определитесь сперва что такое у Вас "инсайдерская" информация)) и чем она отличается от банковской тайны, и/или коммерческой и/или хотя бы от просто конфиденциальной информации))

Alex1, наверное имеет ввиду -
Федеральный закон. № 224-ФЗ от 27.07.2010. ГД ФС РФ О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации
А в соответствии с 224-ФЗ инсайдерская информация - точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров (в том числе сведения, касающиеся одного или нескольких эмитентов эмиссионных ценных бумаг (далее -эмитент), одной или нескольких управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов (далее - управляющая компания), одного или нескольких хозяйствующих субъектов, указанных в пункте 2 статьи 4 настоящего Федерального закона, либо одного или нескольких финансовых инструментов, иностранной валюты и (или) товаров) и которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье 3 настоящего Федерального закона;

В соответствии с Федеральным законом № 224-ФЗ от 27.07.2010 инсайдерская" информация -конфиденциальная информации. Мой вопрос про разрабатываемые документы в соответствии с требованиями нормативно-правовых актов РФ, ЦБ.

Инсайдерская информация с точки зрения ФЗ 224 - это "точная и конкретная информация, которая не была распространена или предоставлена..." и "которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье·3 настоящего Федерального закона" так что сперва нужно сформировать перечень сведений составляющих инсайдерскую информацию, определить круг лиц имеющих к нем доступ, а затем определить правила ее распространения и/или раскрытия (в отличии от другого вида информации : банковской, ПДн, коммерческой - где мы обязаны определить правила защиты)

Основная проблема, что регламентирование уже должно быть введено, а сами перечни еще не введены. Т.ч. по этому вопросу приходится "плясать" наоборот, т.е. не от объекта защиты к мероприятиям, а устанавливать мероприятия без определенного объекта защиты

Проект Перечня еще 24 декабря 2010 вывешен на сайте ФСФР, но я бы не сказал, что он исчерпывающий (как того требует Закон).
ЦБ пока свой Перечень не оглашал.

Пока, из разъяснений, есть только Информационное письмо "О мерах по реализации Федерального закона от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"

Вообще мне кажется что забота об инсайдерской информации не предмет ИБ. Поясню это тем что задача ИБ это защита информации от неправомерного доступа к ней неуполномченных лиц (сторонние лица) с целью недопущения убытков организации- правообладателя защищаемой информации. А в случаях с "инсайдом" это несвоевременное раскрытие информации которая должна была быть раскрыта, в результате которого сторонние по отношению к организации лица понесли и/или могут понести убытки.

Не вся инсайдерская информация должна быть раскрыта

И вообще задача ИБ предотвращение несанкционированного воздействия на защищаемую информацию, а не только обеспечение конфиденциальности информации ограниченного распространения. Но даже для случая обеспечения конфиденциальности с инсайдерами работать нужно (не бороться с инсайдерами/секретоносителями, а работать по инсайдерским рискам)

ну если некая "инсайдерская" информация НЕ подлежит раскрытию- то эначит она относится к какому нибудь виду охраняемой(защищаемой) информации (БТ, КТ, ПДн, и тд)

См. определение ИИ в 224-ФЗ:

ну так я и о том же))- ИИ это некий искусственный "информационный" объект, созданный только для тех случаев когда информация (в том числе и защищаемая) "должна" по каким то причинам своевременно раскрываться. Пока информационный объект должен храниться в тайне он имеет гриф-и/или статус (БТ, КТ, ПДн, КД и тд) но как только принято решение о раскрытии данного объекта (или части его) для неопределенного круга лиц, вот с этого момента до момента фактического раскрытия информации (публикации в СМИ, на сайте и тд) у нас появляется этот чудесный и замечательный инсайд.

Не факт, что только чисто искусственный объект.

Здесь еще инсайдеры - т.е. лица санкционированно допущенные к ИИ (не только к той, что подлежит раскрытию) и которые могут ее несанкционированно раскрыть ограниченному и неограниченному кругу лиц

Да и в коммерческих организациях из ИИ гриф, на законных основаниях, может иметь исключительно КТ

Спасибо!
Я согласен со всеми Вашими сообщениями. Кто должен быть должностным лицом, осуществляющим контроль за соблюдением требований Закона об инсайде.

ИМХО т.к. в число инсайдеров входит и высшее руководство банка и акционеры- то лицо/подразделение ответственное за контроль соблюдения требований закона 224-ФЗ должно быть подотчетным непосредственно акционерам - кто нидь из числа ревизионной комиссии которая контролирует работу всего ОАО. а специалисты по ИБ- это всего лишь наемные работники и у них нет полномочий за контролем деятельности акционеров, членов совета директоров и тд))