Сейчас активно создаются единые компьютерные базы персональных данных граждан. На все опасения граждан по защищенности их от незаконного использования, поступают однотипные ответы от ведомств - базы защищены в соответствии с 152-ФЗ и все хорошо. Рассмотрим реальный случай утечки такой базы. Больше всего огорчает мизерность суммы, за которые продавались базы МВД - какие то 5 000 рублей ежемесячно. А так же то, что крал их безопасник-секретчик, который отвечал за защиту ПДн и ГТ! Ну и суровость наказания как то не впечатлила.
Приговор № 1-730/2017 от 29 мая 2017 г. по делу № 1-730/2017
В период до ДД.ММ.ГГГГ на территории Российской Федерации Екимов занимался деятельностью, связанной со сбором, обобщением и систематизацией информации, поступающей от различных кредитно-финансовых, банковских и иных организаций. Указанная информация содержала сведения о так называемых «проблемных» клиентах последних и представляла интерес в деятельности таких хозяйствующих субъектов. Обобщенную и систематизированную под его руководством информацию Екимов в виде компьютерных баз данных за денежное вознаграждение реализовывал представителям таких организаций, получая тем самым стабильный доход. В тот же период, желая обеспечить наибольший спрос реализовываемых им компьютерных баз данных, Екимов решил усовершенствовать последние путем внесения в них охраняемой законом компьютерной информации, содержащей сведения о персональных данных неопределенного числа граждан, сведения о которых имелись в базах данных Информационного центра УМВД России по <адрес> (далее – ИЦ УМВД России по <адрес>). При этом Екимов понимал, что в результате этого будет осуществлен неправомерный доступ к охраняемой законом компьютерной информации ограниченного доступа, что повлечет ее незаконное копирование и последующее противоправное распространение среди третьих лиц помимо воли и желания неопределенного круга граждан, персональные данные которых содержатся в компьютерных базах данных ИЦ УМВД России по Курганской области. Вместе с тем, рассчитывая таким образом получать наибольший доход от своей деятельности, то есть из корыстных побуждений, Екимов желал наступления в результате его действий указанных общественно опасных последствий.
Понимая, что осуществить задуманное одному ему не под силу, Екимов решил создать подчиненную ему организованную группу, обладающую признаками устойчивости, сплоченности и постоянства, изобретательности форм преступной деятельности и конспирации.
Для реализации своих преступных намерений Екимов в этот же срок привлек в качестве члена организованной преступной группы Дягилева, которому как бывшему начальнику ИЦ УМВД России по <адрес>, имеющему знакомых среди сотрудников данного структурного подразделения органа внутренних дел, за денежное вознаграждение предложил подыскать среди последних соучастника, который с использованием своего служебного положения осуществит неправомерный доступ к базам данных ИЦ УМВД России по <адрес>, содержащим информацию о персональных данных неопределенного числа граждан, их копирование на внешний накопитель информации (твердотельный накопитель), и передачу последнего Екимову через Дягилева также за денежное вознаграждение. При этом Екимов сообщил Дягилеву, что подобранный им соучастник в дальнейшем в течение неопределённого периода времени регулярно должен будет осуществлять неправомерное копирование обновлений указанных компьютерных баз данных ИЦ УМВД России по <адрес> на твердотельный накопитель для его последующей передачи Екимову на тех же условиях.
В свою очередь в соответствии с отведенной ему ролью Дягилев должен был за денежное вознаграждение подобрать на роль непосредственного исполнителя преступления доверенное ему лицо из числа действующих сотрудников ИЦ УМВД России по <адрес>, имеющего в силу своего служебного положения для выполнения профессиональных обязанностей доступ к базам данных указанного подразделения органа внутренних дел, которого, не ставя в известность о личности и роли Екимова, вовлечь в состав организованной преступной группы, после чего передавать указания последнего о необходимости осуществления неправомерного доступа к охраняемой законом компьютерной информации из названных баз данных и ее копирования, получать от него такую информацию на твердотельном накопителе, передавать ему денежное вознаграждение за совершенные им противоправные действия, а также передавать Екимову полученные от исполнителя твердотельные накопители.
