Грандиозный скандал разразился в Соединенных Штатах: рекордный штраф в размере 200 миллионов долларов присужден оружейному гиганту RTX, сотрудники которого чуть было не раскрыли конфиденциальную информацию.
Как сообщают СМИ США, американский оборонный гигант RTX, заплатив сегодня компенсацию в размере 200 миллионов долларов, урегулировал дело о массовых нарушениях правил сохранности его сотрудниками конфиденциальной информации во время поездок за границу.
Государственный департамент США заявил о необходимости устранения компанией RTX 750 нарушений 22 статьи §2751 Закона о контроле за экспортом оружия (AECA) и 22 части Правил международной торговли оружием (ITAR). Мировое соглашение было достигнуто в результате добровольного раскрытия RTX информации о нарушениях в период с августа 2017 года по сентябрь 2023 года. “RTX добровольно раскрыла все предполагаемые нарушения”, - сообщило правительство в кратком заявлении. “RTX также сотрудничала с Департаментом по расследованию этого вопроса и внесла многочисленные улучшения в свою программу соблюдения требований после того, как было совершено рассматриваемое поведение”.
В кратком заявлении для издания Breaking Defense представитель RTX признал это.
Большое количество нарушений, как указывается, связано с тем, сотрудники RTX выезжали за границу, в том числе в страны, подвергшиеся санкциям, Иран и Россию, и привозили с собой свои рабочие ноутбуки. Затем сотрудники попытались войти в свои ноутбуки, на которых было множество “оборонных статей”, связанных с секретными военными программами США, включая систему противоракетной обороны Aegis, бомбардировщик B-2 Spirit, F/A-18 E/F Super Hornet и F-35 Lightning II.
Например, один инцидент был связан с поездкой сотрудника в мае и июне 2021 года в Санкт-Петербург, во время которой он взял с собой ноутбук компании RTX, содержащий технические данные, контролируемые ITAR, относящиеся по меньшей мере к пяти военным самолетам. Находясь там, он сообщил команде по кибербезопасности о нескольких “предупреждениях”, которые были “неправильно отклонены” как ложноположительные из-за перехода на новый инструмент кибербезопасности.
В другом случае сотрудник отправился в Иран и попытался войти в свой компьютер, находясь там. Хотя служба безопасности RTX зафиксировала это действие и заблокировала ноутбук, было установлено, что на жестком диске ноутбука содержались технические данные как о бомбардировщике B-2 Spirit, так и об истребителе F-22 Raptor — то есть информацию, которую США не хотели бы оставить за пределами своих границ, особенно в Иране.
Третий инцидент произошел с сотрудником, неоднократно посещавшим Ливан. Позднее в ходе внутреннего расследования RTX было установлено, что на ноутбуке сотрудника была техническая информация о ракетах Standard Missile-3, Standard Missile-6 и ESSM. “Правительство США изучило копии файлов, на которые ссылается это раскрытие, и установило, что несанкционированный экспорт технических данных нанес ущерб национальной безопасности США и негативно повлиял на программу регистрации Министерства обороны”, - отмечает Госдепартамент США.
Большинство нарушений кажутся непреднамеренными. Признав эти нарушения, RTX полностью сотрудничала с властями США, добровольно раскрывая инциденты и предпринимая конкретные шаги для улучшения своей программы соблюдения нормативных требований. Это включает в себя введение усиленного контроля за устройствами, используемыми его сотрудниками во время международных поездок.
В соответствии с достигнутым соглашением RTX выплатит гражданский штраф в размере 200 миллионов долларов, хотя эта сумма, как сообщается, может быть уменьшена вдвое, если компания инвестирует 100 миллионов долларов в корректирующие меры по соблюдению нормативных требований. Как указывается, это положение направлено на поощрение постоянного совершенствования методов обеспечения безопасности и соответствия требованиям компании.
Американские СМИ подчеркивают, что это соглашение, являясь карательной мерой, также является сигналом для всего оборонного сектора США о критической важности соблюдения международных стандартов соответствия, особенно в отношении защиты конфиденциальных технологий и критически важных данных. Это дело проливает свет на проблемы и потребности защиты конфиденциальных данных в США.