Можно ли сократить количество правонарушений за счет увеличения санкций? Комментарий управляющего партнера ЮК Генезис Артема Денисова для Bis Эксперт

Процент сокращения числа правонарушений или преступлений из-за роста санкций – незначительный

В конце июня Президент России подписал закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации», в котором увеличены размеры штрафов за разглашение коммерческой, налоговой и банковской тайны.

По словам Андрея Прозорова, руководителя экспертного направления компании Solar Security, «повышение штрафов по ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») – важное событие для ИБ-специалистов. С 11 июля 2015 г. минимальный штраф увеличивается с 80 тыс. до 500 тыс. руб., а максимальный – с 200 тыс. до 1,5 млн руб. Теперь в ряде случаев несанкционированное использование информации может оказаться экономически невыгодным для злоумышленников, что позволит существенно снизить число ее «непрофессиональных» краж и утечек. Под «непрофессиональными» кражами я подразумеваю применение данных сотрудниками предприятий в интересах конкурентов, «увод» клиентской базы при увольнении и т.п. Обратите внимание на то, что данная статья УК РФ распространяется только на сведения, составляющие коммерческую, налоговую или банковскую тайну. При краже, например, персональных данных (если они не отнесены компанией ни к одному из перечисленных видов тайн) привлечь нарушителей к ответу по этой статье не получится. Кроме того, увеличились лишь штрафы, а сроки лишения свободы остались прежними (от 2 до 7 лет, в зависимости от последствий инцидента)».

А вот как комментирует нововведения Михаил Емельянников, управляющий партнёр агентства «Емельянников, Попова и партнёры»: «Изменения – весьма обоснованные. Штрафы, составляющие 10 тыс. или 40 тыс. руб., при реальной цене коммерческих секретов от сотен тысяч до миллионов рублей (имеется достаточно примеров судебных дел, в которых фигурировали именно такие суммы, полученные за секреты компаний) не отвратят от искушения их украсть и продать. А вот миллионный штраф за объявление в Интернете «Продам базу 100 тыс. застрахованных лиц за 50 тыс. руб.» хорошо прочистит мозги. Размеры штрафов вкупе с отнесением баз данных клиентов, в том числе физических лиц, к области коммерческой тайны заставят потенциальных преступников задуматься о возможных последствиях такого «бизнеса». Если компания будет проводить профилактику нарушений, постоянно напоминать о мерах ответственности и приводить примеры из судебной практики, это обязательно принесёт свои плоды».

Как отмечает Григорий Сизоненко, генеральный директор компании ИВК, «технически вполне возможно значительно повысить защищенность предприятий, но зачастую всё упирается в нежелание руководителей и специалистов действительно решать проблему. Ужесточение ответственности за разглашение тайн, предусмотренное законом №193-ФЗ, вполне может стать для многих достаточным «мотиватором» для того, чтобы всерьёз заняться застарелыми проблемами. Со временем это может привести к уменьшению числа утечек – естественно, лишь при реализации принципа неотвратимости наказания (как известно, возможность обойти закон уравновешивает его строгость)».

Адвокат Михаил Красильников, эксперт компании «Правовой сервис 48Prav.ru», уверен в следующем: «Не стоит рассматривать поправки исключительно с точки зрения внешнего аспекта – утечек информации из России. Имеет смысл обратить внимание и на внутренний аспект, например борьбы с рейдерством. В российском законодательстве отсутствует единый состав преступления «насильственное установление корпоративного контроля», поэтому набор рейдерских преступлений в каждом случае индивидуален, в том числе включает в себя состав, предусмотренный ст. 183 УК РФ».

В пояснительной записке к закону указано, что в 2013 г. зарегистрировано 317 правонарушений по ст. 183 УК. Артем Денисов, управляющий партнёр юридической компании «Генезис», делится опытом: «Как показывает статистика, процент сокращения числа правонарушений или преступлений из-за роста санкций – незначительный. Гораздо большее значение имеет правоприменительная деятельность. Если правоохранительные органы обеспечивают высокий уровень раскрываемости дел определенной категории, а число реальных судебных наказаний составляет более 90%, то количество преступлений в данной области значительно уменьшается». Ну а поскольку Михаил Емельянников говорит о большом количестве судебных решений по результатам расследования утечек коммерческой информации, есть надежда, что их всё-таки станет меньше.