После этого в период до ДД.ММ.ГГГГ, ..., Дягилев подобрал в качестве непосредственного исполнителя преступления и члена указанной группы ранее знакомого ему Постовалова, который в соответствии с приказом начальника УМВД России по Курганской области от ДД.ММ.ГГГГ №л/с с ДД.ММ.ГГГГ занимал должность старшего инженера-электроника вычислительного центра ИЦ УМВД России по Курганской области (впоследствии на основании приказа начальника УМВД России по <адрес> от ДД.ММ.ГГГГ №л/с Постовалов с ДД.ММ.ГГГГ был назначен на должность старшего инженера-программиста вычислительного центра ИЦ УМВД России по Курганской области). При этом согласно своей должностной инструкции, утвержденной начальником ИЦ УМВД России по Курганской области ДД.ММ.ГГГГ (далее по тексту – Должностная инструкция), Постовалов отвечал за автоматизацию учетов в ИЦ УМВД России по <адрес> (п.8); участвовал во внедрении программно-математических и технических средств обработки информации (п.9); осуществлял администрирование баз данных по централизованному учету преступлений и лиц, подозреваемых, обвиняемых в их совершении, по централизованному учету похищенных и изъятых номерных вещей и документов, по централизованному учету утраченного или выявленного огнестрельного оружия и иного вооружения, по централизованному учету разыскиваемых транспортных средств, по централизованному учету похищенных предметов, имеющих культурную (историческую, научную, художественную) ценность (внесение изменений, дополнений в программу и структуру БД, выгрузку в БД из ГИАЦ МВД России, выгрузку в ГИАЦ МВД России) (п.п.14-18); осуществлял администрирование базы данных по учету преступлений, предусмотренных КоАП РФ (внесение изменений, дополнений в программу и структуру БД) (п.19); нес ответственность за сохранность сведений, составляющих государственную тайну, соблюдение режима секретности и конспирации в подразделении (п.25). Кроме того, на основании п.28 Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от ДД.ММ.ГГГГ №, Постовалов являлся ответственными за соблюдение требований по защите персональных данных при их автоматизированной обработке в информационных системах ИЦ УМВД России по Курганской области.
Таким образом, организованная преступная группа в составе Екимова, Дягилева и Постовалова была сформирована в период до ДД.ММ.ГГГГ и осуществляла свою преступную деятельность до ДД.ММ.ГГГГ, то есть в течение длительного времени. При этом указанную группу на протяжении указанного срока отличала сплоченность и стабильность состава, тесная связь между ее членами, иерархия и четкое распределение ролей, изобретательность форм преступной деятельности, регулярное финансирование и, вместе с тем, постоянство и отработанность противоправных действий. При этом для Екимова и Дягилева как членов организованной группы было очевидно, что Постовалов будет использовать для достижения единого преступного результата свое служебное положение.
После этого в один из дней в период до ДД.ММ.ГГГГ, приступив к реализации своих преступных намерений, действуя умышленно, из корыстной заинтересованности, с целью незаконного личного обогащения, в составе организованной группы с Дягилевым, действовавшим, в свою очередь, совместно и согласованно с Екимовым, выполняя отведенную ему роль, Постовалов, находясь на рабочем месте в кабинете № в здании, расположенном по адресу: <адрес>бышева, 81, используя свое служебное положение, связанное с автоматизацией учетов, внедрением программно-математических и технических средств обработки информации, а также администрированием отдельных баз данных ИЦ УМВД России по <адрес> (предусмотренное п.п. 8-9, 14-19 Должностной инструкции), и позволяющее ему иметь доступ к базам данных ИЦ УМВД России по <адрес> исключительно для выполнения своих профессиональных обязанностей, посредством совершения последовательных операций с использованием рабочего системного блока компьютера, монитора, клавиатуры и мыши, в том числе путем введения присвоенных ему по службе логина и пароля, осуществил для внеслужебных целей, то есть неправомерно, доступ к охраняемой законом компьютерной информации о персональных данных неопределенного числа граждан, содержащейся в компьютерных базах данных на серверах ИЦ УМВД России по <адрес> («ОСК», «Административная практика»), и их выгрузку (копирование) в электронном виде на твердотельный накопитель, подсоединенный им к вышеуказанному системному блоку.
