Разное

Инсайдерство: Инсайдер — это кто? Список инсайдеров

15.07.2019

Содержание

Инсайдер — это кто? Список инсайдеров

В современном мире инсайдер – это очень распространенное понятие. Оно применимо в разных сферах хозяйственной деятельности. В общем смысле инсайдер – это физическое или юридическое лицо, которое благодаря своему положению имеет доступ к ценной (в основном, конечно, с экономической точки зрения) информации.

Термин

Инсайдер (от англ. «находящийся внутри») – член группы лиц, обладающих какой-либо важной информацией. Причем он активно действует – по большей части для собственной выгоды. В средствах массовой информации это слово стало синонимом понятия «источник в…».

инсайдер это

В качестве примера альтруизма в инсайдерстве можно привести американского разведчика Эдварда Сноудена, который раскрыл миру секретную информацию, принадлежащую Агентству национальной безопасности США. Но, как правило, такие лица обладают в определенной группе не только знаниями, а и достаточной властью и средствами, и используют свое положение лишь для приобретения дополнительной выгоды. В отличие от них, внешние специалисты компании могут лишь анализировать полученные сведения, не имея представления о том, насколько они достоверны.

Другим ярким образчиком уже корыстной деятельности является известный скандал на Уолл-Стрит, связанный с именами Майкла Милкена, Айвена Боски, Мартина Сигела и Дениса Ливайна. Все закончилось реальными сроками и огромными штрафами. Об этом можно прочесть в книге Джеймса Стюарта, которая называется «Алчность и слава Уолл-Стрит». О спекуляциях американских толстосумов до сих пор снимают художественные фильмы.

Инсайдерская информация

иллюминати инсайдер

Нередко это понятие ассоциируется с промышленным шпионажем и сверхприбылями крупных корпораций. А между тем, как и в любой организации, так и в политической партии есть области, закрытые от доступа извне. Это секретная информация, не предназначенная для рядовых граждан, – новейшие технологии, передовые разработки, финансовые отчеты, лоббирование интересов определенных групп. А поскольку во все эти процессы вовлечены реальные люди, они и являются инсайдерами, которые могут иметь дело с этими сведениями. Недаром еще Фрэнсис Бэкон говорил, что знания – это сила. И в современном мире такие лица становятся серьезным оружием для достижения выгоды как политической, так и экономической. А деятельность инсайдера может подорвать работу большой корпорации и сломать карьеру крупного общественного деятеля. И пусть сам термин изначально не имел негативной составляющей, все чаще и чаще инсайдерство связывается с личной корыстью.

Из-за сказанного выше понятно, что отношение простых людей к данному явлению в основном отрицательное. Это подтверждают различные теории всемирного заговора. Например, слухи о существовании группы «иллюминати». Инсайдер этого секретного общества якобы сообщил о том, что высшие мира сего задумали сократить население земного шара на девяносто девять процентов. Один из способов, который они избрали, – продукты, изготовленные с использованием ГМО. Последнее, как утверждается, резко снижает способности репродуктивной системы человека. На эту тему также снимают фильмы.

Право

Члены преступных группировок либо корпораций, нарушающих законодательство, могут создавать «утечки», ведущие к раскрытию подобных деяний. С определенной целью, разумеется.

Финансы

Часто инсайдеры – акционеры либо члены правления крупных корпораций – используют имеющуюся у них информацию о положении компании-эмитента для сделок на рынке ценных бумаг. Такие операции не всегда являются законными.

Политика

В обычной жизни инсайдерской информацией бывают сведения (общественная жизнь, экономика, экология и прочее), которые противоречат точке зрения властей и при этом являются достоверными. Источниками в этом случае могут быть как политики, так и ученые, журналисты, деятели культуры.

Бизнес

Инсайдер – это крупный акционер, а также старший менеджер корпорации. Все они обладают важной информацией о состоянии дел компании.

Банковская сфера

инсайдер банка это

Инсайдер банка – это физическое либо юридическое лицо, осведомленное о финансовой ситуации благодаря служебному положению. Такие сведения также могут быть у акционеров и у их родственников. Здесь нужно уточнить, кто является «физическими», а кто «юридическими» инсайдерами.

К первой категории относятся:

  1. Лица, владеющие долей в банке, акционеры.
  2. Высший менеджмент: от председателя совета директоров до главного бухгалтера.
  3. Руководители структурных подразделений, а также лица, которые по доверенности аукционера имеют право голоса на собраниях.
  4. Аудиторы, ревизоры и представители контрольных органов.
  5. Родственники всех вышеуказанных лиц.
  6. Ассоциированные лица учреждений, связанных с банком.

Ко второй категории относятся:

  1. Участники и учреждения, которым принадлежат существенные доли капитала в банке; а также предприятия, значительные части оных находятся в собственности последнего.
  2. Организации, чьими руководителями являются близкие родственники акционеров, высших менеджеров и контролеров кредитной организации.

Как защититься от инсайдерства

программа инсайдер

Коммерческие и другие организации предпринимают меры для сохранения секретной информации. Для этого существуют как законодательные, так и аппаратные средства. Среди последних нужно отметить специальные компьютерные программы, например «Инсайдер», которые «прячут» электронные данные.

Важные документы хранятся в специально отведенных местах под видом другой информации, скажем, графических файлов. А для непрофессионала этих данных на компьютере вообще как бы и нет. И лишь при введении правильного пароля нужные папки оказываются доступными. Правда, файлы, которые программа может удалить, восстановлению уже не подлежат, а само приложение использует сеть Интернет. Так что есть и риск распространения информации по Всемирной паутине.

Что может программа «Инсайдер»

  1. Шифрование данных.
  2. Скрытие конфиденциальной информации.
  3. Неограниченный размер обрабатываемых данных.
  4. Обмен данными с помощью Интернета.
  5. Безвозвратное удаление файлов.
список инсайдеров что это

Применяются и другие стандартные программы для защиты конфиденциальной информации: антивирусы и системы аутентификации. Вообще же в любой уважающей себя организации должна существовать политика безопасности.

К юридическим методам борьбы с распространением секретных сведений относится Закон об инсайдерской информации. К нему уже вышло множество поправок. Этот нормативно-правовой акт определяет перечень лиц, относящихся к инсайдерам, а также случаи, когда физическое или юридическое лицо может приобрести такой статус.

Согласно законодательству, использование инсайдерской информации для манипулирования ценами на акции и личного обогащения неправомерно. Все потому, что это препятствует конкуренции на финансовом рынке.

список инсайдеров

Список инсайдеров — что это? Закон обязывает организации составлять перечень сотрудников, которым предоставляется доступ к секретным данным. Инсайдерской информацией лица также могут обладать благодаря своему положению. Возможность работы с секретными документами и ответственность за это оговаривается трудовым и гражданско-правовыми договорами.

Существуют так называемые «первичные инсайдеры». Это лица, которые непосредственно получают секретные данные. Кроме них есть еще и «вторичные». Они имеют доступ к инсайдерской информации уже посредством первых.

