Кто такой инсайдер в мятом пальто
Кто такой инсайдер: объясняю простыми словами на понятном языке
Здравствуйте, дорогие друзья!
Сегодня хочу обсудить с вами актуальную и животрепещущую тему инсайдерских угроз. Для тех, кто не в теме, рассказываю: инсайдер – это человек, связанный с утечкой секретных сведений.
Как правило, он состоит в определенной организации, имеет доступ к закрытой информации и «сливает» ее за отдельную плату. Предлагаю рассмотреть наиболее типичные виды подобных личностей, разобрать самые громкие скандалы с их участием.
Кто такой инсайдер и как они появляются
Как правило, инсайдер – участник группы, выступающей в качестве первоисточника информации. Нередко он противопоставляется внешним специалистам, добывающим необходимые сведения путем всестороннего теоретического анализа, экспертного заключения.
Кто конкретно может считаться корпоративным инсайдером? В США для присуждения этого статуса необходимо быть служащим компании (директором, акционером и т.д.), владеющим не менее 10 % акционерного капитала.
Принимая предложение о трудоустройстве, инсайдер соглашается ставить интересы компании выше собственных в вопросах, касающихся профессиональной деятельности. Когда же он приобретает или продает активы на основе засекреченной корпоративной информации, он преступает закон.
Примеры
В российском законодательстве к инсайдерам относят:
Члены совета директоров, члены коллегиальных или исполнительных органов также могут быть признаны инсайдерами.
Инсайдерская роль в заключении сделок
Фактически, инсайдер – единственный, кто точно знает, когда лучше всего совершать ту или иную сделку.
Существует несколько аспектов, определяющих его важность как участника рынка ценных бумаг:
Углубляясь в статистику, могу заявить, что на российском рынке подобные участники играют скорее отрицательную роль. Инсайдерами в торгах зачастую выступают сами главы компаний – руководящие лица или непосредственно владельцы.
В качестве подтверждения приведу довольно распространенную ситуацию: компания разоряется, однако знает об этом пока только ее директор. Инсайдер начинает активно продавать акции по хорошей цене, прежде чем информация о плачевном состоянии станет достоянием общественности и обрушит котировки.
Такая деятельность считается нелегальной, поскольку с каждой проданной ценной бумагой предприятие все больше погружается в банкротство. В то же время она позволяет инсайдеру обогатиться.
В чем опасность инсайдеров
Срыв выгодных сделок, ущерб репутации – самые малые и незначительные неприятности из тех, что инсайдер может доставить компании. Ключевая опасность заключается в прямом вмешательстве в бизнес. Если сделки совершаются на межгосударственном уровне, то можно и вовсе говорить об угрозе национальной безопасности.
Так, в 2005 году известный американской центр CardSystems Solutions не смог предотвратить утечку номеров 40 миллионов кредитных карточек. Как результат – в течение месяца от сотрудничества с ним отказались все крупные клиенты, а государство наложило огромный штраф. Спустя полгода некогда преуспевающая компания была куплена за смешную цену одним из мелких конкурентов.
Как торгуют инсайдеры
Легальный трейдинг инсайдеров – довольно распространенное явление, поскольку члены организаций, чьи ценные бумаги торгуются на бирже, – нередко владельцы акций или опционов этих организаций. Подобные сделки в США заключаются публично путем заполнения специальных форм от Комиссии по ЦБ.
Незаконный инсайдерский трейдинг основывается на использовании непубличной информации. Находящийся за границами правового поля, он влечет за собой ряд штрафных санкций.
Ответственность за ведение инсайдерской деятельности
Этот случай можно расценивать как торговлю на основе сведений от инсайдера, полученную незаконным путем. Регулированием этого аспекта занимается 224-ФЗ – «Закон об инсайде».
Как распознать мошенника?
