По словам заслуженного юриста Российской Федерации Ивана Соловьёва, работников различных компаний действительно могут сейчас уволить, если они будут использовать на своём рабочем компьютере чрезмерно лёгкие пароли, которые быстро смогут подобрать злоумышленники. Об этом эксперт сообщил во время общения с журналистами «Радио Спутник».
Специалист указал на то, что киберпреступники за счёт стандартных методов подбора пароля вполне могут получить неправомерный доступ к внутренней ИТ-инфраструктуре практически любой организации. В том случае, если компрометация корпоративной сети произошла из-за легкомысленности конкретного работника, который не смог придумать сложный пароль для авторизации во внутренних сетях, виновника утечки информации и компрометации внутренней ИТ-инфраструктуры компании с высокой долей вероятности привлекут к дисциплинарной ответственности.
Иван Соловьёв подчеркнул, что в каждой организации, которая имеет средние или большие объёмы различных конфиденциальных данных, обязательно должны быть сотрудники, в чьи обязанности будет входить инструктаж других работников по соблюдению основных правил информационной безопасности и защиты данных. Например, необходимо сообщить персоналу, что нельзя использовать дату своего рождения или простой набор цифр в качестве пароля к рабочим учётным записям.
При несоблюдении подробных инструкций по информационной безопасности сотрудники организации должны привлекаться к дисциплинарной ответственности. В рамках этой ответственности сотруднику может быть объявлен строгий выговор за невыполнение служебного соответствия. В ряде случаев дело может дойти до увольнения или даже материальной ответственности.
Юрист объяснил, что многое будет зависеть от того, какие именно документы подписал человек во время вступления в должность и к какому объёму конфиденциальных данных доступ он имеет. Если у сотрудника есть доступ к особо важным для компании данным, то обязанность принятия мер по обеспечению сохранности этой конфиденциальной информации необходимо прописать в должностной инструкции, в трудовом договоре или контракте. Если подобных требований нигде не прописано, то такого сотрудника, придумавшего лёгкий пароль, ни к чему не привлекут даже в случае серьёзного инцидента информационной безопасности, уверен Иван Соловьев.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
