Дума думает, инсайд идет
28 Мая 2009
20 апреля Государственная дума приняла в первом чтении законопроект "О противодействии неправомерному использованию инсайда и манипулированию рынком". Так называемый, закон об инсайде. Документ должен обеспечить правовую основу противодействия неправомерному использованию конфиденциальной информации и манипуляции рынками. Правительство внесло его на рассмотрение в Госдуму еще в декабре прошлого года.
Поможет ли новый закон бороться с инсадерами?
Подготовлен законопроект был Федеральной службой по финансовым рынкам. Ее глава Владимир Миловидов в интервью газете "Коммерсантъ" заявлял, что документ новаторский. В законе наряду с административной ответственностью предусмотрено, что вся прибыль, которая была получена инсайдером, будет изыматься и вноситься в бюджет РФ.
Для сравнения, в США инсайд влечет за собой больший штраф (в три раза превышающий прибыль, извлеченную с неправомерным использованием информации) и тюремное заключение на срок до пяти лет. Американцы приняли такие нормы еще в начале тридцатых, а европейцы включились в активную борьбу с инсайдерами в восьмидесятые.
В России же первые попытки принять законопроект были предприняты в 2000 году, но тогда ничего не получилось из-за возникших между ведомствами разногласий. Особенно спорным стал момент о возможности уголовной ответственности за инсайдерскую деятельность.
Хотя и без такой нормы, но, к счастью, процесс сдвинулся с мертвой точки - слишком уж страдает от отсутствия такого закона инвестиционная привлекательность страны и, самое главное, существует возможность манипулировать ценами, не неся при этом никакой ответственности. Количество скандалов, возникших из-за использования конфиденциальной информации, только увеличивается из года в год.
В беседе с корреспондентом COMPRICE.RU Лев Матвеев, генеральный директор компании "Софтинформ", производящей программное обеспечение, позволяющее контролировать информационную безопасность предприятия, высказал мнение, что случаи разглашения конфиденциальной информации, после принятия законов об инсайде вряд ли пойдут на убыль. "С одной стороны, вероятное принятие этого закона не может не радовать. Решение законодателей и общая тенденция рынка в этом случае совпали. Из своего опыта мы знаем, что все большее число компаний начинает проявлять беспокойство о своей информационной безопасности. Несмотря на кризис, мы открываем новые офисы и продаем все большее количество копий "Контура информационной безопасности", - заявил он.
"С другой стороны, нет смысла ожидать, что простое принятия закона об инсайде поставит крест на этом явлении. К примеру, статья 137 Уголовного кодекса предусматривает ответственность за разглашение персональных данных. Однако это не останавливало никого или почти никого - на любом рынке можно приобрести практически любые базы данных. То же самое, происходит и с данными позволяющими спекулировать на бирже, просто такие сведения распространяются среди узкого круга лиц".
"То, что законопроект предусматривает введение на предприятиях должностей контролеров, которые смогут проводить служебные проверки, ничего не меняет, ведь в большинстве корпораций такие сотрудники уже есть. Но им просто не хватает физических возможностей находить каналы утечки информации в огромных потоках информации, которая циркулирует на современных предприятиях" - поделился своим мнением Лев Матвеев.
По мнению директора компании "Новые поисковые технологии", специализирующейся на обеспечении информационной безопасности, Сергея Ожегова, решение данной проблемы все же существует: первые лица компаний и государственных учреждений должны принять действенные меры к пресечению инсайдерских действий сотрудников. В частности, установить в корпоративных сетях предприятий системы обеспечения информационной безопасности, такие, например, как Контур информационной безопасности компании "СофтИнформ". "Когда потенциальный инсайдер знает, что его действия неминуемо будут раскрыты, он не пойдет на разглашение конфиденциальных данных. Во всех остальных случаях ждать от сотрудников лояльности не стоит. Как показывает практика, инсайдером может оказаться кто угодно".
Проект закона об инсайде, понимает это явление довольно узко, рассматривая в основном махинации на бирже, жизнь на поверку оказывается шире: инсайдеры с успехом используют информацию, которая связана с рынками лишь косвенно. Например, полтора года назад вступили в силу законы "О персональных данных" и "О информации, информационных технологиях и защите информации", согласно которым гражданин России может не рассказывать о себе лишнего и вправе требовать, чтобы нежелательные сведения были удалены из всех баз данных. Персональными данными считается абсолютно все: имя, фамилия и отчество, место и год рождения, адрес, доходы, уровень образования и другое. Однако такая информация, как мы уже говорили, доступна любому.
