Научная статья на тему 'Меры противодействия неправомерному использованию инсайдерской информации'

Меры противодействия неправомерному использованию инсайдерской информации Текст научной статьи по специальности «Право»

CC BY
847
111
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МЕРЫ ПРОТИВОДЕЙСТВИЯ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ / ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ / ТЕХНИЧЕСКИЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ / ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ОРГАНИЗАЦИЯХ / РАБОТА С КАДРАМИ КАК СПОСОБ ВЫЯВЛЕНИЯ ПОТЕНЦИАЛЬНЫЙ ИНСАЙДЕРОВ

Аннотация научной статьи по праву, автор научной работы — Расторопова Диана Сергеевна

В статье рассматриваются меры противодействия неправомерному использованию инсайдерской информации. Подобные меры можно классифицировать на организационно-технические и технические. Применение приемов и способов выявления, пресечения и предупреждения преступлений наиболее эффективно при соблюдении некоторых принципов. К таковым относятся: принцип системности, объективности, научной обоснованности, комплексный подход в решении задач.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The countermeasures for illegal usage of insider information

The article views countermeasures for illegal usage of insider information. They can be divided into organizational-technical and technical. The usage of some tricks and ways of detection, suppression and prevention crimes can be the most effective in compliance with several principals. Such as: the principle of systematic character, objectivity, scientific validity, integrated approach.

Текст научной работы на тему «Меры противодействия неправомерному использованию инсайдерской информации»

6.8. МЕРЫ ПРОТИВОДЕЙСТВИЯ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ

Расторопова Диана Сергеевна, соискатель. Место учебы: Владимирский государственный университет им. Александра Григорьевича и Николая Григорьевича Столетовых. Должность: Помощник прокурора. Место работы: Нагатинская межрайонная прокуратура г. Москвы. E-mail: [email protected]

Аннотация. В статье рассматриваются меры противодействия неправомерному использованию инсайдерской информации. Подобные меры можно классифицировать на организационно-технические и технические. Применение приемов и способов выявления, пресечения и предупреждения преступлений наиболее эффективно при соблюдении некоторых принципов. К таковым относятся: принцип системности, объективности, научной обоснованности, комплексный подход в решении задач.

Ключевые слова: меры противодействия неправомерному использованию инсайдерской информации; организационно-технические меры противодействия; технические меры противодействия неправомерному использованию инсайдерской информации; обеспечение безопасности информации в организациях; работа с кадрами как способ выявления потенциальный инсайдеров.

THE COUNTERMEASURES FOR ILLEGAL USAGE OF INSIDER INFORMATION

Rastoropova Diana Sergeevna, competitor. Place of study: Vladimir State University named after Alexander and Nikolay Stoletovs. Position: prosecutor's assistant. Place of employment: Nagatinsky interdistrict prosecutor's office of Moscow city. E-mail: [email protected]

Annotation: The article views countermeasures for illegal usage of insider information. They can be divided into organizational-technical and technical. The usage of some tricks and ways of detection, suppression and prevention crimes can be the most effective in compliance with several principals. Such as: the principle of systematic character, objectivity, scientific validity, integrated approach. Keywords: countermeasures for illegal usage of insider information; organizational-technical counter-measures; technical countermeasures for illegal usage of insider information; information security in companies; the management of human resources as the way of detection of potential insiders.

Помимо вопроса отграничения ст. 185.6 УК РФ «Неправомерное использование инсайдерской информации» от смежных составов преступлений, не менее актуальной является проблема противодействия неправомерному использованию инсайдерской информации. Сегодняшние реалии требуют от нас обеспечения информационной безопасности как условия экономической безопасности государства. С точки зрения юридической науки безопасность включает в себя систему правовых норм и гарантий защиты личности, общества и государства. Законодательное определение безопасности ранее было закреплено в ст.1 Закона Российской Федерации от 05.03.1992 №2446-1, согласно которому «безопасность: состояние защищенности жизненно важных интересов личности, общества и го-

сударства от внутренних и внешних угроз». В новом Законе «О безопасности» от 28.12.2010 № 390-ФЗ уже отсутствует подобная статья [1]. Думается, что изменение законодательства не отразилось существенно на понятийном аппарате. Информационная безопасность представляет собой состояние защищенности сведений, имеющих ценность для личности, общества и государства от внутренних и внешних угроз. С целью обеспечения информационной безопасности как следствие экономической безопасности государства, необходимо выработать меры противодействия преступности.

