Прошло три полных года с тех пор, как в УК РФ и УПК РФ были внесены изменения по преступлениям, направленных против КИИ РФ.
Судебная практика с 01.01.2018 по 31.12.2020 г. приведена в таблице.
В 2018 году - приговоров не было.
В 2019 году - четыре приговора.
В 2020 году - десять приговоров.
Одно уголовное дело суд вернул в следственный орган, два уголовных дела поступили в суды и еще не рассмотрены (судебные решения не вынесены).
Лидер про применению - Волгоград, 8 обвинительных приговоров.
На пятки к нему наступает дальневосточных регион - 5 обвинительных приговоров.
Разовые применения в Кузбассе и Хакасии.
Максимальное наказание, вынесенное судом, - 3 года условно (4 решения).
В пяти случаях - два года условно.
Возможно и без существенных последствий совершить преступление против КИИ - освобождение от уголовной ответственности и штраф от 15 000 рублей (4 случая).
Самые опасные места работы - операторы связи, особенно Ростелеком и МТС (7 приговоров). Из сферы транспорта существенный вклад внесли РЖД (3 приговора).
Все опубликованные судебные дела рассматривались в особом порядке.
Суды не изучали вопрос выполнения требований 187-ФЗ пострадавшими организациями (включение объектов КИИ в перечень и т.д.), категория значимости объектов КИИ суду не интересны.
К сожалению, все чаще не публикуются судебные решения. Остается черпать информацию из публикаций в СМИ и Интернет.
Так были публикации в телеграм-канале "SecAtor", которая позволяет соотнести дела № 6 и № 14. Это преступления работников Ростелекома, совершенные путем отправки служебной информации на личную почту.
По ожидаемому решению суда в Владикавказе есть такая информация
"По версии следствия, в период с апреля по май 2019 г. сотрудник компании сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, скопировал ее на свой рабочий компьютер, подверг изменению, а после осуществил блокировку сим-карт, путем ограничения предоставления услуг связи по ним."
Типовое преступление работников операторов связи со стороны обвинения выглядит так "Прокуратура Приморского края утвердила обвинительное заключение по уголовному делу в отношении 21-летнего местного жителя. Он обвиняется в совершении преступления, предусмотренного ч. 2 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, повлекший причинение вреда информационной системе). По версии следствия, в январе 2020 года злоумышленник в одной из социальных сетей отыскал 21 абонентский номер сотового оператора. При помощи двух подельников, уголовные дела в отношении которых выделены в отдельные производства, он получил пароли доступа от модуля «Личный кабинет» системы самообслуживания абонентов. Со своего компьютера он осуществлял неправомерный вход в «Личные кабинеты» абонентов, где активировал функцию переадресации входящих вызовов на принадлежащий ему абонентский номер, благодаря чему получил возможность самостоятельно принимать входящие вызовы без ведома абонента. Указанное позволило злоумышленнику получить доступ к аккаунтам социальной сети, «привязанным» к абонентским номерам сотового оператора, сменить на них пароли доступа, чтобы в дальнейшем использовать их в корыстных целях. После чего он сразу отключал функцию переадресации вызовов. В силу закона компьютерная информация системы самообслуживания абонентов телекоммуникационной компании относится к критической информационной инфраструктуре Российской Федерации. Названные действия злоумышленника привели к нарушению процесса предоставления услуг связи абонентам и тем самым нанесли существенный вред критической информационной инфраструктуре."
Примеры реальных судебных решений я приводил ранее в заметке канала.
* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале
** Подборка методических и вспомогательных материалов для субъектов КИИ - https://dzen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-bagaj-znanii-5e1e20f5e4fff000adc2aebf
*** Если вы не хотите быть субъектом КИИ - https://dzen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-protivnikam-chlenstva-v-klube-posviascaetsia-5e23304fc05c7100ae88019