Сергей Ожегов считает, что инсайдерская деятельность сотрудников может не только нанести непоправимый удар по репутации компании, но и поставить под вопрос само ее существование. Опрос, проведенный Software Engineering Institute среди лондонских служащих, показал, что почти сорок процентов из них (37%) согласны передать конфиденциальные сведения злоумышленникам. Причем некоторые соглашались сделать это за обед в ресторане. Среди респондентов были люди, работающие с базами данных клиентов (83%), бизнес-планам компаний (72%), бухгалтерскими документами (53%). 68 процентов респондентов уверяли, что смогут без труда выкрасть конфиденциальную информацию. На российском же рынке ситуация и того интереснее. К примеру, сайт www.it2b.ru предлагает сведения о таких компаниях как "Балтимор", "Автоваз", "Итера", "Газпромбанк" и многим другим за смехотворные суммы - от 21 тысячи рублей.
"Ничего другого ожидать, к сожалению, и не приходится. Ни от россиян, ни от англичан. - Прокомментировал ситуацию Сергей Ожегов, - Я знаю, что руководители предприятий, где был внедрен Контур информационной безопасности от "Софтинформ" или другие подобные системы, приходили в ужас, когда реально оценивали, чем занимаются сотрудники в рабочее время. В лучшем случае эти действия никак не были связанны с их служебными обязанностями. В худшем - наносили компании ущерб. Практически всегда вслед за внедрением "Контура информационной безопасности" на предприятиях осуществляются существенные кадровые перестановки".
Резюмируя сказанное, отметим, что простое принятие закона об инсайде сделает возможным преследование лишь тех злоумышленников, чьи манипуляции с ценными бумагами будут абсолютно очевидны. Для выявления же неочевидных случаев инсайда, и конкретных инсайдеров компаниям придется внедрять абсолютно новые стандарты контроля над информационными потоками и средства анализа перехваченных данных. Только в этом случае можно будет говорить о том, что закон об инсайде заработал.
Поможет ли новый закон бороться с инсадерами?
Подготовлен законопроект был Федеральной службой по финансовым рынкам. Ее глава Владимир Миловидов в интервью газете "Коммерсантъ" заявлял, что документ новаторский. В законе наряду с административной ответственностью предусмотрено, что вся прибыль, которая была получена инсайдером, будет изыматься и вноситься в бюджет РФ.
Для сравнения, в США инсайд влечет за собой больший штраф (в три раза превышающий прибыль, извлеченную с неправомерным использованием информации) и тюремное заключение на срок до пяти лет. Американцы приняли такие нормы еще в начале тридцатых, а европейцы включились в активную борьбу с инсайдерами в восьмидесятые.
В России же первые попытки принять законопроект были предприняты в 2000 году, но тогда ничего не получилось из-за возникших между ведомствами разногласий. Особенно спорным стал момент о возможности уголовной ответственности за инсайдерскую деятельность.
Хотя и без такой нормы, но, к счастью, процесс сдвинулся с мертвой точки - слишком уж страдает от отсутствия такого закона инвестиционная привлекательность страны и, самое главное, существует возможность манипулировать ценами, не неся при этом никакой ответственности. Количество скандалов, возникших из-за использования конфиденциальной информации, только увеличивается из года в год.
В беседе с корреспондентом COMPRICE.RU Лев Матвеев, генеральный директор компании "Софтинформ", производящей программное обеспечение, позволяющее контролировать информационную безопасность предприятия, высказал мнение, что случаи разглашения конфиденциальной информации, после принятия законов об инсайде вряд ли пойдут на убыль. "С одной стороны, вероятное принятие этого закона не может не радовать. Решение законодателей и общая тенденция рынка в этом случае совпали. Из своего опыта мы знаем, что все большее число компаний начинает проявлять беспокойство о своей информационной безопасности. Несмотря на кризис, мы открываем новые офисы и продаем все большее количество копий "Контура информационной безопасности", - заявил он.
