Арбитражная практика: Утечка персональных данных сотрудников РЖД

Арбитражный суд города Москвы в ноябре 2025 года рассмотрел дело №А40-263206/25-94-1972, в котором общество ОАО «Российские железные дороги» оспаривало привлечении его к административной ответственности на основании ч.1 ст.13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) за утечку персональных данных (ПДн) сотрудников.

Суть спора

В ходе мониторинга сети Интернет в январе 2025 года был выявлен факт публикации пользователем в закрытом чате телеграмм-канала фрагмента архива с данными сотрудников ОАО «Российские железные дороги», предположительно, скопированных из адресной книги сервисного портала общества, являющейся общедоступным источником (справочником) общества.

В феврале 2025 года в телеграмм-канале был выявлен очередной факт публикации архива с данными работников общества.

В феврале 2025 года Роскомнадзор направил в адрес общества ОАО «РЖД» запрос о представлении информации о факте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов ПДн.

Согласно представленной обществом ОАО «РЖД» информации, компьютерные атаки, а также доступ неустановленных лиц к его информационным системам зафиксированы не были.

Внеплановая выездная проверка в отношении ОАО «РЖД» была проведена в июне 2025 года. Управление Роскомнадзора по Центральному федеральному округу обратилось в Арбитражный суд г. Москвы с требованием о привлечении ОАО «РЖД» к административной ответственности на основании ч.1 ст.13.11 КоАП.

Позиция Арбитражного суда города Москвы

Суд отметил, что представленная в материалы дела Политика безопасности ОАО «РЖД» сама по себе не подтверждает факт её соблюдения привлекаемым лицом или его сотрудниками, и не может свидетельствовать об отсутствии в действиях общества события административного правонарушения.

Доказательств того, что обществом были приняты все зависящие от него меры по соблюдению установленных правил и норм, представлено не было и не было установлено судом (ст. 2.1 КоАП).

Суд привлек ОАО «РЖД» к административной ответственности по части 1 статьи 13.11 КоАП РФ с назначением административного наказания в виде штрафа в размере 150 тысяч рублей.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд в январе 2026 года отметил, что обществом по фактам утечек была направлена информация в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России; и было подано сообщение о преступлении в Дежурную часть Главного управления МВД России.

Суд апелляционной инстанции, в целях полного и всестороннего изучения обстоятельств дела и проверки обоснованности доводов ОАО «Российские железные дороги», приобщил к материалам дела представленное обществом постановление о возбуждении уголовного дела.

Суд отметил, что из содержания постановления о возбуждении уголовного дела по признакам преступления, предусмотренного ч.1 ст.272.1 Уголовного кодекса РФ следует, что неустановленное лицо, обладая специальными познаниями в области компьютерной техники и программного обеспечения, находясь в неустановленном месте, имея умысел, направленный на неправомерный доступ к охраняемой законом компьютерной информации, содержащей персональные данные (в том числе на её копирование), - используя неустановленное следствием компьютерное оборудование с программным обеспечением, позволяющим осуществить посещение веб-страниц, а также специальную программу, предназначенную для несанкционированного копирования компьютерной информации и нейтрализации защиты компьютерной информации; и пользуясь услугами неустановленного следствием провайдера, с неустановленного в ходе следствия IP-адреса - осуществило неправомерный доступ и копирование хранящейся на сервере компьютерной информации, содержащей ПДн сотрудников общества.

Суд апелляционной инстанции пришел к выводу о том, что в рассматриваемом случае, в условиях наличия в материалах дела доказательств о возбуждении уголовного дела по признакам преступления, предусмотренного ч.1 ст.272.1 Уголовного кодекса РФ -  выводы административного органа о наличии единоличной вины ОАО «Российские железные дороги» нарушения законодательства РФ в области персональных данных, являются преждевременными.

Судом было принято во внимание:

• Наличие возбужденного уголовного дела (итоговый судебный акт - приговор, устанавливающий вину в рамках уголовного судопроизводства, не принят);
  
  
•  Отсутствия достоверных доказательств виновности, противоправности действий со стороны общества либо его сотрудников, поскольку соответствующая вина не установлена, лица, причастные к нарушению охраняемых законом прав сотрудников общества не установлены. 

По мнению суда, в деле отсутствуют относимые и допустимые доказательства несоблюдения ОАО «РЖД» установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

Суд отменил решение Арбитражного суда г. Москвы. В удовлетворении заявления Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу о привлечении ОАО «РЖД» к административной ответственности, предусмотренной ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях было отказано.

В Арбитражный суд Московского округа обжалование не подавалось.

