View
424
Download
3
Category
Preview:
Citation preview
1
Правонарушения при проведении внутренних расследований инцидентов ИБ
Николай Николаевич Федотов fnn@fnn.ru ЗАО «Инфовотч»
2
Расследование
Внутреннее расследование
Уголовное дело
Гражданское дело
3
Нарушение тайны связи.
Нарушение тайны частной жизни.
Использование СТС для негласного получения информации.
Использование вредоносных программ.
Распространённые нарушения
4
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Тайна частной жизни и тайна связи
5 получатель отправитель
публичный ресурс
outbox inbox
тайна связи
тайна частной жизни
Разница между ТЧЖ и ТС
тайна частной жизни
6
Служебная связь
Право на тайну связи распространяется на все сообщения,
передаваемые по служебным каналам связи.
7
• право собственности на средства связи, оплата услуг связи
• нарушение работником условий трудового договора
• служебная корреспонденция не содержит личных сообщений
• работник дал согласие на ознакомление с сообщениями
• коммерческая тайна
Наивные аргументы против
8
Ответственность
Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, - ... 2. Те же деяния, совершенные лицом с использованием своего служебного положения, - ...
9
Ответственность
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - ... 2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, - ... 3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, - ...
10
Нельзя собирать доказательства самому.
Всё, что требует специальных знаний, должно пройти через эксперта и/или специалиста.
Показания свидетелей предпочтительнее, чем логи и иные «технические» доказательства.
Расследование с перспективой уголовного дела
11
Вредоносная программа – программа, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Вредоносные программы
Вредоносная программа – программа для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия – без участия и без предварительного уведомления вышеуказанных субъектов.
12
Факты должны быть подтверждены документами.
Показания свидетелей принимаются неохотно.
Документы, заверенные нотариусом, идут на «ура».
Расследование с перспективой
гражданского дела
13
Приемлемые риски
Закон не нарушается
Закон нарушается, но не предусмотрено ответственности
Закон нарушается, ответственность предусмотрена, но нарушение
невозможно доказать
14
Возможные санкции к нарушителю ограничены дисциплинарными взысканиями (замечание, выговор, увольнение).
Получить с нарушителя возмещение убытков невозможно.
Наилучший результат — корректировка политики безопасности.
Внутреннее расследование
Recommended