Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Осужден программист, удаливший базу данных работодателя (Томская область)
Северский городской суд Томской области вынес приговор в отношении бывшего программиста муниципального предприятия «Единый расчетно-консультационный центр», удалившего информацию из базы данных предприятия, сообщила НИА Томск пресс-секретарь Томского областного суда Вероника Дрозд.
Согласно материалам, предоставленным УФСБ по Томской области, осужденный работал в МП «ЕРКЦ» в должности инженера-программиста. Располагая сведениями об устройстве локальной вычислительной сети и способах доступа к ней, он в нарушение установленного порядка получил полный доступ к компьютерной информации, хранящейся в базе данных МП «ЕРКЦ».
«Действуя из хулиганских побуждений, осужденный скопировал на свой ноутбук файлы электронной базы данных, содержащие персональные данные жителей ЗАТО Северск, а также базу данных, содержащую информацию о коммунальных платежах населения и иную служебную информацию, принадлежащую организации, после чего удалил ее с сервера МП «ЕРКЦ»», — сообщила Вероника Дрозд.
В отношении программиста было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее копирование и удаление, с использованием своего служебного положения). В судебном заседании подсудимый признал свою вину и просил суд постановить приговор в порядке особого производства (без проведения судебного разбирательства). Северский городской суд Томской области признал мужчину виновным и назначил ему наказание в виде ограничения свободы сроком 1 год 6 месяцев. Приговор не вступил в законную силу и может быть обжалован в Томском областном суде.
Комментирует главный аналитик InfoWatch Николай Федотов:
«Специалистам по безопасности следует обратить внимание на формулировку "из хулиганских побуждений". В переводе с юридического она означает, что работника обидели, а он отомстил. Очевидно, что ценности эта информация не представляла, продать её на чёрном рынке было невозможно, получить за неё выкуп злоумышленник даже не надеялся. То, что в этот раз вредитель попался и осужден, не должно расхолаживать. На одно раскрытое компьютерное дело обычно приходится несколько нераскрытых и несколько десятков невозбужденных. Поэтому анализ рисков приводит к тому, что подобные дела проще предотвратить. А сделать это можно установкой технических средств защиты или правильной кадровой политикой. Наша компания хоть и производит средства защиты, но рекомендует всё-таки концентрироваться на кадрах – это дешевле и безопасней».