Статья за кражу личных данных. Кража персональных данных: реальные истории

Кража персональных данных – это большая проблема во всем мире. Даже если вы лично не стали жертвой, услышав статистику по краже персональных данных, вы можете призадуматься: а вдруг следующей жертвой буду я? Очень важно знать, что такое кража персональных данных, и понимать, насколько вы подвержены риску.

От кражи персональных данных страдают миллионы людей каждый год. Согласно Harris Poll, примерно 60 миллионов американцев пострадали от кражи персональных данных в 2017 году. Впрочем, что еще больше шокирует, так это то, что только чуть меньше двух третей совершеннолетних участников опроса сказали, что они когда-либо проверяли отчеты по своей банковской карте. А ведь мониторинг отчета по банковской карте может помочь вам защитить ваши финансы от кражи. В данной статье мы расскажем вам о типах кражи персональных данных, статистике краж и о том, как оставаться в безопасности.

Насколько существенно выросли объемы кражи персональных данных?

Очевидно, что риск кражи персональных данных очень высок, и вряд ли он будет снижаться в ближайшее время. В основном это связано с утечками данных, в результате которых «на сторону» могут уйти данные о компании или информация о клиентах компании, включая (но не ограничиваясь этим) данные о номерах страховок, адресе, номерах банковских карт, банковской информации или любых других персональных данных, доступ к которым был осуществлен незаконно.

По данным Identity Theft Resource Center (ITRC), в 2017 году было зафиксировано 1579 утечек данных, от которых пострадало примерно 179 миллионов записей. Получается, что за один календарный год число нарушений данных выросло на 44%. ITRC отслеживает пять отраслей, но категория «бизнес» уже третий год подряд имеет самые высокие показатели.

Наиболее громким нарушением данных в прошлом году стал случай с Equifax – одним из трех основных агентств по кредитной отчетности. Жертвами стало порядка 147,9 миллионов человек, а потому объем скомпрометированных данных просто огромен. Украденная информация содержала имена, даты рождений, адреса и номера страховок.

Еще одним из самых громких случаев утечки данных стал инцидент с Uber в 2016 году. Хакеры украли данные о 57 миллионах клиентов Uber, а компания выплатила 100 000 долларов США, чтобы скрыть факт кражи. Этот инцидент был скрыт от общественности до ноября 2017 года, после того как о нем заявил руководитель компании Дара Хосровшахи. Два хакера проникли в компанию и украли персональные данные, включая номера телефонов, адреса электронной почты и имена 57 миллионов пользователей. Что еще хуже, хакеры также украли из компании номера 600 000 водительских удостоверений.

Кто чаще всего становится жертвой кражи персональных данных?

По данным War on Identity Theft , американцы значительно чаще становятся жертвами кражи персональных данных, чем граждане любых других стран мира. 143 миллиона граждан США столкнулись с повышенным риском кражи данных после того, как в Equifax был украден огромной объем персональных данных. Это было только одно нарушение. Вообще, всего в 2016 году только в США было украдено 791 миллион записей с персональными данными. Франция в этом рейтинге идет на втором месте, и у нее показатель «всего» 85 миллионов.

Другой большой рынок для кражи персональных данных – это социальные сети. Активные пользователей соцсетей имеют на 30% выше уровень риска стать жертвами, потому что их информация чаще других может быть раскрыта. Например, пользователи Facebook, Instagram и Snapchat имеют на 46% выше уровень риска «захвата» аккаункта, чем те, у кого нет аккаунтов в этих соцсетях.

Покупатели онлайн-магазинов постоянно раскрывают свою финансовую информацию и имеют более высокий риск мошенничества с их банковскими картами. 62% из числа таких онлайн-покупателей сделали покупки за последнюю неделю. Хотя они могут быть вероятными жертвами кражи персональных данных, они также могут легко столкнуться с мошенничеством. 78% жертв мошенников в среде электронной коммерции обнаружили факт мошенничества в течение одной недели.

Типы краж персональных данных

Существует несколько типов кражи персональных данных. Некоторые могут истощить ваш банковский счет, а другие – просто украв ваше имя. Ознакомление с различными типами кражи персональных данных может помочь вам предотвратить раскрытие информации и обеспечить свою безопасность.