Информация о действиях инсайдеров

Такие сведения, в принципе, доступны каждому. Они необходимы для принятия решений о том, покупать или продавать акции. В таких случаях важно помнить следующее. Большинство сделок, которые совершают инсайдеры, рассчитаны на рост их компаний в перспективе. Поэтому нужно проводить серьезный и основательный анализ. И продажа одним из крупных директоров незначительной части своих акций не должна ввести в заблуждение. Действовать нужно лишь тогда, когда несколько акционеров начинают избавляться от ценных бумаг. Да и директор, не просто получающий в компании зарплату, а имеющий в ней свои активы, — это гораздо более показательный объект для анализа.

инсайдер отзывы

Информацию о таких сделках можно найти на многих специализированных сайтах, на которых даже существуют инсайдерские разделы. На них всегда есть что-то интересное. Однако тот или иной сайт может контролировать инсайдер. Отзывы на таких ресурсах поэтому следует читать очень внимательно.

Настоящая статья, конечно, не претендует на то, чтобы раскрыть всю тему целиком. В инсайдерстве существует множество нюансов. Все и так понимают, что в нем мало хорошего для простых людей, но в современных условиях рыночной экономики к этому явлению нужно относиться как к факту.

Кто такой “инсайдер” и какие они бывают

Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.

Халатный инсайдер

Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.

Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.

Манипулируемый инсайдер

Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.

Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.

Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.

Обиженные инсайдеры

Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».

«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.

Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).

Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.

Нелояльные инсайдеры

Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.

Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.

Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.

Подрабатывающие инсайдеры

Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.

Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.

Внедренные инсайдеры

Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.

Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.

Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.

Инсайдер: что это такое простыми словами

Инсайдер: что это такое простыми словамиИнсайдер: что это такое простыми словами

Нередко в интернет обзорах встречается такое слово как «инсайдер». Чисто интуитивно многие люди понимают, что речь идет об использовании какой-то скрытой информации в корыстных целях. Однако, существуют нюансы.

Но, обо всем по порядку.

Примечание: Данный материал является субъективным мнением, носит чисто информативный характер, не является претензией или иным порочащим действием и ни к чему не призывает.

Инсайдер это

Инсайдер (inside — внутри) — это, в общем смысле, человек, который имеет доступ к закрытой информации, недоступной публично. При чем, даже если человек не использует ее не по назначению.

Инсайдерская торговля — это, в общем смысле, использование инсайдером скрытой информации с корыстной целью (получение непредусмотренной выгоды).

Рассмотрим несколько примеров для понимания сути.

Пример 1. Коля знает о том, что Вася создает сайт с уникальными возможностями. Коля рассказывает Пете о проекте Васи. Петя добавляет уникальные функции к своему проекту раньше Васи. Как результат, Вася негодует, Коля извиняется, а Петя «в шоколаде».

В данной ситуации, Коля и Вася считаются инсайдерами, так как имеют доступ к информации, которой нет ни у кого более. Инсайдерской торговли нету, однако из-за Коли и его болтливости усилия Васи резко обесценились.

Пример 2. Коля делает сайт заказчику Васе. В ходе общения, Коля узнал, что Вася планирует выпустить уникальный товар. Петя узнал, что Коля делает сайт для Васи, и предложил Коле денег, если тот расскажет о товаре. Коля рассказал.

В данной ситуации, Коля и Вася считаются инсайдерами. Однако, в отличии от предыдущего примера, инсайдерская торговля присутствует, так как Коля использовал информацию в корыстных целях.

Пример 3. Мефодий поставляет удобрения для фермера Кирилла. Кирилл рассказал Мефодию, что фермеры через несколько недель собираются сообщить, что зерна будет не так уж и много. Мефодий быстро смекнул, что может скупить фьючерсы на зерно по низкой цене, дождаться публичного сообщения и продать по резко выросшей цене.

В данной ситуации, Мефодий и Кирилл, как и остальные фермеры, считаются инсайдерами потому, что информация еще не стала общедоступной. Инсайдерская торговля присутствует, так как Мефодий воспользовался преимуществом перед остальными трейдерами в рынке.

 

В чем опасность инсайда?

У вас, как у читателя, могло сложиться представление, что основная опасность инсайда в том, что часть людей оказывается в более выигрышном положении (чем и пользуется). Но, это не совсем так, хотя положительного в этом моменте мало.

Наибольшая опасность инсайда в двух других вещах:

1. От него крайне сложно защититься. Во-первых, чисто технические аспекты. Утрируя, если вы рассказали человеку некую информацию, то это не дает вам право прикрепить к нему датчик, микрофон и прочее.

Во-вторых, существует такое понятие как социальная инженерия, подразумевающая добычу данных различными уловками (часто психологический аспект). Например, мужчина, который пытаясь «красоваться» перед дамой, рассказывает ей секреты. Последняя же использует информацию для корыстных целей.

В-третьих, далеко не всегда возможно установить источник. Например, тысяча фрилансеров решили создать свою биржу с уникальными возможностями. Однако, через некоторое время эти же возможности появились в существующих биржах. В такой ситуации, узнать источник инсайда крайне сложно. Может это один из фрилансеров, может это озлобленная жена решила отомстить, может один из знакомых пришел в гости и увидел наброски, а потом проболтался своим друзьям. И так далее.

2. Последствия использования инсайдерской информации могут быть крайне разрушительными. Существует немало такой информации, которая звучит просто, но чтобы ее создать тратится огромное количество времени, сил и денег. Например, различные формулы, химические реакции, гениальные идеи и тому подобное. Эти данные могут укладываться в несколько строк, но для того чтобы их создать могли требоваться годы усилий и огромные суммы денег.

Учитывая, что в нынешнее время даже небольшие флешки вмещают десятки гигабайтов, это проблема становится еще более актуальной.

Для понимания, рассмотрим более жизненный пример. Допустим, у Мефодия много постоянных клиентов и, соответственно, относительно стабильный приток денег. Поэтому он вкладывал доходы в расширение (рассчитывая привлечь еще больше заказчиков), а не формировал из них резерв. Однако, из-за инсайда, о его клиентах стало известно конкурентам. Как оказалось, цена для потребителей была критичной (лояльность к функциональности), соответственно, они быстро разбежались по конкурентам.

Как результат, у Мефодия возникнет немало проблем. Во-первых, резко снизились доходы. Во-вторых, из-за расширения, издержки повышенные. В-третьих, резерва практически нет. Не сложно догадаться, чем это может обернуться.

Так же советую ознакомиться с обзором Типичные ошибки в бизнесе.

И, как обычно, всегда помните про здравую логику и то, что у вас своя голова

 

Похожие записи
это что такое? Значение и примеры. Как добывают инсайдерскую информацию?

Сегодня поговорим о замечательном слове, которым часто пользуются комментаторы и спортивные журналисты. Инсайд – это наш сегодняшний предмет для обсуждения.

Что такое inside?

