Проблема утечки персональных сведений остается острой для России, и одной из наиболее уязвимых сфер стала связь. Специалисты уверены, что именно сотрудники телекоммуникационных компаний чаще всего становятся виновниками инцидентов с неправомерным доступом к персональным данным граждан. Повсеместное распространение номеров телефонов, с которыми затем выходят на связь мошенники и спамеры, во многом связано с деятельностью именно внутри этой отрасли.
Связисты на первом месте по числу инцидентов
За последние два года проводился подробный анализ, который показал: сотрудники организаций связи чаще других осуждаются за незаконный доступ к информации и многочисленные "сливы" персональных данных. По мнению экспертов СерчИнформ, порядка 68% всех заведённых дел по статье 272 УК РФ (неправомерный доступ к компьютерной информации) приходятся на работников этой сферы. Это абсолютный лидер среди всех отраслей по подобным нарушениям.
На второй позиции находятся представители государственных структур — на их долю приходится около 16% случаев, связанных с нарушением информационной безопасности. Финансовый и банковский сектора замыкают тройку с результатом 15%. Таким образом, только эти три направления отвечают за подавляющее большинство утечек — 86% всех зарегистрированных дел.
Какие услуги предлагают недобросовестные сотрудники
Рядовые работники связи способны предоставить "услуги" самого разного характера, которые попадают под действие Уголовного кодекса. На первом месте — передача персональных сведений абонентов, включая детализацию звонков: такие инциденты составляют 47% всех выявленных случаев. Примерно треть злоупотреблений (33%) связана с внесением ложных данных в системы операторов — например, для незаконного оформления новой SIM-карты на другого человека.
Аналитика показывает, что в 87% эпизодов виновниками становятся именно рядовые сотрудники, имеющие доступ к данным. По решению суда чаще всего им вменяют административные или уголовные наказания: в 26% случаев — условное лишение свободы, в 45% — штраф. Около 6% были направлены в места лишения свободы. Такая практика подтверждает, что судебная система достаточно строго относится к подобным нарушениям.
Какие наказания грозят за утечку персональных данных
Законодательство России предусматривает широкий спектр мер ответственность для нарушителей. Действия по несанкционированному доступу и распространению сведений могут попасть под статьи 272 или 183 УК РФ. Последняя предусматривает штрафы от 500 тысяч до 5 миллионов рублей, либо взимание всей зарплаты за один-пять лет. В некоторых случаях нарушителям грозит лишение свободы сроком от двух до семи лет, а также запрет на определённую профессиональную деятельность на период до трёх лет.
Если дело открыто по статье 272, штраф составит от 200 до 500 тысяч рублей или сумму доходов за период от полутора до трёх лет. Помимо этого может быть назначено лишение свободы на два-четыре года, а также временный запрет на занимаемую должность.
Почему именно "инсайдеры" виноваты в утечках
Экспертное сообщество сходится во мнении: все случаи так называемого "пробива" информации происходят исключительно по вине действующих сотрудников. После увольнения служащим мгновенно перекрывают доступ к внутренним системам, и они больше не могут выполнять подобные операции. На это обращает внимание Михаил Савельев, возглавляющий департамент методологии информационной безопасности Ростелекома.
По словам Михаила Савельева, подобные инциденты внутри компании случаются крайне редко, так как системно их блокируют на этапе внутреннего контроля. В случае возникновения ЧП проводится тщательная проверка, выявляются все обстоятельства ситуации и мотивы причастных лиц. Такой подход помогает оперативно предотвращать дальнейшие утечки и минимизировать риски для клиентов.
Как устроен рынок нелегальных услуг
Несмотря на ужесточение мер и профилактические действия, оборот данных на "черном рынке" остается высоким. Сегодня найти необходимую услугу — от получения паспортных данных до детализации звонков конкретного человека — можно в специализированных Telegram-каналах за относительно небольшую плату. Оценки варьируются от 5 до 20 тысяч рублей за полноценную досье, содержащую фамилию, дату рождения, номера телефонов, адреса, паспортные и банковские реквизиты, а также сведения о звонках, SMS, СНИЛС, ИНН и водительских правах.
Игорь Бедеров, возглавляющий департамент расследований T.Hunter, отмечает: подобный архив может включать абсолютно всю чувствительную информацию о человеке. Такая простота получения сведений напрямую связана с доступом, который имеют сотрудники организаций связи и других крупных структур.
Меры и перспективы усиления безопасности
С каждым годом компании и государство внедряют всё более совершенные механизмы контроля, чтобы пресечь каналы утечек персональных данных. Используются современные автоматизированные системы, которые фиксируют подозрительные действия сотрудников и моментально ограничивают доступ при малейшем подозрении. Активно внедряется практика регулярных аудитов и служебных расследований при любых отклонениях.
Специалисты уверены, что благодаря слаженной работе крупнейших операторов — таких как Ростелеком, — а также усилиям ведущих ИБ-компаний, перспективы снижения количества утечек выглядят весьма оптимистично. В дальнейшем цифровая грамотность сотрудников, эффективная система мотивации и жесткие санкции за нарушения помогут значительно улучшить ситуацию с сохранностью персональных данных россиян. Надёжная информационная безопасность становится стандартом российского бизнеса, и этот тренд обещает быть устойчивым в будущем.
Источник: www.cnews.ru