Кража финансовых персональных данных: когда большинство людей думает о термине «кража персональных данных», то они думают об отчетах по банковской карте и взлому банковских счетов. Это – кража финансовых персональных данных, с которыми за последние несколько лет столкнулось огромное число людей. Хакерский скандал с Target, наверное, самый громкий финансовый инцидент с данными за десятилетия. Хакеры получили информацию о кредитных и дебетовых банковских картах 40 миллионов пользователей , а всего у более 65 миллионов пользователей украли те или иные данные, включая также имена, адреса и номера телефонов

Кража медицинских персональных данных: Возможно, это самый сложный в исправлении тип краж персональных данных, т.к. он подразумевает кого-то, кто крадет данные о вашей медицинской страховке, чтобы получить медицинскую помощь. После того как вор использует вашу медицинскую страховку, врачи могут обновить ваши записи медицинскими данными самозванца. Это может привести к тому, что вы якобы прошли какое-то лечение, за что и должны будете заплатить. Только в году в США медицинских записей было украдено в 9 раз больше (27 миллионов), чем финансовых. Т.е. почти 10% населения страны! Что еще более пугает, Medical Identity Fraud Alliance сообщил, что 20% жертв получили неверные диагнозы или курсы лечения в результате кражи персональных данных.

Кража персональных данных по трудоустройству: Данный тип в большинстве своем относится к США и странам Европы. Важно быть осторожным с тем, каким компаниям вы предоставляете свой номер социального страхования. Кража персональных данных по трудоустройству предполагает мошенника, который не может найти работу из-за судимости или плохой кредитной истории, а потому он крадет ваш номер социального страхования для получения работы на ваше имя. Но когда дело доходит до уплаты налогов, то он подает данные с вашей информацией, а налоговые органы затем захотят получить от вас уплату налогов с тех доходов, которые были сделаны якобы вами. В США в 2016 году 34% от всех случаев мошенничества с кражей персональных данных были связаны с мошенничеством по трудоустройству или уплате налогов.

Новый тип кражи персональных данных известен как синтетическая кража персональных данных, которая предполагает наличие мошенников, сочетающих сфабрикованные и реальные данные для создания ложной личности. Такой тип часто используется, чтобы взять кредит или получить кредитную карту. В США на такие синтетические кражи приходится большая часть ущерба от мошенничества с кредитными картами. Фактически, в 2016 году ущерб банков от синтетического мошенничества составил 6 миллиардов долларов США. Но общий объем оказывается еще больше, если рассматривать и другие банковские продукты, например, автокредиты. Для пользователей все более ужасным становятся такие случаи, когда кто-то открывает счет под вашим номером социального страхования, но с поддельным именем и адресом, в результате чего они могут не отображаться в вашем кредитном отчете.

Дети также являются лакомой мишенью при краже персональных данных. Пока взрослые проверяют свои кредитные отчеты, дети также имеют номера социального страхования, которые могут быть украдены для открытия банковских счетов, получения кредитов и пр. Ребенок может не знать о краже его персональных данных, пока не придет время взять кредит или подать заявку на поступление в колледж. Воры могут украсть информацию с тех аккаунтов, где вы вводите данные по вашему ребенку, например, в магазине игрушек или в школьной базе данных. По словам Роберта Чаппелла-младшего, свыше 30 лет проработавшего в правоохранительных органах США и являющегося автором книги о краже персональных данных детей, примерно 1,3 миллиона детей в США каждый год страдают от кражи персональных данных.

Защита от кражи персональных данных

Вот несколько способов, как можно защитить себя от кражи персональных данных. Мы подготовили пять полезных советов, которые вы можете использовать, чтобы помочь защитить себя от кражи персональных данных, пока еще не поздно.

