресс-релиз, акции, как и ожидалось, взлетели. Наши герои хорошо заработали.
Зачем мне это знать?
Такая схема — идеальный пример в вакууме. Если все происходит по такому плану, это считается незаконным использованием инсайдерской информацией и может привести к административной или уголовной ответственности. Так что если вы «по секрету» что-то узнали о своей компании, а она еще об этом публично не объявила, не спешите на биржу в попытках заработать. А то за вами может прийти Центробанк.
В России инсайдеры и инсайдерские сделки регулируются законом № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком». А по ст. 185.6 УК РФ человеку, нарушившему закон, могут присудить штраф от ₽300 тыс. до ₽1 млн, отправить его на принудительные работы, лишить права занимать определенные должности и даже дать реальный срок до шести лет.
Однако российское законодательство в этой сфере молодое, и ему не хватает судебной практики. Нужна отлаженная методика и надзор, а регуляторы не должны злоупотреблять властью. Необходим формальный подход, и расширенное толкование понятий «инсайдерская информация» и «инсайдер» недопустимо. А пока в России это не так, поясняет юрист и управляющий партнер Law & Capital Виктор Обыденнов.
Вроде понятно. А что делать?
Чаще всего «увидеть инсайд» можно, если акции ни с того ни с сего резко взлетели в цене. Как правило, новости, которые послужили этому причиной, выходят позже.
Расследованием случаев инсайдерской торговли занимается ЦБ и публикует результаты на своем сайте.
Что делать в таких случаях, зависит от того, насколько вы готовы к риску. Консервативным инвесторам стоит держаться в стороне, пока не станет понятно, что произошло. Поэтому лучше изучите компанию подробнее еще раз, прежде чем принимать окончательное решение.
Начать инвестировать можно прямо сейчас на РБК Quote. Проект реализован совместно с банком ВТБ.
Финансовый инстурмент, используемый для привлечения капитала. Основные типы ценных бумаг: акции (предоставляет владельцу право собственности), облигации (долговая ценная бумага) и их производные. Подробнее Фондовый рынок — это место, где происходит торговля акциями, облигациями, валютами и прочими активами. Понятие рынка затрагивает не только функцию передачи ценных бумаг, но и другие операции с ними, такие, как выпуск и налогообложение. Кроме того, он позволяет устанавливать справедливое ценообразование. Подробнее
Инсайдер – кто это такой на финансовом рынке и в жизни, хорошо или плохо быть инсайдером и чем это опасно
Человек, у которого есть доступ к секретной информации.
Инсайдер – это человек, у которого есть секретная информация. Например, руководитель какой-нибудь фирмы, топ-менеджер или юрист. Ребенок, который случайно подслушал разговор взрослых – тоже инсайдер.
Слово «инсайдер» происходит от английского «inside» (внутри). То есть это люди, которые сумели проникнуть «внутрь» какой-то организации, какого-то разговора, какой-то документации и пр.
Давайте познакомимся с ними поближе.
Какие инсайдеры хорошие, а какие – плохие
Быть инсайдером – не значит быть плохим человеком. Часто доступ к инсайдерской информации вообще неизбежен. Например, продавец в магазине знает, какие товары расходятся хорошо, а какие плохо, какой у магазина товарооборот, в какие дни спрос выше, а в какие – ниже.
Практически все военные являются инсайдерами. Политики и владельцы бизнеса – тоже инсайдеры.
«Плохими» эти люди становятся только тогда, когда начинают вытаскивать секретную информацию «изнутри» «наружу». Например:
Почему опасно быть инсайдером
Если инсайдерская информация ценная – за ней кто-то обязательно будет охотиться. И эта охота может принимать очень криминальный характер. Поэтому «государственных» инсайдеров постоянно охраняют, разными способами скрывают, им запрещено распространять информацию о себе и своей семье в социальных сетях, иногда даже выезжать за рубеж.
Доступ к секретным данным – это всегда большая ответственность. Если произойдет утечка данных, то в первую очередь подозрение будет падать на тех, кто имел к этим данным доступ. И им придется доказывать, что они совершенно ни в чем не виноваты.
Что такое «инсайдерская утечка»
Это утечка секретных данных, которая произошла именно через инсайдера. В крупных компаниях при возникновении подобных утечек начинается уголовный процесс, потому что утечки могут привести даже к банкротству организации.
Вне зависимости от того, сделал инсайдер утечку намеренно или случайно, он должен будет понести за нее наказание.