Мой комментарий: Данное дело показывает, что в условиях доказанной целенаправленной хакерской атаки с использованием вредоносного ПО, факт утечки сам по себе не является безусловным основанием для штрафа по ч.1 ст.13.11 КоАП РФ.

Решающим доказательством невиновности РЖД стало:

• Своевременное обращение в правоохранительные органы (МВД, ФСБ);
  
  
• Возбуждение уголовного дела (ст. 272.1 УК РФ), подтверждающее внешнее вмешательство.

Апелляционная инстанция признала, что вина оператора отсутствует, если нарушение стало результатом целевой атаки хакеров, а не следствием халатности сотрудников или отсутствия базовых организационных мер.

Таким образом, российским компаниям в случае утечек (особенно в контексте хакерских атак) необходимо:

• Фиксировать факт атаки (акты, логи);
  
  
• Подавать заявления в правоохранительные органы для возбуждения уголовного дела;
  
  
• Информировать НКЦКИ ФСБ.

Это даёт шанс перевести спор из плоскости «КоАП (вина оператора)» в плоскость «УК (вина неустановленного хакера)», и избежать административного штрафа, даже если утечка реально произошла.

Данное судебное решение не означает, что любой оператор ПДн автоматически освобождается от ответственности при атаке. Общество ОАО «РЖД», вероятно, смогло доказать, что его меры защиты были адекватными (иначе в возбуждении уголовного дела было бы отказано, а общество признали бы виновным). Для полной картины не хватает текста самого постановления о возбуждении уголовного дела - именно в нём содержатся доказательства использования «специальной программы для нейтрализации защиты», что и спасло РЖД.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/ 

CEN: Начато публичное обсуждение стандарта «LOTAR – Часть 300: Общий подход к долговременной архивации и извлечению информации о композитных структурах»

Как сообщил сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и сайты органов по стандартизации стран Евросоюза, с 9 апреля 2026 года начато публичное обсуждение проекта нового европейского стандарта prEN 9300-300 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как 3D-модели, данные САПР и PDM-систем – Часть 300: Общий подход к долговременной архивации и извлечению информации о композитных структурах» (Aerospace series - LOTAR - LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data - Part 300: Common concepts for Long term archiving and retrieval of Composite Structure), см. https://standards.cencenelec.eu/... . 

Публичное обсуждение документа продлится до 9 июня 2026 года. Есть возможность до 2 июня 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2026-00756 (при условии регистрации на сайте). 

Веб-страница публичного обсуждения на сайте BSI

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР-систем и PDM-систем управления данными об изделии, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Стандарт подготовил комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization, https://www.asd-stan.org/ ).

Во вводной части стандарта отмечается:

«В данном документе содержатся:

• Основные положения, понятия и концепции долговременной архивации и извлечения информации о механических композитных материалах в 3D-моделях, созданных с помощью САПР, и соответствующей информации о продукте и его изготовлении (Product and Manufacturing Information, PMI), специфичной для композитов;
  
  
• Структура документов подсемейства EN 9300-3xx и взаимосвязи между всеми этими частями;
  
  
• Методы квалификации для обеспечения долговременной сохранности заархивированной информации о композитных материалах; в частности, принципы валидации свойств и верификации качества заархивированной информации о композитных материалах;
  
  
• Спецификации для планирования обеспечения долговременной сохранности заархивированной информации о композитных материалах;
  
  
• Специфические функциональные возможности для администрирования и мониторинга заархивированных САПР-моделей композитных материалов;
  
  
• Спецификации архивных информационных AIP-пакетов данных САПР о композитных материалах.

В данном документе устанавливаются требования к долговременному архивированию, применимые к большинству ламинированных композитных изделий (но не ограничивающиеся ими), изготовленных с использованием целого спектра производственных процессов.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Применимость
6. Сценарии создания деловых спецификаций для долговременной архивации
7. Основные положения, понятия, концепции и ключевая информация для долговременной архивации информации о композитных структурах
8. Информационная модель для долговременной архивации 
Приложение А (справочное): Обсуждение варианта использования продвинутой композитной структуры
Библиография

Источники: сайт CEN / сайт BSI / сайт латвийского органа по стандартизации
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:83478,6378&cs=1B73B62F53A83EE93D35FF71FFB42B0B1 
https://standardsdevelopment.bsigroup.com/projects/2026-00756 
https://viedoklis.lvs.lv/Home/Details/6947 
https://viedoklis.lvs.lv/Home/View/578504 

Государственный архив Республики Кипр провёл в Агия-Напе Европейские архивные конференции

Данная новость была опубликована 13 мая 2026 года на сайте правительства Кипра.

