Судебная практика по ст. 274.1 УК РФ. Итоги за три года.

10 January
Сводная таблица судебных решений за период 2018-2020 г.
Сводная таблица судебных решений за период 2018-2020 г.

Прошло три полных года с тех пор, как в УК РФ и УПК РФ были внесены изменения по преступлениям, направленных против КИИ РФ.

Судебная практика с 01.01.2018 по 31.12.2020 г. приведена в таблице.

В 2018 году - приговоров не было.

В 2019 году - четыре приговора.

В 2020 году - десять приговоров.

Одно уголовное дело суд вернул в следственный орган, два уголовных дела поступили в суды и еще не рассмотрены (судебные решения не вынесены).

Лидер про применению - Волгоград, 8 обвинительных приговоров.

На пятки к нему наступает дальневосточных регион - 5 обвинительных приговоров.

Разовые применения в Кузбассе и Хакасии.

Максимальное наказание, вынесенное судом, - 3 года условно (4 решения).

В пяти случаях - два года условно.

Возможно и без существенных последствий совершить преступление против КИИ - освобождение от уголовной ответственности и штраф от 15 000 рублей (4 случая).

Самые опасные места работы - операторы связи, особенно Ростелеком и МТС (7 приговоров). Из сферы транспорта существенный вклад внесли РЖД (3 приговора).

Все опубликованные судебные дела рассматривались в особом порядке.

Суды не изучали вопрос выполнения требований 187-ФЗ пострадавшими организациями (включение объектов КИИ в перечень и т.д.), категория значимости объектов КИИ суду не интересны.

К сожалению, все чаще не публикуются судебные решения. Остается черпать информацию из публикаций в СМИ и Интернет.

Так были публикации в телеграм-канале "SecAtor", которая позволяет соотнести дела № 6 и № 14. Это преступления работников Ростелекома, совершенные путем отправки служебной информации на личную почту.

По ожидаемому решению суда в Владикавказе есть такая информация

"По версии следствия, в период с апреля по май 2019 г. сотрудник компании сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, скопировал ее на свой рабочий компьютер, подверг изменению, а после осуществил блокировку сим-карт, путем ограничения предоставления услуг связи по ним."

Типовое преступление работников операторов связи со стороны обвинения выглядит так "Прокуратура Приморского края утвердила обвинительное заключение по уголовному делу в отношении 21-летнего местного жителя. Он обвиняется в совершении преступления, предусмотренного ч. 2 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, повлекший причинение вреда информационной системе). По версии следствия, в январе 2020 года злоумышленник в одной из социальных сетей отыскал 21 абонентский номер сотового оператора. При помощи двух подельников, уголовные дела в отношении которых выделены в отдельные производства, он получил пароли доступа от модуля «Личный кабинет» системы самообслуживания абонентов. Со своего компьютера он осуществлял неправомерный вход в «Личные кабинеты» абонентов, где активировал функцию переадресации входящих вызовов на принадлежащий ему абонентский номер, благодаря чему получил возможность самостоятельно принимать входящие вызовы без ведома абонента. Указанное позволило злоумышленнику получить доступ к аккаунтам социальной сети, «привязанным» к абонентским номерам сотового оператора, сменить на них пароли доступа, чтобы в дальнейшем использовать их в корыстных целях. После чего он сразу отключал функцию переадресации вызовов. В силу закона компьютерная информация системы самообслуживания абонентов телекоммуникационной компании относится к критической информационной инфраструктуре Российской Федерации. Названные действия злоумышленника привели к нарушению процесса предоставления услуг связи абонентам и тем самым нанесли существенный вред критической информационной инфраструктуре."

Примеры реальных судебных решений я приводил ранее в заметке канала.

* Более подробно эти вопросы рассмотрены в материалах блога "Рупор бумажной безопасности" и телеграм-канале

** Подборка методических и вспомогательных материалов для субъектов КИИ - https://dzen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-bagaj-znanii-5e1e20f5e4fff000adc2aebf

*** Если вы не хотите быть субъектом КИИ - https://dzen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-protivnikam-chlenstva-v-klube-posviascaetsia-5e23304fc05c7100ae88019