УДК 004.457
Лаврентьева М.А. студент магистратуры 2 курс, факультет ИБ МФ МГТУ им. Н. Э. Баумана научный руководитель: Коннова Н.С., к.т.н.
доцент Россия, г. Москва
ОРГАНИЗАЦИОННО - ПРАВОВОЕ РЕГУЛИРОВАНИЕ РАБОТЫ
СИСТЕМЫ ОБНАРУЖЕНИЯ ИНСАЙДА НА ОСНОВЕ ТЕОРЕТИКО - ГРАФОВОГО ПОДХОДА
Аннотация: Биржа - площадка для проведения торгов, поэтому системы, обеспечивающие ее функционирование и безопасность, должны работать с учетом признанных в РФ норм и ограничений. В статье представлены законы, регламентирующие функционирование системы, производящей поиск и обнаружение инсайда, а также приведен вывод о соответствии работы системы этим нормам и ограничениям.
Ключевые слова: информационная безопасность, правовое регулирование, биржа, инсайд, обнаружение подозрительных инсайдеров.
Lavrentyeva M.A. master's degree student 2 course, faculty IB MF MSTU them. N.E. Bauman scientific advisor: Konnova N.S., Ph.D. of engineering
associate professor Russia, Moscow
ORGANIZATIONAL AND LEGAL REGULATION OF THE INSIDER
DETECTION SYSTEM BASED ON THE GRAPH-THEORETIC
APPROACH
Annotation: The exchange is a trading platform, so the systems that ensure its functioning and security must work in accordance with the norms and restrictions recognized in the Russian Federation. The article presents the laws governing the operation of the system that performs search and detection of insider information, as well as a conclusion about the compliance of the system with these rules and restrictions.
Key words: information security, legal regulation, exchange, insider trading, detection of suspicious insiders.
На сегодняшний день информация является исключительным ценным ресурсом, а ее защита - критически важным элементом коммерческой деятельности и функционирования государство [1]. Однако, несмотря на
современные технологии, обеспечить полную информационную безопасность невозможно.
Биржа - площадка для проведения торгов между ее участниками, брокерами. При этом каждый брокер стремится к получению максимальной прибыли от совершенных сделок и, как следствие, может использовать разные ценовые манипуляции, как [2]:
• повышение цены - одно из самых распространенных направлений, в котором брокер способствует повышению курса актива, а затем продает их покупателю по возросшей цене;
• стабилизация цен подразумевает искусственную стагнацию актива в районе цен, лучше тех, что установились бы без вмешательства брокера;
• снижение цены - наиболее редко встречающаяся операция, которая предполагает получение максимальной прибыли путем совершения коротких продаж без покрытия.
Проблемами и угрозами информационной безопасности являются внешние атаки и злоумышленники внутри компании: деструктивные действия хакерских групп, так и недобросовестные сотрудники, продающие конфиденциальную информацию, что приносит вред компании. Например, в следствие крупной утечки в американском в сентябре 2018 пострадало 147 млн человек [3].
По этой причине разрабатывается система, позволяющая обнаружить подозрительных инсайдеров после торговой сессии. Для этого система использует теоретико-графовый подход, а именно строит сеть из подозрительных инсайдеров. Данная система работает на основе анализа совершенных участниками торгов сделок и поиска коэффициента сходства по формуле:
КЬ Ч))2
Б(ТН, ин) = 4 } 1-I Ф ]. (1)
(н,н) \Тн\х\ин\ ' 1 ()
Здесь Б - коэффициент схожести сделок пары участников Тн, ин, работающих в одной компании Н.
Участники торгов Тн, инсовершают сделки ti, и^ соответственно. При этом эти сделки могут быть одинаковы, тогда значение I(^и.}) = 1, или разными, т.е. 1(¿¿,иу)=0. Соответственно, чем больше рассматриваемая пара участников совершает одинаковых сделок, тем выше коэффициент 5 6 [0; 1].
Далее производится второй этап работы системы, то есть анализ подозрительной активности, а именно - отклонения числа, а также стоимости сделок от среднего показателя, рассчитанного на каждого подозрительного участника торгов. Данный этап при большом объеме выборки позволяет значительно снизить ошибки первого рода.
