Вообще сам вопрос вот в чем. Новый бухгалтер в государственном учреждении сам то ли некомпетентен. то ли еще по какой причине, но она установила программу удаленного доступа и постоянно звонит человеку, не являющемуся сотрудником организации и в обход своих программистов. Является ли это нарушение законодательства? и если да, то что грозит за данное нарушение?
то есть он заходит в нашу программу и что там делает, меняет ли или просто смотрит не важно, но получается что информация доступна постороннему лицу
Разглашение информации, доступ к которой ограничен ФЗ (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей:Сообщение от Аноним
граждане -наложение штрафа в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой;
должностные лица -наложение штрафа в размере от 4000 до 5000 рублей.(КоАП 13.14).
Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13. :
граждане - наложение штрафа в размере от 500 до 1000 рублей
должностные лица - наложение штрафа в размере от 1000 до 2000 рублей
юридические лица - наложение штрафа в размере от 10000 до 15000 рублей(КоАП 13.12.6).
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных):
граждане - предупреждение или наложение штрафа в размере от 300 до 500 рублей
должностные лица - предупреждение или наложение штрафа в размере от 500 до 1000 рублей
юридические лица - предупреждение или наложение штрафа в размере от 5000 до 10000 рублей(КоАП 13.11).
Кр того, никто не отменял и ст. 283.1.УК РФ, если речь идет о свед-ях относящ. к гостайне:
Разглашение сведений, составляющих гостайну, лицом, которому она была доверена или стала известна по службе, работе, и т.д., если эти сведения стали достоянием других лиц - наказывается арестом на срок от 4-х до 6 мес либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет или без такового.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - лишением свободы на срок от 3-х до 7-ми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет.
Кр. того, получение "сведений", составляющих гостайну, -наказывается штрафом в размере от 200 тысяч до 500 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1-го года до 3-х лет либо лишением свободы на срок до 4-х лет.
Таких программистов гнать надо - если бы они хотели и им было надо - в течении 5 минут всякий удаленный доступ посторонним был закрыт, а значит все происходит с ведома Ваших программистов.
Ну программисты не отслеживают к сожалению, сегодня сообщили, надеемся, что закроют, а вот просто так это оставлять не хотелось бы...
спасибо!
уволить программистов, руководителя государственного учреждения и бухгалтершу.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Согласен, что надо гнать программистов.
Статьи КоАП и УК по факту ни к селу, ни к городу.
1)Откуда вы уверены, что информация, к которой получает доступ "внешний" пользователь, является охраняемой законом?
2) Применять статьи КоАП и УК могут только уполномоченные органы. Работодателю эти статьи для "надавать по рукам" работнику бесполезны.
3) Нужно прописывать внутренний локальный НПА по информационной безопасности. Со всеми возможными последствиями.
Я бы еще перед тем как уволить, рекомендовал бы узнать контактные данные человека, которому бухгалтер звонит. Можно просто взять его на работу.
Ну вот сразу программисты виноваты. Закрыть все плохое, можно только одним способом - закрыть все, а потом разрешить что-то определенное.
Конечно, если руководство даст команду..., но потом программиста замучают открой это! Да и не думаю, что программисту дали четкие указания, что закрывать. В том числе скайп может понадобиться для нормальной работы и за инициативу можно гораздо больше получить по шапке. Да и уровень "программистов" в гос. структуре часто "катриджи менять".
Кроме того это все равно полностью не спасет т.к. даже через этот бухгалтерский форум можно вынести информацию, не говоря про личные телефоны.
По сути: правильно написали - локальный НПА по информационной безопасности, хотя и это полностью от человеческого фактора не спасет.
другого способа действительно нет. это если в общем.
а в частности: открытый удаленный доступ к служебному компьютеру - это называется "ни в какие ворота".
к слову: на клерке дамы достаточно часто хвалят техподдержку "хороший мальчик зашел по удалёнке и всё мне настроил". ну-ну...
поэтому я и упомянул руководителя.Конечно, если руководство даст команду..., но потом программиста замучают открой это! Да и не думаю, что программисту дали четкие указания, что закрывать.
а не должно быть никакой инициативы.В том числе скайп может понадобиться для нормальной работы и за инициативу можно гораздо больше получить по шапке.
100% система foolproof недостижима в принципе.[о сути: правильно написали - локальный НПА по информационной безопасности, хотя и это полностью от человеческого фактора не спасет.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ответить с цитированием