Отмечу, что в широком смысле инсайдерами называют всех, кто торгует ценными бумагами компании, владея ее неопубликованной отчетностью. Однако далеко не каждый топ-менеджер, решивший продать собственный пакет акций, – мошенник.
Распознать злоумышленников вы сможете, только самостоятельно отслеживания динамику организации. Так, если руководство, несмотря на стабильное состояние и хорошие финансовые показатели предприятия, стремительно продает пакеты ценных бумаг, скорее всего, здесь что-то нечисто.
Изучите путь акций – кем и в каком количестве они приобретаются. Такой тревожный звоночек не позволит выйти на инсайдера, но заставит задуматься.
О ложной инсайдерской информации
Ложный инсайд – мощный манипуляционный инструмент. Он может искусственно создаваться СМИ либо целенаправленно «вбрасываться» заинтересованной стороной.
Такие действия могут применяться инсайдерами для разных целей:
Отмечу, что сегодня высок спрос на информацию от инсайдеров. Именно это и порождает рост числа мошенников, выдающих ложные сведения за достоверные.
Основные разновидности
Халатный
Пожалуй, самый распространенный тип. Сюда относят сотрудников, нарушающих правила сокрытия конфиденциальной информации из лучших побуждений. Пример: инсайдер выносит секретные сведения из офиса для продолжения работы дома, но оставляет бумаги в такси или кафе. В результате данные попадают к третьим лицам, не всегда добропорядочным и законопослушным.
Манипулируемый
Сотрудники, которые разглашают сведения, став жертвами обмана. Пример: в офис звонит человек, представляясь доверенным лицом директора, и просит предоставить определенную отчетность. Секретарь дает все нужные сведения, даже не понимая, что подвергается манипуляции инсайдеров.
Обиженные
Злонамеренные нарушители. Их цель – нанести вред компании, а потому конфиденциальные данные они рассекречивают вполне осознанно. Отличительная черта обиженных инсайдеров – личные мотивы.
Нелояльные
Сотрудники, после увольнения из компании желающие «унести» как можно больше сведений. Такие горе-инсайдеры часто даже не подозревают, как и где будут использовать добытую информацию.
Подрабатывающие
Те, кто рассекречивают данные, стремясь извлечь выгоду. Как правило, у них есть конкретный заказчик, который и устанавливает требования.
Внедренные
Бывшие сотрудники фирм-конкурентов, устроившиеся на работу с целью завладения необходимой информацией. Один из наиболее опасных типов нарушителей.
Самые громкие инсайдерские скандалы в России и в мире
Крупнейшим отечественным скандалом могу назвать продажу косметического концерна «Калина» зарубежной фирме Unilever в 2011 году. Судебное разбирательство продолжалось в течение двух лет, факт инсайдерской атаки был доказан ФСФР.
Среди происшествий мирового масштаба отмечу сделку на 25 миллионов долларов, затронувшую ведущих IT-гигантов: AMD, IBM и Intel. Тогда были выдвинуты обвинения сразу против шести человек с Уолл-Стрит и Силиконовой долины. Следователи заявляли, что менеджеры IBM и Intel передавали секретные данные о AMD и некоторых других организациях главам Galleon Management и New Castle.
Заключение
Подводя итоги всему вышесказанному, повторю: инсайдер – человек, владеющий конфиденциальной неопубликованной информацией. При этом он совсем необязательно должен быть преступником, ведь инсайдерская торговля осуществляется как в законной, так и в нелегальной форме.
Всего доброго! Подписывайтесь на обновления, чтобы не пропустить что-нибудь интересное!
Новое в блогах
Возвращение блудного принца
Как вы помните, в Британской королевской семье сложилась нездоровая обстановка. А всё из-за двух возмутителей спокойствия, принца Гарри и его жены Меган Маркл. Пожелав отделиться от БКС и стать независимыми, они, тем не менее, не могут успокоиться и совершают различные шокирующие поступки. Но близится торжественная дата – столетний юбилей принца Филиппа и открытие памятника принцессе Диане. Как примерный сын и внук, Гарри просто обязан присутствовать на торжествах. Зов голубой крови ничем не заглушить. Давайте представим, как это было. (Здесь пародия смешивается с авторскими добавлениями).