Следует также учесть, что при поиске коэффициента схожести сделок рассматриваются работники одной и той же компании, то есть та категория,
которая имеет значительный шанс на использование внутренней информации в своих целях.
При этом необходимо проверить систему на соответствие выполнения соответствующих законов РФ.
Согласно статье 17 Конституции РФ [4] в Российской Федерации гарантируются права и свободы гражданина согласно нормам и принципам международного права. При этом осуществление прав и свобод человека не должно ущемлять права и свободы других.
Таким образом, к разрешенным видам деятельности согласно Конституции РФ может быть отнесена предпринимательская деятельность, которая имеет ряд ограничений, описанных в [4]. Из них следует, что каждый имеет право на использование своих способностей и имущества для предпринимательской деятельности (статья 34 Конституции РФ [4]).
Торги являются одним из видов предпринимательской деятельности, как следствие, их организация и ведение должны соответствовать описанным выше нормам и ограничениям, указанных в Конституции РФ.
Согласно статье 9 ФЗ от 21 ноября 2011 г. N 325-Ф3 «Об организованных торгах» [5] биржей является акционерное общество (статья 9, часть 2 ФЗ "Об организованных торгах" [6]), которое организует торговлю и имеет лицензию биржи. Биржами осуществляются услуги по проведению организованных торгов, где производятся заключения договоров, являющимися производными финансовыми инструментами (статья 9, часть 2 ФЗ "Об организованных торгах" [6]). При этом есть ряд случаев, когда эта деятельность не производится, а именно: когда выполняются услуги по проведению организованных торгов, на которых заключаются договора -производные финансовых инструментов (часть 4 статьи 12 ФЗ "Об организованных торгах" [7]). В этом случае эти услуги относятся к торговой системе.
Биржа, как основное место проведения торгов и заключения договоров, должна быть защищена. В силу того, что основные операции проводятся в электронном виде, необходимо определить основные принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.
В статье 3 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" [8] описаны принципы, на которых основывается правовое регулирование.
Поиск подозрительный инсайдеров на бирже - один из методов защиты от незаконной торговли. При этом работа такого метода включает в себя не только анализ сделок, но и обработку информации в электронном виде. Для защиты такого рода данных метод работает в соответствии со статьей 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" [9].
Исходя из рассмотренных законов, можно сделать вывод, что использование системы для поиска инсайда не будет противоречить существующему законодательству РФ.
Использованные источники:
1. Новостной сайт itWeek// Статистика утечек информации в мире [Электронный документ] - URL: https ://www.itweek.ru/ sequrity/news-company/detail.php?ID=203601
2. Главной проблемой безопасности остается человек // Лев Матвеев // статья журнала «Информационная безопасность», №5, ноябрь 2018, стр. 4247, издательство Grotesk, URL:www.itsec.ru
3. Журнал «Информационная безопасность», №3, июль 2019, стр. 26, издательство Grotesk, URL:www.itsec.ru
4. Конституция Российской Федерации(принята референдумом 12.12.93) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 7-ФКЗ) // Собрание законодательства РФ, - 2009. - URL: https://zakonbase.ru/konstitucija-rf/ (Дата обращения 01.04.2020).
5. Федеральный закон от 21 ноября 2011 г. N 325-ФЗ "Об организованных торгах" (с изменениями и дополнениями) - URL: https://base.garant.ru/12191965/ (Дата обращения 01.04.2020).
6. Федеральный закон от 21 ноября 2011 г. N 325-ФЗ «Об организованных торгах» (с изменениями и дополнениями). - №2. - Ст. 9. - URL: https://base.garant.ru/12191965/493aff9450b0b89b29b367693300b74a/ (Дата обращения 01.04.2020).
7. Федеральный закон от 21 ноября 2011 г. N 325-ФЗ «Об организованных торгах» (с изменениями и дополнениями). № 2. - Ст. 12. - URL: https://base.garant.ru/12191965/b6e02e45ca70d110df0019b9fe339c70/#block 12 4 (Дата обращения 01.04.2020).
8. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). - Ст. 3. - URL: https://base.garant.ru/12148555/5ac206a89ea76855804609cd950fcaf7/ (Дата обращения 01.04.2020).
9. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). - Ст. 16. - URL: https://base.garant.ru/12148555/7a58987b486424ad79b62aa427dab1df/ (Дата обращения 01.04.2020).