Как удалить свои фото из датасета нейросети и защитить авторские права?
09.03.2026
Что делать, если хакеры требуют выкуп за базу данных вашей компании?
10.03.2026
Всем привет, меня зовут Антон Таранов, я ведущий специалист агентства Pantera Digital. Только за первые месяцы 2026 года мы помогли 29 клиентам успешно решить проблему с корпоративным шантажом и защитой бизнеса от шантажа сливом базы данных. Сегодня мы детально разберём, как действовать в такой ситуации.
Антон Таранов | Ведущий специалист по ORM
В этой статье я поделюсь алгоритмами и правовыми механизмами, которые наша команда применяет на практике прямо сейчас, в 2026 году. Никакой теории — только проверенные инструкции.
Типичные сценарии: узнайте свою ситуацию
Шантаж со стороны бывшего сотрудника — не экзотика. Это системная угроза, с которой сталкивается каждый второй средний бизнес при конфликтном расставании с ключевым специалистом. Вот три сценария, которые я вижу чаще всего.
💻
Уволенный технический специалист сохранил копию репозитория и требует выплату, угрожая выложить код в открытый доступ или передать конкурентам. Прямой удар по интеллектуальной собственности компании.
🤵
Бывший директор или коммерческий директор угрожает слить в СМИ или телеграм-каналы сведения о финансовых схемах, конфликтах акционеров или нарушениях. Репутационный и регуляторный риск одновременно.
🗃️
Менеджер по продажам или HR-специалист скопировал клиентскую базу или базу персональных данных и требует «компенсацию» за молчание. Прямое нарушение 152-ФЗ и ст. 183 УК РФ.
Во всех трёх случаях алгоритм действий одинаков. Разберём его по шагам.
Экстренные действия в первые 24 часа
Первые сутки — критическое окно. Паника здесь — ваш главный враг. Действуйте методично.
Сбор доказательств угроз
Зафиксируйте всё, что есть: скриншоты переписки в мессенджерах, электронные письма, записи телефонных разговоров (если запись велась законно и собеседник был уведомлён). Сделайте нотариально заверенный скриншот — это придаст доказательству процессуальный вес в суде.
Не удаляйте переписку и не блокируйте шантажиста до консультации с юристом. Заблокировав его, вы можете лишиться доступа к доказательной базе.
Обращение к юристу для подготовки иска
Параллельно со сбором доказательств — юрист. Не после, а одновременно. Специалист по трудовому и уголовному праву оценит состав преступления и определит, по каким статьям подавать заявление.
Уведомление правоохранительных органов
Заявление в полицию подаётся в ближайший отдел по месту нахождения компании или по месту жительства заявителя. При себе — паспорт, распечатки переписки, нотариально заверенные скриншоты.
Механика проблемы: законы РФ, которые работают в вашу пользу
Ст. 183 УК РФ — разглашение коммерческой тайны
Статья 183 УК РФ устанавливает ответственность за незаконное получение и разглашение сведений, составляющих коммерческую тайну. Санкция — штраф до 200 000 ₽, принудительные или исправительные работы до 2 лет, либо лишение свободы до 2 лет.
Ключевое условие для применения статьи: в компании должен быть официально введён режим коммерческой тайны. Это означает — утверждённый перечень сведений, составляющих тайну, гриф «Коммерческая тайна» на документах и ознакомление сотрудников под подпись. Без этого статья не работает.
Ст. 163 УК РФ — вымогательство (шантаж)
Если сотрудник требует деньги под угрозой распространения сведений — это классическое вымогательство по ст. 163 УК РФ. Наказание — до 4 лет лишения свободы со штрафом до 80 000 ₽. Состав преступления возникает уже в момент предъявления требования — не нужно ждать, пока данные будут слиты.
Роль соглашения о неразглашении (NDA)
NDA (соглашение о неразглашении) — это гражданско-правовой инструмент. Само по себе оно не заменяет уголовную ответственность, но даёт два важных рычага: основание для взыскания убытков через суд и психологическое давление на нарушителя. Если NDA подписано — суд с большей вероятностью удовлетворит иск о возмещении ущерба по ст. 1099–1101 ГК РФ.