Что такое «инсайдерская торговля»
Это осуществление купли/продажи любых финансовых инструментов на основании инсайдерской информации. Чаще всего инсайдерская торговля происходит на бирже. Инсайдер может покупать или продавать ценные бумаги на фондовом рынке, валюту на Форексе.
Инсайдерские торги могут иметь очень серьезные последствия. Например, американского миллиардера и инвестора Джорджа Сороса обвиняют в том, что он, пользуясь инсайдерской информацией, узнал о грядущем снижении курса британского фунта. И начал активно продавать все фунты, которыми владел его фонд. В результате курс британской валюты еще быстрее начал «валиться» вниз, а Сорос заработал за один день около миллиарда долларов.
Как государство наказывает инсайдеров
Вот федеральный закон № 224-ФЗ, в котором четко прописано, кто такие инсайдеры и как они могут быть наказаны за распространение инсайдерской информации.
Самое страшное наказание – лишение свободы на срок до 6 лет. Менее жесткое – обязательные работы на срок до 4 лет. Или штраф на сумму до 1 миллиона рублей.
Также инсайдерам-нарушителям может быть запрещено работать в определенных компаниях, занимать руководящие должности.
Закон стремится сделать наказания для инсайдеров достаточно жесткими, однако в современных условиях доказать вину того или иного человека в распространении секретной информации бывает очень даже непросто.
Как говорит тот же Джордж Сорос: «Если в каких-то правилах есть лазейки, то виноваты в этом те, кто создает правила, а не я».
Заключение
Мы поговорили о том, кто такие инсайдеры и что грозит человеку, который распространяет инсайдерскую информацию.
Была ли эта статья для вас полезна? Лично вы были когда-нибудь инсайдером, сталкивались ли с соблазном распространить секретную информацию или заработать на ней?
Кто такой инсайдер и что такое инсайдерская информация
Как инсайдер может манипулировать фондовым рынком
Представьте, что вы руководитель компании, акции которой торгуются на бирже. Вы знаете, что прошедший год был очень удачным и предприятие заработало огромную прибыль, часть которой будет направлена на дивиденды. Выплаты ожидаются внушительные. Почему бы вам, как заранее знающему эту ценную информацию, не купить акции своего предприятия, пока их цена не взлетела до небес? Так многие и делают. Но эта операция легко переходит за грань законной и может караться крупным штрафом или тюремным сроком.
В статье разберем, кто такой инсайдер простыми словами, кто контролирует инсайдерские сделки и за что могут наказать.
Определение инсайдера
Значение слова “инсайдер” на русский язык можно перевести как “хорошо осведомленный человек” (от inside – внутри). Итак, это человек, который в силу занимаемой должности или по другой причине получил доступ к информации, которая может повлиять на процессы, происходящие внутри компании и за ее пределами. Например, привести к изменению котировок ценных бумаг, банкротству, получению крупных контрактов или других конкурентных преимуществ.
В основном с инсайдерской информацией, которую называют инсайдом, имеют дело на бирже при торговле ценными бумагами. Допустим, руководители среднего звена узнали о предстоящем банкротстве компании. Они тут же продали свои акции или оформили шорт-сделку, рассчитывая на падение котировок.
Но инсайдерская информация встречается и в других сферах. Простой пример. Мальчик Ваня в учительской услышал информацию о предстоящей контрольной по определенной теме. У него было время повторить материал. В результате он получил пятерку.
Во взрослой жизни последствия использования инсайда серьезнее:
Инсайдером можно стать по долгу службы. В этом нет ничего противозаконного. А можно и совершенно случайно. Допустим, уборщица тетя Маша услышала телефонный разговор финансового директора с руководителем компании о годовом отчете и сверхприбыли, направляемой на дивиденды. Или любовница узнала от своего любовника, главного фармацевта медицинской корпорации, подробности создания новой вакцины, которая сделает революцию в лечении рака.
Эти женщины стали инсайдерами. Если хватит ума и денег, то они воспользуются полученной информацией и купят акции, чтобы заработать на ожидаемом росте их котировок. Не думаю, что операция по покупке станет заметной для контролирующих органов. А вот если то же самое сделают руководители или другие значимые сотрудники компании, да еще и на несколько миллионов рублей/долларов/евро, то объяснений избежать не получится.
Особенно жестко действует контроль в США. За годы развития фондового рынка там было уже несколько десятков скандалов, расследований и наказаний вплоть до крупных штрафов и реальных тюремных сроков. В России у экспертов пока слишком много вопросов к действующему законодательству, поэтому тетя Маша может не опасаться, что ее лишат приобретенных не совсем честным путем акций.
