В России сотрудников компаний с критической инфраструктурой всё чаще начали обвинять в халатности

Компания, предоставляющая услуги в области ИТ, информационной безопасности и права, RTM Group сообщила о том, что в России сотрудников компаний с критической инфраструктурой всё чаще начали обвинять в преступлениях, наказания за которые предусмотрены так называемой хакерской статьёй — 274.1 УК РФ.

Объектами критической информационной инфраструктуры являются больницы, заводы, операторы связи и многие другие предприятия. И если раньше дела по этой статье были единичными, то в прошлом году их было уже десять, в 2022 — несколько десятков.

Причём сотрудников обвиняют не столько в силу злого умысла, сколько из-за халатности. В RTM Group привели несколько реальных случаев: случайное удаление файла с сервера, копирование важных данных с рабочего компьютера на домашний, вход в корпоративные системы с домашнего компьютера при помощи аккаунтов с высокими привилегиями.

Чтобы не попасть под уголовное преследование, в RTM Group посоветовали руководителям тех или иных организаций выяснить у Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, подпадают ли их предприятия под определение объекта критической информационной инфраструктуры. Если подпадает, необходимо ознакомиться со всеми документами, регламентирующими безопасность объекта КИИ, и неукоснительно следовать перечисленным в них требованиям.