Обзор инцидентов: шпионские игры, инсайдеры в белых халатах и срок за «слив» информации

02.12.2016

Вернуться к списку новостей

Последний месяц оказался урожайным на все виды инцидентов: от случайных утечек до умышленных действий инсайдеров.

Игры шпионов

С классической схемой действий инсайдеров столкнулась американская компания Zynga. Разработчик одной из самых популярных онлайн-игр FarmVille (обе части игры собрали 400-миллионную аудиторию) подал в суд на двух бывших сотрудников. В 28-страничном иске утверждается, что креативный директор и топ-менеджер присвоили конфиденциальные документы и увели за собой других сотрудников. Их новый работодатель – издатель мобильных игр Scopely – обвиняется в незаконном владении информацией и в том, что переманил ценные кадры.

В исковом заявлении адвокаты Zynga указали, например, что креативный директор за день до того, как объявил об уходе, скачал с корпоративного аккаунта Google Drive 10 файлов, 9 из которых сохранил на флешку. В общей сложности он прихватил с собой 26 Гб закрытой информации, в том числе разработки по новой, еще не анонсированной игре под рабочим называнием Project Mars и данные по охвату пользователей и доходам FarmVille 2.

Его коллега, по версии Zynga, еще до того, как официально покинул компанию, предложил будущему нанимателю подыскать сотрудников на старой работе. Вместе с креативным менеджером они увели шесть бывших сослуживцев, которые в свою очередь также сливали закрытую информацию.

Телефонный приговор

Суд в Брянске рассмотрит уголовное дело сотрудницы телефонной компании. Прокуратура установила, что она использовала служебный доступ к базе данных, чтобы получить информацию о звонках одного абонента. Свой поступок подозреваемая объяснила личными целям. Теперь ей инкриминируют нарушение тайны телефонных переговоров, а также неправомерный доступ и копирование охраняемой законом компьютерной информации. Пока защита знакомится с материалами дела. Статьи закона, по которым ее обвиняют, предусматривают разные варианты наказания. Максимальные санкции – штраф до 500 тысяч рублей и лишение свободы до 5 лет.

В Новосибирске суд приговорил сотрудницу салона связи к условному наказанию в полтора года и такому же испытательному сроку. Обвиняемая передала неустановленным лицам данные 67 клиентов за вознаграждение в 37 тысяч рублей. Ее осудили за незаконное разглашение коммерческой тайны.

Инсайдеры в белых халатах

От распространения персональных данных не застрахованы и пациенты российских медицинских учреждений. В Белозерске Вологодской области прокуратура возбудила административное дело против врача центральной районной больницы за разглашение персональных данных. Местный житель опубликовал в социальной сети фотографию со списком препаратов, выписанным врачом на «черновике». Черновиком оказался талон амбулаторного больного, где были указаны персональные данные другого пациенты: ФИО, год рождения, номер паспорта, домашний адрес и диагноз. Врача обвиняют не только в нарушении процедуры обращения с персональным данными, но и в разглашении врачебной тайны. Прокуратора возбудила дело по статье 13.14 КоАП «Разглашение информации с ограниченным доступом», которая предусматривает для граждан штраф от 500 до 1 000 рублей.

«Новосибирские новости» обратили внимание на то, что «Новосибоблфарм» не скрывает персональные данные получателей лекарств. Все сведения, которые граждане указывают о себе при обращении в интернет-приемную, появляются на сайте организации в открытом доступе. Это фамилии, номера лечебных учреждений, телефоны. Без заполнения обязательных полей формы регистрации, форма связи не работает и обращение пользователя не отправляется. Пациенты уже сталкивались с тем, что информацию из открытого источника берут фирмы по оказанию услуг.

В «Новосибоблфарм» заявили, что хранят и обрабатывают данные в соответствии с законом «О персональных данных». В организации отметили, что законодательство обязывает граждан при обращении указывать свои ФИО и почтовый адрес. В случае, когда такой информации нет, обращение вправе оставить без ответа. Тем, кто уже оставил свои персональные данные на сайте, остается только обратиться к администраторам с просьбой удалить информацию из свободного доступа.

Данные о покойниках на продажу

Еще одно распространенное в России нарушение законодательства о персональных данных – передача сведений об умерших в ритуальные службы. В Томске в таком нарушении прокуратура уличила муниципальный «Комбинат спецобслуживания», который занимается транспортировкой тел. Диспетчеры после того, как принимали заказ, передавали имена и адреса покойников в похоронные бюро. Руководство предприятия получило из прокуратуры предписание устранить нарушение.

В Саратове проблему торговли персональным данными умерших обсудили на заседании Общественной палаты области. Один из членов палаты назвал суммы, которые врачи скорой помощи получают за каждое сообщение о смерти пациента: от двух до десяти тысяч рублей. По его мнению, существующие схемы «создают криминальную атмосферу», когда врачи оказываются перед выбором: продлевать жизнь пациенту или ничего не делать – и получить вознаграждение за сведения о его смерти. На заседании также шла речь о том, что информацию о покойниках за деньги сливают и сотрудники МЧС.

ФСБ на защите университетской информации

Журналисты РИА «Новый День» изучили документы, опубликованные на сайте Уральского федерального университета в Екатеринбурге в открытом доступе и узнали, как вуз взаимодействует с ФСБ. Они нашли подписанные в 2013 и 2014 году внутренние положения об отделах, которые занимаются защитой государственной тайны, вопросами мобилизации, противодействием техническим разведкам в университете. В задачи последнего входит, к примеру, разработка и внедрение комплексной защиты информации при научно-исследовательской и опытно-конструкторской работе оборонной направленности. Из документов следует, что руководители этих подразделений гражданского вуза назначаются на должность по согласованию с областным управлением ФСБ и ФСТЭК.