Способ предупреждения разглашения инсайдерской информации работниками

Обновлено: 15.05.2024

Применение следующих практических советов позволит организациям сориентироваться в разнообразных методах упреждения кражи данных и смягчить риск утечки информации:

1. Периодически проводите аудит рисков ИТ-безопасности

Для компаний крайне сложно определить правильный баланс между доверием к своим сотрудниками и защитой от них же. Компания должна ограждать себя от внутренних взломов наравне со внешними посягательствами путём следования принципам управления информационными рисками:

• первоначально нужно оценить имеющуюся инфраструктуру, определить критические информационные активы;
• установить текущие возможные угрозы и уязвимости, т.е. создать модель угроз для компании;
• оценить возможные денежные убытки вследствие утечки;
• выработать стратегию управления, продумать план немедленного реагирования.

Важно помнить, что избежать риска полностью нельзя. Уменьшение риска означает нахождение золотой середины между безопасной работой компании и эффективностью бизнеса.

2. Обучайте ваших сотрудников основам информационной безопасности

В компании должна присутствовать и развиваться культура обучения сотрудников основам информационной безопасности.

В компании должна присутствовать и развиваться культура обучения сотрудников основам информационной безопасности. Сотрудники должны понимать, что такое политики, процедуры и зачем их надо соблюдать при работе, какие средства защиты используются в сети. Первая линия защиты от инсайдеров — это информированные сотрудники.

3. Разграничивайте должностные обязанности и привилегии доступа к данным

Если все сотрудники компании достаточно хорошо обучены принципам безопасности, и ответственность за критические функции распределена между сотрудниками, вероятность сговора между людьми с целью кражи ценных сведений резко снижается. Таким образом, эффективное разграничение бизнес-обязанностей и привилегий при работе с информацией приводит к тому, что каждый работает только с теми документами, с которыми должен. Не забывайте, что максимальное количество процедур должно быть автоматизировано.

4. Введите строгие политики управления учетными записями и паролями

Несмотря на то, что все сотрудники компании лояльны и крайне бдительны, если учетные записи в компьютерной сети будут скомпрометированы, инсайдер получит в свои руки все инструменты подмены своих действий и сможет украсть данные и, при этом, не засветиться.

5. Усильте аутентификацию и авторизацию в сетях

6. Аккуратно деактивируйте несуществующих пользователей

Когда сотрудник увольняется из организации, необходимо внимательно следовать установленным процедурам увольнения и закрывать вовремя доступ ко всем информационным ресурсам, чтобы пресечь естественное желание человека скопировать свой жесткий диск, закатать несколько CD со своими рабочим документами и более того, оставить за собой, к примеру, удаленный доступ к почтовому серверу, чего нельзя допустить ни в коем случае.

7. Проводите мониторинг и сбор логов действий сотрудников в режиме реального времени

Наряду с доверием к сотрудникам не пренебрегайте мониторингом подозрительной и опасной активности, которая может иногда возникать на рабочих местах пользователей.

Наряду с доверием к сотрудникам не пренебрегайте мониторингом подозрительной и опасной активности, которая может иногда возникать на рабочих местах пользователей. К примеру, сильно увеличился внутренний сетевой трафик, возросло количество запросов к корпоративной базе данных, сильно увеличился расход тонера или бумаги. Эти и многие другие события должны фиксироваться и разбираться, так как за ними также может скрываться атака или подготовка к атаке на чувствительные данные.

8. Внимательно проводите внешний мониторинг системных администраторов и привилегированных пользователей

Обычно в компаниях производят выборочный мониторинг пользователей, используя средства удаленного рабочего стола, URL-фильтрации и систем подсчета трафика, но также важно не забывать, что и ответственный может быть в сговоре и осуществлять кражу данных. Поэтому эффективная защита от инсайдера должна находиться выше привилегированных пользователей и системных администраторов.

Помимо этих простых практических советов, следует:

1. Активно защищаться от вредоносного кода хорошими антивирусными продуктами, использующими не только реактивные (сигнатурные) методы, но и предупреждающие проактивные технологии.
2. Использовать защиту от удаленных атак и попыток взлома. Желательно, чтобы защита была многоуровневая: хотя- бы на уровне контроля пользовательских приложений и на уровне сетевых пакетов.
3. Внедрять резервное копирование и процедуры восстановления данных. В случае компрометации данных, всегда есть возможность восстановить исходные данные.

В работе любой организации есть информация, разглашение которой может повлиять на работу организации. Доступ к таким данным имеют лишь некоторые работники компании. Их и можно назвать инсайдерами в том случае, когда они предают эту информацию общественной огласке.

Понятие

Инсайдерскую информацию можно определить как данные, не подлежащие огласке, которые могут повлиять на деятельность компании и на стоимость её активов.

Главные характеристики такой информации:

• Отсутствие в общем доступе.
• Обладание такой информацией даёт людям преимущество.
• Информация касается внутреннего устройства или специфики деятельности компании.

Всё это превращает инсайдерские данные в ценность, которую хотят получить конкуренты компании.

