18+
понедельник, 23 января
Экономика

Дума взялась за инсайдеров, не ведая, что творит

На Охотном ряду обсудили закон: очень нужный, но без переводчика не понятный ни депутатам, ни массам

  
1

Госдума приняла в первом чтении законопроект правительства «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком».

Инсайдерская информация определяется как «информация, составляющая коммерческую, служебную, раскрытие которой может оказать существенное воздействие на цены на финансовых рынках или финансовые товары, иную тайну, доступ к которой ограничен федеральными законами». К инсайдерам законопроект относит, в частности, государственных и муниципальных работников и сотрудников Центробанка РФ, имеющих доступ к служебной информации.

Согласно законопроекту, в случае необходимого осуществления оперативно- розыскных мероприятий по выявлению правонарушений в области инсайдерской информации предусматривается механизм привлечения органов внутренних дел.

Этот законопроект представлял парламентариям замруководителя Федеральной службы по финансовым рынкам (ФСФР) Александр Синенко.

Главный недостаток этого законопроекта — понятия его так размыты, что каждый из нас может оказаться инсайдером, даже не подозревая об этом. Поэтому вполне понятна оговорка представитель ФСФР, признавшего, что законопроект по инсайду очень сложный, затрагивает значительный круг лиц и потребуется доработка во втором чтении. «Разработать в этой сфере закон с нуля невозможно», — считает Александр Синенко.

И понять его с первого раза большинству — тоже. Поэтому депутат Игорь Лебедев предложил хотя бы перевести на русский язык название, «чтобы в Урюпинске могли понять, чем занимаются депутаты». Однако представитель ФСФР сходу отверг это предложение: «По поводу Урюпинска, ну, пусть учатся».

Учиться «понимать инсайд» придется многим. В том числе и, судя по «задумчивой» реакции, самим депутатам.

Кстати, многие из них роду своей деятельности уже являются инсайдерами, пояснил корреспонденту «СП» ведущий специалист компании «Информзащита» Алексей Сова.

«СП»: — Алексей, ход парламентской дискуссии показал, что даже далеко не все депутаты четко понимают термин «инсайдеры». И главное — как можно противодействовать их действиям?

— Инсайдеры — это сотрудники коммерческой компании или госструктуры, которые по роду своей деятельности допущены к каким-то секретам. И противодействовать тому, чтобы инсайдер эту информацию вынес за пределы служебного помещения техническими средствами очень сложно. Потому что информация эта ему передается по роду его деятельности.

«СП»: — И его не в чем упрекнуть, пока он не поделился служебным секретом ни с кем посторонним?

— Да. Здесь можно говорить, скорее, о борьбе с внутренними злоумышленниками, то есть, с сотрудниками, которые получают неправомерный доступ к информации, а потом каким-то образом передают ее конкурентам либо публично оглашают, что приводит к ущербу для самой компании.

«СП»: — Наверное, речь идет, по большей части, о технических работниках, например, о той же уборщице, которая «имеет доступ» к мусорной корзине?

— В принципе, да. Но, как правило, это относится к сотрудникам, имеющим доступ к корпоративной информационной системе. И здесь на первый план выходит такая проблема как неструктурированность информации. То есть, когда вся критичная информация хранится в одной большой куче и к ней имеют доступ все подряд. В таком случае защитить конфиденциальную информацию очень сложно. Первое, что необходимо сделать, это понять, какая именно информация является для организации критичной, ограничить доступ к ней и контролировать ее оборот. В этом случае уже можно будет выявлять какие-то неправомерные действия с ней, пресекать их, и тем самым противодействовать утечкам.

«СП»: — И никаких хитроумных схем? Просто навести элементарный порядок?

— Бороться с хищениями информации целенаправленными действиями очень сложно. На первых порах гораздо проще и эффективнее перекрыть канал случайных утечек, допускать к критичной информации только тех пользователей, кому это необходимо для выполнения служебных обязанностей, и при необходимости обучать их обращению с такой информацией. Это можно обеспечить техническими средствами, что значительно снизит риск утечки информации. По статистике около 95 процентов утечек происходит по неосторожности. По халатности сотрудников. Это не злонамеренные действия, тем не менее, они приводят к ущербу для компании. Кто-то потерял флэшку, ноутбук со служебной информацией.

«СП»: — Кто чаще страдает от потери конфиденциальной информации — коммерческие или государственные структуры?

— Если не говорить о таких серьезных потерях, как государственная тайна или ноу-хау на производстве, то, на мой взгляд, опасность утечек сильнее бьет по коммерческим структурам, потому что утрата критичной информации наносит прямой ущерб их репутации.

«СП»: — Но полный заслон внутреннему злоумышленнику поставить невозможно?

— Невозможно поставить полный заслон инсайдеру, потому что он законно владеет информацией по роду своей служебной деятельности. Эта информация у него уже есть. Станет ли он выносить ее за пределы организации, компании? И, если станет, то, каким образом? Он же может вынести ее просто в своей голове. То есть, не записывать, не скачивать на флэшку или отправлять сообщение по почте или факсу, а просто что-то просто запомнить, а потом кому-то рассказать. Здесь абсолютный заслон технически поставить невозможно.

«СП»: — Ну, а каковы технические средства защиты?

— Есть проверенный набор технических средств, который не стоит широко оглашать по понятным причинам. Есть определенные продукты, организационные меры, которые позволяют защитить критичную информацию. Естественно, законодательство в этом плане тоже нам в помощь, потому что, во-первых, оно обяжет руководителей предприятий уделять внимание сфере информационной безопасности, а во-вторых, поможет бороться со злоумышленниками.

«СП»: — Ожидаете всплеск интереса к технологиям и средствам защиты информации?

— Любые действия регуляторов, направленные на усиление контроля информационной безопасности, естественно, вызывают такой интерес. В борьбе с инсайдерскими утечками есть две составляющие. Первое — законодательство, которое требует усиление информационной защиты. Второе — компании сами понимают, насколько высока степень риска репутационного и материального ущерба. И внедряют средства защиты, которые обеспечивают кроме информационной безопасности еще и комфортность в работе.

Популярное в сети
Цитаты
Валентин Катасонов

Экономист, профессор МГИМО

Борис Шмелев

Политолог

Комментарии
Новости партнеров
Фото дня
СМИ2
24СМИ
Новости
Жэньминь Жибао
Медиаметрикс
НСН
Финам
СП-ЮГ
СП-Поволжье
Цитата дня
В эфире СП-ТВ
Фото
Цифры дня