Применение ст.274.1 УК РФ

211 full reads
913 story viewsUnique page visitors
211 read the story to the endThat's 23% of the total page views
6,5 minutes — average reading time
Статистика на 16.11.2020
Статистика на 16.11.2020
Статистика на 16.11.2020

УК РФ Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

(введена Федеральным законом от 26.07.2017 N 194-ФЗ)

1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, -

наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, -

наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, -

наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, -

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, -

наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Заметки по судебным решениям:

Волгоград https://valerykomarov.blogspot.com/2020/11/2741.html

№ 1-353/2020

ПРИГОВОР

Советский районный суд г. Волгограда

рассмотрев, 06 октября 2020 года, в г. Волгограде в открытом судебном заседании уголовное дело в отношении

Тарасова Ф.И.О.6,

обвиняемого в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ

У С Т А Н О В И Л :

Ф.И.О.1, использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Данное преступление совершил при следующих обстоятельствах.

В соответствии с Уставом ОАО «РЖД», утвержденным дата, основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых обществом, а также извлечение прибыли. Для достижения этой цели, Общество, помимо прочего осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

Таким    образом,    ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от дата номер «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

Распоряжениями ОАО «РЖД» от дата номерр, от дата номерр, от дата номерр предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов Железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» далее - «АС ГРАТ» программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» далее - АСУТ, принадлежащих на праве собственности Обществу.

Приказом начальника Депо от дата Ф.И.О.1 был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги структурного подразделения Дирекции тяги - филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

Примерно в мае 2019 года, но не позднее дата, Ф.И.О.1, осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, решил дата пройти указанную процедуру в учебном классе Депо. Стремясь получить гарантированный положительный результат тестирования, Ф.И.О.1 решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

В этих целях Ф.И.О.1, дата в утреннее время, но не позднее 09:37 часов, находясь по месту своего жительства по адресу: адрес использованием своего личного персонального компьютера ноутбука марки «TOSHIBA» иные данные) в информационно-телекоммуникационной сети «Интернет» отыскал информационный ресурс «sdorzd96.ru», на котором обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Ф.И.О.1 скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб., посредством сервиса «Яндекс.деньги». При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации (в сфере транспорта).

дата в рабочее время, Ф.И.О.1, имея при себе флэш-карту с компьютерной программой «Бот ТРА станций (АС ГРАТ)», прибыл в учебный класс Депо, расположенный по адресу: адрес, где избрал для прохождения тестирования служебный персональный компьютер, подключенный к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.181.

Реализуя преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность и неизбежность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации и желая их наступления, не позднее 09:31:13 часов Московского времени (10:31:13 часов местного времени), Ф.И.О.1 подключил к указанному персональному компьютеру собственный внешний накопитель (флэш-карту), а в 09:36:18 часов московского времени (10:36:18 часов местного времени), запустил стороннее программное обеспечение - компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». С 09:37 часов московского времени (10:37 часов местного времени) Ф.И.О.1, с использованием указанной компьютерной программы приступил в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» к прохождению тестирования знаний техническо-распорядительных актов железнодорожных станций, которое завершил в 09:42 часов московского времени (10:42 часов местного времени). Примененное Ф.И.О.1 на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный результат тестирования в модуле «АС ГРАТ».

Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке. О том, что ходатайство о постановлении приговора без проведения судебного разбирательства заявлено им добровольно, и он осознает последствия этого ходатайства, Ф.И.О.1 подтвердил в судебном заседании.

П Р И Г О В О Р И Л :

Ф.И.О.1 признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание, с применением ст.64 УК РФ в виде 2 (двух) лет лишения свободы без дополнительного наказания в виде штрафа.

В соответствии со ст. 73 УК РФ, назначенное Ф.И.О.1 наказание считать условным с испытательным сроком на 2 (два) года.

№ 1-315/2020

Приговор

Гостев Ю.В. использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Данное преступление совершил при следующих обстоятельствах.

В соответствии со статьей 3 Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты, информации является обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации. Статья 16 указанного Федерального закона определяет защиту информации, как принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Правонарушения в сфере информации, информационных технологий и защиты информации влекут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17 Федерального закона).

В соответствии со ст. 2 Федерального закона от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на другом законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности относятся к субъектам критической информационной инфраструктуры Российской Федерации (далее - КИИ). Под объектами КИИ понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные сети управления субъектов КИИ.

23.09.2003г. в Едином государственном реестре юридических лиц за ОГРН 1037739877295, ИНН 7708503727 зарегистрировано Эксплуатационное локомотивное депо «Максим Горький» Приволжской тяги (далее - Депо) - структурного подразделения Дирекции тяги - филиала открытого акционерного общества «Российские железные дороги» (далее - ОАО «РЖД»), учрежденного для деятельности в области оказания железнодорожных перевозок. Юридический адрес ОАО - г. Москва, ул. Новая Басманная, д.2, юридический адрес депо в Волгограде - р.п. Горьковский.

В соответствии с Уставом ОАО «РЖД», утвержденным 18.09.2003г., основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых (оказываемых) обществом, а также извлечение прибыли. Для достижения этой цели Общество осуществляет оказание услуг по использованию инфраструктуры железнодорожного транспорта общего пользования и иных услуг, связанных с предоставлением этой инфраструктуры (ее элементов). Кроме того ОАО «РЖД» осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

Таким образом, ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от 26.07.2017г. №187 «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом КИИ, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

Распоряжениями ОАО «РЖД» от 03.06.2010 № 1210р, от 12.05.2015г. № 1280р, от 13.08.2018г. № 1803р предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» (далее - «АС ГРАТ») программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» (далее - «АСУТ»), принадлежащих на праве собственности Обществу.

Приказом начальника Депо от 16.06.2017г. Гостев Ю.В. был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги структурного подразделения Дирекции тяги - филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

В мае 2019 года, более точное время органом следствия не установлено, Гостев Ю.В., осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, решил 14.05.2019 года пройти указанную процедуру в учебном классе Депо. При этом, стремясь получить гарантированный положительный результат тестирования, Гостев Ю.В., решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

В этих целях Гостев Ю.В., обладая навыками работы с персональным компьютером и программным обеспечением, 13.05.2019 года в вечернее время, около 20:57 часов, находясь по месту своего жительства по адресу: Волгоград, адрес, с использованием своего личного персонального компьютера - ноутбука марки «Lenovo» (s\n номер) в информационно-телекоммуникационной сети «Интернет» отыскал информационный ресурс «иные данные», на котором-обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Гостев Ю.В. скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб., посредством сервиса «Яндекс деньги». При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации (в сфере транспорта).

14.05.2019 года в рабочее время Гостев Ю.В., имея при себе указанную флэш-карту прибыл в учебный класс Депо, расположенный по адресу: адрес, р.адрес, где около 09:24 часов на служебном персональном компьютере, имеющем подключение к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.180, приступил в модуле «АС ГРАТ» программного комплекса «АСУТ- ОАО «РЖД» к прохождению тестирования знаний техническо-распорядительных актов железнодорожных станций.

Реализуя свой преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации, Гостев Ю.В. в этот же день в период с 09:10:48 часов по 16:20:24 часов при прохождении тестирования подключил собственный внешний накопитель (флэш-карту) к служебному персональному компьютеру и в период с 09:11:11 часов по 16:22:55 часов запустил стороннее программное обеспечение - компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». Примененное Гостевым Ю.В. на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию субъекта критической информационной инфраструктуры - ОАО «РЖД» в программном комплексе «АСУТ», сформировав положительный результат, его (Гостева Ю.В.) тестирования в модуле «АС ГРАТ».

Таким образом, своими умышленными действиями Гостев Ю.В. совершил использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке.

приговорил:

Гостева Юрия Васильевича признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание, с применением ст.64 УК РФ, в виде 2 (двух) лет лишения свободы.

В соответствии со ст. 73 УК РФ, назначенное Гостеву Юрию Васильевичу наказание считать условным с испытательным сроком 2 (два) года.

Абакан https://valerykomarov.blogspot.com/2020/09/2741.html

П Р И Г О В О Р

Именем Российской Федерации

г.Абакан 29 июля 2020 года

Абаканский городской суд Республики Хакасия в составе председательствующего судьи Пьянковой И.В.,

с участием государственного обвинителя - помощника прокурора г.Абакана Алексеевой К.С.

подсудимого Козлова С.С..,

защитника - адвоката Котельникова А.В.,

представителя потерпевшего В...А.В.,

при секретаре Илларионовой Я.С.,

рассмотрев в особом порядке судебного разбирательства материалы уголовного дела в отношении

Козлова С,С., <данные изъяты> несудимого,

обвиняемого в совершении преступления, предусмотренного ч.2 ст.274.1 УК РФ,

У С Т А Н О В И Л:

Козлов С.С. совершил неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, в г.Абакане при следующих обстоятельствах.

В соответствии со ст. 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

В соответствии с ч. 1 ст. 53 Федерального закона от 07.06.2003 № 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только    с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

В соответствии с ч.ч. 1, 2, 5, 8, 9, ст. 9, п.п. 1,2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27.07.2006 №    149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

В соответствии с ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27.07.2006 №    152-ФЗ «О персональных данных», обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические, меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

ПАО «МТС» ведущая компания в Российской Федерации и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции. В Российской Федерации, Украине, Беларуси и Армении услугами мобильной связи ПАО «МТС» пользуются более 106 миллионов абонентов. На Российском рынке мобильного бизнеса ПАО «МТС» занимает лидирующие позиции, обслуживая крупнейшую 78 миллионную абонентскую базу.

ПАО «МТС» играет большую роль в информационной инфраструктуре Российской Федерации, как ранее так и в настоящий момент ПАО «МТС» участвует в крупнейших национальных проектах по подключению к сети «Интернет» социально значимых объектов Российской Федерации и является исполнителем государственных контрактов, в рамках реализации которых в 2019-2021 годах, ПАО «МТС» подключит более высокоскоростную сеть «Интернет» на социально значимых национальных объектах - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избиркомах, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии.

ПАО «МТС» является контрагентом соглашений, предметом которых является обеспечение безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различного рода объекты. ПАО «МТС» активно развивает финансово технические услуги и услуги информационной безопасности и благодаря своей компетенции вносит существенный вклад в повышение защищенности национальной платежной системы. ПАО «МТС» является субъектом противодействия кибератакам на различного рода сферы в том числе и финансовую.

Таким образом, в соответствии с вышеуказанными нормами действующего законодательства ПАО «МТС» является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие Обществу на законном основании, - объектами критической информационной инфраструктуры. В соответствии с ч. 5 ст. 7 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ПАО «МТС» завершило процедуру категорирования объектов критической информационной инфраструктуры и представило в ФСТЭК России сведения о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости.

Козлов С.С., на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ табельный № был назначен на должность помощника структурного подразделения ПАО «МТС» «Регион в <адрес>. Офис продаж» АО «РТК», в должностные обязанности и полномочия которого в соответствии с трудовым договором № от ДД.ММ.ГГГГ, обязательством (соглашением) к трудовому договору № от ДД.ММ.ГГГГ о сохранении конфиденциальной информации входило: неукоснительно соблюдать трудовую дисциплину, правила и иные локальные нормативные акты работодателя, не подписывать документы в том числе договоры, не вести переговоры, не передавать информацию третьим лицам от имени работодателя без доверенности или специальных полномочий оговоренных письменно; соблюдать требования нормативных документов работодателя в области делового поведения и этики, соблюдения требований антикоррупционного законодательства и управления конфликтом интересов; соблюдать требования применимого к    деятельности работодателя антикоррупционного законодательства и воздерживаться от совершения и (или) участия в совершении коррупционных правонарушений в интересах или от имени работодателя, а именно не предлагать, не обещать, не санкционировать или осуществлять платежи в виде денежных средств или любых иных ценностей, а также любую финансовую или иную выгоду или преимущество любому государственному должностному лицу или представителю коммерческой организации с целью повлиять на его действия (обеспечить бездействие) и побудить к выполнению должностных обязанностей ненадлежащим образом и/или получить ненадлежащее коммерческое преимущество: не требовать, не давать согласие на получение или получать любые платежи в виде денежных средств или любых иных ценностей, а также любую финансовую или иную выгоду или преимущество, если получение таких платежей, выгод или преимуществ, само по себе является ненадлежащим выполнением должностных или иных предусмотренных законом обязанностей, или является вознаграждением за ненадлежащее выполнение таких обязанностей.

При этом, Козлов С.С. при трудоустройстве в АО «РТК», ДД.ММ.ГГГГ был ознакомлен с регламентом процесса «Организации делопроизводства с материальными носителями информации, составляющими конфиденциальную информацию АО «РТК», политикой: «Положением о режиме безопасности информации (конфиденциальности в АО «РТК», «Обработкой персональных данных в АО «РТК», «Соблюдением антикоррупционного законодательства», «Информационной безопасностью АО «РТК», подписав ДД.ММ.ГГГГ «Обязательство (соглашение) о сохранении конфиденциальной информации», в соответствии с которым взял на себя обязательство не разглашать сведения, составляющие конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей.

В период времени с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ к Козлову С.С., находящемуся на территории <адрес> Республики Хакасия, посредством «Интернет» месенджера «Telegram», обратился ранее не знакомый ему пользователь, использующий идентификатор <данные изъяты> неосведомленный о порядке и процедуре доступа к строго конфиденциальной информации АО «РТК» содержащейся в критической информационной инфраструктуре Российской Федерации, с предложением за денежное вознаграждение на систематической основе истребовать детализации абонентов сотовой связи - пользователей ПАО «МТС». На предложение пользователь <данные изъяты> Козлов С.С. ответил согласием.

Таким образом, у Козлова С.С., достоверно знавшего о том, что автоматизированные рабочие места в офисе продаж № «РТК» оборудованы программой «<данные изъяты> дающей возможность направлять заявления абонентов - пользователей ПАО «МТС» о предоставлении детализаций абонентов указанного оператора сотовой связи на адрес электронной почты, и осознавая, что базы данных ПАО «МТС» являются охраняемой компьютерной информацией, содержащейся в критической информационной инфраструктуре Российской Федерации, возник преступный умысел, направленный на неправомерный доступ, обработку и передачу указанной информации пользователю <данные изъяты>

Реализуя свой преступный умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, Козлов С.С., находясь в помещении офиса продаж № «РТК», расположенном по адресу: <адрес>, не имея согласия абонентов ПАО «МТС» на распространение их персональных данных третьим лицам, применяя персональный логин «<данные изъяты> и пароль «<данные изъяты>», принадлежащие специалисту офиса продаж АО «РТК» Т..М.Г., не осведомленного о противоправных действиях Козлова С.С., самостоятельно заполнил от имени ранее не знакомых ему абонентов ПАО «МТС» заявления о предоставлении детализации соединений и осуществил их отправку посредством компьютерной программы «<данные изъяты> в центр обработки сервисных запросов массового сегмента ЕЦКБО ПАО «МТС» следующих абонентских номеров:

-ДД.ММ.ГГГГ в период времени с 16 часов 30 минут до 17 часов 35 минут, абонентский №, зарегистрированный на Е...О.И. за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, с последующей отправкой на адрес электронной почты <данные изъяты>

ДД.ММ.ГГГГ    в 18 часов 14 минут специалистом группы обработки сервисных запросов массового сегмента № Отдела сопровождения обслуживания массового персонала ЕЦКБО МТС <адрес>, заявление Козлова С.С. исполнено, детализация абонентского номера № за период времени с ДД.ММ.ГГГГ    по ДД.ММ.ГГГГ направлена неустановленному лицу использующему адрес электронной почты <данные изъяты>

-ДД.ММ.ГГГГ в период времени с 10 часов 40 минут до 11 часов 49 минут абонентский №, зарегистрированный на имя Е...В.П. за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, с последующей отправкой на адрес электронной почты <данные изъяты>

ДД.ММ.ГГГГ    в 11 часов 54 минуты специалистом группы обработки сервисных запросов массового сегмента № Отдела сопровождения обслуживания массового персонала ЕЦКБО МТС <адрес>, заявление Козлова С.С. исполнено, детализация абонентского номера № за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ направлена неустановленному лицу использующему адрес электронной почты <данные изъяты>

-ДД.ММ.ГГГГ в период времени с 15 часов 00 минут до 16 часов 03 минуты абонентский №, зарегистрированный на имя Е...О.И. за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, с последующей отправкой на адрес электронной почты <данные изъяты>

ДД.ММ.ГГГГ    в 16 часов 07 минут специалистом группы обработки сервисных запросов массового сегмента № Отдела сопровождения обслуживания массового персонала ЕЦКБО МТС <адрес>, заявление Козлова С.С. исполнено, детализация абонентского номера № за период времени с ДД.ММ.ГГГГ    по ДД.ММ.ГГГГ направлена неустановленному лицу использующему адрес электронной почты <данные изъяты>

-ДД.ММ.ГГГГ в период времени с 13 часов 30 минут до 14 часов 26 минут абонентский №, зарегистрированный на имя Ш...Р.Е. за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, с последующей отправкой на адрес электронной почты <данные изъяты>

ДД.ММ.ГГГГ    в 14 часов 32 минуты специалистом группы обработки сервисных запросов массового сегмента № Отдела сопровождения обслуживания массового персонала ЕЦКБО МТС <адрес>, заявление Козлова С.С. исполнено, детализация абонентского номера № за период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ направлена неустановленному лицу использующему адрес электронной почты <данные изъяты>

Таким образом, Козлов С.С. осуществил неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а именно персональные данные абонентов ПAO «МТС» как субъекта критической информационной инфраструктуры Российской Федерации, путем их распространения, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, в виде нарушения безопасности информации, принадлежащей и охраняемой ПАО «МТС», а также дискредитации деловой репутации ПАО «МТС», выразившийся в разглашении конфиденциальных сведений об абонентских соединениях физических лиц - пользователей ПАО «МТС».

Козлов С.С. органом предварительного расследования обвиняется по ч.2 ст. 274.1 УК РФ - неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации.

В судебном заседании подсудимый полностью согласился с предъявленным ему обвинением, и совместно с защитником поддержал ранее заявленное ходатайство о постановлении приговора без проведения судебного разбирательства, пояснив, что данное ходатайство им заявлено добровольно после консультации с защитником, он осознает последствия постановления приговора без проведения судебного разбирательства.

Государственный обвинитель и представитель потерпевшего не возражают против удовлетворения заявленного ходатайства.

Санкция ч.2 ст.274.1 УК РФ предусматривает наказание, не превышающее 10 лет лишения свободы.

Изучив материалы уголовного дела, выслушав мнение участников процесса, суд приходит к выводу, что обвинение, с которым согласился подсудимый, является обоснованным и подтверждается доказательствами, собранными по уголовному делу.

Таким образом, судом установлена совокупность обстоятельств, позволяющая постановить приговор без проведения судебного разбирательства, поскольку обвинение, с которым согласился подсудимый обоснованно, подтверждается собранными по делу доказательствами, подсудимый понимает существо предъявленного ему обвинения и согласился с ним в полном объеме, подсудимый своевременно, добровольно и в присутствии защитника заявил ходатайство об особом порядке принятия судебного решения и осознает характер и последствия заявленного им ходатайства, представитель потерпевшего и государственный обвинитель не имеют возражений против рассмотрения дела в особом порядке.

Изложенные обстоятельства позволяют суду признать Козлова С.С. виновным по ч.2 ст. 274.1 УК РФ - неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации.

Определяя вид и меру наказания, суд учитывает, что уголовное дело рассмотрено в особом порядке судебного разбирательства, характер и степень общественной опасности преступления, относящегося к категории тяжких, влияние наказания на исправление осужденного, на условия его жизни, жизни его семьи, а также данные о личности несудимого Козлова С.С., который по месту жительства характеризуется участковым инспектором удовлетворительно <данные изъяты> по месту учёбы в школе характеризуется положительно <данные изъяты>

В качестве обстоятельств, смягчающих наказание Козлова С.С., судом принимаются во внимание признание вины, явку с повинной, активное способствование раскрытию и расследованию преступления, выразившееся, в том числе в даче подробных показаний по обстоятельствам произошедшего события, раскаяние в содеянном.

Обстоятельств, отягчающих наказание Козлова С.С., судом не установлено, в связи с чем, при назначении наказания суд применяет положения ч.1 ст.62 УК РФ.

Учитывая активное способствование раскрытию и расследованию преступления, раскаяние в содеянном, признание вины, что в совокупности суд находит исключительными обстоятельствами, связанные с целями и мотивами преступления, ролью виновного, его поведением во время или после совершения преступления, что существенно уменьшает степень общественной опасности преступления, в связи с чем, суд при назначении наказания учитывает требования ст.64 УК РФ и не применяет дополнительный вид наказания за преступление, предусмотренный ч.2 ст.274.1 УК РФ, в качестве обязательного в виде штрафа.

Учитывая фактические обстоятельства преступления, предусмотренного ч.2 ст.274.1 УК РФ, и степень его общественной опасности, данные о личности подсудимого, суд не усматривает оснований для изменения категории преступления, на менее тяжкую.

С учетом рассмотрения уголовного дела в особом порядке судебного разбирательства, обстоятельств совершенного преступления, его характера, наличие смягчающих и отсутствие отягчающих наказание обстоятельств, личности виновного Козлова С.С., совершившего преступление, относящегося к категории тяжких, суд приходит к выводу о назначении Козлову С.С. наказания в виде лишения свободы, с применением положений ч.5 ст.62, ч.1 ст.62 УК РФ и считает возможным исправление осужденного без изоляции от общества, с применением положений ст.73 УК РФ, что, по мнению суда, будет отвечать целям наказания.

Приходя к выводу о назначении наказания в виде лишения свободы, суд не применяет как альтернативный вид наказания лишению свободы принудительные работы, исходя из данных о личности осужденного, степени общественной опасности совершенного преступления и того? что суд пришел к выводу о назначении Козлову С.С. наказания условно.

За оказание юридической помощи Козлову С.С. адвокату К...А.В. судом постановлено выплатить вознаграждение в сумме 5 376 рублей. Указанная сумма является процессуальными издержками по уголовному делу и подлежит возмещению за счет средств федерального бюджета, поскольку уголовное дело в отношении Козлова С.С. рассмотрено в особом порядке судебного разбирательства.

На основании изложенного, руководствуясь ст. 316 УПК РФ, суд

П Р И Г О В О Р И Л :

Признать виновным Козлова С,С. в совершении преступления, предусмотренного ч.2 ст.274.1УК РФ, и назначить ему наказание в виде лишения свободы сроком на 2 (два) года без дополнительного наказания в виде штрафа на основании ст.64 УК РФ.

В соответствии со ст. 73 УК РФ наказание в виде лишения свободы считать условным с испытательным сроком 2 (два) года.

Возложить на Козлова С.С.. обязанности:

-встать на учет в уголовно-исполнительную инспекцию по месту жительства;

-ежемесячно являться для регистрации в уголовно-исполнительную инспекцию по месту жительства;

-не менять постоянного места жительства без уведомления уголовно-исполнительной инспекции.

Меру принуждения Козлову С.С. в виде обязательства о явке после вступления приговора в законную силу отменить.

Гражданских исков по делу нет.

Процессуальные издержки в сумме 5 376 рублей, принять за счет средств федерального бюджета.

Вещественные доказательства:

-<данные изъяты>

<данные изъяты>

Приговор может быть обжалован в апелляционном порядке в Верховный суд Республики Хакасия через Абаканский городской суд в течение 10 суток со дня его провозглашения, с соблюдением требований ст.317 УПК РФ. В случае подачи апелляционной жалобы, осужденный вправе в течение 10 суток ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции.

Председательствующий                      И.В.Пьянкова

Владивосток https://valerykomarov.blogspot.com/2020/07/blog-post_7.html

П Р И Г О В О Р

Именем Российской Федерации

г. Благовещенск 26 июня 2020 года

Благовещенский городской суд Амурской области в составе:

председательствующего судьи Больбот И.В., при секретаре Бирюковой Н.П., с участием: государственного обвинителя - помощника прокурора г. Благовещенска Амурской области Вологдиной Г.В., подсудимого Корнейчука О.В., защитника – адвоката Федорищевой Т.А., представившей удостоверение *** и ордер *** от 2 июня 2020 года, рассмотрев в открытом судебном заседании уголовное дело в отношении: Корнейчука Олега Владимировича, родившегося *** в ***, гражданина РФ, имеющего среднее специальное образование, состоящего в браке, имеющего на иждивении малолетнего ребенка, работающего ***, военнообязанного, зарегистрированного по адресу: Еврейская автономная область, ***, проживающего по адресу: ***, не судимого,в отношении которого избрана мера пресечения в виде подписки о невыезде и надлежащем поведении, обвиняемого в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ,

У С Т А Н О В И Л:

Корнейчук О.В. с использованием своего служебного положения нарушил правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, и информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, и правила доступа к указанным информационным системам управления, сетям автоматизированным системам управления, сетям электросвязи, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, при следующих обстоятельствах.

Согласно ч. 1, ч. 2 и п. 3 ч. 3 ст. 5 Федерального Закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация в зависимости от порядка ее предоставления или распространения подразделяется на: информацию, свободно распространяемую; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Одновременно, согласно п. 1-3 ч. 1 ст. 16 и 17 указанного Федерального закона, защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ информации.

Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Согласно п. 7 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной структуры.

Согласно п. 8 ст. 2 указанного Федерального Закона, субъекты критической информационной инфраструктуры-государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Публичное акционерное общество «Ростелеком» в лице Амурского филиала является оператором связи и осуществляет деятельность на территории Амурской области на основании соответствующих лицензий на оказание услуг в области связи, в связи с чем в силу п. 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры РФ, так как является юридическим лицом, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления функционирующие в сфере связи. Информация, содержащаяся на средствах вычислительной техники Амурского филиала ПАО «Ростелеком», является охраняемой компьютерной информацией, так как на предприятии применяется комплекс организационно-технических мероприятий, ограничивающих доступ к компьютерной информации без ведома собственника, руководства, а также службы безопасности Амурского филиала ПАО «Ростелеком».

Корнейчук О.В. согласно приказу № 09-01-02-01704/л от 1 сентября 2017 года, назначен на должность руководителя группы активных продаж Амурского филиала ПАО «Ростелеком».

В соответствии с должностными обязанностями трудового договора номер № 473768-3 от 01 сентября 2017 года, заключённого между ПАО «Ростелеком» и Корнейчуком О.В., последний, являясь руководителем группы активных продаж Амурского филиала ПАО «Ростелеком», обязан: добросовестно выполнять свои должностные обязанности, возложенные на него (п. 2.3.1), не использовать без разрешения работодателя какое – либо имущество и информацию, принадлежащие работодателю или предназначенные для работодателя, для собственных целей или целей извлечения для себя прибыли (п. 2.3.4); обязуется в течение срока действия трудового договора, а также в течении неограниченного срока после его прекращения сохранять коммерческую и служебные тайны, а также клиентов и деловых партнеров работодателя, ставшие ему известными в результате исполнения трудовых функций по трудовому договору(п. 6.1).

13 февраля 2018 года Корнейчук О.В., являясь руководителем группы активных продаж Амурского филиала ПАО «Ростелеком», используя свое служебное положение, с целью повышения ежегодных плановых показателей продаж, осознавая противоправный характер своих действий, предвидя неизбежность наступления общественно опасных последствий своих действий в виде нарушения установленного законодательством Российской Федерации порядка эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, решил переслать закрытую служебную информацию агенту продаж ПАО «Ростелеком» АА, не имеющему доступа к указанной информации, на открытую электронную почту *** бесплатного сервиса электронной почты американской компании «Google».

Так 14 февраля 2018 года Корнейчук О.В., реализуя умысел, направленный на нарушение установленного законодательством Российской Федерации порядка эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, около 16 часов, находясь в своем служебном кабинете № 414, расположенном по адресу: Амурская область, г. Благовещенск, ул. Амурская, д. 205, в нарушение п. 2.3.1, п. 2.3.4, п. 6.1 трудового договора № 473768-3 от 1 сентября 2017 года, осознавая противоправный характер своих действий, предвидя неизбежность наступления общественно опасных последствий своих действий в виде нарушения установленного законодательством Российской Федерации порядка эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, умышленно, незаконно, используя свое служебное положение, дал указание агенту группы активных продаж Амурского филиала ПАО «Ростелеком» АА с персонального компьютера с IP-адреса 10.193.131.201, пользователя корпоративного домена «dv\korneychukov», отправить на IP-адрес 173.194.73.19 электронной почты ***, электронное письмо с прикрепленными файлами: «Адреска БЛГ январь.xlsx» и «Абоненты АО ВСЕ1.08.2017.xlsx», «Весь PON на 05.02.2018 массовый сегмент.xlsx», «Весь PON на 05.02.2018.xlsx», «Весь Метро на 05.02.2018 массовый сегмент.xlsx», «Выгрузка DSL 05.02.2018.xlsx», «Выгрузка из Технограда АФ Метро 05.02.2018.xlsx», «Выгрузка из Технограда АФ Метро ВСЕ коммутаторы 05.02.2018.xlsx», доступными согласно должностного регламента Корнейчуку О.В., не ставя не имеющего доступа к указанным файлам АА в известность о данных, расположенных в файлах, содержащих, в том числе, сведения о расположениях узлов связи, обеспечивающих деятельность государственных органов и специальных служб (адреса войсковых частей расположенных на территории Амурской области, узлы связи объектов ПУ ФСБ России по Амурской области, серверных помещений УФСИН России по Амурской области, объектов УМВД России по Амурской области, Военного следственного отдела СК РФ по Благовещенскому гарнизону) и прочую иную закрытую информацию. При этом Корнейчук О.В. достоверно знал, что содержащаяся в указанных файлах информация относится к охраняемой компьютерной информации субъекта критической информационной инфраструктуры РФ Амурского филиала ПАО «Ростелеком», и ее собственник применяет комплекс организационно-технических мероприятий, ограничивающих доступ к компьютерной информации. С целью обхода комплекса организационно-технических мероприятий, ограничивающих доступ к компьютерной информации разработанного Амурским филиалом ПАО «Ростелеком», Корнейчук О.В. дал указание АА используя принадлежащий последнему почтовый ящик ***, обойти систему внутренней защиты и отправить сообщение с вложенными файлами, себе же на указанный почтовый ящик.

После чего АА, действуя под непосредственным руководством Корнейчука О.В., выполняя его прямое указание, данное последним в нарушение выше указанных пунктов трудового договора и служебных инструкций, предусмотренных: п. 3.5 «порядок предоставления прав доступа», «Политики управления доступом к информационным активам в Макрорегиональном филиале «Дальний Восток ОАО «Ростелеком» (Редакция 1) утвержденной приказом ПАО «Ростелеком» № 08/01/629-14-18 от 17 ноября 2014 года; п. 3.2 «ограничения при работе с паролями/PIN-кодами», п. 4.4 «ответственность пользователей автоматизированного рабочего места» «Политики использования паролей в Макрорегиональном филиале «Дальний Восток» ОАО «Ростелеком» (Редакция 1)», утвержденной приказом ПАО «Ростелеком» 08/01/671-14 от 03 декабря 2014 года; п. 5 «установление порядка обращения с информацией составляющей коммерческую тайну, п. 6 «охрана конфиденциальности информации в рамках трудовых отношений» «Положения о режиме коммерческой тайны в ОАО «Ростелеком» (Редакция 4)», утвержденного приказом ПАО «Ростелеком» № 01/01/648-14 от 20 июня 2014 года; п. 3 «порядок обращения с информацией, составляющей коммерческую тайну», п. 5 «порядок ознакомления работников с Общества с информацией, составляющей коммерческую тайну», п. 6 «порядок передачи и предоставления информации, составляющей коммерческую тайну» «Процедуры по обращению с информацией, составляющей коммерческую тайну, в Макрорегиональном филиале «Дальний Восток» (Редакция 2)», утвержденной приказом ПАО «Ростелеком» № 08/01/172-12 от 21 декабря 2012 года; п. 2.2 «правила работы и ограничения при доступе в Интернет», п. 3 «обязанности должностных лиц и служб» «Положения об использовании ресурсов сети Интернет в Макрорегиональном филиале «Дальний Восток» ОАО «Ростелеком» (Редакция 2)» утвержденного приказом ПАО «Ростелеком» № 08/01/300-14 от 10 июня 2014 года, с персонального компьютера Корнейчука О.В с IP-адреса 10.193.131.201, пользователя корпоративного домена «dv\korneychukov», 14 февраля 2019 года в 16 часов 09 минут, зашел на свою электронную почту *** и отправил на IP-адрес 173.194.73.19 указанной электронной почты электронное письмо, где в качестве темы сообщения указал «hahahaha», и по указанию Корнейчука О.В. прикрепил файлы: «Адреска БЛГ январь.xlsx» и «Абоненты АО ВСЕ1.08.2017.xlsx», «Весь PON на 05.02.2018 массовый сегмент.xlsx», «Весь PON на 05.02.2018.xlsx», «Весь Метро на 05.02.2018 массовый сегмент.xlsx», «Выгрузка DSL 05.02.2018.xlsx», «Выгрузка из Технограда АФ Метро 05.02.2018.xlsx», «Выгрузка из Технограда АФ Метро ВСЕ коммутаторы 05.02.2018.xlsx», доступные, согласно должностному регламенту, Корнейчуку О.В., содержащие в том числе сведения о расположениях узлов связи, обеспечивающих деятельность государственных органов и специальных служб (адреса войсковых частей расположенных на территории Амурской области, узлы связи объектов ПУ ФСБ России по Амурской области, серверных помещений УФСИН России по Амурской области, объектов УМВД России по Амурской области, Военного следственного отдела СК РФ по Благовещенскому гарнизону) и прочую иную закрытую информацию, которая после отправки на личный почтовый ящик сохранилась в памяти облачного хранилища компании «Google» зарегистрированной в США, тем самым Корнейчук О.В. причинил вред критической информационной инфраструктуре Российской Федерации в виде раскрытия информации о моделях, серийных номерах, количестве используемых портов и территориальном расположении телекоммуникационного оборудования применяемого на сети связи Амурского филиала ПАО «Ростелеком», нарушив правила эксплуатации информационных систем, информационно-телекоммуникационных систем, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, осуществив копирование электронных сведений, содержащих подробные данные о топологии сети Амурского филиала ПАО «Ростелеком», и передав их постороннему лицу, не имеющему допуска к указанным сведениям, путем отправки их на адрес электронной почты бесплатного электронного сервиса компании «Google» зарегистрированной в США. Нарушение правил доступа к сведениям о топологии сети Амурского филиала ПАО «Ростелеком» или нарушение правил передачи посторонним лицам указанной информации, содержащейся в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах управления, сетях электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, причинило вред в виде угрозы нарушения целостности сети связи ПАО «Ростелеком», вследствие прекращения функционирования телекоммуникационного оборудования в результате разрушающих функционирование телекоммуникационного оборудования в результате разрушающих физических или информационных воздействий.

Таким образом, Корнейчук О.В. с использованием своего служебного положения нарушил правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, а также правила доступа к указанным информационным системам управления, сетям автоматизированным системам управления, сетям электросвязи, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации.

В судебном заседании подсудимый Корнейчук О.В. пояснил, что сущность обвинения ему понятна, с предъявленным обвинением он согласен в полном объёме.

При ознакомлении с материалами дела в порядке ст. 217 УПК РФ Корнейчук О.В. в присутствии защитника и после его консультации ходатайствовал о постановлении приговора без проведения судебного разбирательства.

В судебном заседании подсудимый Корнейчук О.В. заявил, что поддерживает своё ходатайство о постановлении приговора без проведения судебного разбирательства в связи с согласием с предъявленным обвинением.

Защитник подсудимого Корнейчука О.В. – адвокат Федорищева Т.А. заявленное подсудимым ходатайство поддержала.

Государственный обвинитель – помощник прокурора г. Благовещенска Амурской области Вологдина Г.В. не возражала против рассмотрения дела в особом порядке без проведения судебного разбирательства.

Судом установлено, что подсудимому Корнейчуку О.В. обвинение понятно, с обвинением он согласен полностью, ходатайство о постановлении приговора без проведения судебного разбирательства заявлено добровольно после консультации с защитником и в его присутствии в период, установленный ст. 315 УПК РФ. Подсудимый осознает последствия своего ходатайства и поддерживает ходатайство о постановлении приговора без проведения судебного разбирательства.

Санкция ч. 4 ст. 274.1 УК РФ предусматривает наказание в виде лишения свободы на срок до 8 лет.

Обвинение, предъявленное Корнейчуку О.В., обоснованно и подтверждается собранными по делу доказательствами.

Учитывая, что условия, предусмотренные ст. 314, 316 УПК РФ, соблюдены, суд находит указанные основания достаточными для постановления приговора в отношении Корнейчука О.В. без проведения судебного разбирательства.

Исходя из обстоятельств совершения преступления, с обвинением в котором согласился подсудимый, суд квалифицирует действия Корнейчука О.В. - по ч. 4 ст. 274.1 УК РФ, как нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, и информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информационным системам управления, сетям автоматизированным системам управления, сетям электросвязи, повлекшее причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.

При назначении наказания подсудимому Корнейчуку О.В. суд в соответствии со ст. 6, 60 УК РФ учитывает характер и степень общественной опасности совершенного им преступления в сфере компьютерной информации.

Преступление, предусмотренное ч. 4 ст. 274.1 УК РФ, в силу ст. 15 УК РФ отнесено к категории тяжких преступлений.

Судом также учтены данные о личности подсудимого, обстоятельства, смягчающие его наказание, влияние назначенного наказания на исправление подсудимого и условия жизни его семьи.

Как следует из материалов уголовного дела, Корнейчук О.В. не судим, состоит в браке, имеет постоянное место жительства, где характеризуется удовлетворительно, продолжает осуществлять трудовую деятельность в ПАО «Ростелеком, по месту работы характеризуется положительно, как инициативный и добросовестный сотрудник, имеющий неоднократные поощрения, на учете в психоневрологическом и наркологическом диспансерах не состоит.

Обстоятельствами, смягчающими наказание подсудимого, суд признает полное признание вины, раскаяние в содеянном, активное способствование раскрытию и расследованию преступления (путем дачи показаний в ходе предварительного следствия, в том числе при их проверке на месте), наличие малолетних детей у виновного.

Обстоятельств, отягчающих наказание Корнейчуку О.В., в судебном заседании не установлено.

В соответствии с ч. 2 ст. 43 УК РФ наказание применяется в целях восстановления социальной справедливости, а также в целях исправления осужденного и предупреждения совершения новых преступлений.

Учитывая изложенное, конкретные обстоятельства дела, данные о личности виновного (отсутствие судимости, семейное положение, положительные характеристики), отношение к содеянному, его поведение после совершения преступления, совокупность смягчающих наказание обстоятельств, и отсутствие отягчающих, суд пришел к выводу о возможности исправления осужденного без реального отбывания им наказания в виде лишения свободы, предусмотренного ч. 4 ст. 274.1 УК РФ, с назначением условного осуждения в соответствии со ст. 73 УК РФ, но в условиях контроля за его поведением.

При назначении наказания суд руководствуется требованиями ч. 1, 5 ст. 62 УК РФ.

При этом, каких-либо исключительных обстоятельств, связанных с целями и мотивами совершенного Корнейчуком О.В. преступления, существенно уменьшающих степень его общественной опасности, судом не установлено, в связи с чем, оснований для применения положений ст. 64 УК РФ при назначении наказания суд не находит.

Вместе с тем, принимая во внимание данные о личности подсудимого, его семейное положение, а также то обстоятельство, что в настоящее время Корнейчук О.В. продолжает работать в ПАО «Ростелеком» в должности руководителя группы активных продаж, где характеризуется с положительной стороны, суд считает возможным не назначать подсудимому дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью.

С учетом фактических обстоятельств совершенного Корнейчуком О.В. умышленного преступления, степени его общественной опасности, суд не находит оснований для изменения категории преступления, предусмотренного ч. 4 ст. 274.1 УК РФ, на менее тяжкую в соответствии с ч. 6 ст.15 УК РФ.

На основании изложенного, руководствуясь ст. 307-309, 316 УПК РФ суд,

П Р И Г О В О Р И Л :

Признать Корнейчука Олега Владимировича виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 Уголовного Кодекса Российской Федерации, и назначить ему наказание в виде лишения свободы сроком на 3 (три) года.

В силу ст. 73 УК РФ назначенное Корнейчуку О.В. наказание считать условным, с испытательным сроком 2 (два) года.

Возложить на осужденного Корнейчука О.В. обязанности: не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного; регулярно являться на регистрацию в указанный специализированный государственный орган в дни, назначенные уголовно-исполнительной инспекцией.

Меру пресечения Корнейчуку О.В. в виде подписки о невыезде и надлежащем поведении отменить по вступлению приговора в законную силу.

Приговор может быть обжалован в апелляционном порядке в судебную коллегию по уголовным делам Амурского областного суда в течение десяти суток со дня провозглашения.

В случае подачи апелляционной жалобы осужденный вправе ходатайствовать о своём участии в рассмотрении уголовного дела судом апелляционной инстанции и о назначении защитника при рассмотрении дела судом апелляционной инстанции.

После вступления приговора в законную силу он может быть обжалован в кассационном порядке, установленном Главой 47.1 УПК РФ, в Девятый кассационный суд общей юрисдикции (690090, Приморский край, г. Владивосток, ул. Светланская, 54), через Благовещенский городской суд Амурской области.

Председательствующий:                 И.В. Больбот

* Больше подробностей  в телеграм-канале https://t.me/blog_ruporsecurite