Затем в один из дней в тот же срок, находясь на территории Курганской области, Екимов, выполняя отведенную ему роль, действуя умышленно, из корыстной заинтересованности, с целью личного обогащения, совместно и согласованно, в составе организованной группы с Постоваловым и Дягилевым, в ходе встречи с последним передал ему денежное вознаграждение за совершенные им действия, а также денежное вознаграждение, причитающееся Постовалову. При этом Екимов дал Дягилеву указание получить твердотельный накопитель от Постовалова с интересующей его охраняемой законом информацией и передать ему денежное вознаграждение.
Продолжая реализацию своего единого преступного умысла, направленного на неправомерный доступ к охраняемой законом компьютерной информации о персональных данных неопределенного числа граждан, хранящейся в базах данных ИЦ УМВД России по <адрес>, для дальнейшего ее использования для извлечения дохода, действуя умышленно, с целью незаконного личного обогащения, совместно и согласованно, в составе организованной группы с Постоваловым и Дягилевым, выполняя отведенную ему роль, находясь на территории Курганской области и Российской Федерации, не реже 1 раза в месяц в ДД.ММ.ГГГГ, в ДД.ММ.ГГГГ, в ДД.ММ.ГГГГ, а также в период с ДД.ММ.ГГГГ до 12 часов ДД.ММ.ГГГГ Екимов давал последнему указания о необходимости осуществления Постоваловым неправомерного доступа к вышеуказанной охраняемой законом компьютерной информации (с учетом ее обновления) и ее копирования, передавал денежное вознаграждение соучастникам за совершенные ими противоправные действия, и получал от Дягилева твердотельный накопитель, содержащий указанную актуальную охраняемую законом компьютерную информацию, за исключением ДД.ММ.ГГГГ, когда преступная деятельность соучастников была пресечена сотрудниками УФСБ России по Курганской области, в результате чего такой твердотельный накопитель, полученный Дягилевым от Постовалова в этот день около 12 часов в районе пересечения <адрес>городной с федеральной автомобильной дорогой Р-254 «Иртыш» в <адрес>, не был передан Екимову.
Указанные умышленные преступные действия, последовательно совершенные Екимовым, Дягилевым и Постоваловым в составе организованной группы на протяжении длительного времени, повлекли противоправное копирование и распространения среди третьих лиц охраняемой законом компьютерной информации ограниченного доступа помимо воли и желания неопределенного круга граждан, персональные данные которых содержались в компьютерных базах данных ИЦ УМВД России по Курганской области.
Суд квалифицирует действия подсудимых Дягилева, Постовалова и Екимова по ч. 3 ст. 272 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности, организованной группой, лицом с использованием своего служебного положения.
Смягчающими наказание обстоятельствами суд признает, руководствуясь положениями ч.ч. 1, 2 ст. 61 УК РФ, Дягилеву и Постовалову активное способствование расследованию преступления, выразившееся в даче последовательных признательных показаний в ходе производства по делу, а также Дягилеву – неудовлетворительное состояние здоровья.
Отягчающих наказание обстоятельств не имеется.
Решая вопрос о виде наказания и его размере, суд учитывает роль каждого подсудимого в совершенном преступлении, а также наличие смягчающих наказание обстоятельств, сведения о личности и считает необходимым назначить Дягилеву, Постовалову и Екимову наказание в виде ограничения свободы, поскольку, по мнению суда, данный вид наказания сможет обеспечить достижение его целей, отвечать требованиям справедливости и соответствовать характеру и степени общественной опасности совершенного подсудимыми преступления, обстоятельствам его совершения.