Как видим, инсайдера можно рассматривать с негативной и нейтральной точки зрения. Все зависит от того, как именно человек воспользуется полученной информацией. Я бы еще сказала, что степень окраски термина зависит от суммы ущерба или выгоды. Одно дело купить акции на 50 тыс. руб., а другое – на 50 млн руб.
Контроль за деятельностью инсайдеров
Контроль за исполнением закона возложен на Банк России. Организатор торгов также обязан следить за правомерностью использования информации: проверять сомнительные или нестандартные сделки, запрашивать подтверждающие документы и требовать письменных или устных объяснений, сообщать о своих сомнениях Банку России.
Согласно закону инсайдерами в России считаются:
Перечисленные выше юридические лица обязаны вести список инсайдеров, регулярно сообщать Банку России о внесении и исключении из него участников, передавать перечень регулирующему органу по первому требованию.
Ответственность за незаконное использование инсайдерской информации
Ответственность за незаконное использование инсайдерской информации в России небольшая по сравнению с ответственностью в США.
В России
По требованию эмитента, управляющей компании, биржи, клиринговой и ряда других организаций российские инсайдеры обязаны сообщать о совершенных ими операциях с ценными бумагами, заключенных договорах с деривативами.
Инсайдерам запрещено использовать полученную информацию:
Нельзя совершать действия, которые законом трактуются как манипуляция рынком. Например, передача СМИ или в интернет заведомо ложных сведений или проведение операций на рынке по предварительному соглашению, которые могут привести к существенным изменениям цен и объемов торгов активами.
Ответственность за нарушение перечисленных выше запретов накладывается Уголовным кодексом РФ (статья 185.6):
Российские инсайдеры обязаны в течение 10 дней сообщить в управляющий орган обо всех видах сделок, которые они совершили с ценными бумагами своей компании. Только потом эта информация попадает в публичное пространство и передается в контролирующие органы.
В США
В США органом, который следит за неправомерным использованием инсайда, является SEC (Комиссия по ценным бумагам и биржам). Установлена административная, гражданская и уголовная ответственность:
Инсайдеры обязаны в течение 48 часов сообщать в SEC обо всех сделках, которые они совершили с акциями своих компаний. Сведения заносятся в специальную форму, которая сразу же становится доступной для всех желающих. Некоторые инвесторы этим пользуются, чтобы совершить сделку чуть раньше, чем это сделают на новостях остальные.
Примеры использования инсайда
Наиболее яркие примеры инсайдерских сделок в России:
Знаковые инсайдерские скандалы в США:
Как заработать на инсайде частному инвестору
Частные инвесторы могут заработать на инсайдерской торговле без всякого нарушения закона. Для этого достаточно следить за отчетами, которые публикуют о сделках, совершенных инсайдерами. Например, агрегатор finviz.com собирает в одном месте все отчеты по форме 4, которую требует заполнить SEC американским инсайдерам.
Ниже вы можете увидеть фрагмент таблицы с инсайдерскими сделками.
Инвестор видит имя инсайдера, его отношение к конкретной компании, дату и вид сделки, цену и количество купленных/проданных акций, общую сумму сделки и количество ценных бумаг, которым он стал владеть после совершения операции.
Эта информация не является призывом срочно совершить точно такую же операцию, а лишь поводом подробнее изучить компанию.
Sec Form 4 – еще один абсолютно легальный и бесплатный ресурс для поиска инсайдерских сделок.
С использованием инсайда надо быть осторожным. Не всегда покупка или продажа ценных бумаг одним из топ-менеджеров является сигналом к такому же действию со стороны частного инвестора. Причины сделки могут быть банальными:
Причины могут быть не связаны с какими-то событиями в деятельности компании, а иметь чисто личный окрас. Поэтому только анализ эмитента поможет принять взвешенное решение о покупке ценных бумаг в свой инвестиционный портфель.
Заключение
Инсайдер – это не хорошо и не плохо. Это человек, который знает больше и раньше остальных. От его честности зависит, как он воспользуется информацией. Опыт США показывает, что даже миллиарды долларов не спасают от длительных тюремных сроков. Думаю, что и в России когда-нибудь к этому придут.
Кто такой «инсайдер» и какие они бывают
Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.
Халатный инсайдер
Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.
Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.
Манипулируемый инсайдер
Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.
Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.
Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.
Обиженные инсайдеры
Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».
«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.
Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).
Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.
Нелояльные инсайдеры
Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.
Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.
Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.
Подрабатывающие инсайдеры
Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.
Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.
Внедренные инсайдеры
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.
Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.