20.06.2016 | Екатерина Буторина

Секреты навынос

Какую информацию и зачем крадут сотрудники у своих компаний

Фото: EPA/Vostock Photo

В Швейцарии на прошлой неделе был задержан подозреваемый в хищении базы данных панамской юридической компании Mossack Fonsecа, которая легла в основу недавнего скандала об офшорных счетах сильных мира сего. Им оказался IT-специалист местного отделения фирмы. Пока его имя не разглашается, но, если подозрения подтвердятся, он, безусловно, войдет в топ самых известных похитителей секретов наравне с Ассанжем и Сноуденом. Как подчеркивают эксперты, именно «человеческий фактор» остается одной из самых больших угроз информационной безопасности компаний. 

Инсайд сотрудники выносят по разным причинам – кто-то ратует за идею, кто-то мстит за увольнение, кто-то ищет наживу. По данным экспертов, таким образом пострадали половина российских компаний, и на форумах предпринимателей довольно часто можно увидеть жалобы типа «сотрудник украл клиентскую базу, что делать?»

Шпионский роман

В сентябре 1978 года сотрудник НИИ радиостроения при Министерстве радиопромышленности СССР Адольф Толкачев, один из разработчиков самолета-невидимки МиГ, подсунул записку под «дворник» авто американского дипломата, предлагая сотрудничество. Впоследствии он передал американцам 54 совсекретные разработки, заработав 798 тысяч рублей и $2 млн. Разоблачили его в 1985 году, а в 1986‑м расстреляли по приговору суда. Сотрудничать с американцами Толкачев, как он сам писал, начал потому, что хотел изменить соотношение сил на мировой арене: «Значимую роль во всем этом сыграли Солженицын и Сахаров, хотя я с ними не знаком и прочитал только книгу Солженицына, опубликованную в «Новом мире». Какой-то внутренний червь стал мучить меня, что-то нужно было делать». И этот мотив роднит Толкачева с нынешними «звездами» слива данных – Ассанжем и Сноуденом.

Основатель WikiLeaks Джулиан Ассанж сам когда-то ратовал за безопасность и работал консультантом по этим вопросам, но в итоге целью его проекта стало «донесение важных новостей и информации до общественности». За первый год работы WikiLeaks, по заявлению его создателей, было собрано 1,2 млн документов. Самыми громкими разоблачениями Ассанжа, на которого работают сотни волонтеров по всему миру, стали публикация диппереписки США, документы о гибели мирных жителей в Афганистане, «Иракского досье». Сам Ассанж, которого в Швеции заподозрили в совершении сексуальных преступлений, уже несколько лет укрывается в посольстве Эквадора в Лондоне. В России его любят, и не далее как 6 июня он выступал по видеомосту на московском форуме «Новая эпоха в журналистике: прощание с мейнстримом».

Ассанж содействовал в бегстве и другому знаменитому похитителю данных – экс-сотруднику ЦРУ и АНБ Эдварду Сноудену, который в 2013 году получил вид на жительство в России. В США он обвиняется в хищении 1,7 млн файлов, касающихся «жизненно важных операций американской армии, флота, морской пехоты и военно-воздушных сил». Прославился же Сноуден откровениями о тотальной слежке АНБ за гражданами по всему миру по их телефонным переговорам и электронной переписке.

Одному из волонтеров Ассанжа, бывшему американскому военнослужащему Брэдли Эдварду Мэннингу (он сменил пол и с 2014 года именуется Челси Элизабет Мэннинг) повезло меньше. За передачу WikiLeaks тысяч секретных документов он был приговорен в 2013 году к 35 годам тюрьмы.

Среди других громких историй можно вспомнить случай 2009 года, когда служащий банка HSBC в Женеве украл данные о счетах тысяч клиентов, передав их французским налоговым органам. А в январе прошлого года скандал произошел в американском банке Morgan Stanley, сотрудник которого украл данные 900 клиентов.