инсайд это

Не зря в заголовке присутствует английское слово. Объект исследования отсылает нас к языку Марка Твена и Эрнеста Хемингуэя. «Инсайд» – это калька, которая означает «внутри». То есть речь идет о чем-то, предназначенном для внутреннего пользования. Обычно это информация и, как правило, весьма ценная.

Например, если в фирме будет меняться руководство, то инсайдером может выступить секретарша шефа. Так получилось, что она разносила кофе при важных переговорах и краем уха услышала, что ее начальника в недалеком будущем должны снять.

Порой кто-то намеренно распространяет какую-то информацию, называя ее инсайдерской. Теперь многое можно продать, но информация из самого «чрева» многомиллионных корпораций стоит очень дорого. Может быть, вышеупомянутая секретарша продаст то, о чем она узнала из какой-нибудь газеты? Этого никто предсказать не может. Но в коллективе она точно будет нарасхват.

Inside and outside – значит «внутри и снаружи»

что такое инсайд

Мы поняли, что такое инсайд, теперь ответим на интересный вопрос: если есть инсайдеры, то должны быть и аутсайдеры, верно? Но последний термин в информационном контексте точно никакого смысла не имеет. Потому что внутренняя информация ценна только потому, что она доступна узкому кругу лиц, а данные, выпущенные наружу, принадлежат всем.

Нужно сказать и о том, что сфера личной жизни как людей, так и компаний, максимально суживается. Учитывая развитие технологий, очень трудно удержать какую-то информацию внутри предприятия. Но для некоторых данных это все еще актуально.

И да, термин «аутсайдер» – это синоним неудачника, если говорить о социальном прочтении слова, поэтому, даже если это будет касаться информации, так никого называть не станут, ибо это слегка унизительно.

Что такое инсайд, известно многим, «аутсайд» – это вообще довольно популярное слово, но, кажется, антонимами считать их не стоит.

Как получают инсайдерскую информацию?

инсайд в футболе

На поставленный вопрос легко ответить: ее получают через каналы связи. Без знакомств в определенных кругах вы не сможете похвастаться инсайдерством, так как у вас не будет для такого утверждения ресурсов.

Обладание инсайдом – это то, что делает человека исключительным. Кажется, что термин, который мы анализируем, появился не так давно, но подходящие примеры можно найти и в старых фильмах. Помните, в кинокартине «Назад в будущее» (во второй части трилогии) у Марти возникла гениальная идея – зарабатывать на ставках, заранее зная победителя? Ее же использовал Стивен Кинг в своем романе «11/22/63», выпушенном не так давно, в 2011 году.

И вот вопрос, можно ли назвать Марти и Джейка Эппинга инсайдерами? Конечно, еще бы! Только такая информация больше никому не доступна, кроме них. Читатель скажет: «Это все – научная фантастика!» Да, тем она и хороша. И даже у героев фильма и книги были связи: Марти знал Эмметта Брауна, а Джейк – Эла. Мораль же проста: инсайдерами просто так не становятся.

Информация изнутри – это гарантия достоверности?

инсайдерская информация

Вопрос сложный. С одной стороны, если человек утверждает, что такая информация была, то, значит, разговор имел место, но с другой – даже инсайдер не знает, случится то или иное событие или нет. Наступила пора поговорить о футболе.

Представим, что о возможном переходе Ньянга в «Спартак» никто не знает. И вот самый знаменитый инсайдер российского футбола Нобель Арустамян, как называют его коллеги по цеху, сообщает, что у Ньянга возникли психологические проблемы, и он отказался переходить в стан «красно-белых» и вообще не хочет уезжать из Италии, мечтает перебраться в «Торино».

Или другой пример. «Барселона» продала Неймара за рекордную сумму и теперь подпишет контракты с Юлианом Дракслером и Анхелем Ди Марией – это пока только слухи. Но если бы болельщикам сказали, что это инсайд, то они стали бы ждать игроков в расположении любимой команды со дня на день. Хотя и источники в клубе тоже ошибаются. Всегда что-то может пойти не так. То есть наличие информации о чем-то еще не говорит о свершении того или иного факта.

Нетрудно понять, что инсайд в футболе – это то же самое, что и везде: информация, доступная узкому кругу лиц. Как правило, она касается переходов игроков. Реже на суд широкой общественности предстают различные слухи о перестановках в управлении клубами. Последнее болельщиков интересует не слишком, главное – это трансферы! Людей волнует вопрос, кого подпишет мадридский «Реал» и за сколько. А вот доработает ли Зидан этот сезон или уйдет, мало кого тревожит. Конечно, если говорить о болельщиках в целом, а не о фанатах одной команды.

Действительно важное остается внутри

Не стоит обольщаться и думать, что широким массам выдадут пропуск в святая святых. Инсайдерская информация – это все равно элемент шоу, ведь таким образом подогревается интерес к спорту в целом и к футболу в частности. Ничего плохого не случится, если любители самой популярной игры на планете заранее будут знать, кто в новом сезоне придет в их клуб. Даже если информация не подтвердится, человек поживет какое-то время надеждой. Ведь это неплохо, так ведь?

Инсайдерам сливают только ту информацию, о которой можно рассказать. Правда, иногда в прессу попадают и различные финансовые детали сделок между игроками и клубом. Подробности коммерческой стороны дела скорее портят удовольствие болельщикам. Но фанатам все равно интересно, сколько получает тот или этот игрок.

Когда на всеобщее обозрение выставляется контракт, который должен был остаться в тени, то случается скандал. Наверное, это тоже дело инсайдеров — тех, кто играет на темной стороне. Таким образом, везде есть и «плохие», и «хорошие».

Инсайдерская торговля. Тот, кто манипулирует рынком!

Из статьи ты узнаешь :

Халлоу, Амигос! Сегодня мы с вами поговорим о том, в чём состоит инсайдерская торговля, и рассмотрим несколько примечательных фактов. Инсайдерской информацией принято считать любые крайне важные непубличные данные, являющиеся недоступными для широкого круга пользователей. Опубликование данной информации способно оказывать серьезное влияние на рынок.

В этом вопросе есть очень много разнообразных тонкостей, которые нуждаются в рассмотрении. В общем, сегодня мы с вами поговорим детально об этой теме и я считаю, что она достаточно важна для общего развития. Впрочем, каждый должен делать свои выводы, а я просто надеюсь, что представленный материал будет вам полезен.

Инсайдеры рынка. Кто это?

Инсайдером в классическом понимании принято считать лицо, обладающее минимум 10% акций определённой компании. В таком случае, он имеет достаточно высокое положение и автоматически включён в процесс руководства компанией, и ни одно весомое решение не может быть принято без него.

фондовый рынок сшафондовый рынок сша

Если говорить более обширно, то инсайдером на рынке можно считать любое лицо, имеющее доступ к скрытой непубличной информации. Существует распространённая практика, когда, устраиваясь в крупную корпорацию, даже рядовые сотрудники часто подписывают соглашение о нераспространении важной информации касательно деятельности компании. Итого, инсайдером может стать любое лицо, обладающее важными непубличными данными, которые можно использовать с целью обогащения на рынке.

