Цена подписи
15 июня 2018
«Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 19.02.2018)
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
(ред. от 07.12.2011)
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
У каждого работника есть должностные обязанности и необходимость расписываться в журналах ознакомления с различными приказами. В том числе с теми, в которых регламентируются правила «эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации. А системные администраторы еще и отвечают за функционирование соответствующих систем компании. И если эти правила нарушаются (обратите внимание: слово «умышленно» в тексте статьи не используется), то суд может наказать виновника возникшей ситуации, которая создала угрозу наступления тяжких последствий (только угрозу, а не сами последствия!) «принудительными работами на срок до пяти лет либо лишением свободы на тот же срок».
Думаете, мы фантазируем и нагнетаем?
Постановление Лефортовского районного суда г. Москвы от 29.09.2014 г. по делу 1-277/2014 …Обвиняется в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ, а именно в том, что совершил нарушение правил эксплуатации средств хранения и передачи охраняемой компьютерной информации, повлекшее копирование компьютерной информации, причинившее крупный вред.
https://www.securitylab.ru/blog/personal/valerykomarov/343771.php
Обвиняемый, являвшийся системным администратором…
Постановление Лефортовского районного суда г. Москвы от 13.01.2015 г. по делу 1-6/2015 (1-401/2014),
…был ознакомлен с должностной инструкцией № по должности ведущий системный администратор UNIX, согласно которой ведущий системный администратор UNIX поддерживает в рабочем состоянии программное обеспечение рабочих станций с серверов (п.2.6), обеспечивает своевременное копирование, архивирование и резервирование данных (п.2.8), обеспечивает сетевую безопасность (п.2.18), сохраняет конфиденциальность служебной информации (п.2.26), которое было им изучено и собственноручно подписано.
https://www.securitylab.ru/blog/personal/valerykomarov/343771.php
И наверняка расписался в соответствующих журналах учета. В один прекрасный момент обвиняемый дважды скопировал информацию из базы данных компании на USB-носитель и с умышленным нарушением установленных правил, в том числе о конфиденциальности, передал эту информацию третьему лицу.
Обратите внимание, что обвинение предъявлено не за кражу (как можно было бы подумать исходя из фразы «скопировал на USB-носитель информацию из базы данных») или причинение ущерба вследствие утечки. Нет, в обвинении фигурирует именно нарушение должностных обязанностей: «имея умысел на нарушение правил эксплуатации средств хранения, передачи охраняемой компьютерной информации, повлекшее копирование компьютерной информации».
Ущерб заключался в том, что компания провела действия по установлению причин инцидента и устранению его последствий, которые и были предъявлены администратору.
Вышеуказанные действия Обвиняемого причинили ущерб ООО «Приват Трэйд», который выражается в следующих вынужденных действиях, которые были проведены сотрудниками ООО «Приват Трэйд», а именно:
- Восстановление доступа к базе данных после смены всех паролей сотрудников, имеющих доступ к VPN-серверам, а также смена паролей в учетных записях серверов и сервисов (общие затраты 388.000 рублей);
- Проведения комплекса мероприятий, направленных на поиск лица (Обвиняемого), которое копировало информацию из базы данных (общие затраты 153.000 рублей);
- Средний простой 115 сотрудников, имеющих доступ к VPN-серверам, из-за необходимости перенастройки VPN-серверов... суммарно 920 часов на ожидание восстановления доступа к VPN-серверам, которые были оплачены ООО «Приват Трэйд» (общие затраты 414.000 рублей);
- Покупка оборудования для сотрудников, взамен изъятого у Обвиняемого по окончании служебной проверки (общие затраты 45.330 рублей);
- Введение дополнительных средств учета лиц, осуществляющих доступ к базе данных, а также механизмов сохранения информации, направленных на недопущение копирования информации без согласования с руководством ООО «Приват Трэйд» (общие затраты 155.270 рублей).
