Такой отдел должен быть в любой компании со штатом от 500 человек, особенно если она относится к сектору, где базы данных составляют важную часть бизнеса, – к финансам, телекоммуникациям, здравоохранению, IT, торговле, говорит Денис Королев, партнер EY. Однако для среднего бизнеса это довольно дорогое удовольствие, считает Алексей Фролов, инвестиционный директор «Инфрафонда РВК». Работодатели предпочитают бывших сотрудников центра информационной безопасности ФСБ, «Лаборатории Касперского» и «Ланита», отмечает Фролов. Специалист должен иметь навыки программирования и системного администрирования, а также навыки аналитической работы, знания иностранных языков и конкретной отрасли, говорит Королев. Зарплаты таких сотрудников в Москве сейчас составляют в среднем 60 000–85 000 руб. в месяц, но нередко доходят и до 150 000 руб. Тем не менее спрос на специалистов по информационной безопасности за последний год вырос вдвое, по данным HeadHunter: с 60 вакансий в сентябре 2021 г. до 135 годом позже.
Не следят
В крупной торгово-производственной компании сотрудники удаляли информацию о продаже товара из базы данных, а вырученные средства похищали. Компании пришлось создать новый отдел информационной безопасности (ИБ) из двух человек, который через полгода вырос в целую службу, рассказывает Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
Нет людей
Особую группу риска составляют увольняющиеся сотрудники. Так, работница автоцентра отправила конфиденциальные данные с корпоративной почты на личную: персональные данные коллег, клиентов и различную переписку. IT-система зафиксировала этот факт. В объяснительной нарушительница указала, что информация нужна ей для написания диплома. А через пару дней служба безопасности перехватила письмо, из которого следовало, что сотрудница ведет переговоры о трудоустройстве на новое место – в страховую компанию. И база персональных данных – ее пропуск в эту фирму. Мошенницу уволили по статье за разглашение коммерческой тайны, рассказал Лев Матвеев, председатель совета директоров компании SearchInform.
Один из работников рассекретил важную информацию, составлявшую наш секрет производства. Тем самым он причинил нам существенные убытки. Можем ли мы взыскать с него всю сумму причиненных убытков?
Как доказать разглашение информации?
Наряду с дисциплинарной ответственностью работник также может быть привлечен к материальной ответственности. То есть на него может быть возложена обязанность по возмещению работодателю причиненного ему прямого действительного ущерба в полном объеме****.
Какие есть способы наказать за утечку информации?
Обратите внимание, что возмещение ущерба производится независимо от привлечения сотрудника к дисциплинарной, административной или уголовной ответственности за действия или бездействие, которыми причинен ущерб работодателю (ст. 248 ТК РФ).
Не советую обращаться при составлении внутренних документов компании, которые связаны с ее безопасностью, к Интернету или к друзьям друзей. Такие вопросы должны решаться индивидуально после детального изучения ситуации.
Внутренние структуры каждой отдельно взятой компании уникальны:
В ходе предварительного расследования (опрос свидетелей, подозреваемых и иных лиц, имеющих информацию по делу, анализ документов, имеющихся в распоряжении следственных органов и т.д.) выясняется, например, что к базе данных компании имеют доступ несколько сотрудников, а пароли находятся в отрытом доступе и не уникальны для каждого работника.
Доказать вину можно, но очень сложно
Если работодатель не позаботился заранее о четко разработанном алгоритме действий всех отделов компании при увольнении одного из сотрудников, и эта система в совокупности с четкой документальной частью не работает как часы, то невозможно доказать осведомленность бывшего сотрудника о том, что он больше не может пользоваться базой данных.
Преступники, специализирующиеся на похищении секретной информации, постоянно занимаются поиском незащищенных портов, компьютерных сетей с устаревшим программным обеспечением. Они способны вычислить уязвимые пароли и логины.
Удаленная кража данных из Сети
В случае обнаружения утечки и хищения важной информации компания проводит самостоятельное расследование или привлекает к нему сотрудников управления «К» МВД России.
Они занимаются выявлением и пресечением таких правонарушений, как:
Меры повышения информационной безопасности в компании
Большое значение имеет проведение инструктажа для сотрудников, допускаемых к выполнению заданий с использованием материалов, содержащих коммерческие тайны. Они должны иметь точное представление о том, какие именно сведения не подлежат разглашению, и последствиях утечки. Работников необходимо предупреждать об ответственности за неправильное хранение и несоблюдение правил обработки засекреченных материалов.