Наткнулся ваш покорный слуга на любопытное
уголовное дело. Там фигурировала информация, которая фактически являлась конфиденциальной несколько секунд после создания. Вкратце, дело было так.
Банковский трейдер сидел в банке и со своего рабочего компа спекулировал акциями от имени банка. Одновременно с наладонника он проводил операции на той же фондовой бирже, но уже от имени своей жены.
Каким-то образом инсайдер ухитрился проводить целенаправленные продажи, то есть выставленные на торги акции и паи уходили не первому покупателю и не покупателю с самой выгодной ценой, а конкретному аккаунту. Хотя биржевая торговая система предусматривает лишь безадресные сделки. Аналогично он сумел провести и адресную покупку ценных бумаг - у одного конкретного аккаунта. Продав акции самому себе и купив их обратно, злоинсайдер наварил более 20 миллионов.
Организационные механизмы контроля сработали, но с существенным запозданием. Работник был на хорошем счету, со всеми знаком. Поэтому проверять его не рвались. А может быть, он делился.
А вот технических мер для пресечения подобных фокусов в деле не упомянуто. Хотя очевидно, что параллельный выход в Интернет со смартфонов и наладонников надо было бы отрубить. Да и мобильную связь заодно. В офисе трейдеров даже DLP-система не очень нужна. Требуется просто обеспечить отсутствие альтернативных каналов связи.
Ныне такое подпадает под специальный
закон об инсайдерах. Хотя, как видно из данного приговора, и статья 159 УК (мошенничество) неплохо справлялась.
ЗЫ. В соответствии с
законом (хотя и не совсем верно понятым), судебные чиновники при публикации приговора заменили персональные данные всех фигурантов на коды "ФИО1", "ФИО2" и т.д. По какой-то странной прихоти они решили зацензурировать также слово "биржа". В итоге читаем в приговоре: "...действуя от имени ОАО «Банк Российский Кредит» на фондовой [ФИО2] ЗАО «Фондовая [ФИО2] ММВБ» в период с 31 марта по [ДД.ММ.ГГГГ]..."