05.04.2024 Экспертиза, БезопасностьАлексей Парфентьев, руководитель отдела аналитики “СёрчИнформ”
Продолжаем серию статей на тему санкций за нарушения в области информационной безопасности. В первом материале мы разобрали административные правонарушения и гражданские споры. Эта часть будет посвящена уголовной ответственности за правонарушения в ИБ, их причинам и последствиям. «Пробив» «Пробив» — это получение непубличной информации о человеке или организации при помощи инсайдеров, имеющих доступ к закрытым базам данных. Если смотреть по сферам деятельности, то наиболее подверженные инсайдерству компании — онлайн-сервисы, банки, мобильные операторы и почти весь госсектор. Чем больше подробной информации хранится в организации, тем выше риск утечки через инсайдера. От типа искомой информации зависит и классификация «пробива». Если нужна банковская информация, то это будет «банковский пробив», если информация, хранящаяся у операторов сотовой связи, — «мобильный пробив», и дальше по аналогии. Примером получения закрытой информации является следующий кейс: в 2022 году сотрудник ОМВД продавал в детективное агентство данные о местоположении граждан. Чтобы отвести от себя подозрения, он использовал учетную запись коллеги. Это не помогло, и инсайдер был приговорен к 2,6 годам условного срока. Ответственность за «пробив» зависит от квалифицированной статьи: · Если нарушение было квалифицировано как злоупотребление должностными полномочиями, то наказывается лишением свободы на срок до 10 лет с лишением права занимать определенные должности или заниматься определенной деятельностью ...
читать далее.