Одним прекрасным июньским утром по двору Виндзорского дворца шёл начинающий лысеть молодой рыжий человек с маленьким чемоданчиком.
Он шёл, по-военному печатая шаг, шёл с прямой спиной, несмотря на то, что его офицерские звания уже остались в прошлом.
На звук шагов тем временем вышли члены королевской семьи. Чарльз, Камилла, Уильям, Кэтрин, их малолетние дети, Софи и Эдвард, Анна. Даже Эндрю вышел, хоть и не должен был. Не было только принца Эдинбургского. Баба Лиза вышла самой последней, кутаясь в тончайшую кашемировую шаль, подаренную когда-то полвека назад самим Махатмой Ганди.
Гарри, а это был он, остановился, опустил чемоданчик и достал сигаретку.
Лизавета торжествующе улыбнулась и пропела на чистейшем аглицком:
―Это откудова это к нам такого красивого дяденьку замело? Иль чё забыл, сказать пришёл? Ой, гляньте-ка, в глаза не смотрит — наверно, двойку получил! Как там молодуха наша поживает? – издевалась баба Лиза.
— Гарри, Гарри, как же так? – качала головой Камилла. Чарльз пунцовел ушами и заметно нервничал.
Гарри покрутил сигарету в пальцах и попросил Эварда:
— Дядь Эдь, прикурить есть?
Эдвард неспешно подошёл к племяннику и дал ему прикурить от своей сигары.
— Что, супружница денег на спички не даёт? – злорадно спросила Лизавета. – Ой-й-й, хорошо живёшь…
— Чего цепляешь? – буркнул Гарри.
— Да не цепляю я… не цепляю. Вот ты, внучек, знаешь, что я всем воронам* Тауэра бошки пооткручивала?
— Да вы чё? – испугался рыжий.
Гарри испуганно посмотрел в сторону Тауэрской башни. По небу летели чёрные силуэты птиц, раздавалось зловещее карканье.
Гарри подхватил чемоданчик и решительно двинулся к дверям. Ему хотелось принять душ, позавтракать, как в былые времена, овсянкой и чтоб обязательно шоколадный пудинг к утреннему чаю.
— Вильям! – властно приказала Елизавета. – Не пускай его.
Вильям остановил Гарри твёрдым жестом.
— Ты чего, пройти дай!
— А ты кто такой? – спросил Кембридж.
Здесь надо было бы вставить ремарку из другого легендарного кинофильма, но это уже из другой оперы**.
Тот толкнул непутёвого братца. Завязалась драка. Вильям схватил топор. Все завизжали.
Вильяма еле угомонили, утащили во дворец.
Но действо только начиналось. Неслышно во двор вошла, воровато озираясь, не кто иная, как сама Меган.
Королева прищурила глаза:
— Чего, бабуля? – Кэтрин вышла вперёд.
— Смотри, это ж она! – Лизавета ткнула пальцем в невестку.
Лизавета упёрла руки в бока и пошла танком на Меган. Наконец настигла и вцепилась ей в волосы. Меган взвизгнула и взлетела на мраморного льва перед входом. В руке Лизаветы остался парик. На лестнице валялся накладной живот, потерянный Меган при бегстве.
Во всей этой суете не сразу обратили внимание на держащегося у входа дворецкого.
Наконец он деликатно кашлянул, и все взоры обратились к нему.
Королева осела, дети и внуки кинулись её поднимать. Она тихо сказала:
— Что характерно – любили друг друга! Вы знаете, как он меня называл? Никто не знает! Я ему говорю – Филиппушка, а он мне – Лиллибетушка. Он мне говорит – Капусточка, а я ему – Гамлетушка***.
