Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Скачать

+7 (499) 653-71-52 Продажи
- Телефоны
- +7 (499) 653-71-52 Продажи
- +7 (499) 638-28-09 Техподдержка
- +7 (383) 383-23-59 для Новосибирска
- +7 (383) 383-23-59 #333 Внедрение
- Заказать звонок
Россия, г. Новосибирск, ул. Кутателадзе 4Г, 3-й этаж.
Пн-Пт.: с 6:00 до 17:00 (по Москве)

Чем грозит утечка данных из компании?

В России наблюдается тенденция к ужесточению законодательства, касающегося утечек информации. В данной статье мы рассмотрим основные причины, побудившие власти к принятию более строгих мер, а также обзор уже действующих и предстоящих к введению законов, регулирующих оборот информации и предотвращающих ее несанкционированное распространение.

Введение
Обзор ключевых законов РФ
Последствия нарушения законодательства в сфере обработки и защиты персональных данных
Роль информационной безопасности в современном бизнесе
Staffcop как решение проблемы утечек информации
Заключение

Введение

В 2023 году российский бизнес столкнулся с волной утечек конфиденциальных данных. По сравнению с 2022 годом зарегистрированных утечек информации стало меньше, но объём опубликованных данных вырос на 33%. По оценке «Лаборатории Касперского» было украдено более 310 млн пользовательских данных, более половины опубликованных данных содержали информацию о паролях. При этом каждая третья утечка связана с крупной базой данных (от 100 000 записей). Среди компаний, пострадавших от утечки, известные бренды одежды, крупные ритейлеры, страховые компании: Gloria Jeans, «Аскона», «Читай-город», «Эксмо», «АСТ», «Яндекс.Еда», Delivery Club, «Гемотест» и другие. Наиболее крупные инциденты произошли с магазином «Спортмастер» (было украдено около 45 млн телефонных номеров, 13 млн адресов электронной почты) и сервисом «СберСпасибо» (в интернет слили почти 48 млн телефонных номеров и более 3 млн адресов электронной почты).

По статистике в 72,1% случаев были виновны рядовые сотрудники компаний, в 4,6% — топ-менеджмент. При этом сливы не всегда происходили умышленно, но всегда имели последствия для бизнеса, от упущенной выгоды до судебных исков от клиентов. Всё это доказывает важность внутренней информационной безопасности, внедрения строгих процедур аутентификации и политики безопасности в компании, а также повышения осведомленности и ответственности как со стороны бизнеса, так и со стороны пользователей.

Обзор ключевых законов РФ

Сохранность конфиденциальной информации существенно влияет на успех компаний любого размера и направления бизнеса. Не уделяя внимания разработке и реализации мер по обеспечению информационной безопасности, организация рискует понести финансовые потери, утратить конкурентные преимущества, лояльность клиентов. Также компании, допустившие утечку персональных данных, привлекаются к ответственности в соответствии с действующим законодательством РФ.