Реальные примеры

В далёком 2006 году в одном из бань Нью-Йорка встретились несколько хлопцев, которые по совместительству были штатными аналитиками Goldman Sachs: Евгений Плотник, Давид Пайцин, Станислав Шпигельман. Сидели пацаны, парились в баньке, и вдруг им пришла в голову гениальная идея. Они располагали инсайдерской информацией касательно того, что банк Merrill Lynch принимал активное участие по сделке, в рамках которой компания Procter&Gamble намеревалась прикупить Gillette.

На этом этапе хитрые хлопцы успели поднять 100 000 долларов, но будучи щедрыми ребятами, они достаточно охотно делились информацией со своими близкими и друзьями. Например, девушка Пайцина 23х летняя стриптизёрша на это сделке подняла свыше 300 000 долларов. Отец Плотника поднял более 60 000 долларов, а его знакомые заработал почти 460 000.

инсайдеринсайдер

Но как гласит мудрость «Жадность фраера сгубила» … Был момент, когда Adidas совместно с Reebok готовили очень крупное слияние. Парни узнали об этом, и тетя Пайцина вложила достаточно большие деньги в акции Reebok, а через 2 месяца общественности стало известно о слиянии. Это позволило заработать ей порядка 2 миллионов долларов.

Само собой, что Комиссия по ценным бумагам США не поверила в прозрачность этой сделки, потому как для пенсионерки сумма была очень крупной. В целом, любители бани на сделке заработали свыше 6 миллионов долларов, но Комиссия их быстро пожопила.

В итоге, Плоткин и Пайцин отправились кукарекать под шконку на 37 месяцев, а Шпиглеманн будучи хитрым евреем умудрился увернуться, словно Нео от пуль в фильме  «Матрица». Он внёс залог в размере 3 миллионов долларов и остался на свободе.

Видео

С течением времени выяснилось, что инсайдеры подкупили одного работника типографии, и он передавал инсайдерам свежие номера популярного финансового журнала Business Week. Данного увлекательное чтиво позволило в короткие сроки Плоткину заработать почти 350 000 долларов. Если говорить теоретически, то инсайдеры фондового рынка могут быть любые сотрудники организации, обладающие прямым или косвенным доступом к скрытой информации.

нейро инсайдернейро инсайдер

Имея более выгодное положение по сравнению с иными участниками рынка, носители скрытой информации могут извлекать огромные прибыли с рынка неправомерными способами. Иногда люди могут идти на ужасные преступления. Например, была одна история, когда определённый хитрый барыга рванул автобус с футболистами команды Боруссия Дортмунд, предварительно купив опционы на понижение.

Инсайдерская торговля в России

Да, Россия – Матушка тоже помнит скандалы, связанные с инсайдерством. Например, в 2003 году страсти бушевали вокруг компании ЮКОС. За месяц до слияния с компанией Сибнефть, хитрые инсайдеры спекулятивно завысили котировки акций почти на 25%, и только после этого были обнародованы данные о слиянии. По общим оценкам, инсайдеры заработали тогда кучу денег.

Еще один интересный случай произошёл с корпорацией Altimo, которые выступали основными акционерами Vimpelcom. В один месяц компания Altimo на 44% увеличила свой пакет акций в рамках Вымпелкома, а потом было объявлено, что последняя выиграла «вкусный» государственный тендер. Само собой, что после этого события акции Вымпелкома резко улетели вверх.

биржевой инсайдербиржевой инсайдер

На тот период, конкурент по тендеру в лице Telenor подал в суд на Altimo, обвиняя компанию в проведении инсайдерской сделки. Учитывая тот факт, что акции Вымпелкома оборачивались на бирже США, за дело взялись американские структуры, а Altimo с треском проебал то дело, у них не было ни шансу.

Ложная инсайдерская информация

Еще одним сильным рычагом может являться так называемая ложная информация. В наше время любая информация распространяется очень быстро, и может серьезно повлиять на рынок. Ложные инсайды могут быть инициированы СМИ ввиду того, что журнашлюшки часто пиздят, а о чём – сами не понимают. Также это может быть целенаправленный вброс, которые должен ввести в заблуждение участников рынка.

Тотальная погоня за инсайдерской информацией частенько создаёт благоприятную почву для мошенничества, и зачастую соискателям втюхивают откровенную дичь вместо действительно полезной информации.

биржевая магия нейро инсайдербиржевая магия нейро инсайдер

Примечательной была история, связанная с Enron Corporation, которая в определённый момент являлась монополистом в отрасли электричества в США. Суть ложных данных состояла в том, что компания в общем оценивалась в 50 миллиардов долларов, но никто не знал, что есть и чёрная бухгалтерия, которая скрывала истинные показатели компании. Фишка в том, что они были не настолько хороши, как принято было рассказывать инвесторам.

В конечном итоге, компания заявила о собственном банкротстве, а тысячи инвесторов потеряли свои деньги. Иногда ложная информация может быть направлена не только с целью заработать на рынке, но и устранить своих конкурентов, как было с компанией Misc.

инсайдеры сезонинсайдеры сезон

Данная компания в своё время активно занималась разработкой процессоров, и в один момент создала процессор с уникальной архитектурой, в результате, она сильно обошла конкурентов. Но более крупные компании-конкуренты решили закинуть утку, рассказав везде, что при тестировании процессоров, компания MISC зафиксировала очень низкий прирост мощности, и их продукция не сможет конкурировать на рынке.

Естественно, рынок отреагировал на это очень серьезно, и акции MISC резко обвалились.

В результате, конкуренты разорвали компанию в клочья, так и не дав ей развиваться. Конечно, пидоры ещё те, но, что поделаешь, суровые законы бизнеса…

Что есть инсайдерская торговля?

Каждый трейдер или инвестор хочет иметь чёткие сведения, когда нужно купить или продать актив, получив при этом крупную прибыль. Инсайдеры рынка не дремлют, и они всегда хотят получить преимущество в лице информационной осведомлённости. Заключение сделок на бирже с использованием скрытой информацией и есть инсайдерская торговля, при этом она наказуема с законодательной точки зрения.

инсайдеры 2019инсайдеры 2019

Но чем плохо использование скрытой информации, и почему с этим так отъявленно борются? А вся суть в том, что подобные финты ушами нарушают принцип здравой конкуренции, позволяя определённому проценту участников рынка занять доминирующее положение, а рынок требует равных условий. Различные манипуляции позволяют привилегированным лицам извлекать серьезную прибыль, оставляя в глубокой жопе более мелких акционеров, которые в последствии теряют накопления.

Некоторое время назад крупного миллиардера Раджу Раджаратнама осудили на 11 лет за использование инсайдерской информации в своих целях. Он был обвинён в активной инсайдерской торговле, когда управлял своим хедж-фондом. Примечательно, что суду было плевать на его статус и финансовые возможности, это была своего рода показательная порка.