И Лизавета, под впечатлением событий этого ясного, тёплого июньского утра, зарыдала навзрыд.
— Что, что тут происходит? – на крыльцо шаркающей походкой вышел принц Филипп собственной персоной, с перевязанной головой и с лопатой в руке.
— Ты что, уже откопался? – вытаращила на него глаза царственная супруга.
И хитро подмигнул всему несвятому семейству****.
*** Принц Филлип с рождения носил титул принца Греческого и Датского. Елизавету он называет Капустой.
**** он ещё простудится на наших похоронах.
Что такое инсайдерская торговля
И стоит ли частному инвестору повторять сделки инсайдеров
24 января 2020 года Комитет по здравоохранению США провел закрытое заседание об опасности коронавируса для экономики страны.
После этого некоторые сенаторы, в частности Келли Лефлер со своим супругом, продали ценные бумаги на сумму более 1 млн долларов.
То есть они скинули свои активы до падения рынка. Позже Министерство юстиции проверяло эти сделки на предмет инсайдерской торговли, но вину сенаторов не доказали.
В этой статье расскажу про сделки инсайдеров и про то, какую пользу они могут принести простым инвесторам.
Кто такие инсайдеры
Это люди или организации, которые владеют непубличной информацией о ценных бумагах. Инсайдерами могут быть представители эмитентов, организаторы торгов, управляющие компании и другие профессиональные участники биржи.
Полный перечень инсайдеров в России можно найти в статье 4 Федерального закона № 224 от 27.07.2010. Например, к инсайдерам относятся менеджеры компаний, весь совет директоров и аудиторы финансовой отчетности.
По закону инсайдеры должны отчитываться о сделках с ценными бумагами своей компании. А в некоторые периоды, например накануне выхода финансовых отчетов, не могут совершать биржевых сделок. Такие периоды называются закрытыми.
Все остальное время они могут совершать сделки с финансовыми инструментами компании. Что касается операций с бумагами других предприятий, к закрытой информации которых у них нет доступа, они могут свободно торговать ими как обычные инвесторы.
Что такое инсайдерская информация
Эта непубличная информация, которая может повлиять на цену акций, облигаций, валют и товаров. Например, сведения о привлечении топ-менеджера к административной или уголовной ответственности могут обрушить стоимость акций, а данные о выигранном компанией крупном тендере — наоборот, взвинтить цену.
Какая именно информация относится к инсайдерской, устанавливает законодательство, в частности указание Банка России от 21.11.2019 № 5326-У «О перечне инсайдерской информации юридических лиц». Кроме того, крупные публичные компании обычно публикуют на своем сайте утвержденный перечень инсайдерской информации.
Например, Газпром предоставляет такой список на 10 страницах, где приводятся основные сведения о работе компании, собрании акционеров, размещении ценных бумаг, которые причислены к инсайдерским.
Перечень инсайдерской информации ГазпромаPDF, 5,6 МБ
При этом аналитические прогнозы, оценки и рекомендации к инсайдерской информации не относятся. Также к ней не относятся общеизвестные факты, которые есть в открытом доступе, например данные с официального сайта компании. Иными словами, как только информация становится публичной, она перестает быть инсайдерской.
В чем опасность инсайдерской торговли
Инсайдерскую торговлю часто называют манипулированием рынком. Если у одних участников рынка есть больше информации, чем у других, то они находятся в выигрышных условиях. Это снижает доверие к фондовым рынкам, инвесторы перестают верить в справедливость, и развитие финансовых рынков замедляется.
Законная и незаконная инсайдерская торговля. Топ-менеджеры обычно владеют акциями своей компании и опционами — инструментами срочного рынка. И на законных основаниях могут совершать сделки с ними, но обязаны отчитываться о своих действиях — в силу того, что осведомлены о состоянии компании больше, чем сторонние инвесторы.
