В Архангельске разгорается громкое судебное дело, связанное с атакой на критическую информационную инфраструктуру (КИИ) России. Под суд попал 29-летний бывший сотрудник магазина бытовой техники и электроники, чьи действия привели к серьезным нарушениям в работе важного объекта цифровой инфраструктуры.
💬Следствие установило, что в период 2021-2023 годов обвиняемый, будучи рядовым продавцом, разработал хитроумную схему манипуляции данными ради получения премии. Он заключил 13 фиктивных договоров на оказание услуг связи (оформил SIM-карты) на имена вымышленных лиц и бывших сотрудников магазина.
В региональном управлением ФСБ уверены: эта противоправная деятельность затронула информационную систему крупного оператора сотовой связи – значимого элемента российской КИИ. В результате система оказалась скомпрометирована: нарушились ключевые критерии её функционирования, пострадала объективность, достоверность и актуальность хранимых данных.
Теперь Ломоносовский районный суд Архангельска должен будет определить меру ответственности за попытку манипулирования важнейшими цифровыми системами.⚠
КИИ — это совокупность информационных систем и сетей, работающих в ключевых отраслях страны, чья стабильность критически важна для национальной безопасности. Это ключевые инфосистемы в сферах вроде финансов, связи, здравоохранения. Как ещё раз показывает этот случай, и частные компании могут быть субъектами КИИ.
✏Защита КИИ и персональных данных (ПД) — задача каждого сотрудника. В общем случае она предъявляет сотрудникам следующие требования:
– использовать надежные пароли и двухфакторную аутентификацию;
– работать только с разрешённым ПО;
– регулярно обновлять антивирус;
– внимательно проверять вводимые данные и сообщать о подозрительных действиях.
– не допускается бесконтрольный доступ или передача информации без контроля организации.
При инцидентах с КИИ или утечкой ПД организации обязаны уведомлять ФСБ (НКЦКИ) и Роскомнадзор в течение 3-24 часов. Сотрудники несут личную ответственность. За неправомерное воздействие на КИИ предусмотрено лишение свободы до 10 лет. Судебная практика уже включает случаи привлечения к ответственности сотрудников мед. учреждений и салонов связи. Помимо уголовной, есть дисциплинарная (замечание, увольнение), материальная (возмещение ущерба), административная (штрафы до 18 млн ₽ для юрлиц за ПДн, до 500 тыс. ₽ за КИИ) и гражданско-правовая ответственность.
Подобрать высокотехнологичные инструменты для обеспечения информационной безопасности более простыми и надёжными методами можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных бизнес-решений!✅
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.