Законодательная база

Впервые обратили внимание на тот факт, что инсайдеры фондового рынка могут нести опасности именно Штаты. В 30е годы ушедшего столетия в США была Великая депрессия, и в ходе расследования причин биржевого кризиса оказалось, что немаловажную роль в его развитии сыграло несанкционированное использование закрытой информации со стороны финансистов.

инсайдеры онлайнинсайдеры онлайн

В 1934 уже был принят закон, который запрещал использовать инсайды в рамках своей торговой деятельности.

Первый глобальный скандал в рамках инсайдерской торговли был в 60х годах ушедшего столетия. Известная компания TGS специализировалась на добыче полезных ископаемых, и она обнаружила весьма крупные залежи минералов.

Вице-президент компании Чарльз Фогарти решил тогда затариться акциями компании до того, как эта информация станет известна участникам рынка.

Естественно, когда данные были опубликованы, акции компании улетели вверх, а сам Фогарти за пару дней заработал 150 000 долларов, что по меркам США середины 20 века являлось очень крупной суммой. Естественно, что участники рынка возмутились подобному, а сама компания TGS была оштрафована на сумму 1,2 миллиона долларов. С течением времени инсайдерская политика в США весьма ужесточилась, а другие страны переняли данную тенденцию.

инсайдеры волгоградинсайдеры волгоград

На территории РФ до 2009 года действовала только статья 15.21 КоАП, которая толком ничего не давала, поэтому был принят ряд законопроектов и инсайдерская политика значительно ужесточилась. Но, даже не смотря на этот факт, многие эксперты отмечают, что все равно наблюдается активная деятельность инсайдером.

Немудрено, ибо участников рынка очень много, конечно, есть и те, кто обладают информационным преимуществом.

Само собой, что своё преимущество они обязательно используют, и удивляться здесь нет никакого смысла. В любом случае, для нас, рядовых трейдеров, сути дела это не меняет. Мы не можем знать, куда пойдёт цена, но нам это совершенно и не нужно, чтобы стабильно зарабатывать на рынке. В общем, надеюсь, что представленный мною материал будет вам во многом полезен.

Предыдущая

Фондовый рынок РоссииРазвитие фондового рынка России. Какие перспективы?

Следующая

Фондовый рынок РоссииИнвестиции в ПИФы. Не боись, это не так страшно:)

Похожие статьи Епсель-моксель! Рекомендую

Интернет-издание о высоких технологиях

Обзор Защита информации и бизнеса от инсайдеров подготовлен

Экосистема внутренних нарушителей

В ходе стремительного наращивания ИБ-арсенала организации часто упускают из вида главную опасность — внутреннего нарушителя. Т.е. собственного сотрудника, прошедшего все рубежи авторизации и получившего неограниченный доступ к корпоративной информации в пределах своей компетенции.

Если называть вещи своими именами, то в основе подхода к обеспечению ИТ-безопасности всегда лежал один простой подход — обнести информационную систему стенами, и чем выше и толще, тем лучше. Постепенно эта парадигма обрастала умными словами про системность, интегрируемость, обеспечение непрерывности, прозрачное встраивание в существующие бизнес-процессы, необходимость реализации комплексного подхода и пр. Не оспаривая важность этих аспектов, все же хочется отметить, что таким образом внимание ИБ-специалистов отвлекалось от качественного развития системы.

В течение многих лет компании отчаянно боролись с вирусными эпидемиями, обносили периметр межсетевыми экранами и системами предотвращения вторжений, внедряли VPN и мощные инструменты против неавторизованного доступа. Защита от враждебного внешнего окружения достигла небывалых высот — вторгнуться в информационную систему мог только профессионал самого высокого класса, да и то не каждый и не в каждую. Впопыхах, в этой «гонке вооружений» организации упустили из вида главную опасность — внутреннего нарушителя, собственного сотрудника, прошедшего все рубежи авторизации и получившего неограниченный доступ к корпоративной информации в пределах своей компетенции. Пока периметр оборудовался новым супер-современным файрволом, инсайдер беспрепятственно «сливал» налево финансовую информацию и интеллектуальную собственность компании, а также персональные данные коллег.

Так продолжалось годами. Пока, как обычно, не схватились за голову — посчитали и прослезились. Например, свежее исследование Deloitte&Touche Tohmatsu показало, что 100% опрошенных банков зафиксировали утечки информации за прошедший год, причем 72% респондентов потеряли в результате инцидентов более 1 млн. долларов. Данные PricewaterhouseCoopers за 2005 г. не менее обескураживающие: источником 33% всех ИБ-инцидентов были собственные сотрудники, 28% — бывшие сотрудники и контрактники.

Врага нужно знать в лицо

Первым шагом к принятию срочных мер по решению любой проблемы является выявление противника, что позволяет понять его мотивацию, цели и средства. Это дает необходимый первоначальный материал для создания эффективной системы противодействия, внедрению специализированных технических средств и реализации комплекса организационных мер.

Инсайдер, как мы будем в дальнейшем именовать внутреннего нарушителя, вне зависимости от его намерений, далеко не так однообразен, как может показаться. Даже простая классификация на лояльных и нелояльных далеко не отражает всей глубины этого явления и, таким образом, не может дать полной картины для понимания его действий. Есть и достаточно уважаемые люди в ИТ-бизнесе, которые однозначно считают всех сотрудников потенциальными инсайдерами и ко всем применяют одинаковые меры. Действительно, предупрежден — значит вооружен. Однако обобществление явления приводит к опасной близорукости, из-за чего можно недооценить противника. Цели и методы, например, лояльных инсайдеров, допускающих ошибки по незнанию, в корне отличаются от целей и методов нелояльных, совершающих преступление умышленно и мотивированно. Каждый тип инсайдера требует специфического учета, анализа и уже на этой основе можно построить действительно эффективную систему защиты. Такую систему, которая знает врага в лицо и понимает каждый его шаг.

Классификация инсайдеров

Существует несколько подходов к классификации внутренних нарушителей. Один из первых шагов в этом направлении сделала компания IDC, представившая свое видение проблемы два года назад. По версии IDC, экосистема инсайдеров имеет четыре уровня: «граждане», «нарушители», «отступники», «предатели».

Верхний уровень составляют «граждане» — лояльные служащие, которые очень редко (если вообще когда-нибудь) нарушают корпоративные политики и в основном не являются угрозой безопасности. «Нарушители» составляют большую часть «населения» корпорации. Эти сотрудники позволяют себе небольшие фамильярности, работают с персональной веб-почтой, играют в компьютерные игры и совершают онлайн-покупки. Представители данного слоя представляют угрозу ИТ-безопасности, но сопутствующие им инциденты являются случайными и неумышленными. На следующей ступени находятся «отступники» — работники, которые проводят большую часть дня, делая то, что они делать не должны. Эти служащие злоупотребляют своими привилегиями по доступу к интернету, самовольно устанавливают и используют P2P-клиенты и IM-приложения. Более того, такие сотрудники могут отсылать конфиденциальную информацию компании внешним адресатам, заинтересованным в ней. Таким образом, «отступники» представляют серьезную угрозу ИТ-безопасности. Наконец, на самом низу находятся «предатели». Это служащие, умышленно и регулярно подвергающие конфиденциальную информацию компании опасности. Обычно за финансовое вознаграждение от заинтересованной стороны. Такие сотрудники представляют самую опасную угрозу. Одновременно, их сложнее всего поймать.