  • Создайте сложный пароль. Убедитесь, что вы создаете сложные пароли (минимум 12 символов), сочетающие числа, буквы и специальные символы.
  • Проверяйте ваш кредитный отчет (особенно актуально для США). Рекомендуется запрашивать кредитный отчет три раза в год для проверки мошеннической или подозрительной активности.
  • Будьте умны в соцсетях. Проверьте ваши настройки в соцсетях, чтобы убедиться в том, что ваш профиль доступен только вашим друзьям и членам семьи, и он содержит минимум персональной информации.
  • Подпишитесь на получение оповещений с вашего счета. Если есть возможность подписаться на получение оповещений о подозрительных действиях с вашим банковским счетом и крупных оплатах неизвестным получателям, обязательно подпишитесь.
  • Регулярно проверяйте счета. Обязательно проверяйте выписки и статистику по всем операциям (вашим, ваших детей). Если увидите что-то подозрительное, немедленно позвоните в свой банк.

1. Хищение, присвоение, требование компьютерной

информации или завладение ею путем мошенничества

либо злоупотребления должностным лицом своим служебным положением наказываются штрафом от пятидесяти до двухсот не

облагаемых налогом минимумов доходов граждан или

исправительными работами на срок до двух лет.

Те же действия, совершенные повторно или по предварительному сговору группой лиц, наказываются штрафом от ста до четырехсот не облагаемых налогом минимумов доходов граждан или ограничением свободы на срок до трех лет, или лишением

свободы на тот же срок.

3. Действия, предусмотренные частями первой или

второй настоящей статьи, если они причинили существенный вред, наказываются лишением свободы на срок от двух до

пяти лет.

1. Объектом данного преступления является право собственности на компьютерную информацию ее владельца

и третьих лиц.

Под информацией следует понимать документированные или публично объявленные сведения о событиях и

явлениях, которые происходят в обществе, государстве и

окружающей природной среде (ст. 1 Закона Украины -Об

Информация является объектом права собственности

граждан, организаций (юридических лиц) и государства.

Информация может быть объектом права собственности,

как в полном объеме, так и объектом лишь владения, пользования или распоряжения (ст. 38 Закона).

Предметом же рассматриваемого преступления является компьютерная информация.

Компьютерная информация - это информация, предназначенная для использования в ЭВМ или управления

нею, находящаяся в ЭВМ или на машинных носителях, а

также передаваемая по телекоммуникационным каналам

в форме, доступной восприятию ЭВМ.

Особенность компьютерной информации - в ее относительно простых пересылке, преобразовании, размножении;

при изъятии информации она легко сохраняется в первоисточнике, доступ к одному и тому же источнику информации могут одновременно иметь несколько пользователей.

Компьютерная информация в виде программ для ЭВМ,

К особенностям компьютерной информации как к предмету рассматриваемого преступления следует отнести:

Компьютерную информацию, как предмет преступления, ответственность за которое предусмотрена

настоящей статьей, всегда являющуюся интеллектуальной собственностью;

Компьютерную информацию, как предмет, не обладающий натуральными физическими свойствами;

Компьютерную информацию, которая содержится на машинном носителе, в компьютере, в компьютерной сети.

Объективная сторона преступлений, предусмотренных комментируемой статьей, может выражаться в следующих формах:

Хищение компьютерной информации;

Присвоение компьютерной информации;

Требование компьютерной информации;

Завладение компьютерной информацией путем

мошенничества;

Путем злоупотребления служебным положением.

Под хищением компьютерной информации следует понимать ее противоправное изъятие (как тайное, так и открытое) из законного владения.

Присвоение компьютерной информации - это совершение действий, которые выражаются в изъятии, обособлении вверенной виновному информации, обращении ее в

свою пользу либо в пользу других лиц путем установления над ней незаконного владения.

Требование компьютерной информации заключается в

предъявлении собственнику данной информации или иному законному владельцу заведомо незаконного требования передать ему (или иным лицам) информацию, право

на пользование информацией либо совершить в их пользу

иные действия, направленные на противоправное завладение информацией, и при этом все действия, как правило,

сопровождаются угрозами.

Завладение компьютерной информацией путем мошенничества заключается в противоправном завладении информацией либо в приобретении права на информацию

путем обмана потерпевшего или злоупотребления его доверием.

Под использованием служебного положения здесь понимается использование возможности доступа к компьютерной информации, возникшее в результате выполняемой работы, или влияние по службе на лиц, имеющих такой доступ.

