Несожженные мосты
12 октября 2016
После своего увольнения ДД.ММ.ГГГГ из ЗАО «НАИМЕНОВАНИЕ», он (ФИО) не сообщил представителям этой компании обо всех настроенных им учетных данных («login» («логин») и пароль), используя которые можно было при помощи ЭВМ, подключенной к локальной сети ЗАО «НАИМЕНОВАНИЕ», получить доступ к серверу компании, имевшему IP («Ай-пи») адрес 90.0.0.2, имея при этом возможность создавать, копировать и удалять файлы, хранящиеся на жестких магнитных дисках этого сервера. При этом он (ФИО), осознавая, что уже не является сотрудником ЗАО «НАИМЕНОВАНИЕ», и не имеет права на доступ к охраняемой законом компьютерной информации, хранящейся на вышеуказанном сервере этой компании, намеревался использовать имевшиеся у него учетные данные, для неправомерного доступа к этой компьютерной информации, хранящейся на сервере, включенном в локальную сеть ЗАО «НАИМЕНОВАНИЕ», не имея на то законного основания или разрешения законного обладателя.
Источник: sudact.ru
Казалось бы, дальше можно не читать: несправедливо уволенный сотрудник, его месть компании, приговор. Однако все не так просто.
ФИО, по предъявленному ему обвинению, в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ – признать невиновным и оправдать по обоим эпизодам (копирование информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ и уничтожение информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ), в связи с отсутствием в его действиях состава преступления, то есть на основании п. 2 ч. 1 ст. 24, п. 3 ч. 2 ст. 302 УПК РФ.
Текст похож на насыщенный неожиданными поворотами детектив и, несмотря на суконный язык и обилие терминов (часто неверных), рекомендуется к обязательному прочтению целиком.
Итак, что же произошло? Системный администратор после увольнения оставил на своем личном компьютере пароли и логины к сервисам со своей старой работы – так делают многие, ведь все знания не задокументируешь, мало ли, помощь потребуется. При этом он регулярно проверял свою бывшую корпоративную почту – входы в сеть фиксировала система логирования. Кроме того, на его компьютере хранились хакерские инструменты. В итоге, когда в компании (которая, к слову, не озаботилась сменой паролей) начались проблемы – в них обвинили именно бывшего сотрудника. Мотив и возможности есть – что еще нужно?
Правда восторжествовала, но время, проведенное в тюрьме, не вернешь.
#законодательство #ответственность #ущерб #пароль #корпоративная_безопасностьАнтивирусная правДА! рекомендует
- Все пароли и логины увольняемого сотрудника в идеале должны быть изменены до момента вручения приказа об увольнении. Нет возможности зайти в сеть компании – нет и повода для обвинений в преступных деяниях, совершенных удаленно после увольнения.
- В жизни бывает всякое, и не нужно создавать ситуации, которые могут быть использованы против вас. Не пользуйтесь хакерскими инструментами и пиратскими материалами, тем более на рабочем месте, удаляйте лишние пароли и логины, завершив работу по проекту или в компании, – отключите все возможности соединения с сервисами компании.
Помните, что в суде побеждает тот, кто сможет предоставить убедительные доказательства!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:49:11 2018-06-05
vasvet
21:55:48 2018-04-02
alex-diesel
14:26:04 2018-03-23
или более щедрые.
В общем, от суда не зарекайся, но поводов надо давать поменьше...
ka_s
16:42:16 2017-05-15
eaglebuk
00:09:58 2017-02-06
cruise
06:05:23 2017-02-01
Шалтай Александр Болтай
10:41:04 2017-01-31
М...ч
21:04:29 2016-10-18
2018
00:53:43 2016-10-17
bob123456
18:43:26 2016-10-13
Неуёмный Обыватель
00:31:21 2016-10-13
razgen
22:48:57 2016-10-12
Не совсем так, нужны конкретные факты. Допустим, если опубликуешь в прессе какие нибудь обвинения, оппонент может подать в суд. И если не представишь конкретные факты, то попадаешь под статью за клевету.
В...а
22:43:55 2016-10-12
vla_va
22:42:10 2016-10-12
Anatoliy
22:18:23 2016-10-12
Неуёмный Обыватель
22:13:22 2016-10-12
НинаК
21:57:23 2016-10-12
Marsn77
21:52:22 2016-10-12
ek
21:47:54 2016-10-12
razgen
21:20:39 2016-10-12
Voin sveta
21:08:05 2016-10-12
Человеческий фактор - вот основа всех гениальных открытий и недоразумений всего человечества.
Альфа
21:05:06 2016-10-12
Voin sveta
21:01:56 2016-10-12
А вообще виноваты обе стороны - как написано в пункте " Dr.Web рекомендует" - и компания, то, что не поменяла учетные данные, и пользователь, что хранил у себя такой зоопарк удивительных программ.
А банально - головотяпство! Имейте голову на плечах, и все будет хорошо.
Неуёмный Обыватель
21:01:30 2016-10-12
Чтобы обвинить, ничего не нужно. А вот чтобы доказать, надо очень сильно постараться, чего сторона обвинения не только не сделала, но уничтожила все доказательства сама. Либо просто не приложила усилия, чтобы их предоставить.
Об этом чётко сказано в сухом абзаце судебного протокола:
"Первоисточники, на которых могли иметься доказательства соединения с сервером компании «Колымская» за период с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ (сервер компании, состоящий их 4 жестких дисков, маршрутизатор CISCO 2811, используемый в ЗАО «Страховая компания «Колымская», надлежащим образом не осматривались, не изымались, к материалам дела не приобщались. Осмотр системных файлов сервера, равно как и лог файлов статистики, в которых могли быть отображены соединения с сервером компании в указанный период времени, не производился. Информация об этом, равно, как и информация, содержащаяся в файле, отображающем трафик соединения с сервером, не была записана на какой-либо носитель и приобщена к материалам дела для последующего исследования. Компьютерная судебная экспертиза, которая бы смогла ответить на вопросы о наличии или отсутствии каких-либо соединений с сервером компании «Колымская» в инкриминируемый Титову И.Ю. период времени, было ли произведено копирование или уничтожение файлов, если да – каких именно и в результате чего произошло их уничтожение, на стадии предварительного следствия не производилась. В ходе судебного следствия суд также лишен был этой возможности, по причине не принятия мер к сохранению данной информации на стадии досудебного производства по делу."
kva-kva
20:57:49 2016-10-12
Mehatronik
20:57:36 2016-10-12
ZSVSBRF
19:33:14 2016-10-12
solec
18:53:40 2016-10-12
Б...а
18:23:28 2016-10-12
Luger
18:08:03 2016-10-12
2018
16:07:11 2016-10-12
Кароче передавать сведения о ... бывшему трудодателю.
krantroru
15:22:01 2016-10-12
Mefch
14:42:52 2016-10-12
tigra
14:05:12 2016-10-12
Ruslan
13:26:42 2016-10-12
Неуёмный Обыватель
13:21:15 2016-10-12
sania2186
13:15:19 2016-10-12
Argentum
13:08:09 2016-10-12
Sasha50
12:53:15 2016-10-12
anchen
12:43:12 2016-10-12
phkrant
12:03:04 2016-10-12
ivan.ivanov1904
11:43:55 2016-10-12
PITONMAN
11:42:16 2016-10-12
Дмитpий
11:32:01 2016-10-12
Viktoria
11:05:24 2016-10-12
ada
11:00:13 2016-10-12
user
10:38:39 2016-10-12
Zulfat
10:23:05 2016-10-12
Bigvit
10:19:30 2016-10-12
dyadya_Sasha
10:09:10 2016-10-12