Статьи

24.07.2015

Наказание за раскрытие конфиденциальной информации ужесточено

В конце июня этого года Президентом России был подписан закон, вносящий поправки в Уголовный Кодекс. Поправки призваны ужесточить наказание за раскрытие банковской информации. Теперь штрафы за незаконный сбор и использование сведений составят от 500 тысяч до полутора миллионов рублей (ранее максимальный штраф составлял 200 тысяч рублей). Распространение сведений, повлекшее за собой тяжелые последствия, будет караться лишением свободы сроком вплоть до 7 лет.

Угроза реальна
Представители банков поддерживают новую инициативу. По их словам, изменения внесены очень вовремя. В условиях роста конкуренции потребность в информации о клиентах существенно возрастает, соответственно, увеличивается и число тех, кто желал бы воспользоваться этой информацией в корыстных целях. Повышение уровня безопасности получаемой банками информации позволит сделать рынок более прозрачным и отвечающим международным стандартам.

Юристы также подтверждают, что изменения имеют смысл. Проблема сбора и использования информации остро стоит уже несколько лет, поэтому ужесточение наказания могло бы стать мощным инструментом для сокращения количества случаев незаконных манипуляций с данными. Сергей Литвиненко, представитель компании «Деловой фарватер», сообщает, что юридическая практика знает множество случаев корыстного использования информации о клиентах. Этих дел могло бы стать еще больше, если бы доказать факт совершения преступления было проще. Помимо того, банки сами часто халатно относятся к безопасности вверенной им информации. Литвиненко отметил, что в Европе и США подобные случаи весьма редки, а наказания – гораздо жестче.

Как с этим бороться?
Угроза безопасности информации, составляющей коммерческую тайну, появляется в двух основных случаях: халатность сотрудников и спланированная атака на сеть безопасности банка. В некоторых случаях, когда работник банка, например, отправляет секретную информацию по небезопасному каналу связи, злого умысла нет. Эта проблема решается просто - достаточно реализовать алгоритм, распознающий степень секретности передаваемой или распечатываемой информации. Если алгоритм решит, что совершаемое действие может повлечь за собой раскрытие частной информации, то не выпустит его из сети банка, оповестив службу безопасности.

Второй случай представляет куда более серьезную угрозу конфиденциальности информации. В месяц на банковские сети проводится несколько серьезных атак, призванных пробить защиту и получить несанкционированный доступ к чужим данным. Для защиты от хакерских атак создается безопасная среда, способная распознавать угрозу и реагировать на различные нестандартные ситуации, происходящие в сети.

По мнению экспертов по информационной безопасности, особого смысла увеличивать материальное наказание не было. Во-первых, не существует «потолка» для штрафов, после достижения которого продавать коммерческие тайны стало бы невыгодно. Во-вторых, выплаты абсолютно несопоставимы с ущербом, который причинит потеря конфиденциальности информации. Эксперты считают, что на данный момент банкам нужно не бороться с виновными и не расследовать уже совершенные преступления, а сосредоточиться на предотвращении таких случаев в дальнейшем.

Поделиться:

Регистрируйся сейчас

Зарегистрируйся и получи до двух кредитных отчётов в год бесплатно