Пошаговый маршрут решения
Шаг 1: Документирование всех угроз и требований
Создайте хронологию событий: дата, канал коммуникации, точная формулировка угрозы, сумма требований. Этот документ станет основой заявления в полицию и искового заявления.
Шаг 2: Подача заявления в полицию
Заявление пишется в свободной форме, но должно содержать: данные заявителя, описание обстоятельств, перечень приложенных доказательств, квалификацию деяния (ст. 163 и/или ст. 183 УК РФ). После подачи вам обязаны выдать талон-уведомление о регистрации. Если полиция отказывает в возбуждении дела — жалоба в прокуратуру.
Шаг 3: Подготовка и подача иска в суд
Параллельно с уголовным преследованием подаётся гражданский иск о возмещении убытков и морального вреда. Если данные уже были частично слиты и нанесли репутационный ущерб — фиксируйте его отдельно: скриншоты публикаций, оценка потерянных контрактов, показания свидетелей.
Шаг 4: Блокировка доступа бывшего сотрудника к корпоративным данным
Это технический шаг, который должен быть выполнен в день увольнения, но если он был пропущен — немедленно. Отзовите все учётные записи, токены доступа, VPN-сертификаты. Проведите аудит логов — это покажет, какие данные были скопированы и когда.
В моей практике был случай: уволенный технический директор сохранил доступ к облачному хранилищу компании через личный OAuth-токен (это специальный ключ авторизации, который выдаётся приложению или пользователю для доступа без пароля). Обнаружили это только через 11 дней после увольнения. За это время он скачал 4,3 ГБ документов. Судебный процесс занял 8 месяцев, компания взыскала 1,2 млн ₽ убытков, но часть данных уже была у конкурентов.
Столкнулись с такой же проблемой?
Самостоятельные действия без юридической и технической поддержки в 70% случаев приводят к уничтожению доказательной базы или эскалации конфликта. Запросите бесплатный анализ ситуации — мы оценим риски и предложим конкретный план действий.
Шаблоны документов
Образец заявления в полицию
Шаблон иска в суд
Пороговые ситуации: когда нужны специалисты
Когда угрозы переходят в активные действия. Если данные уже начали публиковаться — в телеграм-каналах, на форумах, в СМИ — это не просто угроза, это причинение реального ущерба. Здесь нужна параллельная работа: юрист подаёт иск об обеспечительных мерах (временный запрет на распространение), а специалист по ORM фиксирует и удаляет публикации. Подробнее о механике такого шантажа — в нашем материале про шантаж личными данными в интернете.
Когда требуется срочная блокировка данных. Если есть основания полагать, что слив произойдёт в ближайшие часы — немедленно привлекайте технического специалиста по информационной безопасности. Самостоятельная попытка «зачистить» системы без понимания архитектуры может уничтожить логи, которые нужны следствию.
Превентивные меры и защита
Лучший способ остановить шантаж — сделать его невозможным ещё до увольнения сотрудника.
Регулярный аудит доступа сотрудников к данным
Принцип минимальных привилегий: каждый сотрудник имеет доступ только к тем данным, которые необходимы для его работы. Аудит прав доступа — не реже одного раза в квартал. При увольнении — немедленный отзыв всех учётных записей в день последнего рабочего дня.
Подписание соглашений о неразглашении при приёме на работу
NDA должно быть частью трудового договора или отдельным приложением к нему. Укажите в нём конкретный перечень сведений, срок действия обязательства (обычно 2–3 года после увольнения) и размер неустойки. Расплывчатые формулировки типа «вся конфиденциальная информация» суды трактуют в пользу работника.
Также введите режим коммерческой тайны официально: приказ по организации, перечень сведений, гриф на документах, журнал ознакомления. Только тогда ст. 183 УК РФ становится реальным инструментом, а не декларацией.