Кипр стал ключевым местом встречи для продолжения европейского диалога об архивах -  Государственный архив, подчиняющийся заместителю министра культуры Республики Кипр, принял и организовывал заседания Европейской архивной группы (European Archives Group, EAG, см. https://commission.europa.eu/about/service-standards-and-principles/transparency/information-and-document-management/archival-policy/european-archives-group_en - официальная группа экспертов при Еврокомиссии, сформированная в 2006 году и включающая представителей национальных архивов стран-членов Евросоюза – Н.Х.) и Совета руководителей архивных служб стран Европы (European Board of National Archivists, EBNA). 

Встречи проходили с 6 по 8 мая 2026 года в Агия-Напе (Agia Napa), в рамках председательства Кипра в Совете Европейского союза в 2026 году.

Во встречах приняли участие директора и представители национальных архивов, а также эксперты со всей Европы, что подтвердило важную роль Кипра в европейском архивном сообществе.

Открытие мероприятия состоялось 6 мая 2026 года в Муниципальном музее Талассы (Thalassa), где руководитель архивной службы Республики Кипр д-р Христос Кириакидес (Dr Christos Kyriakides) поприветствовал делегатов и подчеркнул важность таких встреч для укрепления диалога, сотрудничества и обмена передовым опытом между европейскими архивами, а также для содействия защите архивного наследия и его популяризации.

7 мая 2026 года, в ходе 38-го заседания Европейской архивной группы, организационно подчиняющейся Европейской комиссии, особое внимание было уделено дальнейшему укреплению европейского сотрудничества и решению современных проблем в архивном секторе, таких как документирование кризисных ситуаций, обеспечение открытого доступа к архивам и развитие «зеленых архивов», ставящих своей целью снижение воздействия на окружающую среду. 

После заседания участники имели возможность посетить часовню Агия-Напа и Культурный центр муниципалитета Аммохостос (Ammochostos) в Деринее (Deryneia) в рамках экскурсионной программы, организованной кипрским председательством в Совете Евросоюза.

8 мая состоялась 51-я конференция Совета руководителей архивных служб стран Европы, в ходе которой обсуждались ключевые вопросы, касающиеся настоящего и будущего архивов. В их число входит сохранение коллективной памяти в условиях постоянно меняющейся среды, развитие современной инфраструктуры и хранилищ, взаимосвязь архивов и археологических памятников, а также управление трансграничными архивами и репатриация архивных документов.

В ходе обмена опытом и в докладах, представленных государственными архивными учреждениями из таких стран, как Кипр, Люксембург, Швейцария, Польша, Греция, Великобритания, Швеция, Исландия, Румыния и Венгрия, была подчеркнута важнейшая роль архивов в сохранении исторической памяти и культурного наследия Европы.

Государственный архив Республики Кипр на протяжении многих лет активно участвует в формировании европейского архивного диалога. Организация этих встреч внесла значительный вклад как в освещение работы Государственного архива Республики Кипр, так и в продвижение Республики Кипр и ее культурного наследия на европейском уровне.

Источник: сайт Правительства Республики Кипр
https://www.gov.cy/en/culture/state-archives-of-the-republic-of-cyprus-hosted-european-archival-conferences-in-agia-napa/ 

Будущее архивов науки: Интервью с Полиной Илиевой, часть 3

(Окончание, предыдущую часть см. https://rusrim.blogspot.com/2026/05/2.html )

Тревор Оуэнс: В сборнике также рассматриваются новые технологии, от интерактивной визуализации данных до обработки с помощью ИИ. Какие примеры из числа приведенных в сборнике Вы считаете особенно интересными, и как изменилось Ваше представление о потенциале (и ограничениях) этих инструментов в процессе редактирования сборника?

Полина Илиева: Оба упомянутых Вами примера для меня являются особенно убедительными, особенно в контексте массовой оцифровки исторических документов и их трансформации в пригодные для компьютерной обработки данные. Например, в моем университете UCSF, недавно оцифрованные фонды пяти женщин-ученых, сыгравших ключевую роль в становлении предметной области детского развития, обладают огромным потенциалом для картирования и сетевого анализа с целью понимания эволюции этой области. Кроме того, я вижу значительные возможности в использовании ИИ для создания и обработки метаданных как в оцифрованных, так и в изначально-цифровых коллекциях. Однако по-прежнему остаются проблемы этического характера, особенно связанные с метаданными, которые обрабатываются с использованием технологий, но при этом не обладают достаточной контекстной глубиной.