Проза жизни

В компании по производству взрыво-изоляционного оборудования главный бухгалтер, увольняясь, решила скопировать на флэшку всю информацию из 1 С-Бухгалтерии: клиентскую базу, объекты продаж, стоимость оборудования, комплектующих и многое другое. Эту историю «Профилю» рассказал гендиректор специализирующейся на информационной безопасности компании «СерчИнформ» Сергей Ожегов: «Нарушительницу вовремя задержала служба ИБ, и утечки удалось избежать. Стоимость такой базы составляет примерно 40 млн руб. Это конкретные потери, но сюда же нужно добавить и репутационные риски, которые неизбежно несет организация, если не заботится о защите конфиденциальных данных».

Сотрудники – главная причина утечек информации, отмечает Ожегов. По данным опроса, проведенного в феврале «СерчИнформ» среди специалистов (в основном руководители отделов ИБ) из 25 городов России, от таких утечек пострадала каждая вторая компания (52%). Чаще всего (31) в этом уличали менеджеров, руководителей подразделений (19%), ИТ-специалистов (12%), бухгалтеров и финансистов (10%), секретарей (7%).

Более 60% источников утечек, по подсчетам компании «Код безопасности», – нелояльные сотрудники. «Бухгалтеры, специалисты отдела продаж, программисты, инженеры – все они могут вынести конфиденциальную информацию разного уровня, но ограниченную рамками своих должностных обязанностей», – говорит гендиректор компании Андрей Голов. Нелояльные IT-специалисты хоть и встречаются реже, но урона наносят больше: доступ к информации у них практически неограничен.

Вопрос безопасности данных фирмы, пожалуй, даже более важен, чем безопасность периметра здания, в котором она находится, считает бывший маркетолог Mail.ru, ныне гендиректор компании-сервиса мобильных инвестиций «Источник» Роберт Багратуни. «Проблема стоит остро в силу банальной халатности многих служб, например, клининговых, а также бухгалтерских, – говорит он. – Нередки случаи, когда информация на бумажном носителе, подлежащая уничтожению, отправляется в мусорный контейнер, и затем может попасть в руки зло-умышленников».

И что им за это будет?

Полностью застраховать себя от таких ЧП невозможно, констатирует адвокат Владимир Постанюк. «Но риск можно значительно снизить за счет правильного подбора сотрудников, опирающегося в том числе на их психологические характеристики», – советует он. Отношения, связанные с получением и использованием конфиденциальной информации, регулируются законом «О коммерческой тайне», поясняет юрист BGP Litigation Алиса Аверина: «Такие сведения должны иметь действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, и в отношении них должен быть введен особый режим. Однако на практике чаще происходит иначе. Работодателю трудно очертить круг сведений, которые являются конфиденциальными, и соблюдать режим ознакомления в отношении каждого сотрудника. Практически любой сотрудник является носителем информации, разглашение которой является нежелательным».

Если все правильно оформить, оговорить не только пределы конфиденциальности, но и штраф за разглашение, нарушителей можно привлекать к дисциплинарной ответственности по Трудовому кодексу (ст. 81), говорит Аверина. Требовать возмещения убытков в таком случае можно, опираясь на ст. 15 Гражданского кодекса. Штрафом до 5 тысяч рублей за разглашение информации с ограниченным доступом грозит КоАП (ст. 13.14). За незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну, можно схлопотать штраф до 1,5 млн рублей или лишиться свободы до 7 лет (ст. 183 УК).

Если утечка произошла, нужно понять, справится ли компания своими силами или для уменьшения репутационного и финансового ущерба нужно нанимать сторонних юристов и пиарщиков, говорит руководитель московского офиса Law Office of Fedor Kozlov & Associates Александр Федоров. Но суровые сроки в России можно получить разве что за шпионаж и госизмену. А обычные «несуны» остаются в профите. «В западной судебной практике есть случаи наложения больших штрафов на сотрудников, которые как-либо использовали или опубликовали похищенную информацию, – говорит Федоров. – В нашей действительности такого, к сожалению, нет: суды мало того что не компенсируют убытки работодателям, так еще и несильно расположены сажать тех, кто из компании информацию вынес». 

КОНТЕКСТ

04.11.2016

Прекратить кошмарить бизнес

Верховный суд предложил запретить арест предпринимателей в СИЗО до оглашения приговора

11.10.2016

Фирмы вениками вяжут

Кризис, проверки и реформы сократили количество коммерческих предприятий в России

11.08.2016

Ротенберг учредил «Национальную газовую группу»

Ротенберг учредил «Национальную газовую группу»

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