Сотрудникам компаний грозит наказание за утечки корпоративных данных

Бизнес-партнер по информационной безопасности Леонид Плетнев сообщил, что киберпреступники все чаще используют ошибки сотрудников для атак на компании. В результате человеческого фактора происходят утечки конфиденциальной информации, за которые виновный работник может понести серьезную ответственность.

В беседе с изданием Life.ru эксперт уточнил, что большая часть инцидентов связана со случайными оплошностями персонала: пересылкой документов через публичные мессенджеры, использованием ИИ-ассистентов или переходами по фишинговым ссылкам. Если внутренние правила компании запрещают подобные действия, сотруднику может быть вынесен выговор или грозить увольнение по Трудовому кодексу. При доказанном ущербе наступает материальная ответственность, а в случае утечки персональных данных предусмотрен штраф до 15 тысяч рублей.

Плетнев добавил, что намеренное нарушение правил информационной безопасности, такое как отключение двухфакторной аутентификации или умышленная передача паролей третьим лицам, может привести к уголовной ответственности по статье 272 УК РФ. Наказание по ней предусматривает штраф до 500 тысяч рублей либо лишение свободы на срок до семи лет.

Специалист рекомендовал компаниям регулярно обучать персонал и внедрять технические средства защиты, а самим работникам — строго следовать инструкциям. Ранее эксперты по кибербезопасности также предупреждали россиян о новых мошеннических схемах и признаках надежных паролей.