С учетом характера и степени общественной опасности совершенного преступления в сфере неправомерного доступа к охраняемой законом информации, а также личности подсудимых, суд пришел к выводу о необходимости применения положений ч. 3 ст. 47 УК РФ и назначения Дягилеву, Постовалову и Екимову дополнительного наказания в виде лишения права заниматься деятельностью связанной с доступом к персональным данным граждан, поскольку только назначение подсудимым указанного дополнительного наказания наряду с основным в полной мере обеспечит достижение целей наказания.
Денежные средства в сумме 5000 руб., признанные вещественным доказательством, являются средством совершения преступления, и в соответствии со ст. 104.1 УК РФ подлежат конфискации, то есть принудительному безвозмездному изъятию и обращению в собственность государства.
Внешний накопитель информации «Кингстон», признанный вещественным доказательством, подлежит уничтожению, так как являлся орудием совершения преступления, ноутбук изъятый у Дягилева также подлежит уничтожению, поскольку на нем находится информация, полученная незаконным путем и которая представляет охраняемую законом компьютерную информацию, доступ к которой ограничен.
П Р И Г О В О Р И Л:
признать Дягилева ФИО16, Постовалова ФИО17 и Екимова ФИО18 виновными в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ.
Назначить Дягилеву А.В. наказание в виде 2 (двух) лет ограничения свободы, на основании ч. 3 ст. 47 УК РФ с лишением права заниматься деятельностью связанной с доступом к персональным данным граждан на срок 2 (два) года.
Установить Дягилеву А.В. в период отбывания основного наказания ограничения и возложить обязанности:
не изменять постоянное место жительства (пребывания) и не выезжать за пределы территории муниципального образования – г. Челябинска без согласия уголовно-исполнительной инспекции, куда ему следует являться для регистрации один раз в месяц, в дни регистрации, определяемые уголовно-исполнительной инспекцией.
Назначить Постовалову А.Н. наказание в виде 2 (двух) лет 6 (шести) месяцев ограничения свободы, на основании ч. 3 ст. 47 УК РФ с лишением права заниматься деятельностью связанной с доступом к персональным данным граждан на срок 2 (два) года.
Установить Постовалову А.Н. в период отбывания основного наказания ограничения и возложить обязанности:
не изменять постоянное место жительства (пребывания) и не выезжать за пределы территории муниципального образования – <адрес> без согласия уголовно-исполнительной инспекции, куда ему следует являться для регистрации один раз в месяц, в дни регистрации, определяемые уголовно-исполнительной инспекцией.
Назначить Екимову В.П. наказание в виде 2 (двух) лет 10 (десяти) месяцев ограничения свободы, на основании ч. 3 ст. 47 УК РФ с лишением права заниматься деятельностью связанной с доступом к персональным данным граждан на срок 2 (два) года.
Установить Екимову В.П. в период отбывания основного наказания ограничения и возложить обязанности:
не изменять постоянное место жительства (пребывания) и не выезжать за пределы территории муниципального образования – г. Кургана без согласия уголовно-исполнительной инспекции, куда ему следует являться для регистрации один раз в месяц, в дни регистрации, определяемые уголовно-исполнительной инспекцией.
Осуществление надзора за осужденными Дягилевым А.В., Постоваловым А.Н. и Екимовым В.П. при отбывании ими наказания в виде ограничения свободы возложить на уголовно-исполнительную инспекцию по месту жительства (пребывания) осужденных.
Меру пресечения Дягилеву А.В., Постовалову А.Н. и Екимову В.П. в виде подписок о невыезде и надлежащем поведении, избранных по настоящему уголовному делу, до вступления приговора в законную силу оставить без изменения.
После вступления приговора в законную силу вещественные доказательства:
- ноутбук и внешний накопитель информации – уничтожить.
- денежную купюру номиналом 5 000 руб., имеющую индивидуальные признаки: №, на основании ст. 104.1 УК РФ конфисковать в доход государства (федеральный бюджет).
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Зачем ноут и диск уничтожать? 😒
ОтветитьУдалитьстандартная процедура для вещдоков
ОтветитьУдалить