13.01.2026  Экспертиза, Безопасность

Завершаем серию статей про отраслевую специфику и ответственность в области информационной безопасности. В этом цикле материалов мы рассмотрели особенности ИБ в здравоохранении, промышленности, связи, финансовом и государственном секторе. С информационной безопасностью в разных отраслях ситуация схожа. Особенно, если речь касается привлечения нарушителя к ответственности. Да, есть отраслевая специфика, особые требования и регуляторы. Но кейсы правонарушений и типовые ИБ-ошибки, из-за которых они происходят, схожи. Это, как правило, халатность, ошибки при построении ИБ и т. д. Поэтому я решил завершить цикл материалов обобщающей статьей. Ниже расскажу о тех, кто не дошел до суда и не смог доказать свою позицию, а также из-за каких ошибок возникают типовые правонарушения в ИБ. Как не споткнуться и дойти до суда? В суды попадают или дела, в которых потерпевшая сторона смогла собрать достаточно сведений о преступлении и доказательства вины нарушителя, или случаи, получившие огласку. Поскольку в контексте ИБ правонарушения происходят с использованием ИТ-систем, то для сбора таких данных нужны технические средства. Например, DLP-система. Именно она предоставляет наиболее полную и достоверную картину действий сотрудников на рабочих местах. Но даже если отчет DLP, как вам кажется, на 100% доказывает вину и причастность нарушителя, то это не значит, что дело «в шляпе». Чтобы сведения из DLP могли быть доказательствами для суда или правоохранительных органов, должны быть соблюдены три ... читать далее.