Пробивной бизнес
Сотрудники отрасли связи чаще всего сливают данные на сторону. Набор данных одного человека можно приобрести в даркнете за 5000–20 000 руб.
Свыше половины (63%) судебных дел в области информационной безопасности (ИБ) были связаны с неправомерным доступом к компьютерной информации по ст. 272 УК РФ. Большая часть (68%) из них приходится на отрасль связи. К таким выводам пришли специалисты «Серчинформа», которые проанализировали более сотни судебных актов в 2024–2025 гг. по уголовным делам, связанным с инцидентами в ИБ, виновниками которых стали сотрудники организаций. В 55% случаев к уголовной ответственности за ИБ-нарушения привлекали сотрудников из отрасли связи, в 16% случаев – представителей органов власти и в 15% случаев – сотрудников финсектора, выяснили аналитики.
Под состав ст. 272 УК РФ подпадают практически любые нарушения с защищаемой информацией, выявленные как следственными органами, так и пострадавшими организациями, объясняет GR-специалист «Серчинформа» Дмитрий Вощуков. В четверти случаев для сотрудников они оборачивались штрафами или лишением права на занятие определенных должностей и только в 9% случаев – ограничением свободы, говорится в исследовании.
По действующему законодательству по ст. 272 УК РФ предусмотрен штраф от 200 000 до 500 000 руб. или в размере заработной платы или иного дохода осужденного за период от 18 месяцев до трех лет. Лишить определенных должностей виновного могут сроком на три года, а лишение свободы может быть сроком от двух до четырех лет.
Пробив (продажа данных абонентов и детализация их звонков) становился основным правонарушением – 47% инцидентов, выяснили аналитики. Такие нарушения могут квалифицироваться по ст. 272 и 183 (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую, банковскую тайну). По действующему законодательству по ст. 183 УК РФ предусмотрен штраф в размере от 500 000 до 5 млн руб. или в размере заработной платы или иного дохода осужденного за период от одного года до пяти лет, или лишение свободы на срок от двух до семи лет, или лишение права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
В 33% инцидентов имело место внесение ложных данных в системы, в том числе для выпуска сим-карт, в 16% – выгрузка и передача иных данных, подсчитали в «Серчинформе».
Чаще всего (87%) виновниками нарушений становились рядовые сотрудники и, как правило, им выносили обвинительный приговор, выяснили в «Серчинформе». В 45% случаев допустивших правонарушения наказывали штрафами, в 26% случаев – лишением свободы условно, в 23% случаев – лишением права на занятие определенных должностей и в 6% случаев – лишением свободы.
Позиция операторов
Но в этом году был принят ряд изменений в ФЗ «О персональных данных» и КоАП РФ, в результате чего были введены повышенные требования к операторам, собирающим и обрабатывающим персональные данные, повысилась их ответственность за нарушения, напоминает руководитель направления «Разрешение IT & IP споров» юрфирмы «Рустам Курмаев и партнеры» Ярослав Шицле. В частности, введены оборотные штрафы для компаний за повторные утечки в размере от 1 до 3% от годовой выручки оператора-нарушителя на сумму не более 0,5 млрд руб.