Сисадсмин, уничтоживший компьютерную базу турфирмы, пошел под суд. Как обезопасить свой бизнес?
В Санкт-Петербурге под суд пойдёт бывший сисадмин турагентства, который уничтожил базу данный доступа сотрудников компании в офис, предположительно из-за конфликта с главой IT-отдела. При этом для заведения дела потребовалось отыскать «редкую» статью Уголовного кодекса - 272-ю: «Неправомерный доступ к охраняемой законом информации из корыстной заинтересованности». Эксперты, опрошенные «ТУРПРОМ», подчеркивают, что в данном случае для безопасности бизнеса главное – «человеческий фактор», с которым довольно сложно бороться законными методами. Как подчеркивают юристы, случаев потерь из-за злого умысла у турагентств значительно меньше, чем из-за случайностей и банального разгильдяйства «специалистов» IT-сферы. Впрочем, возможность подстраховаться в этом вопросе у турагентств и туроператором всё же есть.
Сам прецедент произошел больше года назад. По информации «Фонтанки», уволенный из турагентства сотрудник IT-отдела, воспользовавшись возможностью удаленного доступа, вошел на сервер юрлица и уничтожил базу данных доступа сотрудников компании в офисное помещение. «Мотивом злоумышленника послужили неприязненные отношения с непосредственным руководителем IT-отдела», - прокомментировали изданию уже в ГУ МВД по Петербургу и Ленобласти. В итоге дело было возбуждено по очень редкой 272-й статье Уголовного кодекса: «Неправомерный доступ к охраняемой законом информации из корыстной заинтересованности». Согласно статье, «уничтожение или блокирование» информации в результате несанкционированного доступа «наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок».
Эксперты отмечают, что в целом прецедент для рынка неоднозначный, и встречается в судебной практике действительно нечасто. «Если говорить о конкретном случае – для туристического рынка это очень редкий судебный прецедент, классический пример «человеческого фактора». За многие годы на рынке я помню лишь два-три схожих случая», - отметил Алексан Мкртчян, гендиректор сети турагентств «Розовый Слон». По оценке эксперта, основной способ застраховаться от подобных случаев – обращаться за аутсортингом по администрированию компьютерной сети в серьезную фирму, в которой предусмотрена двойная или тройная система защиты, включая защиту от действий своих же сотрудников. «У крупных IT-компаний предусмотрена защита, в том числе, от «человеческого фактора», когда контроль за базами данных сосредотачивается в руках одного человека. Понятно, что конторка из двух-трех «айтишников» обходится дешевле, и турагентству с небольшим числом сотрудников она вполне может обеспечивать как хороший сервис, так и серьезные скандалы, подобные этому. Но если речь идет о крупной турфирме с большими базами данных клиентов, то экономить на качественном IT-отделе может обойтись ещё дороже», - считает собеседник.
Соответственно, эксперты, знакомые с «компьютерным» миром, особо подчеркивают, что «человеческий фактор» часто имеет место и со стороны самой турфирмы. «Застраховаться в целом можно простым способом – всегда иметь резервные копии тех же баз данных. Однако реальность такова, что занимаются ими те же сисадмины», - отметил Антон Россихин, гендиректор IT-компании «САМО-Софт». При этом нередко даже держать двух «независимымх» IT-сотрудников турагентство позволить себе не может. И в итоге, по его словам, весьма «условная» компьютерная грамотность, характерная для небольших турагентств, нередко приводит к проблемам и без всякого злого умысла. «Обычно корысть значительно более редкая причина компьютерных проблем у турагентств, чем банальная некомпетентность специалистов. Например, резервные копии данных не делаются вообще, либо она хранится на том же сервере, где основная база. Бывает и так, что в серверной комнате не обеспечивается элементарная правильная вентиляция, из-за чего серверы с данными буквально «сгорают». Подобных ошибок очень много. Что касается уголовного преследования за данный частный случай сознательного вредительства, то для туристического рынка это действительно очень редкий случай», - добавил Антон Россихин.
Юристы, впрочем, утверждают, что правовая возможность защититься у турфирм всё же есть. «Умышленное причинение вреда имуществу может повлечь ответственность также по статье 167 УК РФ, предполагающей значительный штраф и до двух лет лишения свободы. Информационные системы и базы данных - это также имущество предприятия, которое к тому же непосредственно влияет на деятельность предприятия. Если уволенный сисадмин «обвалил» или заблокировал работу информационной системы, необходимо посчитать причиненный ущерб и подать заявление о причинении вреда имуществу», - прокомментировал Георгий Мохов, член правовой комиссии РСТ, основатель юридического агентства «Персона Грата». По словам эксперта, для этого информационная система, равно как и программное обеспечение, должна быть принята на баланс предприятия, надлежащим образом лицензирована и сертифицирована, если это необходимо по её содержанию.
«При приеме на работу системных администраторов и прочих сотрудников, имеющих доступ к информационным системам, необходимо оформлять соответствующие регламенты доступа, указывать параметры конфиденциальности и сохранения коммерческой тайны в трудовом договоре, и не забывать включать положения о полной материальной ответственности», - добавил Георгий Мохов. По его словам, в практике юридического агентства «Персона Грата» было в производстве несколько дел, в которых возникали трудовые и имущественные споры с сотрудниками, скопировавшими клиентские базы данных, программные решения, информационные продукты, что приводило к огромным убыткам и даже разрушению бизнеса компании. «Для минимизации рисков разработан соответствующий комплект трудовых документов, устанавливающий ответственность сотрудников IT-отдела. Кроме документов юридического характера необходимы конечно и информационно-технические решения - резервные базы, ограничение доступа, современные инструменты мониторинга и т.д.», - резюмировал Георгий Мохов.
Подписывайтесь на туристические новости от Турпрома в соцсетях:
- Подписывайтесь на канал туристических новостей на Яндекс.Дзен
- Канал новостей в Telegram: https://t.me/tourprom
- Туристические новости в Facebook: https://www.facebook.com/tourprom.ru
- Туристические новости в ВКонтакте: https://vk.com/tourprom
- Туристические новости в Twitter: https://twitter.com/tourprom
- Туристические новости в Одноклассниках: https://ok.ru/tourprom
- Туристические новости в Instagram: https://www.instagram.com/tourprom/