Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Начальник отдела продаж "ФосАгро" слил коммерческую информацию иностранным клиентам на 2 млн долларов
Мосгорсуд вынес обвинительный приговор по достаточно редкому в уголовно-судебной практике делу о защите коммерческой тайны организаций.
Бывший начальник отдела продаж ЗАО "ФосАгро АГ" - управляющей компании холдинга "ФосАгро", одного из крупнейших мировых производителей минеральных удобрений (в него входят, в частности, ОАО "Апатит", "Череповецкий «Азот") признан виновным по ч. 1 и ч. 2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну).
Установлено, что в период с 2010 по 2011 г. руководитель отдела продаж компании незаконно передавал служебную информацию заинтересованным иностранным клиентам в области реализации минудобрений. Эти сведения включали в себя данные об объёмах производства кормовых фосфатов, условия их продажи, ценах, взаимоотношениях с клиентами и т.п.
Полученную конфиденциальную информацию клиенты использовали в своих коммерческих интересах, что, как отмечается в сообщении, «давало определённые конкурентные преимущества» на рынке продаж минудобрений. В результате ЗАО "ФосАгро АГ" понесло убытки более чем на 2 млн долларов.
После обращения с заявлением гендиректора компании силами СЭБ ФСБ России была проведена проверка, и по ее результатам 22 июня 2012 г. следователем ГСУ столичной полиции возбуждено уголовное дело.
Мосгорсуд назначил бывшему начальнику отдела продаж ЗАО "ФосАгро АГ" наказание в виде 1 года 9 месяцев исправительных работ.
Главный аналитик ГК InfoWatch Николай Федотов комментирует:
«Два миллиона долларов доказанных в суде убытков - это обычно означает 3-4 миллиона реальных. На такие деньги можно было бы построить полноценную DLP-систему несколько раз.
В прессе опубликовано изрядное количество пресс-релизов о закупке и внедрении самого различного софта в холдинге "ФосАгро". Но решений в области ИБ и тем более DLP-систем среди них не упомянуто. Обычно DLP - проект крупный, обойти его вниманием сложно. Можно сделать вывод, что потерпевший не имел системы защиты от утечек.
Надеемся, что теперь отношение компании к внутренним угрозам изменится».