Бизнес-партнёр Плетнёв: за утечку данных грозит до 7 лет

Киберпреступники всё активнее используют уязвимости, связанные с человеческим фактором в деятельности организаций. Утечки данных возникают вследствие ошибок персонала, и допустивший нарушение работник может быть привлечён к ответственности. Об этом в комментарии изданию Life.ru сообщил бизнес-партнёр по информационной безопасности Леонид Плетнёв.

Как он пояснил, подавляющее большинство угроз формируется из-за непреднамеренных действий: сотрудник пересылает служебные документы через публичный мессенджер или помощник на основе искусственного интеллекта, переходит по фишинговым ссылкам. Если внутренний регламент компании запрещает подобные действия, работнику может быть объявлен выговор или применено увольнение согласно Трудовому кодексу. При наличии материального ущерба наступает материальная ответственность. В случае утечки персональных данных предусмотрен административный штраф размером до 15 тысяч рублей.

Плетнёв также отметил, что в ситуации умышленного нарушения правил информационной безопасности — например, отключение двухфакторной аутентификации или передача паролей третьим лицам — может наступить уголовная ответственность по статье 272 Уголовного кодекса РФ, что предусматривает штраф до 500 тысяч рублей либо лишение свободы на срок до семи лет.

Эксперт подчеркнул необходимость проведения компаниями регулярных тренингов, внедрения технических средств защиты, а также строгого соблюдения сотрудниками должностных инструкций и проявления внимательности при работе с информацией.

Ранее русским были названы признаки надёжного пароля.

Кроме того, специалист по информационной безопасности Павел Мясоедов в беседе с порталом 360.ru рассказал о новых схемах мошеннических действий.