Таким образом, Обвиняемый нарушил правила эксплуатации средств хранения и передачи охраняемой компьютерной информации, повлекшее копирование компьютерной информации, чем причинил крупный вред ООО «Приват Трэйд» на общую сумму 1.155.600 рублей, то есть обвиняется в совершении преступления, предусмотренного ч.1 ст.274 УК РФ.
https://valerykomarov.blogspot.ru/2018/04/blog-post_36.html
https://www.securitylab.ru/blog/personal/valerykomarov/343779.php
В данном конкретном случае дело прекращено в связи с истечением срока давности (2 года), но формально в случае нарушения правил «эксплуатации средств хранения и передачи охраняемой компьютерной информации» системный администратор однозначно подпадает под 274 УК РФ, и «торговаться» можно только за сумму ущерба – ответственность наступает, только если будет обоснована и доказана сумма причиненного ущерба не менее одного миллиона рублей.
А нарушить правила эксплуатации – легче легкого. Скажем, давно ли вы стирали пыль с монитора?
Под такими правилами понимаются, во-первых, гигиенические требования к видеодисплейным терминалам, персональным компьютерам и к организации работы.
Или к соседу подходили поболтать?
Представляется, что пренебрежение организационными мерами защиты компьютерной информации (предоставление посторонним лицам доступа в служебное помещение, несанкционированное разглашение сетевого имени и пароля законного пользователя, уже упомянутое невыполнение процедуры резервного копирования и пр.) также составляют деяния, подпадающие под запрет, установленный диспозицией ст. 274 УК РФ.
Страшно? Это еще цветочки. А вот к ягодкам, например, относится п. 3 ст. 274.1 УК РФ (статья 274.1 введена 26.07.2017 г.) – уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критически важных объектах.
Наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Что еще? Статья может быть применена с 16 лет. Так что юные нарушители (вполне возможно, и не осознающие последствий своих действий) вполне могут получить срок.
Довольно многие системные администраторы и пользователи легкомысленно относятся к установке пиратских версий программ, в том числе майнеров. По факту максимум, что можно получить за заражение сети вследствие нарушения правил компании, – увольнение или выговор. Но на самом деле дело обстоит так только потому, что большинству компаний лень тратить время и ресурсы на суды. Большинству, но не всем!
#законодательство #ответственность #корпоративная_безопасность #вредоносное_ПОАнтивирусная правДА! рекомендует
- Прежде чем поставить подпись под инструкцией, внимательно ознакомьтесь с ней.
- Подписали – выполняйте.
- Если прибегают с требованием нарушить – отправляйте к руководству. Но помните, что выполнение требований руководства, нарушающих закон, – это уже преступная группа. И нести ответственность, если что, – всем виновным, в том числе, возможно, и вам.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
21:40:53 2018-07-18
Ruslan
12:04:03 2018-06-29
a13x
09:47:44 2018-06-21
Константин
16:03:57 2018-06-16
achemolganskiy
14:11:16 2018-06-16
razgen
01:07:31 2018-06-16
razgen
00:52:42 2018-06-16
razgen
00:21:20 2018-06-16
Вы ошибаетесь. Эта статья относительно совсем не свежа. Самая последняя ныне действующая редакция этой статьи ред. от 07 декабря 2011 г. А вообще-то этой статье более 15 лет.
stavkafon
23:56:42 2018-06-15
Littlefish
22:52:39 2018-06-15
Попокатепетль
21:43:39 2018-06-15
duduka
21:40:52 2018-06-15
Шалтай Александр Болтай
21:20:53 2018-06-15
Damir
20:38:58 2018-06-15
L1t1um
20:28:56 2018-06-15
НинаК
18:31:35 2018-06-15
Toma
18:27:35 2018-06-15
Andromeda
18:15:01 2018-06-15
Альфа
17:59:41 2018-06-15
Сергей
17:45:40 2018-06-15
ek
17:28:51 2018-06-15
zsergey
16:28:53 2018-06-15
znamy
16:18:16 2018-06-15
La folle
16:01:57 2018-06-15
kva-kva
15:09:17 2018-06-15
Неуёмный Обыватель
15:01:19 2018-06-15
Oleg
14:40:49 2018-06-15
Татьяна
14:32:11 2018-06-15
sanek-xf
14:18:39 2018-06-15
mk.insta
14:18:21 2018-06-15
anatol
14:05:28 2018-06-15
vinnetou
13:58:31 2018-06-15
Дмитрий
13:43:18 2018-06-15
B0RIS
13:39:39 2018-06-15
МЕДВЕДЬ
13:39:26 2018-06-15
Любитель пляжного футбола
13:17:33 2018-06-15
Читаю всегда из принципа, чтобы знать, за что расписываюсь. А в этих инструкциях часто была всякая ерунда, что в работе нам никогда бы и не понадобилась, часто предназначенная вовсе не для нашего отдела. Просто всё делается для галочки. Думаю, везде так.