Президент Российской ассоциации честных адвокатов Антон Матюшенко не столь оптимистичен. «Введение новых санкций поможет снизить уровень разглашений коммерческой тайны сотрудниками предприятия, только если на нём введён режим коммерческой тайны, – предупреждает он. – В противном случае предъявлять претензии невозможно. При разглашении банковской тайны в этих действиях наверняка будут признаки иного состава преступления – более тяжкого, связанного с хищением. Что же касается налоговой тайны, в соответствии со ст. 102 Налогового кодекса РФ таковую составляют любые сведения о налогоплательщике, полученные налоговыми, следственными, таможенными органами, а также органами внутренних дел и  государственным внебюджетным фондом. Таким образом, за разглашение информации могут быть привлечены к суду сотрудники всех этих органов, которые сами занимаются расследованием правонарушений. Понятно, что процесс возбуждения уголовного дела в отношении данного круга лиц маловероятен. А значит, санкции не повлияют существенным образом на защиту сведений, содержащих коммерческую, налоговую, банковскую тайну.»

Начальник отдела аудита и расследования ИБ-инцидентов МГТС Михаил Кожановтакже не верит в эффективность нового закона: «Ужесточение наказания в виде увеличения денежных штрафов за разглашение тайн не приведет к кардинальному изменению ситуации с количеством утечек в компаниях. По статистике большинство предприятий применяют собственные административные меры наказания, такие как штрафы, лишение премий или увольнение. Как правило, этих мер достаточно для возмещения причинённого компании ущерба либо предотвращения подобных инцидентов в будущем. И только при крупных убытках предприятия прибегают к помощи правоохранительных органов и возмещению ущерба через суд».

По словам Альберта Алиева, исполнительного директора Fun-box, не всё определяется размерами штрафов: «Нужно не только ужесточать наказание, но и, в первую очередь, изменить подход к расследованию таких нарушений. Насколько я знаю, сейчас в большинстве случаев компания сама должна доказывать факт правонарушения, хотя у обычного предприятия гораздо меньше возможностей (в том числе для проведения экспертизы), чем у специальных служб. А вот, например, в США подобные дела расследует специальный отдел ФБР. Скорее всего, и у нас необходим соответствующий департамент Следственного комитета».

Алена Абрамович, руководитель практики «Банковское и финансовое право» юридической компании Rights, отмечает: «Представляется наиболее эффективным изменение диспозиции нормы с целью регулирования отношений в сфере оборота конфиденциальной информации и различных тайн. В частности, это упрощение введения режима коммерческой тайны, отмена привязки соглашения о конфиденциальности к установке режима коммерческой тайны».

Итак, полагаться только на защиту законом не следует. По мнению Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia, специалистам по ИБ не стоит забывать и о технических мерах защиты: «С одной стороны, злоумышленники идут на кражу данных осознанно, и зачастую их финансовая выгода многократно превышает даже новые размеры штрафов. С другой стороны, мелкие утечки конфиденциальной информации нередко происходят по случайности или в тех случаях, когда сотрудники компании не знают об уголовной ответственности за ее разглашение. Можно посоветовать ИБ-специалистам не снижать уровень защищенности данных, приемлемый для конкретной организации, а, наоборот, повышать его. Эффективный шаг – донесение информации о новом размере штрафов до сотрудников. Кроме того, можно обратить внимание на средства двухфакторной аутентификации, реализуемые в виде программных модулей и встраиваемые непосредственно в программные продукты, с помощью которых сотрудники компании получают доступ к информации, в том числе конфиденциальной. Использование таких решений – простой и доступный способ создания дополнительного уровня защиты информации».

Примерно того же мнения придерживается Николай Антипов, руководитель группы ИБ-консалтинга компании Softline: «Внимание государства к проблеме незаконного использования сведений конфиденциального характера не может не радовать. Но если в компании не создана система обеспечения ИБ, включающая в себя комплекс организационных и технических мер, регламентацию процессов защиты информации, обучение и повышение уровня осведомленности сотрудников в вопросах ИБ (в том числе доведение до их сведения возможных последствий нарушения правил), то увеличение штрафов не повлечёт за собой существенного уменьшения количества преступлений».

Scroll to Top