Незаконная инсайдерская торговля — это когда человек неправомерно использует закрытую информацию для личного обогащения. Например, продажа акций аудитором компании до выхода плохого финансового отчета — незаконная инсайдерская торговля. Потому что аудитор узнал о провальном отчете раньше остальных инвесторов.
Примеры громких инсайдерских скандалов
Много случаев инсайдерской торговли связано со слияниями и поглощениями компаний.
Например, 4 мая 2020 года Комиссия по ценным бумагам и биржам США — SEC — подала жалобу против супругов Чжуобинь. Их обвинили в получении 8,5 млн долларов от торговли ценными бумагами компании Sagent — до объявления о ее приобретении. На момент торговли в 2016 году пара жила в Калифорнии. Затем, чтобы избежать уголовного дела и выплаты штрафов, супруги сбежали в Китай.
Генеральный директор компании ImClone Systems был клиентом Бакановича. Он продал все свои акции 26 декабря, потому что знал, что управление санитарного надзора за качеством пищевых продуктов и медикаментов — FDA — отклонило заявку компании на регистрацию лекарства от рака. Баканович поделился этой информацией со Стюарт, и она тоже продала акции.
Дело Марты Стюарт интересно тем, что связано с акциями биофармацевтической компании. На стоимость ценных бумаг этого сектора сильно влияют решения FDA. Поэтому люди, которые раньше рынка получают информацию об утверждении или отказе в отношении какого-то медицинского препарата, могут заработать миллионы или избежать крупных потерь.
Ответственность за ведение инсайдерской деятельности
Использовать инсайдерскую информацию и манипулировать рынком для получения выгоды незаконно. Умышленно распространять слухи и ложные сведения о компании тоже незаконно. Нарушителей могут оштрафовать, запретить торговать на бирже и даже посадить в тюрьму.
В США. Уголовную ответственность за инсайдерскую торговлю в США ввели в 1934 году. Контролем занимается Комиссия по ценным бумагам и биржам — SEC. Сначала эта организация выплачивала вознаграждение тем, кто сообщал об инсайдерской торговле.
В 1980-х годах появились новые законы и санкции за инсайдерскую торговлю, а также автоматизированная система отслеживания подозрительных сделок. В США инсайдерская торговля — очень серьезное преступление. Виновным грозят огромные штрафы и даже тюремный срок.
Insider trading investigations — Комиссия по ценным бумагам и биржамPDF, 893 КБ
В России. В России манипулирование рынком и незаконную инсайдерскую торговлю отслеживает специальный департамент Центрального банка. Но реально наказывают за инсайдерскую торговлю в России не часто.
Инсайдерская торговля акциями концерна «Калина» накануне ее поглощения глобальной корпорацией «Юнилевер» в 2011 году — это первый в России доказанный случай инсайдерской торговли. Проверка длилась почти два года, Федеральная служба по финансовым рынкам — ФСФР — доказала нарушения в 2013 году.
Центробанк на своем сайте публикует данные об инсайдерской торговле и манипуляциях на рынке, однако никаких данных о наказаниях нет. Чаще всего ЦБ просто выносит нарушителям предупреждение.
В чем польза информации о действиях инсайдеров
Инвесторам полезно учитывать, что делают владельцы и топ-менеджеры компании — ведь они знают компанию изнутри. Сама по себе информация о сделках инсайдеров не служит сигналом к покупке или продаже, но ее можно учитывать в своих инвестиционных решениях.
Где посмотреть, что делали инсайдеры. Каждый инсайдер в США обязан заполнить форму № 4 и отправить ее в SEC в течение двух рабочих дней после сделки. Любой инвестор может открыть и изучить этот отчет.
Информация об инсайдерской активности публикуется, например, на сайте биржи Nasdaq. Кроме этого здесь можно посмотреть информацию по каждому топ-менеджеру отдельно.