Закон / Поправка	Описание	Ключевые положения / Штрафы и наказания
ФЗ «О персональных данных» № 152-ФЗ	Регулирует обработку персональных данных в России.	Каждая компания обязана получить письменное согласие от субъекта обработки данных; Компании обязаны принимать меры по защите персональных данных от несанкционированного доступа, утраты или уничтожения. Это включает в себя шифрование, контроль доступа и регулярные аудиты систем безопасности; Если произошло нарушение безопасности, компания обязана немедленно уведомить субъектов данных и Роскомнадзор в первые 24 часа. И передать результат расследования в течении 72 часов.
ФЗ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ	Цель закона - защита от несанкционированного доступа к информации. Настоящий Федеральный закон регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.	Для компаний ключевым является обязанность и ответственность за сохранность информации. Компании обязаны: Разработать политику обработки и защиты персональных данных. Обеспечить информационные системы средствами защиты от киберугроз. Регулярно проводить аудиты информационной безопасности. Обучать сотрудников правилам безопасного обращения с информацией. Контролировать распространение информации в соответствии с законодательством. Наказание определяется в соответствии со статьями КоАП, УК РФ.
Уголовный кодекс РФ, Глава 28, содержит пять статей, в том числе статью 272	Содержит статьи о преступлениях в сфере компьютерной информации. Устанавливает ответственность за незаконный доступ к защищенной информации, хранящейся в электронной форме, что может привести к её изменению, уничтожению, блокировке или копированию.	Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. За неправомерный доступ к охраняемой законом компьютерной информации предусмотрен ряд наказаний: Нарушение, приводящее к изменению информации, карается штрафом до 200 тыс. рублей либо лишением свободы до 2 лет. При причинении крупного ущерба (свыше 1 миллиона руб.) штраф увеличивается до 300 тыс. рублей, с возможностью лишения свободы до 4 лет. За деяния, совершенные группой лиц, штраф может достигать 500 тыс. рублей, с лишением свободы до 5 лет. Если действия привели к тяжким последствиям, предусмотрено наказание до 7 лет лишения свободы.
Уголовный кодекс РФ, статья 137 «Нарушение неприкосновенности частной жизни»	Регулирует незаконное собирание или распространение сведений о частной жизни.	Сбор информации составляющую личную или семейную тайну, без согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, наказывается следующим образом: Штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Обязательными работами на срок до трехсот шестидесяти часов. Исправительными работами на срок до одного года. Принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Арестом на срок до четырех месяцев. Лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Если те же деяния совершаются лицом с использованием своего служебного положения, наказание более строгое.
Поправки в КоАП и Уголовный кодекс	На момент написания статьи депутаты Госдумы в первом чтении приняли законопроект об усилении ответственности за утечку данных.	Штрафы для юрлиц: от 3 млн до 15 млн рублей; повышенные штрафы для физлиц (до 2 млн рублей). Уголовная ответственность за незаконный сбор и передачу данных, включая лишение свободы на срок до 10 лет.

Лицам, нарушившим требования Закона № 152-ФЗ, может грозить административная, уголовная, гражданско-правовая или дисциплинарная ответственность. Ознакомиться с подробной информацией о мерах наказания за нарушение закона о защите персональных данных можно по ссылке.

Соблюдение 152-ФЗ становится практически невозможным без специального ПО. Staffcop - решит ваши проблемы безопасности Подробнее->

Последствия нарушения законодательства в сфере обработки и защиты персональных данных

В 2023 году в России был отмечен значительный рост штрафов, наложенных за нарушения в сфере обработки и защиты персональных данных. Сумма штрафов достигла 3,7 миллиона рублей. Роскомнадзор составил 122 протокола, провёл 39 внеплановых проверок, из них в 37 случаях были подтверждены факты утечек информации.

После того, как в закон о персональных данных были внесены изменения, обязывающие операторов сообщать об утечках, наблюдается более ответственный подход бизнеса к вопросам информационной безопасности. В ближайшее время могут быть приняты новые меры, направленные на усиление ответственности за несанкционированное распространение конфиденциальной информации, в том числе оборотные штрафы суммой не менее 15 млн рублей за повторные утечки.

Ещё одним ударом по репутации и бюджету организации может стать обращение клиентов в суд из-за раскрытия их персональных данных. Так, в марте 2022 года киберпреступники разместили данные пользователей сервиса «Яндекс.Еда» на интерактивной карте. На сайте можно было найти ФИО пользователей, телефоны, электронную почту, точный адрес, суммарные траты в сервисе за полгода. По требованию Роспотребнадзора сайт был закрыт, но уже 18 мая 2022 появилась обновлённая версия карты. Создатели утверждали, что дополнили её данными из ГИБДД, Wildberries, Avito, СДЭК и других источников. Представители Wildberries, Avito и МВД заявили, что утечек данных у них не было, но доверие пользователей пошатнулось, а на сервис «Яндекс.Еда» в Замоскворецкий районный суд Москвы был подан коллективный иск.

Роль информационной безопасности в современном бизнесе

Когда цифровая экономика играет доминирующую роль, информационная безопасность становится критически важным элементом для любого бизнеса. Компании, защищающие конфиденциальные данные, поддерживают и развивают доверие клиентов и партнёров, укрепляют рыночные позиции.

