Крупнейшая транспортная компания страны столкнулась с санкциями за недостаточную защиту конфиденциальной информации. Арбитражный суд Москвы назначил ОАО «РЖД» штраф в размере 150 тысяч рублей за нарушение законодательства о персональных данных. Об этом сообщает сетевое издание «Газета.Ru» со ссылкой на данные сервиса Rusprofile.
Поводом для судебного разбирательства послужило обращение Управления Роскомнадзора по ЦФО. В ходе планового мониторинга регулятор обнаружил в открытом доступе базу данных объемом более 17 миллионов записей, содержащую предположительно персональные данные сотрудников железнодорожного холдинга.
Позиции контролирующего органа и компании в оценке причин инцидента кардинально разошлись. В Роскомнадзоре рассматривали две основные версии — случайную публикацию конфиденциальной информации или несанкционированное вмешательство извне. Однако представители РЖД опровергли возможность внешнего доступа к своим информационным системам.
Судебное решение показало: железнодорожный монополист не смог предоставить убедительных доказательств принятия всех необходимых мер для обеспечения безопасности персональных данных. При этом вердикт арбитража пока не вступил в законную силу и может быть оспорен в установленном порядке.
Инцидент произошел на фоне участившихся кибератак на российские компании. Как ранее отмечал глава совета Фонда развития цифровой экономики Герман Клименко, зарубежные хакеры рассматривают отечественный бизнес как законную мишень, что требует постоянного совершенствования систем защиты информации.
Ситуация с утечкой данных в РЖД демонстрирует возрастающие требования регуляторов к обеспечению цифровой безопасности и защите приватности граждан в эпоху повсеместной цифровизации.
