Интересные судебные материалы, прецеденты

[Skyment]

Вот это понравилось. Рекомендую для изучения в части как кадровой безопасности, так и ИБ. Ну а уж специалистам комплексной без этого вообще никак...

Цитата:

Судебная практика: Использование DLP для доказательства разглашения информации
Для любителей DLP выкладываю несколько полезных ссылок на судебные дела, в материалах которых фигурирует упоминание DLP-систем в качестве источника доказательства разглашения информации.

Хахаха, скептикам, которые все еще пытаются утверждать, что DLP-системы нарушают конституционные права граждан. Чушь все это (если вы конечно все правильно делаете, как правильно - смотреть тут)! Суды вполне себе принимают отчеты DLP, и предоставлять их полезно. Но стоит помнить, что их наличие не является необходимым и тем более достаточным условием признания вины...

Итак, судебная практика:

1.Решение по делу 1-160/2013, ЗАО «ФосАгро АГ» против Топчян А.А.

Суть дела: Сотрудника уволили по ст. за разглашение сведений, составляющих КТ, а потом еще судили по ст. 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, ч1 и ч2).

Упомянутое DLP: "Дозор-Джет" и "Контур безопасности"

Победитель: Компания

Решение Суда: Суд признал Топчана А.А. виновным по ч.1 и ч.2 ст. 183 УК РФ и назначил наказание в виде 1 года 9 месяцев исправительных работ с удержанием из заработка ежемесячно 15% в доход государства.

Ссылка на текст решения - https://rospravosudie.com/court-gaga...act-424307536/

Чем интересно:
Сотрудник сначала был уволен по ТК РФ (за разглашение), а потом его еще судили по УК РФ.
Подсудимый вину не признал.
Разглашение происходило неоднократно на длительном промежутке времени (несколько лет).
Информацию, содержащую КТ, сотрудник пересылал на свой внешний почтовый ящик и далее различным адресатам электронной почты.
Суд признал достаточность мер для режима КТ (даже без грифа на документах).
Принятые доказательства: заключение экспертной комиссии компании, выписка из системы учета рабочего времени, протокол выемки в ООО «Мэйл.ру» и пр. Тут стоит отметить, что преследование было по УК, а значит и доказательств собиралось больше, чем нужно при увольнении по ТК.
Компания, которой передавались сведения, содержащие КТ, признала и возместила нанесенный ущерб в размере 2 млн. долларов США.
Очень легкое наказание (на мой взгляд).

2.Решение по делу №33-90/11, Садыков Т.Ф. против ЗАО ???

Суть дела: Сотрудника уволили по статье (разглашение), он обиделся и обратился в суд с иском о восстановлении на работе, взыскании заработной платы за время вынужденного прогула, компенсации морального вреда.

Упомянутое DLP: «Дозор-Джет»

Победитель: Сотрудник

Решение Суда: Решение суда оставить без изменения (увольнение признано незаконным, сотрудник восстановлен в должности, ему заплатили средний заработок и компенсацию морального вреда).

Ссылка на решение - https://rospravosudie.com/court-verx...act-515446360/

Чем интересно:
Истец вину не признал.
Истец был в должности советника директора по безопасности.
Победил Истец, его восстановили на работе, заплатили средний заработок (~93 500 рублей) и моральный ущерб (10 000 рублей).
Суд в итоге признал разглашение банковской тайны, но все равно не изменил решение о восстановлении на работе.

...см. по ссылке

"Вместе с тем установления только факта разглашения информации, составляющей тайну, для привлечения работника к дисциплинарной ответственности недостаточно."
Ответчик не смог доказать, что сообщение отправлял Истец. Показания свидетеля (специалиста ИБ), который не присутствовал в момент передачи сообщения, не знаком и Истцом, и в должностную инструкцию которого не входит контроль Истца, нельзя признать достоверным доказательством.
"Ранее истцом уже допускалась пересылка информации путем электронных сообщений на сторонние адреса других банков, но, с учетом заслуг истца, было осуществлено только его депремирование". А еще на него было применено дисциплинарное взыскание в виде выговора. Но Ответчик не смог предоставить доказательства "неоднократности" разглашения.
...см. по ссылке
...

Источник http://80na20.blogspot.ru/2016/08/dlp.html

[Капитан Д"Тревиль]

Цитата:

Сообщение от Skyment

Вот это понравилось. Рекомендую для изучения в части как кадровой безопасности, так и ИБ. Ну а уж специалистам комплексной без этого вообще никак...

еще бы все выстроить по научному и контролировать.
Как это все правильно выстроить? кроме положения там еще куча всего чего надо блюсти и налаживать, а КТ давай сейчас.