При этом утечка информации может привести к катастрофическим для бизнеса последствиям:

финансовые потери, связанные со штрафами и устранением последствий инцидента;
репутационный ущерб;
упущенная выгода;
снижение доверия инвесторов;
потеря лояльности клиентов;
уменьшение рыночной стоимости компании.

В этом контексте внедрение строгих мер безопасности становится не просто вопросом технической необходимости, а важным стратегическим решением, определяющим успех и устойчивость компании. Важно обучать персонал киберграмотности, разрабатывать протоколы реагирования на инциденты ИБ, регулярно обновлять меры безопасности в соответствии с развитием угроз. Таким образом можно будет предотвратить потенциальные утечки информации, продемонстрировать приверженность защите интересов своих клиентов и партнёров.

Staffcop как решение проблемы утечек информации

Одним из эффективных способов предотвращения утечек является Staffcop Enterprise — инструмент, помогающий отслеживать действия сотрудников, информационные потоки, события системы, расследовать инциденты внутренней безопасности.

Staffcop Enterprise предлагает широкий спектр функций для обеспечения безопасности данных:

Мониторинг входящего и исходящего сетевого трафика в корпоративной сети. Запуск программ, посещения сайтов, действий с файлами

Функции контроля USB-портов, проверки копируемой информации, блокировки устройств

Обнаружение угроз и предупреждение ответственных специалистов о совершении подозрительных действий

Расследование причины утечки информации. Помощь сбора информации для передачи в РОСКОМНАДЗОР (согласно 152-ФЗ)

Анализ поведения сотрудников от определения опаздывающих и работающих сверхурочно до оценки угроз информационной безопасности

Обнаружение попыток фишинга, внедрения вредоносного ПО через мониторинг сетевого трафика

Эти функции помогают предотвращать утечки конфиденциальной информации, оценивать производительность сотрудников, повышают уровень осведомлённости об информационной безопасности.

Программное обеспечение полностью российское, работает на независимом стеке технологий. Продукт входит в единый реестр российских программ для электронных вычислительных машин и баз данных, имеет сертификат ФСТЭК.

Staffcop Enterprise подходит организациям государственного сектора, компаниям с любым годовым доходом и количеством сотрудников. Может работать в рамках локального закрытого периметра и с учётом компьютеров, находящихся за его пределами, на ПК сотрудников, работающих удалённо. Не мешает работе антивирусов и других программ. Позволяет исполнять требования ряда руководящих документов по защите информации, в том числе Федерального закона «О персональных данных» № 152-ФЗ.

Мы предлагаем бесплатно оценить Staffcop Enterprise. Пробная полнофункциональная версия предоставляется на 15 дней и может быть установлена на весь парк машин компании. От развёртывания пилотного проекта до поступления первых данных для анализа пройдёт не более одного дня.

Важно! Все клиенты, оформившие заявку на тестирование ПО, получают консультацию от специалистов по информационной безопасности и помощь в настройке продукта под конкретные задачи.

Заключение

В бизнес-среде, где информационным технологиям отведена главная роль, соблюдение законодательства в сфере защиты данных и проактивный подход к информационной безопасности имеют критическое значение. Это не только обязательства перед клиентами и партнёрами, но и необходимое условие для долгосрочного успеха и стабильности компании.

Системы защиты данных, такие как Staffcop Enterprise, помогают бизнесу сохранить конфиденциальные данные и репутацию, обеспечивают устойчивость, успех компании в цифровую эпоху. В мире, где угрозы безопасности постоянно меняются, способность адаптироваться и принимать меры для защиты ценной информации становится ключевым фактором, определяющим выживание компаний.

Таким образом, вложения в информационную безопасность и соблюдение федеральных законов обеспечивают защиту персональных данных и интеллектуальной собственности, закладывают основу для роста и процветания компании.

Свяжитесь с менеджером Staffcop, чтобы уже сегодня начать работать над информационной безопасностью вашего бизнеса. В ходе персональной консультации сотрудник расскажет о возможностях ПО, поможет определить уязвимые места компании и принять необходимые меры для предотвращения утечек конфиденциальной информации. Это особенно важно в свете растущих киберугроз и ужесточения законов о сохранности персональных данных для бизнеса.

Назад к списку