Защита финансовой информации: как избежать утечек
Узнать большеОтдельные категории информации относятся к сведениям повышенной важности и ценности, поэтому они охраняются законом. Одним из таких примеров выступает статья 183 УК РФ. При отдельных видах нарушений информационной безопасности виновному лицу могут грозить лишение свободы, проведение исправительных или принудительных работ, крупный штраф если ущерб или его последствия привели к крайним событиям.
Какую информацию защищает 183 статья УК РФ?
Согласно обозначенному перечню под охрану закона попадают:
-
Коммерческая тайна. Широкая группа информации, которая связана с финансовой деятельностью организации, ноу-хау, партнерскими контактами и базой клиентов. Подобные сведения при попадании в руки третьей стороны способны привести к ее нецелевому использованию, стать предпосылкой к банкротству компании и потери ее конкурентоспособности на рынке. Важным моментом в случае коммерческой тайны является ее правильное представление и позиционирование ввиду отсутствия четкого списка сведений. Информация заранее должна быть обозначена как коммерческая тайна, а с персоналом компании заключено соглашение о неразглашении. Только в таком случае возможно будет привлечь к ответственности виновное лицо при свершившемся инциденте.
-
Банковская тайна. Преимущественно это сведения, касающиеся финансовых операций, отчетности, клиентской базы. Например, это персональные сведения о людях, которые так или иначе имеют отношение к банку и вступают с ним в финансовые отношения. Большая часть документов, которая подается в банк и подписывается клиентом, получает статус закрытых сведений и относится к категории банковской тайны.
-
Налоговая тайна. Объединяет группу финансовой информации, касающейся финансовых моментов: кредитоспособность, история прошлых обращений, личные сведения о клиентах, которые находятся в распоряжении ФНС, ОВД и других органов власти. Определение того, что относится к налоговой тайне обозначено в статье 102 НК РФ. Далеко не вся информация о налогоплательщике принимает статус тайны. Здесь присутствует множество исключений.
Во всех описанных выше категориях присутствуют персональные сведения людей, которые охраняются законом. Соответственно, за сбор, хранение, передачу подобных данных без согласия владельца или в случае нецелевого использования придется отвечать по всей строгости закона.
Виды наказаний за нарушение статьи 183 УК РФ
-
Незаконный сбор информации, обработка, передача, минуя согласие владельца, караются штрафом 500 000 рублей или удержанием годового дохода гражданина, либо выполнением исправительных работ продолжительностью один год, либо выполнением принудительных работ продолжительностью два года, либо тюремным заключением на аналогичный срок.
-
Незаконный сбор и распространение информации при выполнении служебных обязательств, где были затронуты коммерческая, банковская тайны карается штрафом до 1 000 000 рублей или удержанием заработка гражданина за двухлетний период со снятием с должности и ограничением виновника вести определенные виды деятельности, либо выполнением исправительных работ на срок до двух лет, либо выполнением принудительных работ на три года или же тюремным заключением на аналогичный срок.
-
Незаконный сбор, распространение и передача информации третьим лицам, повлекшая причинение крупного финансового ущерба или причинение других тяжелых последствий, штрафом до 1 000 000 рублей или удержанием заработка гражданина за двухлетний период со снятием с должности и ограничением виновника вести определенные виды деятельности, либо выполнением исправительных работ на срок до двух лет, либо выполнением принудительных работ на четыре года или же тюремным заключением на аналогичный срок.
Утечки информации с персональными данными или их кража строго караются по закону. Пример статьи 183 УК РФ более чем нагляден. Для предотвращения подобных инцидентов необходимо использовать средства технической защиты. Например, DLP-cистему Solar Dozor. Большинство инцидентов можно предотвратить, если располагать данными мониторинга и вести непрерывный контроль деятельности сотрудников.