DataLife Engine > Версия для печати > Малко С.О. Заходи боротьби з витоком інсайдерської інформації

Заходи боротьби з витоком інсайдерської інформації

Сучасний стан фондового ринку України характеризується низькою ліквідністю, що зменшує інтерес до нього з боку вітчизняних й іноземних інвесторів, а також уповільнює його розвиток. Використання інсайдерської інформації при здійсненні різних операцій на ринку є однією з причин такої негативної ситуації.
На фондовому рику неодноразово трапляються випадки зловживання у зв’язку із неправомірним розповсюдженням інсайдерської інформації. У таких ситуаціях рішення про придбання або продаж цінних паперів приймається не на підставі вже опублікованої інформації, що доступна широкому загалу, а на підставі інформації, якою володіє обмежене коло осіб. За таких умов неможливо визначити справедливу, тобто ринкову ціну на цінні папери серед учасників ринку.
В Україні трактування поняття «інсайдерська інформація» є законодавчо врегульованим, зокрема його наведено в Законі України «Про цінні папери та фондовий ринок». У цьому нормативно-правовому акті передбачено, що інсайдерська інформація – неоприлюднена інформація про емітента, його цінні папери та похідні (деривативи), що перебувають в обігу на фондовій біржі, або правочини щодо них, у разі якщо оприлюднення такої інформації може істотно вплинути на вартість цінних паперів та похідних (деривативів), та яка підлягає оприлюдненню відповідно до вимог, встановлених цим Законом. Інформація не вважається інсайдерською з моменту її оприлюднення відповідно до закону.
Законом також передбачені певні дії, що заборонено вчиняти особі, яка володіє інсайдерською інформацією, зокрема до них належать такі:
• вчиняти з використанням інсайдерської інформації на власну користь або на користь інших осіб правочини, спрямовані на придбання або відчуження цінних паперів та похідних (деривативів), яких стосується інсайдерська інформація, до моменту оприлюднення такої інформації;
• передавати інсайдерську інформацію або надавати доступ до неї іншим особам, крім розкриття інформації в межах виконання професійних, трудових або службових обов'язків та в інших випадках, передбачених законодавством;
• передавати будь-якій особі рекомендації стосовно придбання або відчуження цінних паперів та похідних (деривативів), щодо яких він володіє інсайдерською інформацією, до моменту оприлюднення такої інформації.
Фондова біржа повинна повідомити Національну комісію з цінних паперів та фондового ринку про операції з цінними паперами та/або похідними (деривативами), які здійснюються на такій фондовій біржі, у разі, якщо існує підозра в тому, що під час здійснення таких операцій використовується або може бути використана інсайдерська інформація [1].
По всьому світі проводяться різноманітні дослідження з питань інсайдерської інформації, вони свідчать про високий ризик для інформаційних систем у корпоративній сфері. Зокрема, в 2008 р. було оприлюднено результати спільного дослідження компанії Compuware і Ponemon Institue, відповідно до яких інсайдери є найбільш розповсюдженою причиною витоку даних (75% випадків у США), в той час як хакери опинилися на п’ятому місці [2].
У 2011 році фірмою Sailpoint Technologies було проведено опитування працівників компаній на предмет їх лояльності в частині роботи з інформацією обмеженого доступу. Дослідження, проведене на території США, Великобританії й Австралії показало, що з 3,5 тисяч опитаних працівників (тих, що володіють інсайдерською інформацією) досить значна кількість може і готова вкрасти конфіденційну інформацію в своїх компаній., а саме у США – 22% опитаних, в Австралії – 29% і близько половини респондентів у Великоританії. Готовими продати інформацію своєї компанії з метою особистого збагачення 5% опитаних в США, 4% В Австралії і аж 24% у Великобританії [3].
В той час як в Європі оприлюднені чимало випадків витоку інформації, то в Україні про випадки витоку інформації практично нічого не відомо. До громадськості зазвичай доходять найбільш гучні випадки, історії, але більшість так званих «незначних» інцидентів залишаються маловідомими й можуть визнаватися лише у анонімних опитуваннях соціологічних або аналітичних компаній. До того ж, в Україні є непоширеною юридична практика залучення до відповідальності винних у здійсненні інсайду.
До специфіки також належить той фактор, що оскільки співробітники компаній в Україні знаходяться у стані готовності до звільнення, заходи корпоративної відповідальності, до яких належать штраф та звільнення, часто не є ефективними. У цьому контексті набуває особливої актуальності розвиток та імплементація корпоративної культури компанії, підприємства, яка в Україні, як і «культура конфіденційності», ще не розвинута, та навіть часто може не проводитися елементарний інструктаж із економічної безпеки.
В Україні специфіка розкриття інсайдерської інформації має корупційний та кримінальний відтінок.
До основних шляхів боротьби з витоком інсайдерської інформації належать: по-перше, самоконтроль інсайдерів(з метою запобігти випадковому розголошенню інформації); по-друге, акцентування уваги керівників на тому, що не вся інформація призначається для широкої публіки, що на жаль перебуває у полі дії людського фактора, з огляду на що з нею не завжди справляються навіть передові спецслужби.
Засоби захисту є доволі проблематичними в реалізації, тому для запобігання витоку інформації потрібно використовувати комплекс заходів, спрямованих на формування відповідної корпоративної культури з зацікавленістю кожного співробітника у позитивному результаті компанії, а також кваліфіковане обмеження доступу співробітників компанії до секретної, конфіденційної інформації.
Зазвичай до основних компонентів комплексної системи організованих заходів й технічних засобів захисту від інсайдерів належать такі:
• нормативно-правова база;
• система контролю та управління персоналізованим доступом до корпоративних ресурсів компанії;
• моніторинг дій користувачів інформації;
• використання технічних засобів, що здійснюють контроль й очистку комп’ютерних систем;
• кадрове забезпечення (обов’язкова наявність штатного спеціаліста, що забезпечує захист компанії від внутрішніх загроз);
• забезпечення відповідного рівня корпоративної культури, що впливає на підвищення рівня корпоративної безпеки компанії;
• ретельній підбір кадрів, що матимуть доступ до інсайдерської інформації;
• формування ефективного мотиваційного механізму для працівників;
• інвестування та контроль за роботою компанії безпосередньо її власником значно впливає на рівень захищеності від внутрішніх загроз.
Реалізація зазначених заходів допоможе зменшити ризик розкриття інсайдерської інформації та забезпечити рівні умови діяльності для всіх учасників фондового ринку [2].

Список використаних джерел:

1. Закон України «Про цінні папери та фондовий ринок» № 3480-IV від 23.02.2006 р. [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/laws/show/3480-15
2. Малащенко В.Б. Теоретичні підходи до проблем та сучасних способів захисту від «інсайдерів» / В.Б. Малащенко [Електронний ресурс]. // Ефективність державного управління – 2011. – Вип. 29. – – Режим доступу : http://archive.nbuv.gov.ua/portal/soc_gum/Edu/2011_29/fail/malashchenko.pdf
3. Проблема инсайдера и как ее решать [Електронний ресурс]. — Режим доступу : http://www.npsod.ru/blog/analytics/1194.html