В России за нарушение неприкосновенности частной жизни чаще штрафуют

Екатерина Быстрова 21 Декабря 2021 - 12:49

Домашние пользователи

Государство

InfoWatch

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

Избыточные права доступа

Соответствие законодательству РФ

...

В России за нарушение неприкосновенности частной жизни чаще штрафуют

Аналитики ГК InfoWatch изучили судебную практику, касающуюся инцидентов с нарушением неприкосновенности частной жизни, тайны переписки, телефонных разговоров и других сообщений. В результате удалось собрать интересную статистику, согласно которой в нашей стране чаще штрафуют за нарушение неприкосновенности частной жизни, а за нарушение тайны переговоров — дают условный срок.

Исследователи отметили уголовные дела, в которых рассматривались преступления против конституционных прав и свобод граждан. Охваченный аналитиками период — 2019-2020 годы. В сборе статистике помогла система «Правосудие» (ГАС «Правосудие»).

В общей сумме эксперты изучили 477 записи о делах по статье 137 УК РФ «Нарушение неприкосновенности частной жизни»: 262 за 2019 год и 215 — за 2020-й. Другая статья — 138 УК РФ — отметилась 72 записями в 2019 году и 85 — в 2020-м.

В результате выяснилось, что суды первой инстанции в 2020 году рассматривали на 18% меньше дел по статье 137 УК РФ, чем в 2019-м. При этом по 138 УК РФ статистика ровно обратная — число таких дел увеличилось на 18%.

Как отметили в InfoWatch, 50,3% дел по статье 137 УК РФ закончились обвинительными приговорами. 38,4% дел прекратили по разным причинам: примирение сторон, ходатайство следователя и т. п.

Часть 1 статьи 137 УК РФ довольно часто вменяется ревнивым любовникам или супругам, поскольку такие персонажи любят проверять переписки своих возлюбленных в мессенджерах или социальных сетях. В 45% случаев обвиняемых наказывают штрафом, который чаще всего не превышает 30 тысяч рублей.

Что касается статьи 138 УК РФ, по ней в 70% случаев проходят должностные лица (часть 2 статьи 138 УК РФ). Как правило, обвиняемые использовали санкционированный доступ к внутренней информации, которую они потом разгласили или передали третьим лицам.

50% проходивших по этой статье лиц использовали мессенджеры для компрометации сведений, однако были зафиксированы случаи передачи данных посредством электронной почты, цифровых носителей и даже распечатанных на принтере листов.

Приговоры вынесли в 40% случаев, в 47% — дела прекратили. Самым суровым наказанием стали исправительные работы на непродолжительный срок — 4 месяца.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Октября 2025 - 20:58

Корпорации Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями) BI.ZONE

В BI.ZONE CPT добавили метрика EPSS для приоритизации уязвимостей

Согласно исследованию Threat Zone 2025, около 13% атак на организации в России и СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным BI.ZONE Threat Intelligence, в реальных атаках используется менее 1% всех известных брешей.

Теперь в BI.ZONE CPT добавили метрику EPSS для приоритизации уязвимостей. С ее помощью организации смогут определять наиболее опасные для них уязвимости, которые нужно устранять в первую очередь.

Традиционно уровень серьёзности уязвимости оценивают по метрике CVSS, но она показывает лишь техническую «тяжесть» проблемы, не отражая, насколько активно ей пользуются злоумышленники.

Для этого существует дополнительная метрика — EPSS (Exploit Prediction Scoring System). Она помогает понять, как велика вероятность того, что уязвимость будет эксплуатироваться в ближайшие 30 дней.

По словам руководителя направления анализа защищённости BI.ZONE Павла Загуменнова, высокий балл CVSS не всегда означает высокий риск. Некоторые уязвимости с формально «критическим» уровнем опасности сложно использовать на практике — они требуют специфических условий или глубоких знаний. Поэтому атакующие чаще выбирают простые и массово эксплуатируемые уязвимости.

EPSS строится на основе алгоритмов машинного обучения и учитывает множество факторов:

производителя и тип ПО, где обнаружена уязвимость;
наличие эксплойтов и PoC;
включение в список Known Exploited Vulnerabilities (KEV);
наличие детектов в популярных инструментах безопасности.

Как использовать EPSS на практике:

BI.ZONE предлагает ориентироваться на следующие уровни риска:

EPSS ниже 0,3 — низкий приоритет, вероятность эксплуатации мала;
EPSS 0,3–0,7 — средний риск, стоит запланировать устранение;
EPSS выше 0,7 — высокий риск, уязвимость нужно закрыть в первую очередь.

Ранее специалисты также отмечали, что злоумышленники всё чаще покупают эксплойты на теневых форумах. Например, участники кластера Paper Werewolf использовали уязвимость в архиваторе WinRAR, эксплойт для которой, по данным экспертов, стоил около 80 тысяч долларов.

В итоге ключевой вывод исследования прост: не все критические уязвимости одинаково опасны, и приоритизация по EPSS помогает сосредоточиться именно на тех, которые реальны для атаки — здесь и сейчас.

В России за нарушение неприкосновенности частной жизни чаще штрафуют

Читайте также