МАХАЧКАЛА, 28 июня – РИА «Дагестан». Каспийским городским судом к уголовной ответственности привлечен бывший сотрудник публичного акционерного общества «Совкомбанк» по делу о краже персональных данных клиентов банка. Об этом сообщает пресс-служба регионального ФСБ.

Он обвинялся по статьям 274.1 УК России (неправомерное воздействие на критическую информационную инфраструктуру РФ), 30 УК России (покушение на преступление) и 183 УК России (незаконное получение и разглашение сведений составляющих коммерческую, налоговую или банковскую тайну) 

«Экс-сотрудник, являясь оператором виртуального колл-центра банка, получил доступ к служебной программе, в которой отображаются заявки физических лиц на кредитование и содержат в себе сведения о клиентах, которые, составляют банковскую тайну и не подлежат разглашению, осуществил неправомерный доступ к автоматизированной информационной системе и произвел скачивания персональных сведений в отношении свыше 240 тыс. клиентов», – рассказали в ведомстве.  

В последующем он, из корыстных побуждений разместил на различных интернет ресурсах и в приложении «Telegram» объявление о продаже вышеуказанных сведений, составляющих банковскую тайну. Свой преступный умысел он не довел до конца, в связи с пресечением его деятельности сотрудниками правоохранительных органов. 

«Суд признал его виновным и назначил наказание в виде лишения свободы на срок 2 года и 6 месяцев условно. Отметим, что указанный состав преступления в соответствии с УК России предусматривает уголовное наказание в виде лишения свободы сроком до 6 лет и штрафа до 1 миллиона рублей», – подытожили в Управлении ФСБ региона. 

По мнению эксперта-начальника информационной безопасности Минцифры РД А. Меджидова, какие бы технологически совершенные методы не использовали злоумышленники, самым слабым звеном безопасности все еще является человек, а именно сотрудник организации. 

Зачастую сотрудники халатно относятся к парольной защите своих учетных записей критически важных информационных систем, не используют элементарные правила работы с электронной почтой, что в конечном итоге приводит к взлому информационных систем и непоправимому ущербу в лучшем случае организации, а порой и региону.

Хочется отметить, что нарушение стабильной и бесперебойной работы объектов критической информационной инфраструктуры (КИИ) не только создает угрозу жизни людей, но и негативно влияет на экономическую, политическую и социальную устойчивость региона. Именно поэтому в Уголовный кодекс России добавлена статья 274.1, предусматривающая административное и уголовное наказание за неправомерный доступ к объектам КИИ.