Журнал "Information Security/ Информационная безопасность" #1, 2020

Сложности поиска судеб- ной практики, освещающей дела в рамках информа- ционной безопасности, обусловлены тем, что объем такой практики сравнитель- но небольшой, сами статьи достаточно разрознены и очень сложно сопостав- лять и обобщать данные таких норм. Анализ судебной прак- тики представляет собой исследование в сфере правоприменения, позво- ляющее проанализиро- вать и систематизировать судеб- ные дела, выделить устойчивые различия применения судами законодательства, а также выявить причины и условия, которые этому способствуют, чтобы выработать предложения и рекомендации. За счет обоб- щения судебной практики появляется возможность выявить случаи принятия различных судебных актов, касающихся одних и тех же вопросов права, проанализировать различное толкование закона, ошибки в применении норм материаль- ного и процессуального права, а также определить причины и условия их образования. Анализ судебной практики Проведем выборочный ана- лиз судебной практики по делам в сфере информационной без- опасности за последние несколько лет. Мы рассмотрели ряд норм российского законо- дательства, предусматриваю- щих ответственность за нару- шения в сфере информацион- ной безопасности. Это ст. 138.1, 159.6, 183, 185.6, 272–274.1, 283–284 и 310 УК РФ, ст. 5.53, 13.11–13.14, 13.27.1, 13.33– 13.34, 14.30, 15.21, 17.13, 20.23 и 20.24 КоАП РФ. Для поиска судебных реше- ний нами использовалась круп- нейшая в российском сегменте сети Интернет база судебных актов, судебных решений и нор- мативных документов – интер- нет-ресурс "Судебные и норма- тивные акты РФ" (sudact.ru) . Чтобы найти то или иное судебное решение на указанном сайте, мы использовали номер и наименование конкретной статьи кодексов и временной период. Кроме того, публикация судебных решений производит- ся на тематических отраслевых сайтах. Примеры судебных дел Наличие судебной практики по таким делам свидетельствует о том, что очень важным аспек- том является необходимость соблюдать формальные прави- ла, организуя режим коммерче- ской тайны. В частности, Коло- менский городской суд рассмот- рел ходатайство, касающееся восстановления на работе сотрудника завода, которому вменялось нарушение режима коммерческой тайны. Персонал допускался на предприятие по регламентам, предусматриваю- щим служебную и коммерче- скую тайну, а также обязан был руководствоваться положением о коммерческой тайне, где был установлен ее режим, и переч- нем сведений, которые были включены в категорию "коммер- ческая тайна". На момент воз- никновения спорных взаимо- отношений сотрудника и рабо- тодателя все документы дей- ствовали и вместе с другими сотрудниками истец был озна- комлен с ними, о чем свиде- тельствует его подпись в списке ознакомленных с подобными документами. Через некоторое время руководство предприятия ограничило доступ сотрудника к коммерческой тайне, но еще через какое-то время у него на столе были обнаружены рабочие материалы, имеющие гриф "КТ". Дисциплинарный проступок был подтвержден руководством ком- пании, по факту проверки был составлен акт, а также сделаны фото. Причину наличия у него на столе указанных документов сотрудник объяснить не мог. Так как ранее он уже подвергался дисциплинарным взысканиям за нарушение коммерческой тайны (копирование информации, вынос чертежей за территорию организации и пр.), то суд при- знал увольнение законным, поскольку работником не были сделаны должные выводы, а сам он не подчинился требованиям руководства. Часть судебных решений касается проблем взаимодей- ствия руководства банков с кли- ентами. В частности, на началь- ника отдела по работе с про- блемными активами отделения одного из банков было наложе- но административное наказание в виде штрафа. Причина нака- зания крылась в том, что его подчиненный решил выяснить местонахождение должника посредством обращения к рабо- тодателю последнего. По мне- нию суда, налицо имели дей- ствия по распространению информации о наличии задол- женности по кредитным обяза- тельствам перед банком. Сотрудником банка был также осуществлен сбор информации недопустимыми методами. А что с персональными данными? Достаточно большое количе- ство рассмотренных судебных дел посвящено искам по защите персональных данных. В част- ности, клиентка одного из бан- ков обратилась в прокуратуру с 14 • ПРАВО И НОРМАТИВЫ Судебная практика по делам в сфере информационной безопасности статье рассмотрены основные направления дел в сфере информационной безопасности в судебной практике последних лет. С каждым годом их количество растет. Это дела, связанные с нарушением конфиденциальности информации, разглашением персональных данных, подделкой электронных документов и пр. Количество таких дел подтверждает актуальность рассматриваемой проблемы и свидетельствует о необходимости вновь вернуться к ее рассмотрению в ближайшей перспективе. В Ильдар Бегишев, старший научный сотрудник Казанского инновационного университета им. В.Г. Тимирясова (ИЭУП), кандидат юридических наук