Серьезный недостаток этой классификации — отсутствие полной картины. Разделить сотрудников на группы и указать, чем они занимаются на рабочем месте — всего лишь пол дела. За рамками остались такие важные моменты, как цели, мотивации, последовательность действий, методы. А главное, нет четкой привязки классификации к проблеме защиты конфиденциальности и целостности информации. Ведь именно это больше всего волнует компании, а совсем не то, какими играми увлекаются сотрудники.

По классификации Infowatch выделяется 6 типов инсайдеров. «Халатный» и «манипулируемый» из группы лояльных, а также «обиженный», «нелояльный», «подрабатывающий» и «внедренный» из группы злонамеренных.

Экосистема внутренних нарушителей

Источник: InfoWatch, 2006

Халатный инсайдер

«Халатный» инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.

Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.

Манипулируемый инсайдер

Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в Сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам ИТ-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.

Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага», компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.

Обиженные инсайдеры

Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».

«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).

Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.

Нелояльные инсайдеры

Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.

Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.

Подрабатывающие инсайдеры

Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.

«Подрабатывающие» и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие подхалтурить на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.

Внедренные инсайдеры

Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.

Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.

Проблема для крупного бизнеса

Данная классификация не включает более мелких групп инсайдеров, а также тех внутренних нарушителей, которые не пользуются корпоративной информационной системой. В этом смысле следует упомянуть распространенную группу экономических преступников — сотрудников, передающих с целью получения выгоды внутреннюю корпоративную информацию, которая, например, может повлиять на стоимость акций. Дело в том, что техническими и организационными мерами пресечь утечку такой информации практически невозможно. Эта информация обычно очень невелика, часто всего несколько цифр или одно предложение, и может даже не существовать в электронном виде. Например, это прибыль компании за какой-то период, разведанные запасы нефти, информация о предстоящем поглощении компании и т.п. В отличие от прессы, проверяющих органов и т.п., клиентам инсайдеров не нужны подтверждения в электронном виде. С технической точки зрения пресечь вынос такой информации за пределы компании «в оперативной памяти человеческого мозга» невозможно. Для предотвращения таких утечек действует законодательно закрепленный запрет на использование инсайдерской информации при торговле ценными бумагами. Поэтому этот тип нарушителей не принимается в предложенной классификации во внимание.

В заключение необходимо отметить существующие тенденции. Чем крупнее компания, чем большими средствами она оперирует, тем агрессивнее и профессиональнее будут атаки с использованием внутренних нарушителей. Средний и малый бизнес вполне может устоять после даже очень серьезного инцидента — хищения клиентской базы, know-how или финансового отчета. Крупные организации, в особенности «отягощенные» листингом на фондовых биржах, могут рассыпаться, как колосс на глиняных ногах. Вспомните корпоративные скандалы с участием инсайдеров: банкротство британских корпораций Polly Peck и Bank of Credit and Commerce International, мошенничество с пенсионным фондом фирмы Maxwell Communications, банкротства американских гигантов Enron, HeathSouth, Adelphia, Tyco, WorldComm, Quest Communications, CardSystems Solutions и Global Crossing. Во всех этих случаях инвесторы потеряли десятки и сотни миллиардов долларов. Между тем, проблема была именно в недостаточном контроле над собственными сотрудниками, в особенности над топ-менеджметом — и непонимании экоситемы внутренних нарушителей. Чем дальше будут развиваться и интегрироваться в бизнес-процессы информационные технологии, тем большую опасность будут приобретать внутренние ИТ-угрозы.

Денис Зенкин

Как поймать инсайдера | Executive.ru

Утечки информации сегодня – это серьезная угроза для бизнеса, и защита от них – одно из условий успешного функционирования практически любой организации. Однако выявление тех, кто является виновником утечек информации, – задача не всегда легко реализуемая. Гораздо проще найти любителей «слить» информацию, если знать, каков типичный психологический портрет такого человека.

Инсайдерами принято называть сотрудников, распространяющих конфиденциальную корпоративную информацию за пределами организации, в которой они работают. Не будем останавливаться на том, чем распространение подобной информации может навредить компании, поскольку это весьма обширная тема. Вместо этого рассмотрим, что именно побуждает сотрудников «делиться» данными с окружающим миром и какие цели они при этом преследуют.

Откуда берутся инсайдеры?

Инсайдерами не рождаются, инсайдерами становятся. Причем становятся ими, как принято говорить, не от хорошей жизни. И если неожиданно обнаружилось, что в вашей организации завелся инсайдер, следует, в первую очередь, присмотреться к тем, кому может быть выгодна утечка информации в силу каких-то личных мотивов. Наиболее распространенных мотива два: личная выгода и месть работодателю. Хотя, конечно, есть и другие мотивы – но их скорее можно считать исключениями, нежели правилами.

Таким образом, главная черта инсайдера – это сильная заинтересованность в том, чтобы конфиденциальная информация проникла за пределы организации. Зачастую для того, чтобы найти виноватого, достаточно найти того, кто в недавнем времени получил какое-то взыскание, не получил обещанного повышения, не смогу уйти в отпуск тогда, когда ему хотелось и т.д.

Специалисты по безопасности также рекомендуют в первую очередь присмотреться к тем, кто пользуется доверием у руководства и у рядовых сотрудников компании – очень часто подобное доверие служит отличным прикрытием для того, чтобы получить доступ к документам, к которым инсайдер не имеет доступа по роду своих служебных обязанностей.

Впрочем, зачастую работники допускают систематические утечки информации не из-за того, что хотят заработать на данных, принадлежащих своему работодателю или отомстить ему. Нередко в инсайдерстве среди сотрудников виноваты, как то ни странно, «безопасники», которые недостаточно подробно и ясно изложили принимаемому на работу специалисту суть корпоративной политики информационной безопасности. К примеру, нередка ситуация, когда сотрудник хочет взять какие-то важные документы с собой, чтобы поработать с ними дома. При этом пересылка таких документов по электронной почте, размещение на файлообменных сервисах или даже просто переписывание на «флэшку» закономерно расценивается специалистами по информационной безопасности как попытка организовать утечку информации, со всеми вытекающими отсюда последствиями.

Типы инсайдеров

Конечно, инсайдером может оказаться любой сотрудник – и 20-летний системный администратор, и 50-летняя сотрудница бухгалтерии. Однако исследования немецкой компании Result Group говорят о том, что все-таки наиболее часто инсайдерами становятся как раз мужчины. Наиболее типичный инсайдер – это мужчина в возрасте от 30 до 50 лет с высшим образованием, хорошо разбирающийся в информационных технологиях. Впрочем, поскольку сегодня большая часть офисных работников так или иначе работает с компьютером, практически каждому из них при благоприятных обстоятельствах хватит уровня технической подготовки для того, чтобы «слить» информацию.

