Более половины судебных дел в сфере информационной безопасности (63 %) связаны с неправомерным доступом к компьютерной информации по статье 272 УК РФ,
из них 68 % приходится на отрасль связи, пишут “Ведомости”, ссылаясь на исследование “Серчинформ”.
Аналитики компании проанализировали свыше сотни судебных актов за 2024–2025 годы, выявив, что в 55 % случаев виновниками нарушений были сотрудники операторов связи,
в 16 % — представители органов власти и в 15 % — работники финсектора.
Практически любые нарушения с защищенной информацией могут попадать под статью 272 УК РФ.
В большинстве случаев (25 %) нарушители получали штрафы или лишение права занимать должности, лишь в 9 % случаях применялась мера ограничения свободы.
Максимальные санкции включают штрафы до 500 тыс. рублей или дохода за 1,5-2 года, а также лишение свободы на срок до 4 лет.
Основным видом правонарушений стало незаконное получение и продажа данных абонентов (пробив), составляющие 47 % инцидентов.
Такие действия могут квалифицироваться также по статье 183 УК РФ за разглашение коммерческой или банковской тайны, предусматривающей штраф до 5 млн рублей или тюремное заключение до 7 лет.
В 33 % случаев имело место внесение ложных данных в системы, а в 16 % — передача иных конфиденциальных сведений.
В большинстве случаев виновниками нарушений выступают рядовые сотрудники (87 %), которым чаще всего выносили штрафы или условные сроки.
Реже применялись такие меры, как лишение свободы или права занимать должности.
В этом году были внесены изменения в законодательство, усиливающие ответственность операторов по защите персональных данных.
Как ранее писал “Кабельщик”, ведены штрафы для компаний за повторные утечки данных — от 1 до 3 % от годовой выручки, но не более 0,5 млрд рублей.
Бывшие сотрудники не имеют доступа к инфраструктуре после увольнения, что снижает риск злоупотреблений.
Однако случаи злоупотреблений редки и пресекаются внутри компаний: проводится расследование, применяются дисциплинарные меры или привлечение правоохранительных органов.
Отрасль связи остается одной из наиболее уязвимых к киберпреступлениям и вербовке сотрудников для получения персональных данных и коммерческой информации.
На рынке распространена услуга “пробив”, стоимость которой варьируется от 5 до 20 тысяч рублей за комплект данных, включающий ФИО, паспортные данные, детализацию звонков и банковские реквизиты.
Такие базы ценятся как мошенниками, так и службами безопасности российских компаний для внутреннего анализа.
Причинами популярности пробива являются высокая ценность данных и недостаточный контроль за их оборотом у операторов связи.
После 2022 года участились случаи компрометации инфраструктуры компаний с участием бывших сотрудников, мотивированных финансовой выгодой или желанием отомстить работодателю.
Внутренние причины включают низкую квалификацию персонала и низкую оплату труда.
Эксперты отмечают необходимость усиления мер защиты: автоматизация учета и уничтожения персональных данных, контроль доступа сотрудников и шифрование информации.
Власти вводят строгие требования к защите данных в отрасли связи, однако многие компании сосредотачиваются лишь на технической защите от хакеров, игнорируя угрозы со стороны сотрудников.
Улучшение стандартов и регуляторных рекомендаций могло бы снизить риски утечек и злоупотреблений внутри организаций.