Преступление считается оконченным, за исключением

требования, с момента фактического получения виновным

компьютерной информации или права на нее.

Следует учитывать, что при требовании компьютерной

информации преступление считается оконченным с момента предъявления незаконных требований, соединенных

с угрозами насилия, независимо от достижения виновным

поставленной цели.

3. Субъективная сторона данного преступления характеризуется в форме прямого умысла.

4. Субъектом данного преступления может быть вменяемое физическое лицо, достигшее 16-летнего возраста.

В данном случае субъект может быть как общим, так специальным.

5. Квалифицирующими признаками данного преступления (ч. 2) является совершение преступления повторно

или по предварительному сговору группой лиц (см. комментарий к ч. 2 ст. 361).

Квалифицирующим признаком по ч. 3 является совершение преступления, если оно причинило существенный вред (см. комментарий к ч. 2 ст. 362)

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Не знаете свои права?

Например, были признаны составляющими личную тайну:

  • Ф. И. О., адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
  • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
  • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).

Статья о распространении персональных данных, характеристика деяния

Объективная сторона преступления, рассматриваемого в ч. 1 и 2 ст. 137 УК РФ, описана альтернативно следующими действиями в отношении соответствующих сведений:

  1. Сбор.
  2. Распространение.
  3. Распространение специальным способом: в СМИ, публичном произведении или в выступлении.

Для привлечения к ответственности необходимо, чтобы эти действия совершались:

  • незаконно (с любым нарушением процедуры, установленной законодательством);
  • без согласия субъекта ПД.

Как правило, незаконному распространению ПД предшествует их сбор. Трактовка понятия «распространение» в уголовном законе более широкая, нежели в законе № 152-ФЗ. Так, согласно п. 5 ст. 3 закона № 152-ФЗ, распространением ПД является их раскрытие неопределенному кругу лиц. Для привлечения же к ответственности за разглашение ПД по ст. 137 УК РФ достаточно сообщить их хотя бы одному человеку.

Для привлечения к ответственности по ч. 1 и 2 ст. 137 УК РФ неважно, наступили ли в результате действий какие-либо последствия, т. е. преступление имеет формальный состав. В ч. 3 рассматриваемой статьи деяние описано особо: публичное распространение (в СМИ, информационных сетях, выступлении или произведении) сведений о подростке младше 16 лет, выступающем потерпевшим по уголовному делу.

При этом для привлечения к ответственности за такое деяние необходимы альтернативно описанные последствия, чье наступление обусловлено деянием (перечень открытый):

  • вред здоровью несовершеннолетнего;
  • психическое расстройство несовершеннолетнего;
  • другие тяжкие последствия (к ним можно отнести, например, суицид, совершенный несовершеннолетним потерпевшим).

Субъективные признаки разглашения персональных данных

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

ВАЖНО! Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Лица, разгласившие ПД, могут быть подвергнуты только одному из наказаний, перечисленных в ст. 137 УК РФ, и только в указанных там пределах. Выбор конкретного вида и размера наказания осуществляется судом с учетом степени и характера опасности совершенного деяния, смягчающих и отягчающих обстоятельств, личности виновного и т. д. (ч. 3 ст. 60 УК РФ).

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ. Суд вправе назначить:

  1. Штраф. Может быть установлен как фиксированная сумма в пределах 100-300 тыс. руб., так и в размере зарплаты (или иного дохода) осужденного за период от 1 года до 2 лет.
  2. Запрет на занятие определенной деятельностью или занятие каких-либо должностей в течение 2-5 лет.
  3. Принудительные работы сроком до 4 лет. Они могут назначаться как самостоятельно, так и в сочетании с дополнительным наказанием, указанным в п. 2.
  4. Арест на срок до 6 месяцев (в настоящее время этот вид наказания не применяется).
  5. Лишение свободы сроком до 4 лет. Применяется только вместе одним из дополнительных наказаний, указанных в п. 2.

При этом срок дополнительного наказания в 3-м и 5-м случаях начинает течь только после отбытия основного (ч. 4 ст. 47 УК РФ).