Кто может стать инсайдером?

Обычно доступ к такой информации получают люди, связанные с ней по роду деятельности:

• Руководители компании.
• Финансовые службы и бухгалтерия.
• Работники, занятые обработкой информации.
• Банки.
• Владельцы торговых площадок.
• Информационные агентства.
• Другие люди, которые по какой-либо причине получили доступ к этой информации.

Получив доступ к инсайдерской информации, каждый сотрудник компании должен понимать необходимость хранить её от посторонних лиц. Разглашение таких данных всегда наносит вред организации.

Что даёт обладание инсайдерской информацией?

Инсайдер всегда находится в преимущественном положении по отношению к другим участникам рынка, ведь на основании полученной информации он может сделать прогноз относительно будущего развития дел.

Также у инсайдера появляется возможность манипулировать процессами. Предоставление инсайдерской информации третьим лицам делает её источником заработка.

Законы РФ об инсайдерской информации

• Коммерческая тайна.
• Служебная информация.
• Производственные данные.
• Иная информация с ограниченным доступом.

Главная задача этого закона регулировать использование такой информации, которая может повлиять на работу финансовой сферы страны. То есть ключевым моментом здесь является понятие манипулирования рынком. К действиям такого рода относят:

• Передачу инсайдерской информации в СМИ.
• Её распространение по незащищённым сетям общественного пользования.
• Другие пути распространения неправдивых данных, которые могут повлиять на действия субъектов рынка.

Учитывая это, закон предусматривает разработку мер защиты информации.

Нельзя применять инсайдерские данные для:

• Личного обогащения.
• Передачи людям, которые не являются инсайдерами.
• Давать на основе этих данных рекомендации другим людям.

Соответственно, те компании, которые признаны инсайдерами согласно законодательству РФ, должны:

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

• Публиковать списки инсайда на своих сайтах.
• Обнародовать такую информацию только в соответствии с требованиями 8 статьи ФЗ №224.
• Вести журнал учёта инсайдеров и уведомлять их о включении или исключении в этот список.

Отдельно стоит учесть, что банковские работники по роду деятельности также являются инсайдерами. К таковым будут относиться:

• Члены совета директоров.
• Надзорные органы банка.
• Главный бухгалтер и иные работники финансового отдела.
• Руководитель филиала банка.
• Иные сотрудники, имеющие возможность воздействовать на принятие решений.

Помимо самих банковских служащих к инсайдерам относятся и их родственники.

Анализ работы инсайдера

Официальное определение человека в качестве инсайдера нужно для того, чтобы остальные участники рынка могли оценивать его действия и принимать собственные решения.

Но нужно понимать, что такой анализ – не более, чем дополнительный инструмент оценки рынка. Инсайдер не гарантирует успеха тех или иных сделок.

Что делать в случае утечки данных?

В ситуации случайного разглашения некой информации, нужно:

• Чётко определить какая информация была разглашена.
• К каким последствиям это может привести.
• Как можно скорее опубликовать эту информацию в открытом доступе, чтобы все участники рынка остались в равных условиях.

Важно, чтобы такое обнародование инсайдерской информации происходило только с согласия руководства компании.

Спор вокруг инсайдерской деятельности

Моральная оценка действий инсайдеров неоднозначна. Сторонники такой деятельности говорят, что это вознаграждение за скрупулёзный сбор данных, их анализ и отбор. То есть инсайд – это своего рода оплата труда.

Противники такого подхода отмечают, что эта информация даёт преимущество, а значит, нарушает принципы честной конкуренции.

Громкие случаи использования информации инсайдеров

Скандалы из-за использования таких данных происходили неоднократно. Один из крупнейших был связан с корпорацией Enron. Тогда бухгалтерия компании долгое время подделывала отчётность, в результате чего инвесторы неверно оценивали положение дел в компании. Как итог, в 2001 году многие из них обанкротились.

Этот случай не единственный, подобные махинации периодически всплывают в крупных корпорациях по всему миру.

Ответственность за незаконное использование инсайдерской информации

Нормы права охраняют такую информацию от разглашения. Поэтому за подобные действия предусмотрены несколько видов ответственности.

Административная ответственность по статье 15.21 КоАП РФ наступает в результате неправомерного использования инсайдерских данных. Физические лица за это заплатят штраф от 3 до 5 тысяч рублей, а юридические – от 30 до 50 тысяч или будут дисквалифицированы на 2 года.

Уголовное наказание назначают за использование информации в своих целях. В частности, за манипулирование рынком. Штраф в этом случае составит 300 тысяч рублей, а при крупном ущербе от действий инсайдера, его могут лишить свободы на 6 лет.

Читайте также:

  
• Может ли госслужащий работать по совместительству в другой организации
  
• Профессия спойлер что это
  
• В каких случаях работы на высоте могут быть начаты без оформления наряда допуска
  
• Какие существительные относятся к общему роду обозначающие названия профессий
  
• Расписка о получении денежных средств за строительные работы образец