Более половины судебных дел в сфере информационной безопасности (63%) связаны с неправомерным доступом к компьютерной информации по статье 272 УК РФ, из них 68% приходится на отрасль связи, пишут "Ведомости", ссылаясь на исследование "Серчинформ". Аналитики компании проанализировали свыше сотни судебных актов за 2024–2025 годы, выявив, что в 55% случаев виновниками нарушений были сотрудники операторов связи, в 16% — представители органов власти и в 15% — работники финсектора.
Практически любые нарушения с защищенной информацией могут попадать под статью 272 УК РФ. В большинстве случаев (25%) нарушители получали штрафы или лишение права занимать должности, лишь в 9% случаях применялась мера ограничения свободы. Максимальные санкции включают штрафы до 500 тыс. рублей или дохода за полтора-два года, а также лишение свободы на срок до четырех лет.
Основным видом правонарушений стало незаконное получение и продажа данных абонентов (пробив), составляющие 47% инцидентов. Такие действия могут квалифицироваться также по статье 183 УК РФ за разглашение коммерческой или банковской тайны, предусматривающей штраф до 5 млн рублей или тюремное заключение до семи лет. В 33% случаев имело место внесение ложных данных в системы, а в 16% — передача иных конфиденциальных сведений.
В большинстве случаев виновниками нарушений выступают рядовые сотрудники (87%), которым чаще всего выносили штрафы или условные сроки. Реже применялись такие меры, как лишение свободы или права занимать должности.
В этом году были внесены изменения в законодательство, усиливающие ответственность операторов по защите персональных данных. Как ранее писал "Кабельщик", ведены штрафы для компаний за повторные утечки данных — от 1 до 3% от годовой выручки, но не более 0,5 млрд рублей. Бывшие сотрудники не имеют доступа к инфраструктуре после увольнения, что снижает риск злоупотреблений. Однако случаи злоупотреблений редки и пресекаются внутри компаний: проводится расследование, применяются дисциплинарные меры или привлечение правоохранительных органов.
Отрасль связи остается одной из наиболее уязвимых к киберпреступлениям и вербовке сотрудников для получения персональных данных и коммерческой информации. На рынке распространена услуга "пробив", стоимость которой варьируется от 5 до 20 тысяч рублей за комплект данных, включающий ФИО, паспортные данные, детализацию звонков и банковские реквизиты. Такие базы ценятся как мошенниками, так и службами безопасности российских компаний для внутреннего анализа.
Причинами популярности пробива являются высокая ценность данных и недостаточный контроль за их оборотом у операторов связи. После 2022 года участились случаи компрометации инфраструктуры компаний с участием бывших сотрудников, мотивированных финансовой выгодой или желанием отомстить работодателю. Внутренние причины включают низкую квалификацию персонала и низкую оплату труда.
Эксперты отмечают необходимость усиления мер защиты: автоматизация учета и уничтожения персональных данных, контроль доступа сотрудников и шифрование информации. Власти вводят строгие требования к защите данных в отрасли связи, однако многие компании сосредотачиваются лишь на технической защите от хакеров, игнорируя угрозы со стороны сотрудников. Улучшение стандартов и регуляторных рекомендаций могло бы снизить риски утечек и злоупотреблений внутри организаций.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