Поскольку рассматриваемым преступлением нарушаются личные неимущественные права, потерпевший имеет полное право на предъявление требования о возмещении морального вреда (ст. 151 ГК РФ).

В заключение стоит отметить, что по ст. 137 УК РФ приговоров выносится довольно много, то есть статья действительно работает. При этом ответственность может наступить за разглашение практически любых ПД.

Число утечек конфиденциальных сведений из организаций в России за год увеличилось на 80 процентов. Особый интерес для злоумышленников представляют персональные данные, отмечают специалисты, работающие в сфере информационной безопасности. То же самое характерно и для других стран.

В прошлом году в России было зафиксировано 213 утечек конфиденциальных сведений. По числу таких происшествий наша страна занимает сейчас второе место, уступая лишь США, где в прошлом году случилось около 840 инцидентов. На третьем месте - Великобритания. Такие данные приводит аналитический центр Info-Watch.

Достаточно одной утечки, чтобы злоумышленники получили доступ к персональным данным миллионов человек

Больше всего утечек традиционно связано с кражей персональных сведений и платежной информации - данных, содержащихся в документах, на основании которых совершаются операции по перемещению денежных средств с одного счета на другой. В прошлом году на них пришлось больше 90 процентов зарегистрированных фактов похищения информации. За это время в мире было скомпрометировано более трех миллиардов записей персональных данных - в три раза больше, чем в 2015 году. Кроме того, более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате всего одной утечки.

"Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичными будут последствия", - отмечает аналитик InfoWatch Сергей Хайрук.

По его словам, виновниками серьезных утечек все чаще становятся представители топ-менеджмента компаний и организаций и другие так называемые привилегированные пользователи, которые имеют расширенный доступ к данным. Между тем кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации, констатирует Хайрук.

По-прежнему преобладают утечки данных через сетевой канал, доля которых за год выросла на 11,6 процентных пункта - до 69,5 процента. Статистика по числу утечек через съемные носители - флешки, а также мобильные устройства осталась на уровне 2015 года. Вдвое меньше было инцидентов, связанных с потерей оборудования. Снизился и процент утечек из электронной почты.

При этом наибольший объем зафиксированной утечки пришелся на организации, которые системно используют такие данные в своей работе, отмечается в исследовании InfoWatch. Это компании высокотехнологичного сектора, торговые предприятия, отели и рестораны.

Если же говорить об информационных утечках в государственных органах и в муниципалитетах, то на этот сегмент пришлось лишь около 10 процентов украденных персональных данных.

Методология исследования InfoWatch учитывает только те утечки, о которых стало известно публично. Несмотря на это, даже по такому массиву данных можно судить о тенденции. Число утечек в мире и в нашей стране, так или иначе, растет, отмечает Владимир Ульянов, руководитель аналитического центра Zecurion. "Люди и компании все больше пользуются информационными технологиями, облачными сервисами, в электронном виде хранится все больше информации, в том числе персональных данных. Растут риски, что сведения могут быть потеряны или украдены", - констатирует эксперт.

Конечно, есть технические средства, которые помогают предотвращать утечки. Это DLP-системы - программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Система анализирует потоки данных, которые выходят за пределы корпоративной компьютерной сети, и блокирует передачу тех сведений, которые попадать во внешнюю среду абсолютно не должны. "Компании активно используют такие технические средства, но это прежде всего крупный бизнес. Небольшие компании используют DLP-системы эпизодически, - поясняет Ульянов. - Они достаточно дорогие, и если речь идет о небольшой компании, скажем, интернет-магазине, то внедрение такой системы не всегда экономически выгодно".

В России ответственность за утечку данных до сих пор не предусмотрена

К тому же у нас в России ответственность за утечку данных не предусмотрена, продолжает собеседник "РГ". Есть федеральный закон, который направлен на защиту персональных данных, но ответственность предусмотрена именно за несоблюдение формальных требований, например, если отсутствуют необходимые бумаги. С реальной защитой информации это не всегда напрямую связано. Сама по себе утечка не является основанием для штрафных санкций, если не нарушены другие законы. Этим же пытаются воспользоваться недобросовестные сотрудники, которые сливают информацию конкурентам и воруют данные при смене работы.