Психологи давно выделили несколько основных типов сотрудников, которые готовы «слить» не принадлежащую им информацию. Пронаблюдав за членами вашего рабочего коллектива, вы наверняка узнаете некоторых из них – а, возможно, даже и всех сразу.

Наиболее распространенный тип – это «Буратино». Такой человек действует в большей степени из любопытства нежели из корыстных побуждений, и навредить может скорее из-за своей неосторожности и неумения держать язык за зубами, чем из-за желания обогатиться или кого-то подставить. К этому типу может принадлежать сотрудник любого ранга и любой компетенции, однако корпоративные политики информационной безопасности могут успешно противодействовать таким личностям.

Как уже говорилось выше, один из самых серьезных стимулов для инсайдера – это желание отомстить. Поэтому следующий по распространенности психологический тип инсайдера ‑ «неуловимый мститель». К этому типу чаще всего относятся люди, которые мстят фирме распространением инсайдерской информации за свое увольнение. Как показали исследования, проведенные компанией SearchInform, 49,5% всех уволенных работников готовы передать конфиденциальную информацию, к которой имели доступ на своей прошлой работе, новому работодателю. Это действительно серьезная проблема, однако ее можно решить, постепенно ограничивая доступ работника, которого планируется уволить, к конфиденциальным корпоративным данным. Таким образом, можно достичь того, чтобы к моменту увольнения та информация, которой он владеет, была уже неактуальной.

Тип инсайдера, который руководствуется не столько чувством мести, сколько какими-то корыстными или, в очень редких случаях, идейными мотивами, называется «Павлик Морозов». Как правило, этот человек использует для добычи информации и людей, и компьютеры, а пути добычи сведений, в основном, легальны. Информация, которую он собирает, во многих случаях может со стороны показаться нужной ему для работы – именно поэтому данный тип инсайдера особенно опасен. Специалисты по информационной безопасности должны тщательно контролировать сотрудников, которые проявляют служебное рвение, стремясь получить повышение, заработать деньги за счет бонусов и т.д. Многие из этих людей не смогут устоять перед соблазном легкого заработка или высокой должности в конкурирующей компании, которые становятся возможными благодаря украденной им информации.

Наиболее опасный тип инсайдера – это «серый кардинал». Так психологи называют высокопоставленных инсайдеров, имеющих доступ к очень широкому спектру документов. Мотивы, которые им движут, весьма разнообразны, однако наиболее часто такие инсайдеры используют свое положение и доступную им информацию для устранения своих конкурентов и продвижения по карьерной лестнице на все более и более высокие позиции. К сожалению, нередко в компаниях действуют политики, позволяющие руководящему составу организации действовать фактически безо всякого контроля со стороны отдела безопасности, а потому противостоять «серому кардиналу», даже если его удастся выявить, очень и очень непросто.

Инсайдеры и социальная инженерия

Говоря об инсайдерстве, нельзя обойти вниманием вопрос использования приемов социальной инженерии. Зачастую именно их применение выдает замыслы инсайдера – и поэтому очень важно вовремя заметить и распознать случаи применения таких приемов.

«Классические инсайдеры – действительно технически грамотные люди, поскольку для того, чтобы получить доступ к информации, имеющей значение для компании, нужно иметь представление о том, как эта информация защищается от тех работников, которые не должны ее видеть, ‑ считает Сергей Ожегов, генеральный директор компании «Новые поисковые технологии», специализирующейся в области информационной безопасности. – Но сегодня совсем не обязательно быть настоящим хакером для того, чтобы украсть из компании конфиденциальные документы. На первый план выходят приемы так называемой социальной инженерии, против которых бессильны пароли и схемы контроля доступа».

Для использования приемов социальной инженерии по отношению к конкретным сотрудникам инсайдеру необходима некоторая предварительная подготовка, которая позволит ему в дальнейшем сблизиться со своей будущей жертвой. Для этого ему нужна достаточно подробная информация об интересующем его обладателе доступа к конфиденциальным данным – включая информацию о семье, о предыдущих местах работы, об образовании… Проявление интереса ко всем подобным сведениям может быть свидетельством готовящейся утечки информации из организации тем работником, который подобный интерес проявляет.

Не стоит забывать и о таких средствах, близких к социальной инженерии, как банальные кейлоггеры, которые дадут злоумышленнику информацию о логинах и паролях, используемых работниками, имеющими доступ к конфиденциальной информации. Для предотвращения подобного рода ухищрений со стороны инсайдеров необходимо применять качественное антивирусное программное обеспечение, которое будет противодействовать работе кейлоггеров на пользовательских рабочих станциях.

Психология на службе безопасности

Если в вашей организации есть штатные психологи, возможно, руководство даст санкцию на привлечение их к составлению списка лиц, наиболее склонных к инсайдерской деятельности – если, конечно, в достаточно убедительной форме объяснить, для чего это нужно. Подобный список позволит установить контроль за теми, кто, наиболее вероятно, окажется в будущем виновником утечки информации, а, значит, и сэкономит затраты на безопасность, позволив грамотно распределить усилия специалистов между мониторингом действий условно надежных и условно ненадежных сотрудников.

Для более успешного составления психологического портрета каждого из сотрудников целесообразно открыть психологам доступ к переписке сотрудников, которые собираются корпоративными системами защиты от утечек данных (DLP-системами). Некоторые системы позволяют вести архив всей перехваченной информации, предоставляя тем самым чрезвычайно богатый материал для любого психолога.

При этом не нужно бояться того, что на анализ информации потребуется слишком много времени – в конечном счете, это мероприятие окупится улучшением работы службы информационной безопасности и снижением рисков утечки информации.

Вадим Станкевич, специально для Executive.ru

Фото: pixabay.com

инсайдерских понятий — определение и значение

  • В моей недавней книге «Восстание» я посвятил главу коррупции ранга, кумовству и инсайзеру , в котором отравлены институциональные левые в Вашингтоне, округ Колумбия, — в частности, это форма коррупции, кройнизма и инсайдерства, посредством которой лидеры «прогрессивных» организации регулярно распродают миссии своих организаций от имени своих коллег-инсайдеров из округа Колумбия.

    Дэвид Сирота: Спасибо, сэр. Могу ли я получить еще один: глава НАФТА, «Публичный выбор», получить одобрение лейбористов?

  • В моей недавней книге «Восстание» я посвятил главу коррупции ранга, кумовству и инсайдерству , отравляющему институциональных левых в Вашингтоне, Д.C. — в частности, это форма коррупции, кройнизма и инсайдерства, когда лидеры «прогрессивных» организаций регулярно распродают миссии своих организаций от имени своих коллег-инсайдеров из D.C.

    Дэвид Сирота: Спасибо, сэр. Могу ли я получить еще один: глава НАФТА, «Публичный выбор», получить одобрение лейбористов?

