АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 мая 2013

Осужден программист, удаливший базу данных работодателя (Томская область)

Северский городской суд Томской области вынес приговор в отношении бывшего программиста муниципального предприятия «Единый расчетно-консультационный центр», удалившего информацию из базы данных предприятия, сообщила НИА Томск пресс-секретарь Томского областного суда Вероника Дрозд.

Согласно материалам, предоставленным УФСБ по Томской области, осужденный работал в МП «ЕРКЦ» в должности инженера-программиста. Располагая сведениями об устройстве локальной вычислительной сети и способах доступа к ней, он в нарушение установленного порядка получил полный доступ к компьютерной информации, хранящейся в базе данных МП «ЕРКЦ».

 

«Действуя из хулиганских побуждений, осужденный скопировал на свой ноутбук файлы электронной базы данных, содержащие персональные данные жителей ЗАТО Северск, а также базу данных, содержащую информацию о коммунальных платежах населения и иную служебную информацию, принадлежащую организации, после чего удалил ее с сервера МП «ЕРКЦ»», — сообщила Вероника Дрозд.

В отношении программиста было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее копирование и удаление, с использованием своего служебного положения). В судебном заседании подсудимый признал свою вину и просил суд постановить приговор в порядке особого производства (без проведения судебного разбирательства). Северский городской суд Томской области признал мужчину виновным и назначил ему наказание в виде ограничения свободы сроком 1 год 6 месяцев. Приговор не вступил в законную силу и может быть обжалован в Томском областном суде.

Николай Федотов

Комментирует главный аналитик InfoWatch Николай Федотов:

«Специалистам по безопасности следует обратить внимание на формулировку "из хулиганских побуждений". В переводе с юридического она означает, что работника обидели, а он отомстил. Очевидно, что ценности эта информация не представляла, продать её на чёрном рынке было невозможно, получить за неё выкуп злоумышленник даже не надеялся. То, что в этот раз вредитель попался и осужден, не должно расхолаживать. На одно раскрытое компьютерное дело обычно приходится несколько нераскрытых и несколько десятков невозбужденных. Поэтому анализ рисков приводит к тому, что подобные дела проще предотвратить. А сделать это можно установкой технических средств защиты или правильной кадровой политикой. Наша компания хоть и производит средства защиты, но рекомендует всё-таки концентрироваться на кадрах – это дешевле и безопасней».

Источник

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>