Несожженные мосты

Правовед

добавить в избранное

Несожженные мосты

Прочитали: 5096 Комментариев: 71 Рейтинг: 302

12 октября 2016

После своего увольнения ДД.ММ.ГГГГ из ЗАО «НАИМЕНОВАНИЕ», он (ФИО) не сообщил представителям этой компании обо всех настроенных им учетных данных («login» («логин») и пароль), используя которые можно было при помощи ЭВМ, подключенной к локальной сети ЗАО «НАИМЕНОВАНИЕ», получить доступ к серверу компании, имевшему IP («Ай-пи») адрес 90.0.0.2, имея при этом возможность создавать, копировать и удалять файлы, хранящиеся на жестких магнитных дисках этого сервера. При этом он (ФИО), осознавая, что уже не является сотрудником ЗАО «НАИМЕНОВАНИЕ», и не имеет права на доступ к охраняемой законом компьютерной информации, хранящейся на вышеуказанном сервере этой компании, намеревался использовать имевшиеся у него учетные данные, для неправомерного доступа к этой компьютерной информации, хранящейся на сервере, включенном в локальную сеть ЗАО «НАИМЕНОВАНИЕ», не имея на то законного основания или разрешения законного обладателя.

Источник: sudact.ru

Казалось бы, дальше можно не читать: несправедливо уволенный сотрудник, его месть компании, приговор. Однако все не так просто.

ФИО, по предъявленному ему обвинению, в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ – признать невиновным и оправдать по обоим эпизодам (копирование информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ и уничтожение информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ), в связи с отсутствием в его действиях состава преступления, то есть на основании п. 2 ч. 1 ст. 24, п. 3 ч. 2 ст. 302 УПК РФ.

Текст похож на насыщенный неожиданными поворотами детектив и, несмотря на суконный язык и обилие терминов (часто неверных), рекомендуется к обязательному прочтению целиком.

Итак, что же произошло? Системный администратор после увольнения оставил на своем личном компьютере пароли и логины к сервисам со своей старой работы – так делают многие, ведь все знания не задокументируешь, мало ли, помощь потребуется. При этом он регулярно проверял свою бывшую корпоративную почту – входы в сеть фиксировала система логирования. Кроме того, на его компьютере хранились хакерские инструменты. В итоге, когда в компании (которая, к слову, не озаботилась сменой паролей) начались проблемы – в них обвинили именно бывшего сотрудника. Мотив и возможности есть – что еще нужно?

Правда восторжествовала, но время, проведенное в тюрьме, не вернешь.

#законодательство #ответственность #ущерб #пароль #корпоративная_безопасность

Антивирусная правДА! рекомендует

Все пароли и логины увольняемого сотрудника в идеале должны быть изменены до момента вручения приказа об увольнении. Нет возможности зайти в сеть компании – нет и повода для обвинений в преступных деяниях, совершенных удаленно после увольнения.
В жизни бывает всякое, и не нужно создавать ситуации, которые могут быть использованы против вас. Не пользуйтесь хакерскими инструментами и пиратскими материалами, тем более на рабочем месте, удаляйте лишние пароли и логины, завершив работу по проекту или в компании, – отключите все возможности соединения с сервисами компании.

Помните, что в суде побеждает тот, кто сможет предоставить убедительные доказательства!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
17:49:11 2018-06-05

Очень полезные рекомендации, особенно для руководителей.

vasvet
21:55:48 2018-04-02

Месть это блюдо которое лучше подавать холодным.

alex-diesel Собкор
14:26:04 2018-03-23

==... в суде побеждает тот, кто сможет предоставить убедительные доказательства!==
или более щедрые.
В общем, от суда не зарекайся, но поводов надо давать поменьше...

ka_s
16:42:16 2017-05-15

Спасибо за правила, которые необходимо соблюдать.

eaglebuk
00:09:58 2017-02-06

Надо менять пароли сразу после увольнения, а лучше - до. Иначе ты не админ.

cruise
06:05:23 2017-02-01

Никогда не знаешь откуда прилетит...

Шалтай Александр Болтай Собкор
10:41:04 2017-01-31

В 1855 году на царский престол взошёл Александр. Но логин был уже занят, и ему пришлось стать Александром II.

М...ч
21:04:29 2016-10-18

зачем он лазил-то там? не пойму

2018
00:53:43 2016-10-17

Это же для корпоративных клиентов советы

bob123456 Собкор
18:43:26 2016-10-13

У компании значительно больше влияния для того, чтобы выиграть дело. У неё есть и грамотные юристы, адвокаты и финансы, чтобы выиграть дело. В этом случае неправильно поступил суд, который обязан был отпустить человека и взять с него подписку "О невыезде".

