Связисты лидируют по числу случаев несанкционированного слива информации.
Более половины (63%) судебных дел в области информационной безопасности (ИБ) связаны с неправомерным доступом к компьютерной информации по ст. 272 УК РФ, при этом большая часть из них – 68% – приходится на отрасль связи. К таким выводам пришли специалисты «Серчинформа», которые проанализировали более сотни судебных актов в 2024–2025 гг. по уголовным делам, пишут «Ведомости».
По результатам исследования выяснилось, что в 55% случаев к уголовной ответственности за ИБ-нарушения привлекали сотрудников из отрасли связи, в 16% случаев – представителей органов власти и в 15% случаев – сотрудников финсектора.
Штраф, запрет, тюрьма
Под состав ст. 272 УК РФ подпадают практически любые нарушения с защищаемой информацией, выявленные как следственными органами, так и пострадавшими организациями. Согласно исследованию, в каждом четвёртом случае действия сотрудников приводили к штрафам или запрету занимать определённые должности, а лишь в 9% эпизодов – к ограничению свободы.
Аналитики установили, что почти в половине случаев (47%) основным нарушением становился так называемый «пробив» – продажа данных абонентов и детализация их звонков. Подобные действия могут квалифицироваться по статьям 272 и 183 УК РФ, предусматривающим ответственность за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. В соответствии с действующим законодательством, по ст. 183 виновному может быть назначен штраф от 500 тыс. до 5 млн рублей либо в размере дохода за период от одного года до пяти лет, а также лишение свободы на срок от двух до семи лет или запрет на занятие определённых должностей сроком до трёх лет.
В 33% инцидентов имело место внесение ложных данных в системы, в том числе для выпуска сим-карт, в 16% – выгрузка и передача иных данных, подсчитали в «Серчинформе».
При этом в 87% случаев виновниками нарушений становились рядовые сотрудники и, как правило, им выносили обвинительный приговор, выяснили в «Серчинформе». В 45% случаев допустивших правонарушения наказывали штрафами, еще в 26% случаев – лишением свободы условно, в 23% случаев – лишением права на занятие определенных должностей и в 6% случаев – лишением свободы.
Точка зрения эксперта
Отрасль связи лидирует по числу случаев несанкционированного доступа к информации прежде всего потому, что операторы обладают обширными массивами конфиденциальных данных – от персональных сведений абонентов до детализации звонков, пояснил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Сотрудники операторов связи – всегда объект давления со стороны злоумышленников, поскольку обрабатываемые данные представляют для последних особую ценность. При этом высокая вовлечённость рядовых работников в совершение нарушений часто связана с недостаточной системой мотивации и слабым внутренним контролем. Никто не отменяет и влияния низкого уровня цифровых компетенций персонала – особенно среди сотрудников, имеющих прямой доступ к информационным системам, но не участвующих в принятии решений по ИБ», – рассказал депутат.
Во многих случаях меры внутреннего контроля – журналирование действий, разграничение прав доступа и двухфакторная аутентификация – либо формальны, либо недостаточно автоматизированы.
«Часто отсутствует регулярный аудит действий персонала, а системы мониторинга нарушений ИБ не адаптированы к специфике ежедневных операций операторов связи. Кроме того, при найме персонала редко проводится качественная проверка благонадёжности и мотивации кандидатов, особенно на массовых позициях, что серьезно повышает риски», – отметил депутат.
Сегодня реакция на утечки данных со стороны операторов носит реактивный характер.
«После резонансных случаев крупные компании начинают усиливать ИБ-политику, внедряют DLP-системы, ужесточают контроль за доступом к чувствительной информации, проводят тренинги персонала. Тем не менее, подход зачастую носит реактивный характер и направлен на устранение последствий, а не на предотвращение инцидентов. В некоторых компаниях создаются отдельные службы по контролю за действиями персонала с доступом к критически важной информации, но их эффективность во многом зависит от поддержки на уровне руководства», – рассказал эксперт.
Существенно снизить количество подобных инцидентов могли бы комплексные технологические и организационные меры.
источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
Поделиться:
- ВКонтакте
- Telegram