Следует отметить, что вопрос противодействия неправомерному использованию инсайдерской информации поднимается не только в отечественной литературе и нормативно-правовых актах, но и урегулирован международным законодательством. Каракасская декларация от 15.12.1980 г., принятая Резолюцией 35/171 на девяносто шестом пленарном заседании Генеральной Ассамблеи ООН обращает внимание на то, что при противодействии преступности необходимо пользоваться не только юридическими критериями, но и учитывать тенденции экономического развития, направления политических систем, новые социальные и культурные ценности, а также международное экономическое состояние [2]. Также указывает на особую роль государства в противодействии преступлениям. Каждое государство-участник устанавливает внутренний режим регулирования и надзора в отношении банков и небанковских финансовых учреждений, являющихся особо уязвимыми с точки зрения нарушения законодательства.

В отечественном законодательстве меры по предоставлению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком представлены в главе 2 Федерального закона от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и внесении изменений в отдельные законодательные акты Российской Федерации» [3]. Данный нормативно-правовой акт ссылается на нормативные акты Банка России в вопросе относительно порядка и сроков раскрытия и предоставления инсайдерской информации. Установлена обязанность раскрытия и предоставления информации на официальных сайтах в сети «Интернет». В случае, если некоторые сведения меняются, то изменения должны быть отражены не позднее следующего дня. Также необходимо составление и ведение списка инсайдеров. Организации обязаны уведомлять человека о включении его в список и по первому требованию Банка России представлять список. Помимо прочего каждый инсайдер обязан уведомлять юридических лиц и Банк России о совершаемых операциях и заключаемых договорах с ценными бумагами эмитента или управляющей компании.

Такая же информация должна быть раскрыта организатором торговли, у которого находятся в обращении финансовые инструменты, иностранная валюта и (или) товары.

К мерам противодействия неправомерному использованию инсайдерской информации и (или) манипулированию рынком Федеральный закон относит следующее: разработка порядка доступа к инсайдерской информации, правил охраны и контроля за соблюдением требований; создание структурных подразделений внутри организации с наделением ее контролирующей функцией; обеспечение беспрепятственного и эффек-

ИСПОЛЬЗОВАНИЕ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ

Расторопова Д.С.

тивного осуществления деятельности контролирующего подразделения. Таким образом, каждая организация, которая обладает инсайдерской информацией должна разработать и утвердить правила противодействия инсайдерской информации, в которых необходимо прописать критерии сделок, совершенных с использованием инсайда; порядок проведения проверок саморегулируемыми организациями в сфере финансового рынка; уведомление Банка России о выявленных нарушениях.

Следует отметить, что при разработке нормативно-правовой базы определяются принципы противодействия той или иной преступности. Специальные принципы нашли отражение в трудах таких ученых, как Пинкевич Т.В., Кондрат Е.Н., Федоров А.Ю. и многие другие. Кондрат Е.Н. в своей работе «Правонарушения в финансовой сфере России. Угрозы финансовой безопасности и пути противодействия» приходит к выводу о том, что в борьбе с преступностью необходимо использовать комплексный подход, а также руководствоваться принципами системности, объективности и научной обоснованности. При том комплексны подход должен сочетать в себе не только применение мер в различных сферах, но и объединить усилия всех контролирующих органов, увеличить эффективность координационной деятельности между ними. Помимо этого, для эффективного противодействия потребуется тщательное изучение общества, анализ закономерностей социальных процессов. Также автор выделяет принцип основного звена, сущность которого сводится к тому, что, выделив основную стратегическую задачу по противодействию преступности, определив ключевую проблемы, мы сконцентрируемся на ее решении, что в конечном итоге приведет к сокращению уровня преступности в определенной сфере[4].

Федоров А.Ю. выделяет дополнительные принципы противодействия преступности: оптимальности и эффективности, целеполагания [5]. Принцип оптимальности и эффективности предполагает достижения максимального результата при минимальных затратах сил, средств и возможностей. Целеполагание дает возможность сконцентрироваться на конкретной задаче, достижение которой является мерой эффективности и качества проделанной работы.

Все меры противодействия можно подразделить на несколько групп: технические и нетехнические. Нетехнические также делятся на организационные и организационно-технические. К нетехническим мерам относится разработка правил допуска к инсайдерской информации и контроль за их выполнением специально созданным подразделением юридического лица, а также реализация политики безопасности организации. По мнению Кабанова А.С. и Лось А.Б. главным в противодействии неправомерному использованию инсайдерской информации является работа с персоналом на всех этапах трудовой деятельности: при приеме на работу, в процессе трудовых отношений и при увольнении [6, с. 28-35]. Авторы указали, что методы противоправного доступа к инсайдерской информации в силу особенной психики человека называется «социальная инженерия» [7, с.32-37]. Целью подобного поведения является кража информации ограниченного доступа. Если на этапе приема на работу необходимо анализировать психологические особенности личности: способность к противоправным действиям при снижении заработка, возникновении финансовых трудностей в семье, то на втором этапе трудовых от-

ношений требуются более серьезные меры безопасности.