Неуёмный Обыватель Собкор
00:31:21 2016-10-13

@razgen, ну как, вот же пример в данном судебном разбирательстве хотя бы. Обвинили, а фактов не собрали. Почему бы обвиняемому теперь не подать встречный иск? Ведь вроде бы его доброе имя было опорочено перед многими людьми? Однако же, редко кто посмеет пойти против боссов с таким иском. Да и признаться, в данном конкретном деле, бывший программист, скорей всего, несказанно рад, что удачно выкрутился.

razgen Собкор
22:48:57 2016-10-12

@Неуёмный_Обыватель, :"...Чтобы обвинить, ничего не нужно...."

Не совсем так, нужны конкретные факты. Допустим, если опубликуешь в прессе какие нибудь обвинения, оппонент может подать в суд. И если не представишь конкретные факты, то попадаешь под статью за клевету.

В...а
22:43:55 2016-10-12

предупрежден - вооружен

vla_va
22:42:10 2016-10-12

печальная история

Anatoliy
22:18:23 2016-10-12

Не забывать про Троянского коня в истории мировой! ;)

Неуёмный Обыватель Собкор
22:13:22 2016-10-12

@Voin_sveta, на совесть надейся, а сам не плошай. В нынешнее время на одной совести окружающих далеко не уедешь. Оберут до нитки, еще и в долгах останешься. Как вы правильно написали, нужно действовать, как хороший шахматист, продумывая все возможные варианты на много ходов вперед. А когда все ходы невозможно просчитать, то оценивать возникающие ситуации по каким-то критериям и чутью

НинаК
21:57:23 2016-10-12

уходить правильно надо

Marsn77
21:52:22 2016-10-12

По большому счету, нужно вообще удалять учетные записи увольняемых работников.

ek
21:47:54 2016-10-12

ясно и понятно

razgen Собкор
21:20:39 2016-10-12

Увольнение сотрудников которые имеют доступ к корпоративной, коммерческой и другой тайне должно быть с соблюдением специально разработанных процедур, чтобы не был нанесен вред организации. Ведь тот же технолог и конструктор может при увольнении похитить какую нибудь новейшую или секретную технологию.

Voin sveta Собкор
21:08:05 2016-10-12

@Неуёмный Обыватель , все дело в совести каждого конкретного специалиста. Есть люди аккуратисты, которые ВСЕ ВСЕМ делают качественно, а есть дилетанты - сделать тяп-ляп, главное чтобы начальник отстал.
Человеческий фактор - вот основа всех гениальных открытий и недоразумений всего человечества.

Альфа
21:05:06 2016-10-12

Поучительная история!

Voin sveta Собкор
21:01:56 2016-10-12

Думать, думать и еще раз думать, обо всем на перед - привычка шахматиста должна быть. Ибо вся жизнь - игра.
А вообще виноваты обе стороны - как написано в пункте " Dr.Web рекомендует" - и компания, то, что не поменяла учетные данные, и пользователь, что хранил у себя такой зоопарк удивительных программ.
А банально - головотяпство! Имейте голову на плечах, и все будет хорошо.

Неуёмный Обыватель Собкор
21:01:30 2016-10-12

"В итоге, когда в компании (которая, к слову, не озаботилась сменой паролей) начались проблемы – в них обвинили именно бывшего сотрудника. Мотив и возможности есть – что еще нужно?"
Чтобы обвинить, ничего не нужно. А вот чтобы доказать, надо очень сильно постараться, чего сторона обвинения не только не сделала, но уничтожила все доказательства сама. Либо просто не приложила усилия, чтобы их предоставить.
Об этом чётко сказано в сухом абзаце судебного протокола:
"Первоисточники, на которых могли иметься доказательства соединения с сервером компании «Колымская» за период с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ (сервер компании, состоящий их 4 жестких дисков, маршрутизатор CISCO 2811, используемый в ЗАО «Страховая компания «Колымская», надлежащим образом не осматривались, не изымались, к материалам дела не приобщались. Осмотр системных файлов сервера, равно как и лог файлов статистики, в которых могли быть отображены соединения с сервером компании в указанный период времени, не производился. Информация об этом, равно, как и информация, содержащаяся в файле, отображающем трафик соединения с сервером, не была записана на какой-либо носитель и приобщена к материалам дела для последующего исследования. Компьютерная судебная экспертиза, которая бы смогла ответить на вопросы о наличии или отсутствии каких-либо соединений с сервером компании «Колымская» в инкриминируемый Титову И.Ю. период времени, было ли произведено копирование или уничтожение файлов, если да – каких именно и в результате чего произошло их уничтожение, на стадии предварительного следствия не производилась. В ходе судебного следствия суд также лишен был этой возможности, по причине не принятия мер к сохранению данной информации на стадии досудебного производства по делу."

kva-kva
20:57:49 2016-10-12

история не проста

Mehatronik
20:57:36 2016-10-12

Важная информация. Спасибо)

ZSVSBRF
19:33:14 2016-10-12

Чо-то не удивляет...С ихней заинтересованной защитой и баба Маня шваброй вскроет сервер...

solec
18:53:40 2016-10-12

Защита коммерческой информации требует серьезных вложений.