Так, брат Илона Маска — Кимбал Маск — 9 февраля 2021 года продал 30 000 акций компании «Тесла», а 1 апреля — еще 12 000 акций. Но это были разные продажи: апрельская сделка была согласована с SEC, поэтому инвесторам не стоило трактовать ее негативно. А вот в феврале Кимбал продал акции на открытом рынке практически на историческом максимуме, заработав более 25 млн долларов. Вскоре после этого котировки акций начали падать и снижались в течение нескольких месяцев.
Заранее согласованная сделка означает, что инсайдер утверждает с SEC план продажи или покупки акций по определенному графику — например, в случае календарной ребалансировки портфеля. Тогда сделки будут происходить автоматически. Такой план инсайдер раскрывает по правилу 10b5-1.
Отчеты о сделках инсайдеров на открытом рынке также есть в базе данных Edgar на сайте SEC, а именно в формах 3, 4, 5. В форме 4 важно обратить внимание на коды P и S. Первый означает private purchase — покупки на открытом рынке. Второй — private sale, то есть продажи на открытом рынке. Иногда ошибочно вместо буквы P ставят букву B.
Среди всех инсайдерских сделок самые частые — это запланированные сделки или реализации опционов. Опционы — это право работника купить или продать акции по определенной цене. Часто работники получают опционы в виде поощрения от владельца компании и реализуют их не сразу, а через какое-то время, например через пять лет.
Обычным инвесторам стоит по-разному интерпретировать единичные сделки инсайдеров на открытом рынке, заранее согласованные сделки и реализацию опционов. Последние два типа сделок не отражают текущего отношения инсайдера к компании, поэтому не могут служить сигналом к действию. Сигналы стоит искать среди единичных сделок инсайдеров на открытом рынке.
Что касается топ-менеджеров российских компаний, то информацию об их активности можно найти на сервере раскрытия корпоративной информации «Интерфакса».
Как покупать и продавать акции вместе с инсайдерами
Информацию о сделках инсайдеров можно использовать как дополнение к фундаментальному анализу выбранной компании. Для инвесторов наибольший интерес представляют сделки на открытом рынке: активность владельцев более 10% акций, исполнительных и финансовых директоров — CEO и CFO.
В интернете можно найти много сервисов, отслеживающих действия инсайдеров, часть из них платные. Информацию об инсайдерских сделках можно найти, например, на gurufocus.com, MarketBeat, finviz.com, nsidearbitrage.com, openinsider.com, invest-idei.ru.
Покупки инсайдеров. Инсайдерские покупки — позитивный знак для инвесторов. Покупки акций на открытом рынке более значимы, чем вознаграждение работников компаний опционами. Такие сделки обозначены буквой P без примечаний о плане покупок в форме 4.
Продажи инсайдеров. С продажами инсайдеров ситуация несколько сложнее. Инсайдеры могут продавать акции по разным причинам: чтобы купить новый дом или машину, заплатить налоги, реализовать опционы, полученные в качестве вознаграждения.
Поэтому инсайдерские продажи часто не связаны с фундаментальной оценкой компании и не означают ничего плохого для розничных инвесторов.
Например, Билл Гейтс не купил ни одной акции «Микрософт» с момента IPO — наоборот, он регулярно планово продавал акции, но это не означало, что он не верил в будущее компании.
Но бывают инсайдерские продажи, которые предупреждают инвесторов, что курсовая стоимость ценных бумаг, скорее всего, будет снижаться.
Если инсайдеры активно избавляются от акций компании, вероятно, розничному инвестору стоит последовать их примеру.
Кто такой «инсайдер» и какие они бывают
Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.
Халатный инсайдер
Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.
Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.
Манипулируемый инсайдер
Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.
Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.
Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.
Обиженные инсайдеры
Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».
«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.
Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).
Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.
Нелояльные инсайдеры
Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.
Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.
Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.
Подрабатывающие инсайдеры
Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.
Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.
Внедренные инсайдеры
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.
Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.