[Skyment]

Цитата:

Сообщение от Капитан Д"Тревиль

кроме положения там еще куча всего чего надо блюсти и налаживать, а КТ давай сейчас.

Не спорю. Но для начала реально нужно "Положение о КТ" написать нормальное. Потом уже под него остальное начать "шлифовать". Понятно так же, что комм.отдел будет максимально "палки в колёса" вставлять... Ну дык, а когда было легко то?...

[Капитан Д"Тревиль]

Цитата:

Сообщение от Skyment

Ну дык, а когда было легко то?...

у меня сейчас доходит до анекдота. Технари постоянно что то на серверах улучшают, ремонтируют и что то еще в виде кипучей деятельности изображают, скажем так пользуются тем, что до них у меня руки не доходят. так вот взяли во время очередного абгрейда и открыли общий доступ к закрытым файлам. Начинаю им втулять, что немедленно все закрыть и ограничить. Ставлю задачу ограничить доступ носителей к компам сотрудников, ограничить количество передаваемой информации по эл почте, тот минимум который в принципе любой головастик сделает за пару минут сидя даже не на рабочем месте. Делают квадратные глаза, а это как???? а это зачем??? у нас тут все по честному, все работают давно и своих не сдают. Сразу вспомнил эпизод из фильма " у нас тут джентльменам верят на слово. и мне тут сразу начало везти"
Тяжесть в данной ситуации состоит в том, что многие даже не понимают, что такое информация в наш непростой век. Что из-за одного неосторожно оставленного в общем доступе файла, компания которая работает на рынке может в миг уйти с него, да еще и должна будет всем подряд.

[LVZ032]

Цитата:

Сообщение от Капитан Д"Тревиль

многие даже не понимают, что такое информация в наш непростой век. Что из-за одного неосторожно оставленного в общем доступе файла, компания которая работает на рынке может в миг уйти с него, да еще и должна будет всем подряд.

А "ликбез" в приказном порядке провести трудно чтоль, а? с подписанием некоего докУмента (и соответствующей отметкой в жУрнале).
А если совсем туго, то пересмотрите (и измените в части "касающейся") тексты Контрактов и Договоров с трудящимися.

P.S.

Цитата:

Сообщение от Капитан Д"Тревиль

у меня сейчас доходит до анекдота

вообще не понимаю "политики вашей партии"

[Skyment]

Цитата:

Сообщение от Капитан Д"Тревиль

Ставлю задачу ограничить доступ носителей к компам сотрудников, ограничить количество передаваемой информации по эл почте, тот минимум который в принципе любой головастик сделает за пару минут сидя даже не на рабочем месте. Делают квадратные глаза, а это как???? а это зачем???

Лечится через Руководство и

Цитата:

Сообщение от LVZ032

"ликбез" в приказном порядке ... с подписанием некоего докУмента (и соответствующей отметкой в жУрнале)

Руководству нужно разъяснить насколько это опасно и что может повлечь. Задача головастиков - исполнить. ...или искать другое место работы...
Прецедент для примера прикрепил.

[LVZ032]

Разработан порядок информирования Роскомнадзора правоохранительными органами о сервисах обхода блокировок

Цитата:

Соответствующий проект постановления Правительства РФ1 представила для общественного обсуждения Минкомсвязь России. Документом предполагается установить, что сотрудники правоохранительных органов будут уведомлять Роскомнадзор о способах обхода блокировок через личный кабинет уполномоченных сотрудников на сайте ведомства. Также они будут передавать информацию о выявленных нарушениях владельцев анонимайзеров. В частности, о случаях, когда анонимайзеры продолжают предоставлять доступ к заблокированным на территории России сайтам.

Предполагается, что в уведомлениях будет указываться информация о самом анонимайзере, его адресе в интернете, а также о его владельцах. К ним же будут прилагаться снимки экрана, подтверждающие возможность обхода установленных Роскомнадзором блокировок. При этом уведомления должны будут подписываться усиленной электронной подписью руководителя или замруководителя госоргана.

Напомним, что с 1 октября текущего года вступит в силу закон о блокировке "зеркал" пиратских сайтов, а с 1 ноября – закон о запрете анонимайзеров. При этом у владельцев анонимайзеров будет 30 дней, чтобы выполнить требования Роскомнадзора и перестать перенаправлять пользователей на запрещенные сайты. В противном случае ведомство будет вправе ограничить доступ пользователей уже к ним самим.

- http://www.garant.ru/news/1131482/

[Igor Michailov]

Коллеги, а есть практика по хищению виртуального имущества (артефактов из он-лайн игр за которые люди платят реальные деньги)?