Осужден программист, удаливший базу данных работодателя (Томская область)

Северский городской суд Томской области вынес приговор в отношении бывшего программиста муниципального предприятия «Единый расчетно-консультационный центр», удалившего информацию из базы данных предприятия, сообщила НИА Томск пресс-секретарь Томского областного суда Вероника Дрозд.

Согласно материалам, предоставленным УФСБ по Томской области, осужденный работал в МП «ЕРКЦ» в должности инженера-программиста. Располагая сведениями об устройстве локальной вычислительной сети и способах доступа к ней, он в нарушение установленного порядка получил полный доступ к компьютерной информации, хранящейся в базе данных МП «ЕРКЦ».

«Действуя из хулиганских побуждений, осужденный скопировал на свой ноутбук файлы электронной базы данных, содержащие персональные данные жителей ЗАТО Северск, а также базу данных, содержащую информацию о коммунальных платежах населения и иную служебную информацию, принадлежащую организации, после чего удалил ее с сервера МП «ЕРКЦ», — сообщила Вероника Дрозд.

В отношении программиста было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее копирование и удаление, с использованием своего служебного положения).

В судебном заседании подсудимый признал свою вину и просил суд постановить приговор в порядке особого производства (без проведения судебного разбирательства).

Северский городской суд Томской области признал мужчину виновным и назначил ему наказание в виде ограничения свободы сроком 1 год 6 месяцев. Приговор не вступил в законную силу и может быть обжалован в Томском областном суде.

Главный аналитик компании InfoWatch Николай Федотов комментирует:

«Специалистам по безопасности следует обратить внимание на формулировку "из хулиганских побуждений". В переводе с юридического она означает, что работника обидели, а он отомстил. Очевидно, что ценности эта информация не представляла, продать её на чёрном рынке было невозможно, получить за неё выкуп злоумышленник даже не надеялся. То, что в этот раз вредитель попался и осужден, не должно расхолаживать. На одно раскрытое компьютерное дело обычно приходится несколько нераскрытых и несколько десятков невозбужденных. Поэтому анализ рисков приводит к тому, что подобные дела проще предотвратить. А сделать это можно установкой технических средств защиты или правильной кадровой политикой. Наша компания хоть и производит средства защиты, но рекомендует всё-таки концентрироваться на кадрах – это дешевле и безопасней».

30 мая, 2013

Смотрите также

Отгремел Positive Hack Days III

30 мая, 2013

«Код Безопасности» выступила соорганизатором открытой олимпиады по информационной безопасности

30 мая, 2013

Исследование «Астерос»: «45% российских хакеров неподкупны»

30 мая, 2013

Компания «Инфосистемы Джет» заложила фундамент ИБ Group DF

30 мая, 2013

На PHDays III взломали банкомат

30 мая, 2013

«Ай-Теко» получила награду за лучшие комплексные решения в области защиты информации

30 мая, 2013

All-over-IP Expo 2013: Конференция CloudLab

28 мая, 2013

МФИ Софт начинает летнюю серию роад-шоу «CISO Time»

27 мая, 2013

Компания «С-Терра СиЭсПи» обновила программное обеспечение для модуля NME-RVPN в исполнении МСМ

27 мая, 2013

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
22.04.2024
В Минпромторге обсуждают возможные субсидии для российских вендоров
22.04.2024
Уникальный международный технологический форум THE TRENDS 2.0 поднимает флаг инноваций «снизу»
22.04.2024
Мишустин дал старт эксперименту с е-студенческими и е-зачётками
22.04.2024
Россия экспортирует «пластик» в Иран

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.