Любитель пляжного футбола
13:07:44 2018-06-15
Кстати, суммы, смотрю, тут что-то большие, например, 388 тысяч для смены всех паролей сотрудников, поиск злоумышленника и траты на это в размере 153 тысяч. Не слишком ли много? Неужто те, кому поручают такие дела, так дорого берут за свои услуги?
Natalya_2017
12:34:30 2018-06-15
robot
12:20:22 2018-06-15
Masha
12:12:26 2018-06-15
Zserg
11:59:51 2018-06-15
Lex
11:34:35 2018-06-15
RIBok
11:33:30 2018-06-15
Russ
11:30:23 2018-06-15
Alexander
11:28:57 2018-06-15
Нарушение может быть наказуемо, - это печально. Нарушений желательно избегать, - это может быть не просто, но выполнимо. Конечно, "многие знания умножают нашу скорбь", но они же и помогут избежать многих печалей.
Чтите Кодексы (гражданский, административный, уголовный и другие), соблюдайте Правила, Инструкции и Регламенты предприятия, - по крайней мере ваша совесть будет более честна и чиста, чем в противном случае.
Прочитал и подписал!
Не болтай, что ты не знал.
Это - должен, то - не трожь,
Иль по полной отгребешь!
Правил много! Как же быть?
Как Закону угодить?
Не попасть мне как впросак?
Сделать так, иль сделать сяк?
Список правил бесконечен.
Все одно - виновным быть,
Даже если не беспечен,
Не основание грустить.
Biggurza
10:43:18 2018-06-15
На ум приходит история Насреддина с ослом и Эмиром...
Однажды как-то Насреддин
Придумал, как осла устроить
На должность. Только вот Эмир
Животное проверить может.
Работа сторожем-завскладом
Осла привлечь бы не смогла,
Но Насреддин ослеп окладом –
Уловка-юмор помогла.
Эмир: «Осел твой знает дело?»
Молла: «А как же! Все ослы
Умеют сторожить умело.
И… поразительно умны.
Инструкцию он сам заучит:
Что делать, как себя вести.
Вора́ любого силой скрутит…
И ты оклад ему плати!
Зачет по знаниям в затишье
Он сдаст тебе лет через пять
Сам всё расскажет, всё напишет.
Я научу его считать…»
На том и распрощались двое.
Осел стал сторожить овес.
Сидел на должности поволе.
С тех пор исправно службу нес.
Сосед Моллу: «Эй, что ты
Эмиру чудо сотворишь?
Осла заставишь поработать…
И не боишься намудрить?
А-ну, обман твой обернется
Тебе уроком, что тогда?
Осел ума не наберется –
Плутом клеймишься навсегда!»
«Осел мой стар, помрет наверно
Чрез год иль может через два
Эмир пьет водочку чрезмерно
Ему – такая же судьба.
За эти годы, что на службе
Осел сшибёт немного мзды.
И я тебе скажу по дружбе,
Удобны в плутовстве они!
Пять лет, для всех, не малый срок:
Вся эта басня позаглохнет.
А там, гляди, Эмир помрет
Или́ ишак мой к черту сдохнет».
uaHwElAqIW
10:39:35 2018-06-15
Dmur
10:31:31 2018-06-15
Влад
10:14:27 2018-06-15
orw_mikle
10:10:58 2018-06-15