  • Это инсайдерской и статус-кво, что Обама пообещал изменить

    Брент Будовски: Мэтт Дэймон прав

  • Сирота сказал, что одобрение Макинти представляло собой «форму коррупции, кумовства и инсайдерства , когда лидеры« прогрессивных »организаций регулярно распродают миссии своих организаций от имени своих собратьев Д.C. инсайдеры. «

    Майк Элк: член палаты представителей Гутьеррес: президент ASFCME Макинти — «Позор рабочему движению»

  • Сирота сказал, что одобрение Макинти представляло собой «форму коррупции, кумовства и инсайдерства , когда лидеры« прогрессивных »организаций регулярно распродают миссии своих организаций от имени своих коллег-инсайдеров Д.С.».

    Майк Элк: член палаты представителей Гутьеррес: президент ASFCME Макинти — «Позор рабочему движению»

  • Это инсайдерской и статус-кво, что Обама пообещал изменить

    Брент Будовски: Мэтт Дэймон прав

  • Не делайте нападок на Гингрича центральным моментом: нападайте на Гингрича по вопросам лицемерия, его непоследовательности в политике, его вашингтонского инсайта и т. Д.может доставить некоторые выгоды.

    Фред Бауэр: утвердительное сообщение о росте может восстановить момент Ромни

  • Новейшая изюминка месяца — Ньют Гингрич, который не только является автором плаката для инсайдерской идеи DC , но и был последним актуальным в политике США, когда Spice Girls сжигали диаграммы.

    Гингрич может хорошо выглядеть среди этой линейки. Но это не говорит много | Майкл Коэн

  • Внезапно, гениальный, с грубым голосом принц Гарлема стал символом злодеяний и самоотверженного Вашингтона.

    Конец Рангеля преувеличен? «

  • Сирота сказал, что одобрение Макинти представляло собой «форму коррупции, кумовства и инсайдерства , когда лидеры« прогрессивных »организаций регулярно распродают миссии своих организаций от имени своих коллег-инсайдеров Д.С.».

    Майк Элк: член палаты представителей Гутьеррес: президент ASFCME Макинти — «Позор рабочему движению»

  • ,

    insiderness — определение — английский

    Примеры предложений с «insiderness», памятью переводов

    WikiMatrixЗакрытие турецкой военной базы в Катаре и прекращение турецкого военного присутствия и любого совместного военного сотрудничества с Турцией внутри Катара. gv2019 «Во время штормов ветер выдувает пыль внутри и загрязняет все в нашей маленькой комнате. OpenSubtitles2018.v3Нет, внутри. OpenSubtitles2018.v3 И в сумке следующий выбор для книжного клуба. Да, первое декабря, и у ребенка теперь были маленькие веки, и уши начали формироваться. WikiMatrixПосле введения песни Табло начинает песню со своей лирики; он видел, как он стучал в одной и той же кабине с тараканами вокруг него. opensubtitles2 Вы просто напуганный маленький мальчик, которого никто не любит … и вы боитесь, что ваш папа был прав … и глубоко внутри вы действительно жалки OpenSubtitles2018.Когда я был внутри, они заставили меня завербовать ее. Setimes Но давайте не будем забывать, что это кризис еврозоны — он, скорее всего, окажет худшее влияние на страны внутри еврозоны, чем на страны, находящиеся за ее пределами «, — сказал он SETimes OpenSubtitles2018.v3Внутри, вы знаете, сами? патент-wipoПоддержка с выровненным измеряемым объектом помещается в аэродинамическую трубу и удерживается в ней в точно предопределенном положении. строптивая, не разжевывая, а затем тщательно изучая все, что выделяется в последующие дни — все, чтобы они могли видеть, какие кости будут растворяться в пищеварительной системе человека, а какие — нет. патент-wipoProvided представляет собой двухслойный контейнер, который включает в себя: внешний контейнер из бумаги, который включает в себя коническую часть боковой стенки, имеющую верхнюю область и нижнюю область, расположенную ниже верхней области; внутренний контейнер, изготовленный из синтетической смолы, который расположен внутри внешнего контейнера и имеет верхнюю часть боковой стенки, которая находится в контакте с верхней областью, и нижнюю часть боковой стенки, которая расположена ниже верхней части боковой стенки и имеет верхний конец часть, центральная часть и нижняя концевая часть; и воздушный слой, который имеет толщину первого слоя между верхней концевой частью и нижней областью, толщину второго слоя, превышающую толщину первого слоя и лежащую между центральной частью и нижней областью, и толщину третьего слоя, меньшую, чем вторая толщина слоя и лежащий между нижней концевой частью и нижней областью. OpenSubtitles2018.v3 Знаете ли вы о втором образце внутри Эмили? UN-2 «Для смешанных классов опасных грузов в ограниченных количествах табличка должна иметь минимальные размеры 250 мм (250 мм, черную линию, проходящую 12 (5 мм внутри края и параллельно ей), и содержать буквы LQ, как показано на рисунке xx. WikiMatrix Впервые в истории церемония не проводилась на стадионе, а проходила вдоль Жемчужной реки на острове Хайшиньша. opensubtitles2 Лучше, если ты вернешься внутрь Hunglish Я был настолько поражен, что у меня едва хватило ума скрывать себя более обычным способом; но я прошел через изгородь и пошел по полю внутри. патенты-wipo В одном варианте осуществления партия загрязненного грунта помещается в отделение обработки через бункер. OpenSubtitles2018.v3Не когда я внутри. открывает субтитры2 Возможно, они внутри ООН-2Оговорка к пункту 4 статьи 15 не оказала практического влияния на свободу передвижения женщин или выбор места жительства, будь то внутри или за пределами страны. eurlex-diff-2018-06-20Суды под его руководством проводились в краткой и закрытой форме без соблюдения основных прав обвиняемого и с использованием признаний, полученных под давлением и пытками. патент-wipo Цифровой четок (1) имеет микроуправляемый электронный чип, снабженный батарейками с маленькими кнопками, который имеет внутри записанную программу для выполнения функций четок, управляемых интеллектуальными командными кнопками (5, 6, 7), которые с несколько функций, отличающихся друг от друга по типу касания, заполняются памятью, чтобы запомнить точку, в которой его функции остановлены, и вернуть ее в любое время по желанию пользователя, кроме того, чтобы запомнить день, когда его функции были отработаны или запущены, использование ресурсов автоматического отключения после трех минут простоя, запоминание последней позиции, звуковых сигналов для звуковой информации, сигналов тревоги, вибрации, поворота текстов, чередования изображений с текстами, функций Розария и Третьего и календаря в режиме реального времени. OpenSubtitles2018.v3 Когда мы внутри.

    Показаны страницы 1. Найдено 339539 предложения с фразой insiderness.Найдено за 58 мс.Накопители переводов создаются человеком, но выравниваются с помощью компьютера, что может вызвать ошибки. Найдено за 0 мс.Накопители переводов создаются человеком, но выравниваются с помощью компьютера, что может вызвать ошибки. Они приходят из многих источников и не проверяются. Имейте в виду.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *