к дискам на сервере полный доступ ими был открыт целенаправленно (для упрощения доступа к ним из ЛВС ЗАО "ХХХХ"),
Иными словами, человек произнес, что при настройке системы авторизации доступа им был санкционирован полный доступ для всех без какой-либо проверки полномочий лица, осуществляющего доступ к конфиденциальной информации и персональным данным клиентов. Если то, что вы говорите правда, я бы на месте следствия задумался над привлечением сотрудников ЗАО к ответственности, ибо защита персональных данных вменена в обязанность лицу, собирающему, хранящему и обрабатывающему их.
ЗЫ. Подобным описанным вами "администраторам" и "начальникам СБ" руки бы отрывал, засовывал обратно в то место, откуда они у них растут, и запрещал бы приближаться к компьютеру до конца их жизни.
ЗЫЗЫ. Вас бы все-таки, наверное, тоже наказал как-нибудь, ибо заглядывать в чужую квартиру, даже если дверь открыта, а тем более брать из нее чего-нибудь - не есть хорошо. Хотя эта аналогия и хромает в данном случае по ряду параметров... Ст.272 представляется мне явно для этого чрезмерной (да и неприменимой по вышеуказанным обстоятельствам) .