Меня особенно заинтересовал эксперимент, описанный авторами из Калифорнийского технологического института (Caltech) в их разделе об экспертизе ценности и обработке гибридных коллекций с использованием ИИ [глава 6]. Их исследование интеграции машинного обучения в архивные рабочие процессы демонстрирует перспективность автоматизации традиционно трудоемких задач, таких как выявление дубликатов документов, извлечение метаданных, создание научно-справочного аппарата и анализ тематического содержания. В то же время наши коллеги из Национального центра биологических наук (NCBS) в Бангалоре, Индия, подняли серьезные этические вопросы, касающиеся рисков неограниченного цифрового доступа, который может непреднамеренно способствовать неавторизованному повторному использованию чувствительной информации с помощью ИИ [глава 10].

Ряд авторов также подчеркнули важность визуализации данных. Например, Американское философское общество (American Philosophical Society, APS) внедрило относительно низкотехнологичный подход к созданию наборов данных, полагаясь на исследователей, которые читают каждое письмо и просматривают каждый документ в составе архивных коллекций [глава 11]. Мне показалось особенно интересным их предложение расширить доступные в APS данные путем включения связанных открытых данных, таких как Wikidata. Такой подход не только обогащает архивные данные, но и создает возможности для межархивного сотрудничества, в рамках которого архивы могут вносить свой вклад в общий пул связанных данных.

Еще одна область интереса - это программное обеспечение, критически важное для обеспечения долговременной сохранности материалов по робототехнике; данная тема станет расширение проекта, выполняемого группой в Университете Карнеги-Меллона [глава 9]. Новые и нарождающиеся технологии, включая ИИ и достижения в области электронной сохранности, открывают беспрецедентные возможности для расширения доступа, улучшения поиска и переосмысления роли архивов в обслуживании многообразных сообществ в различных дисциплинах и регионах.

Однако одних только технологий недостаточно для прогресса. При экспериментировании с этими инструментами центральное место должны занимать этические соображения. Архивы являются хранителями культур, научного наследия и истории; и если развёртывать новые технологий без их вдумчивого осмысления, то появится риск исказить истину, подорвать доверие или же принести этичное курирование в жертву удобству. Стоит задача не просто инноваций, а ответственных инноваций, обеспечивая, чтобы такие принципы, как прозрачность, подотчетность и инклюзивность направляли каждый шаг развития технологий.

Тревор Оуэнс: Заглядывая в будущее, какое воздействие, по Вашему мнению, окажет сборник «Архивы науки: Вызовы и возможности в 21-м веке» на данную область? На какие дискуссии или варианты сотрудничества в следующем десятилетии, по Вашему мнению, он вдохновит?

Полина Илиева: Заглядывая в будущее, я надеюсь, что сборник станет катализатором для более раннего и более тесного сотрудничества между архивистами, учёными и нашими коллегами в сфере обмена научной информацией и управления исследовательскими данными. Хотелось бы, чтобы эта публикация вдохновила нас на инновации и эксперименты - будь то новые способы документирования исследований, новые методы работы с метаданными или новые подходы к обеспечению долговременной сохранности и доступности.

Общение с коллегами из разных учреждений и стран помогает нам выявлять закономерности, которые в противном случае мы могли бы упустить: сохраняющиеся пробелы в истории науки, слепые пятна в сетевом анализе и множество «забытых личностей», особенно женщин и представителей исторически маргинализированных сообществ, чей вклад был незаслуженно предан забвению. Наша роль заключается в том, чтобы выявлять эти истории с тем, чтобы никто не оставался невидимым, - и делать это с глобальной точки зрения, охватывающей научную деятельность всех стран.

Новые технологии, особенно ИИ, приносят с собой реальные перспективы, но также и экологические и этические проблемы. Я надеюсь, что наш сборник подтвердит, что библиотеки и архивы станут лабораториями, пространствами для тестирования, критики и ответственного использования этих новых технологических инструментов, которые сочетают инновации с ответственным курированием.

Мы начали эти дискуссии в 2024 году на 4-м Семинаре по научным архивам (4th Workshop on Scientific Archives, https://www.library.ucsf.edu/archives/about/fourth-workshop-on-scientific-archives/ ), и мы продолжим их на очередной встрече в 2026 году ( https://www.uc.pt/en/fctuc/dcv/eventos/dcv-to-host-ica-suv-2026-international-conference-and-fifth-workshop-on-scientific-archives/ ), которая пройдёт в Университете Коимбры в Португалии. Надеюсь, что в течение следующего десятилетия эти продолжающиеся дискуссии о научных архивах приведут к долгосрочному сотрудничеству, общим стандартам и открытому доступу, которые сделают документированную историю науки более полной, более взаимосвязанной и более инклюзивной. Я хотел бы пригласить всех читателей блога Ex Libris Universum познакомиться с этим сборником, выложенном в открытом доступе, и внести свой вклад в эти дискуссии.

