Краткая конфиденциальность

Apr 13, 2012 17:33

Наткнулся ваш покорный слуга на любопытное уголовное дело. Там фигурировала информация, которая фактически являлась конфиденциальной несколько секунд после создания. Вкратце, дело было так.

Банковский трейдер сидел в банке и со своего рабочего компа спекулировал акциями от имени банка. Одновременно с наладонника он проводил операции на той же фондовой бирже, но уже от имени своей жены.


Каким-то образом инсайдер ухитрился проводить целенаправленные продажи, то есть выставленные на торги акции и паи уходили не первому покупателю и не покупателю с самой выгодной ценой, а конкретному аккаунту. Хотя биржевая торговая система предусматривает лишь безадресные сделки. Аналогично он сумел провести и адресную покупку ценных бумаг - у одного конкретного аккаунта. Продав акции самому себе и купив их обратно, злоинсайдер наварил более 20 миллионов.

Организационные механизмы контроля сработали, но с существенным запозданием. Работник был на хорошем счету, со всеми знаком. Поэтому проверять его не рвались. А может быть, он делился.

А вот технических мер для пресечения подобных фокусов в деле не упомянуто. Хотя очевидно, что параллельный выход в Интернет со смартфонов и наладонников надо было бы отрубить. Да и мобильную связь заодно. В офисе трейдеров даже DLP-система не очень нужна. Требуется просто обеспечить отсутствие альтернативных каналов связи.

Ныне такое подпадает под специальный закон об инсайдерах. Хотя, как видно из данного приговора, и статья 159 УК (мошенничество) неплохо справлялась.

ЗЫ. В соответствии с законом (хотя и не совсем верно понятым), судебные чиновники при публикации приговора заменили персональные данные всех фигурантов на коды "ФИО1", "ФИО2" и т.д. По какой-то странной прихоти они решили зацензурировать также слово "биржа". В итоге читаем в приговоре: "...действуя от имени ОАО «Банк Российский Кредит» на фондовой [ФИО2] ЗАО «Фондовая [ФИО2] ММВБ» в период с 31 марта по [ДД.ММ.ГГГГ]..."

утечки, мошенничество, инсайдер

Previous post Next post
Up