Б...а
18:23:28 2016-10-12

В таких случаях за ситемой логинов и паролей должен следить специалист из отдела безопасности предприятия.

Luger Собкор
18:08:03 2016-10-12

В жизни - сначала сисадмина уволят,а потом на его место ищут другого.И вот тут начинается...

2018
16:07:11 2016-10-12

Как он мог получить доступ к локальной машине, если уже уволился?

Кароче передавать сведения о ... бывшему трудодателю.

krantroru
15:22:01 2016-10-12

@sania2186, Не-а! Но ваше идеальное представление о правосудии в перспективе верно.

Mefch
14:42:52 2016-10-12

Полностью согласен с Русланом!

tigra Собкор
14:05:12 2016-10-12

Все в сад.. тьфу, Все в СУД!!!

Ruslan
13:26:42 2016-10-12

Ситуации бывают разные, но иногда и работодатели поступают необдуманно, уволив предыдущего сотрудника, при этом не потребовав логины и пароли к серверам. Я оказался в такой ситуации по прошлому месту работы, когда предыдущего админа уволили неожиданно для него, а взяли меня на его место. Пришлось мне всё перенастраивать с нуля, т.к. пароли ушли вместе с прежним админом. Много времени потратил, но настроил всё под себя, в том числе и безопасность. Считаю в любом случае, после увольнения сотрудников, нужно проводить полный аудит, так как неизвестно какие сюрпризы они могли оставить после своего ухода.

Неуёмный Обыватель Собкор
13:21:15 2016-10-12

@Sasha50, это что за мода такая у сисадминов - строить архитектуру сети под свой лад и манеру, а не по-правильному и рациональному в контексте данного предприятия? Вот видишь каждый раз происходящее такое при смене сисадминов и думаешь, то ли предыдущий- бездарь, то ли новый- самовлюбленный Данила-мастер. Иногда начинаешь даже верить, что новый, просто уровень-бог. Вера уходит только тогда, когда приходит следующий и начинает крыть предыдущего пуще прежнего.

sania2186
13:15:19 2016-10-12

Помните, что в суде побеждает тот, кто сможет предоставить убедительные доказательства!

Argentum
13:08:09 2016-10-12

@GREEN, Вы совершенно правы, комплексный подход во многом сгладит проблемы после увольнения одного из профильных спецов!

Sasha50 Собкор
12:53:15 2016-10-12

Когда из компании уходит системный администратор, а его место пока вакантно, то ни кто не сможет поменять логин и пароль, т.к. в этом надо разбираться. Хорошо, если сразу будет новый сис. админ, да и то нужно время, чтобы разобраться во всей структуре и все поменять, ведь каждый сис. админ строит архитектуру сети на свой лад и манеру.

anchen
12:43:12 2016-10-12

Вот оно как бывает неожиданно

phkrant
12:03:04 2016-10-12

По факту - истец "ответил" за собственную безалаберность. Спасибо за выпуск.

ivan.ivanov1904
11:43:55 2016-10-12

У нас так: от тюрьмы и от сумы не зарекайся...

PITONMAN
11:42:16 2016-10-12

Хорошо не посадили

Дмитpий Собкор
11:32:01 2016-10-12

Материал источника читается как увлекательный триллер. За рекомендации спасибо :)

Viktoria
11:05:24 2016-10-12

Все не так однозначно.

ada
11:00:13 2016-10-12

Доступно и ясно, спасибо.

user
10:38:39 2016-10-12

Хотя бы признали невиновным и освободили. Редкость в наши дни.

Zulfat
10:23:05 2016-10-12

Занимательная информация.

Bigvit
10:19:30 2016-10-12

Все дело в том, что компании не хотят платить админам. Считают, что и так сойдет. Потом говорят как это да как так! Вы писнесмены, платитете нормальную зарплату айтишникам, и всем будет хорошо!

dyadya_Sasha Собкор
10:09:10 2016-10-12

Детектив с виноватыми, но не виновными.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Несожженные мосты

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей