3 марта, среда 08:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

инсайдерская информации

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • инсайдерская информации

    Какие документы, разрабатываются в банках по защите инсайдерской информации?
    Правила охраны конфиденциальности, порядок доступа инсайдерской информации, а что ещё.
    Последний раз редактировалось Alex1; 30.03.2011, 17:48.

  • #2
    Сообщение от Alex1 Посмотреть сообщение
    Какие документы, разрабатываются в банках по защите инсайдерской информации?
    Правила охраны конфиденциальности, порядок доступа инсайдерской информации, а что ёщё.
    определитесь сперва что такое у Вас "инсайдерская" информация)) и чем она отличается от банковской тайны, и/или коммерческой и/или хотя бы от просто конфиденциальной информации))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      Alex1, наверное имеет ввиду -
      Федеральный закон. № 224-ФЗ от 27.07.2010. ГД ФС РФ О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации
      А в соответствии с 224-ФЗ инсайдерская информация - точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров (в том числе сведения, касающиеся одного или нескольких эмитентов эмиссионных ценных бумаг (далее -эмитент), одной или нескольких управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов (далее - управляющая компания), одного или нескольких хозяйствующих субъектов, указанных в пункте 2 статьи 4 настоящего Федерального закона, либо одного или нескольких финансовых инструментов, иностранной валюты и (или) товаров) и которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье 3 настоящего Федерального закона;

      Комментарий


      • #4
        Сообщение от George-on-Don Посмотреть сообщение
        определитесь сперва что такое у Вас "инсайдерская" информация)) и чем она отличается от банковской тайны, и/или коммерческой и/или хотя бы от просто конфиденциальной информации))
        В соответствии с Федеральным законом № 224-ФЗ от 27.07.2010 инсайдерская" информация -конфиденциальная информации. Мой вопрос про разрабатываемые документы в соответствии с требованиями нормативно-правовых актов РФ, ЦБ.

        Комментарий


        • #5
          Сообщение от Alex1 Посмотреть сообщение
          В соответствии с Федеральным законом № 224-ФЗ от 27.07.2010 инсайдерская" информация -конфиденциальная информации. Мой вопрос про разрабатываемые документы в соответствии с требованиями нормативно-правовых актов РФ, ЦБ.
          Инсайдерская информация с точки зрения ФЗ 224 - это "точная и конкретная информация, которая не была распространена или предоставлена..." и "которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье·3 настоящего Федерального закона" так что сперва нужно сформировать перечень сведений составляющих инсайдерскую информацию, определить круг лиц имеющих к нем доступ, а затем определить правила ее распространения и/или раскрытия (в отличии от другого вида информации : банковской, ПДн, коммерческой - где мы обязаны определить правила защиты)
          Мы продолжаем делать то, что мы уже много наделали

          Комментарий


          • #6
            Сообщение от George-on-Don Посмотреть сообщение
            Инсайдерская информация с точки зрения ФЗ 224 - это "точная и конкретная информация, которая не была распространена или предоставлена..." и "которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье·3 настоящего Федерального закона" так что сперва нужно сформировать перечень сведений составляющих инсайдерскую информацию, определить круг лиц имеющих к нем доступ, а затем определить правила ее распространения и/или раскрытия (в отличии от другого вида информации : банковской, ПДн, коммерческой - где мы обязаны определить правила защиты)
            Основная проблема, что регламентирование уже должно быть введено, а сами перечни еще не введены. Т.ч. по этому вопросу приходится "плясать" наоборот, т.е. не от объекта защиты к мероприятиям, а устанавливать мероприятия без определенного объекта защиты

            Проект Перечня еще 24 декабря 2010 вывешен на сайте ФСФР, но я бы не сказал, что он исчерпывающий (как того требует Закон).
            ЦБ пока свой Перечень не оглашал.

            Пока, из разъяснений, есть только Информационное письмо "О мерах по реализации Федерального закона от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"

            Комментарий


            • #7
              Вообще мне кажется что забота об инсайдерской информации не предмет ИБ. Поясню это тем что задача ИБ это защита информации от неправомерного доступа к ней неуполномченных лиц (сторонние лица) с целью недопущения убытков организации- правообладателя защищаемой информации. А в случаях с "инсайдом" это несвоевременное раскрытие информации которая должна была быть раскрыта, в результате которого сторонние по отношению к организации лица понесли и/или могут понести убытки.
              Мы продолжаем делать то, что мы уже много наделали

              Комментарий


              • #8
                Сообщение от George-on-Don Посмотреть сообщение
                Вообще мне кажется что забота об инсайдерской информации не предмет ИБ. Поясню это тем что задача ИБ это защита информации от неправомерного доступа к ней неуполномченных лиц (сторонние лица) с целью недопущения убытков организации- правообладателя защищаемой информации. А в случаях с "инсайдом" это несвоевременное раскрытие информации которая должна была быть раскрыта, в результате которого сторонние по отношению к организации лица понесли и/или могут понести убытки.
                Не вся инсайдерская информация должна быть раскрыта

                И вообще задача ИБ предотвращение несанкционированного воздействия на защищаемую информацию, а не только обеспечение конфиденциальности информации ограниченного распространения. Но даже для случая обеспечения конфиденциальности с инсайдерами работать нужно (не бороться с инсайдерами/секретоносителями, а работать по инсайдерским рискам)

                Комментарий


                • #9
                  Сообщение от Toparenko Посмотреть сообщение
                  Не вся инсайдерская информация должна быть раскрыта

                  И вообще задача ИБ предотвращение несанкционированного воздействия на защищаемую информацию, а не только обеспечение конфиденциальности информации ограниченного распространения. Но даже для случая обеспечения конфиденциальности с инсайдерами работать нужно (не бороться с инсайдерами/секретоносителями, а работать по инсайдерским рискам)
                  ну если некая "инсайдерская" информация НЕ подлежит раскрытию- то эначит она относится к какому нибудь виду охраняемой(защищаемой) информации (БТ, КТ, ПДн, и тд)
                  Мы продолжаем делать то, что мы уже много наделали

                  Комментарий


                  • #10
                    Сообщение от George-on-Don Посмотреть сообщение
                    ну если некая "инсайдерская" информация НЕ подлежит раскрытию- то эначит она относится к какому нибудь виду охраняемой(защищаемой) информации (БТ, КТ, ПДн, и тд)
                    См. определение ИИ в 224-ФЗ:
                    Статья 2. Основные понятия, используемые в настоящем Федеральном законе

                    В настоящем Федеральном законе используются следующие основные понятия:
                    1) инсайдерская информация - точная и конкретная информация, которая не была распространена или предоставлена (в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну), распространение или предоставление которой может оказать существенное влияние на цены финансовых инструментов, иностранной валюты и (или) товаров (в том числе сведения, касающиеся одного или нескольких эмитентов эмиссионных ценных бумаг (далее - эмитент), одной или нескольких управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов (далее - управляющая компания), одного или нескольких хозяйствующих субъектов, указанных в пункте 2 статьи 4 настоящего Федерального закона, либо одного или нескольких финансовых инструментов, иностранной валюты и (или) товаров) и которая относится к информации, включенной в соответствующий перечень инсайдерской информации, указанный в статье 3 настоящего Федерального закона;

                    Комментарий


                    • #11
                      Сообщение от Toparenko Посмотреть сообщение
                      См. определение ИИ в 224-ФЗ:
                      ну так я и о том же))- ИИ это некий искусственный "информационный" объект, созданный только для тех случаев когда информация (в том числе и защищаемая) "должна" по каким то причинам своевременно раскрываться. Пока информационный объект должен храниться в тайне он имеет гриф-и/или статус (БТ, КТ, ПДн, КД и тд) но как только принято решение о раскрытии данного объекта (или части его) для неопределенного круга лиц, вот с этого момента до момента фактического раскрытия информации (публикации в СМИ, на сайте и тд) у нас появляется этот чудесный и замечательный инсайд.
                      Мы продолжаем делать то, что мы уже много наделали

                      Комментарий


                      • #12
                        Сообщение от George-on-Don Посмотреть сообщение
                        ну так я и о том же))- ИИ это некий искусственный "информационный" объект, созданный только для тех случаев когда информация (в том числе и защищаемая) "должна" по каким то причинам своевременно раскрываться. Пока информационный объект должен храниться в тайне он имеет гриф-и/или статус (БТ, КТ, ПДн, КД и тд) но как только принято решение о раскрытии данного объекта (или части его) для неопределенного круга лиц, вот с этого момента до момента фактического раскрытия информации (публикации в СМИ, на сайте и тд) у нас появляется этот чудесный и замечательный инсайд.
                        Не факт, что только чисто искусственный объект.

                        Здесь еще инсайдеры - т.е. лица санкционированно допущенные к ИИ (не только к той, что подлежит раскрытию) и которые могут ее несанкционированно раскрыть ограниченному и неограниченному кругу лиц

                        Да и в коммерческих организациях из ИИ гриф, на законных основаниях, может иметь исключительно КТ

                        Комментарий


                        • #13
                          Спасибо!
                          Я согласен со всеми Вашими сообщениями. Кто должен быть должностным лицом, осуществляющим контроль за соблюдением требований Закона об инсайде.

                          Комментарий


                          • #14
                            Сообщение от Alex1 Посмотреть сообщение
                            Спасибо!
                            Я согласен со всеми Вашими сообщениями. Кто должен быть должностным лицом, осуществляющим контроль за соблюдением требований Закона об инсайде.
                            ИМХО т.к. в число инсайдеров входит и высшее руководство банка и акционеры- то лицо/подразделение ответственное за контроль соблюдения требований закона 224-ФЗ должно быть подотчетным непосредственно акционерам - кто нидь из числа ревизионной комиссии которая контролирует работу всего ОАО. а специалисты по ИБ- это всего лишь наемные работники и у них нет полномочий за контролем деятельности акционеров, членов совета директоров и тд))
                            Мы продолжаем делать то, что мы уже много наделали

                            Комментарий

                            Обработка...
                            X