"С другой стороны, нет смысла ожидать, что простое принятия закона об инсайде поставит крест на этом явлении. К примеру, статья 137 Уголовного кодекса предусматривает ответственность за разглашение персональных данных. Однако это не останавливало никого или почти никого - на любом рынке можно приобрести практически любые базы данных. То же самое, происходит и с данными позволяющими спекулировать на бирже, просто такие сведения распространяются среди узкого круга лиц".
"То, что законопроект предусматривает введение на предприятиях должностей контролеров, которые смогут проводить служебные проверки, ничего не меняет, ведь в большинстве корпораций такие сотрудники уже есть. Но им просто не хватает физических возможностей находить каналы утечки информации в огромных потоках информации, которая циркулирует на современных предприятиях" - поделился своим мнением Лев Матвеев.
По мнению директора компании "Новые поисковые технологии", специализирующейся на обеспечении информационной безопасности, Сергея Ожегова, решение данной проблемы все же существует: первые лица компаний и государственных учреждений должны принять действенные меры к пресечению инсайдерских действий сотрудников. В частности, установить в корпоративных сетях предприятий системы обеспечения информационной безопасности, такие, например, как Контур информационной безопасности компании "СофтИнформ". "Когда потенциальный инсайдер знает, что его действия неминуемо будут раскрыты, он не пойдет на разглашение конфиденциальных данных. Во всех остальных случаях ждать от сотрудников лояльности не стоит. Как показывает практика, инсайдером может оказаться кто угодно".
Проект закона об инсайде, понимает это явление довольно узко, рассматривая в основном махинации на бирже, жизнь на поверку оказывается шире: инсайдеры с успехом используют информацию, которая связана с рынками лишь косвенно. Например, полтора года назад вступили в силу законы "О персональных данных" и "О информации, информационных технологиях и защите информации", согласно которым гражданин России может не рассказывать о себе лишнего и вправе требовать, чтобы нежелательные сведения были удалены из всех баз данных. Персональными данными считается абсолютно все: имя, фамилия и отчество, место и год рождения, адрес, доходы, уровень образования и другое. Однако такая информация, как мы уже говорили, доступна любому.
Сергей Ожегов считает, что инсайдерская деятельность сотрудников может не только нанести непоправимый удар по репутации компании, но и поставить под вопрос само ее существование. Опрос, проведенный Software Engineering Institute среди лондонских служащих, показал, что почти сорок процентов из них (37%) согласны передать конфиденциальные сведения злоумышленникам. Причем некоторые соглашались сделать это за обед в ресторане. Среди респондентов были люди, работающие с базами данных клиентов (83%), бизнес-планам компаний (72%), бухгалтерскими документами (53%). 68 процентов респондентов уверяли, что смогут без труда выкрасть конфиденциальную информацию. На российском же рынке ситуация и того интереснее. К примеру, сайт www.it2b.ru предлагает сведения о таких компаниях как "Балтимор", "Автоваз", "Итера", "Газпромбанк" и многим другим за смехотворные суммы - от 21 тысячи рублей.
"Ничего другого ожидать, к сожалению, и не приходится. Ни от россиян, ни от англичан. - Прокомментировал ситуацию Сергей Ожегов, - Я знаю, что руководители предприятий, где был внедрен Контур информационной безопасности от "Софтинформ" или другие подобные системы, приходили в ужас, когда реально оценивали, чем занимаются сотрудники в рабочее время. В лучшем случае эти действия никак не были связанны с их служебными обязанностями. В худшем - наносили компании ущерб. Практически всегда вслед за внедрением "Контура информационной безопасности" на предприятиях осуществляются существенные кадровые перестановки".
Резюмируя сказанное, отметим, что простое принятие закона об инсайде сделает возможным преследование лишь тех злоумышленников, чьи манипуляции с ценными бумагами будут абсолютно очевидны. Для выявления же неочевидных случаев инсайда, и конкретных инсайдеров компаниям придется внедрять абсолютно новые стандарты контроля над информационными потоками и средства анализа перехваченных данных. Только в этом случае можно будет говорить о том, что закон об инсайде заработал.
Последние новости раздела
25 апреля 2024
18 апреля 2024