Журин С.И. предлагает создать такие условия деятельности, при которых возможность совершения преступления будет минимальной. Автор очень основательно подошел к данному вопросу и выделил основные сферы воздействия на инсайдеров:

- информационная сфера (обеспечение системы организационно-технических мер);

- психологическая (эффективная работа психологов по управлению персоналом);

- юридическая (введение системы санкций за нарушение внутренних правил работы с инсайдерской информацией внутри организации);

- технологическая (создание системы защиты от различных аварий) [8].

При увольнении сотрудников необходимо, по нашему мнению, проводить с ними беседу на предмет недопустимости разглашения известной им инсайдерской информации и установить ответственность для уволенных сотрудников по ст. 185.6 УК РФ «Неправомерное использование инсайдерской информации».

Второй группой методов противодействия неправомерному использованию инсайдерской информации являются технические. Основная задача данных методов заключается в выявлении угроз распространению информации и их ликвидация. Это возможно, при выполнении следующих действий: ограничить возможность использования интернета, кроме необходимых сайтов; обеспечивать мониторинг HTTP-трафика специально обученными сотрудниками; отключение всех мобильных устройств при работе с инсайдерской информацией; подавление высокочастотных помех; установить запрет на использование интернет сообщений (Instant messenger, IM) и блокировать исходящий трафик. Еще одной вынужденной мерой можно считать учет оборудования организации, путем составления таблицы с указанием пользователя оборудования, его пароле и данных технического средства, установленных производителем.

Кроме того, специалистами в области информационных технологий разработаны специальные программы, целью которых является выявление нарушений. К таким программам относятся, например, DLP-система, контролирующая вывод документов на печать и выявляющая факты шпионажа. SIEM-система представляет ценность потому, что обращает внимание на частоту использования тех или иных документов. Security Information and Event Management - это совокупность устройств, которая отслеживает «нездоровый» интерес к определенным документам, а также попытки подбора паролей.

Список литературы:

1. Закон Российской Федерации от 28.12.2010 № 390-ФЗ «О безопасности» СЗ РФ от 03.01.2011, №1, ст.2.

2. Кондрат Е.Н. Правонарушения в финансовой сфере России. Угрозы финансовой безопасности и пути противодействия. М.: Юстицинформ, 2014. СПС Консультант плюс.

3. Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации. СЗ РФ 02.08.2010, №31, ст. 4193.

4. Кондрат Е.Н. Правонарушения в финансовой сфере России. Угрозы финансовой безопасности и пути противодействия. М.: Юстицинформ, 2014. СПС Консультант плюс.

5. Федоров А.Ю. Правовая охрана корпоративных отношений: актуальные проблемы, противодействие современным криминальным угрозам, зарубежный опыт: Научно-практ. Пособие. М., 2012. СПС Консультант плюс.

6. Кабанов А.С., Лось А.Б. Причины, профилактика и методы противодействия инсайдерской деятельности // Безопасность бизнеса. 2016. №3. С. 28-35.

7. Кабанов А.С., Лось А.Б., Суроев А.В. Методы социальной инженерии в сфере информационной безопасности и противодействие им // Российский следователь. 2015. №18. С. 32-37.

8. Журин С.И. Автоматизированная система предупреждения совершения преступлений как составная часть системы безопасности важного государственного объекта. М.: МИФИ, 2000. 130 с. СПС Консультант плюс.

Рецензия

на статью Растороповой Дианы Сергеевны «Меры противодействия неправомерному использованию инсайдерской информации»

Противодействие неправомерному использованию инсайдерской информации является актуальной проблемой в связи с тем, что подобные приемы и способы помогают при выявлении, пресечении и предупреждении преступлений. Обеспечение информационной безопасности представляет собой не только важную составляющую в политике каждой компании, но и является условием экономической безопасности в целом.

Автор рассматривает, что включает в себя определение безопасности. Приводится зарубежное и отечественное законодательство в части неправомерного использования инсайдерской информации. Также автор обращает внимание на то, что в процессе применения мер противодействия необходимо придерживаться комплексного подхода выявления, пресечения и предупреждения преступлений, принципов системности, объективности, научности. Все меры противодействия в работе классифицированы на организационно-технические и технические. Организационные меры представлены в главе второй Федерального закона от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и внесении изменений в отдельные законодательные акты Российской Федерации». К техническим мерам предлагается относить использование специальных компьютерных программ, ограничение доступа в интернет при работе с инсайдерской информацией, контроль доступа к определенным документам.

Работа написана логически грамотно, понятным стилем изложения.

Вывод: статья Растороповой Дианы Сергеевны «Меры противодействия неправомерному использованию инсайдерской информации» соответствует требованиям, предъявляемым к подобного рода работам и может быть рекомендована к опубликованию.

Доктор юридических наук, профессор С.В. Расторо-пов

Статья прошла проверку системой «Антиплагиат»;

Оригинальность текста - 81,77%

i Надоели баннеры? Вы всегда можете отключить рекламу.