InfoWatch анализирует утечки государственной тайны

Олег Иванов 06 Февраля 2018 - 09:02

Домашние пользователи

Умышленные утечки информации

Кража данных

...

InfoWatch анализирует утечки государственной тайны

Потеря секретных государственных сведений - чрезвычайный инцидент, который может поставить под угрозу национальную безопасность. Подобную информацию добывают шпионы и сливают нелояльные сотрудники, также она утекает в результате хакерских атак и случайных действий персонала.

Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о «хакерской программе» под управлением ЦРУ, об использовании специальных программ для слежки за пользователями компьютеров и смартфонов, о создании вредоносных программ для Windows и перехвате видеопотоков. Также порталу Джулиана Ассанжа удалось получить переписку избирательного штаба нового президента Франции Эммануэля Макрона – всего более 70 тыс. писем.

В сентябре 2017 г. в прессу просочилось распоряжение властей США о том, как не допускать утечки информации. Как следует из документа Белого Дома, информация предназначена для более чем 50 министерств и ведомств. Администрация президента США требует провести обучающие мероприятия для сотрудников, где рассказать им о правилах обращения с конфиденциальной информацией, разъяснив наказание за разглашение секретных сведений.

На добыче информации, составляющей военную тайну, специализируются не только шпионы, но и сетевые пираты. Например, хакерам из Северной Кореи удалось завладеть огромным массивом данных о военных стратегиях Южной Кореи и США и документами, где описывался план физического устранения северокорейского лидера Ким Чен Ына.

Организованные группы киберпреступников используют различные каналы для получения информации. Так, в ноябре 2017 г. китайские хакеры смогли проникнуть в секретный видеочат правительственных органов Индии. Ранее группировка хакеров Global Leaks взломала электронную почту посла ОАЭ в США. Это резко повысило политическую напряженность в странах Персидского залива, поскольку скомпрометированная переписка содержала данные о том, что ОАЭ использует свое влияние в Вашингтоне, чтобы нанести ущерб Катару.

Из примеров непреднамеренных утечек можно привести случай в Австралии. Местная полиция случайно транслировала в сервис Periscope обсуждение операции по захвату человека, подозреваемого в шпионаже на Северную Корею. Порядка 40 человек успели прослушать трансляцию до того, как ссылка на нее была удалена.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!