icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
Алексей Демин
Окружающий мир

Кто такой инсайдер

  • 13247
  • 3

Кто такой инсайдер

З
Знаменитая фраза философа Роджера Бэкона «Знание – сила», украшавшая фасады почти всех советских школ, по-прежнему актуальна, но постепенно теряет первоначальный смысл. Если раньше под силой подразумевались собственные знания, позволяющие бороться с силами природы и врагами, то в современную эпоху избыточной информации, кроме собственного знания, становится не менее важно знать, что знает конкурент. Большие компании готовы платить за информацию из стана рыночных конкурентов не менее охотно, чем тратить на приобретение нового оборудования. Потому все более востребованы в экономической и политической сферах люди, носящие определение «инсайдер» (от английского inside – внутри).

Этот термин возник в 30-х года прошлого века в США в сфере рынка ценных бумаг, и первоначально не носил ярко выраженной негативной окраски. Под инсайдерами подразумевались люди, по служебному положению имеющие доступ к конфиденциальной информации. Однако развитие компьютерных технологий сделали круг этих людей слишком широким. Если раньше секретные данные хранились в бумажном виде и занимали кучу шкафов и полок, то сейчас вся документация легко может уместиться на миниатюрной флэшке, а сама флэшка в кармане или дамской сумочке. Информации стала настолько доступной, что в 2007 году согласно ежегодному опросу американского Института компьютерной безопасности проблема инсайдеров заняла первое место, отодвинув на вторую позицию, казалось бы, вечных лидеров подобного хит-парада – компьютерные вирусы, а им в спину уже дышит третий участник – потеря информационных носителей (например, ноутбуков).

При всей внешней жаргонности термина его в своих нормативных документах Банк России определил еще в 1997 году. Инструкция №1 «О порядке регулирования деятельности банков» давала такое обширное понятие инсайдеру, что под него подходили практически все служащие банков, разве что за исключением уборщиц. Поэтому в 2004 году в Инструкции №110-И пункт об инсайдерах стал выглядеть более кратко «физические лица, способные воздействовать на принятие решения о выдаче кредита банком». Что, впрочем, все равно не внесло ясности в вопросы законодательства. Именно поэтому даже фирмы, легко и непринужденно справляющиеся с внешними опасностями, не могут устоять против угроз изнутри.

Итак, как становятся инсайдерами? Очень часто сотрудники получаются поставщиками конфиденциальной информации о фирме ее из-за собственной халатности или наивности. Вот пара примеров. Бухгалтер, чтобы сдать годовой отчет в срок, решил на выходные захватить документы домой, но нечаянно оставил портфель с бумагами в вагоне метро. Или секретарше директора компании звонит «представитель» реально существующего иногороднего филиала, и просит в связи с невозможностью воспользоваться внутренней почтой и переслать определенные документы на его личный e-mail, при этом находит убедительные доводы в пользу для всей компании подобного отступления от правил. В обоих случае нарушение не имеет сознательного умысла, как говорится, «хотели как лучше…»

Вторая группа, наоборот, работает под условным девизом «хотели как хуже…». Это обиженные на руководство фирмы сотрудники, тем не менее, собирающиеся остаться работать в ней. В момент эмоциональной вспышки (после конфликта с начальством, неполучением, казалось бы, гарантированной премии, должности и т.п.) они хотят тайно нанести компании максимально возможный урон и пытаются передать имеющуюся у них информацию в руки оппонентов.

Однако, как показывает практика, все равно получается «…как всегда». Дальше намерений дело не идет. Во-первых, злобу можно выместить проще – сломав ценный принтер или написав нужные слова на стене туалета. Во-вторых, далеко не факт, что «компромат» попадет в правильные руки или будет представлять какую-либо ценность для конкурентов.

То же самое касается и тех, кто вот-вот покинет компанию с той лишь разницей, что они хотят нанести урон открыто, в надежде путем шантажа получить компенсацию или хорошие рекомендации. Надо отметить, что это самый распространенный вид инсайдеров, и служба безопасности большинства организаций высчитывает их заранее, перекрывая доступ к базам данных прежде, чем будут подписаны бумаги об увольнении.

Ситуация в корне меняется, если нелояльный к своей фирме сотрудник сначала нашел покупателя для своего товара (или нашли его), а уже потом решился пойти на преступление. В этом случае он точно знает, чего от него ждут конкуренты, пресса, криминальные группы, и чаще всего пойдет до конца в попытках заполучить инсайдерскую информацию. Ведь его финансовое будущее или даже порой жизнь теперь будут зависеть от того, насколько точно будет выполнено задание.

И наконец, самый опасный вид инсайдера. Про них обычно пишут книги и снимают шпионские детективы. Это внедренные сотрудники. С целью получения доступа к конфиденциальным сведениям в компанию устраивается новый сотрудник с безупречным послужным списком. Он специально обучен входить в доверие, умеет нравиться людям и вызывать у них непреодолимое желание поскорее поделиться всеми секретами фирмы. Кроме того, он получает необходимую техническую, финансовую и интеллектуальную поддержку со стороны заказчика и практически не уязвим для служб внутренней безопасности.

Статистика показывает, что утечка всего 20% коммерческих секретов компании в 60% случаев приводит к ее банкротству. Именно поэтому наряду с принципом «знай своего клиента» большинство крупных организаций с недавних пор столь же внимательно относится к принципу «знай своего служащего».

Вам необходимо или зарегистрироваться, чтобы оставлять комментарии
выбор читателя

Выбор читателя

16+