В России сотрудников компаний с критической инфраструктурой всё чаще начали обвинять в халатности
Объектами критической информационной инфраструктуры являются больницы, заводы, операторы связи и многие другие предприятия. И если раньше дела по этой статье были единичными, то в прошлом году их было уже десять, в 2022 — несколько десятков.
Причём сотрудников обвиняют не столько в силу злого умысла, сколько из-за халатности. В RTM Group привели несколько реальных случаев: случайное удаление файла с сервера, копирование важных данных с рабочего компьютера на домашний, вход в корпоративные системы с домашнего компьютера при помощи аккаунтов с высокими привилегиями.
Чтобы не попасть под уголовное преследование, в RTM Group посоветовали руководителям тех или иных организаций выяснить у Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, подпадают ли их предприятия под определение объекта критической информационной инфраструктуры. Если подпадает, необходимо ознакомиться со всеми документами, регламентирующими безопасность объекта КИИ, и неукоснительно следовать перечисленным в них требованиям.