Интервью брал Тревор Оуэнс (Trevor Owens)

Мой комментарий: Содержание сборника «Архивы науки: Вызовы и возможности в 21-м веке» следующее:

Введение - Полина Илиева (Polina E. Ilieva) и Венкат Шринивасан (Venkat Srinivasan)

Благодарности

1. Патрисия Коста (Patrícia Costa), Милена Карвалью (Milena Carvalho), Сусана Мартинс (Susana Martins, Португалия) «Научные архивы и музейные коллекции: Интегрированное видение» (Scientific Archives and Museum Collections: An Integrated 

2. Майя Нонтон (Maya Naunton, Американский музей естественной истории, США) «Сотрудничество между архивистами и учеными в Американском музее естественной истории» (Collaboration Between Archivists and Scientists at the American Museum of Natural History)

3. Киана Кларк (Kiana Clark, Американский музей естественной истории, США) «Ограничения и данные в архиве палеонтологии позвоночных» (Restrictions and Data in the Vertebrate Paleontology Archive)

4. Самуэль Умо Увем (Samuel Umoh Uwem) и Адетола Элизабет Умо (Adetola Elizabeth Umoh) «Выход за стены учреждения и изменение пространства архива на примере Музея медицины им. Адлера в Южной Африке» (Beyond the Walls and Changing the Space of Archive Through the Lens of The Adler Museum of Medicine in South Africa)

5. Микаэла Кларк (Michaela Clark, Университет Генриха Гейне, Дюссельдорф, Германия) «Курирование клинической документации: Визуальные и материальные методы обработки коллекции клинических фотографий медицинского факультета университета Кейптауна» (Curating the Clinical: Visual and Material Methods for a Photographic Collection at Cape Town’s Medical School)

6. Томми Кесвик (Tommy Keswick) и Мариэлла Сопрано (Mariella Soprano, Калифорнийский технологический институт - Caltech) «Проведение экспертизы ценности и обработки гибридной коллекции документов с использованием ИИ» (AI-Enhanced Appraisal and Processing of a Hybrid Collection)

7. Бетани Андерсон (Bethany G. Anderson), Полина Илиева (Polina E. Ilieva), Джордон Стил (Jordon Steele, США) «Переосмысление руководства «Экспертиза ценности документов современной науки и техники»: Помощь архивистам в документировании науки 21-го века» (Reappraising «Appraising the Records of Modern Science and Technology»: Helping Archivists Document Twenty-First-Century Science)

8. Фернанда Рибейро (Fernanda Ribeiro) и Армандо Мальейро да Силва (Malheiro da Silva, Португалия) «Экспертиза ценности научной документации/информации как методологическая операция: Критерии и параметры применения» (The Appraisal of Scientific Documentation/Information as a Methodological Operation: Application Criteria and Parameters)

9. Джулия Коррин (Julia Corrin) и Кэтлин Донахо (Kathleen Donahoe, Университет Карнеги-Меллона, США) «Проект по робототехнике: Сбор сложных научных данных в Университете Карнеги-Меллона» (The Robotics Project: Collecting Complex Science at Carnegie Mellon)

10. Дипика С. (Deepika S) и Анджали Рамачандран (Anjali Ramachandran, NCBS, Индия) «Создание инклюзивного научного архива в Индии» (Building an Inclusive Science Archive in India)

11. Дэвид Рагнар Нельсон (David Ragnar Nelson) и Серенити Сазерленд (Serenity Sutherland, США) «Связи, сотрудничество, коллекции: Использование визуализации данных для переосмысления доступа к научным архивам» (Connections, Collaborations, Collections: Using Data Visualization to Rethink Access to Scientific Archives)

12. Дэн Кабелла (Dan Kabella), Келли Рэй Найт (Kelly Ray Knight), Дори Аполлонио (Dorie Apollonio, UCSF, США) «Расширение влияния коммерческих факторов на здоровье населения: Уроки, извлечённые из материалов архива опиоидной индустрии» (Extending the Commercial Determinants of Health: Lessons from the Opioid Industry Archive)

Источник: блог Ex Libris Universum на сайте Американского института физики
https://www.aip.org/library/ex-libris-universum/the-future-of-archives-of-science-an-interview-with-polina-ilieva