понедельник, 16 ноября 2020 г.

Железнодорожник, будь честным на экзамене. Или Ст.274.1 УК РФ за экзамен.

 



   Да, Волгоград выбивается в лидеры по применению ст.274.1 УК РФ. Думаю, что преступники даже  не осознавали во что ввязываются.И деньги заплатили за вредонос и биографию себе испортили. Сходили называется на экзамен. И ОАО "РЖД" теперь субъект КИИ по решению суда.

  ч.1 ст.274.1 УК РФ примечательна тем, что ее применение не требует нанесение вреда КИИ РФ.

1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации

но требует использование ВПО, которое заведомо разработанного именно для воздействия на КИИ.

 Было интересно каким образом ФСБ будет это доказывать. Смотрим два однотипных приговора.

1. Интересное обоснование отнесения РЖД к субъектам КИИ через сферу деятельности самой организации.

2. Успели под особый порядок (преступление в мае)

3. Суд не исследует вопрос отнесения конкретной ИС к объектам КИИ.  Получается, что все ИС субъекта КИИ отнесены к ОКИИ. Аналогичную позицию занял суд Хакасии https://valerykomarov.blogspot.com/2020/09/2741.html

  № 1-353/2020

ПРИГОВОР

Советский районный суд г. Волгограда

рассмотрев, 06 октября 2020 года, в г. Волгограде в открытом судебном заседании уголовное дело в отношении

Тарасова Ф.И.О.6, 

обвиняемого в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ

У С Т А Н О В И Л :

Ф.И.О.1, использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Данное преступление совершил при следующих обстоятельствах.

В соответствии с Уставом ОАО «РЖД», утвержденным дата, основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых обществом, а также извлечение прибыли. Для достижения этой цели, Общество, помимо прочего осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

Таким    образом,    ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от дата номер «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

Распоряжениями ОАО «РЖД» от дата номерр, от дата номерр, от дата номерр предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов Железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» далее - «АС ГРАТ» программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» далее - АСУТ, принадлежащих на праве собственности Обществу.

Приказом начальника Депо от дата Ф.И.О.1 был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги структурного подразделения Дирекции тяги - филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

Примерно в мае 2019 года, но не позднее дата, Ф.И.О.1, осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, решил дата пройти указанную процедуру в учебном классе Депо. Стремясь получить гарантированный положительный результат тестирования, Ф.И.О.1 решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

В этих целях Ф.И.О.1, дата в утреннее время, но не позднее 09:37 часов, находясь по месту своего жительства по адресу: адрес использованием своего личного персонального компьютера ноутбука марки «TOSHIBA» иные данные) в информационно-телекоммуникационной сети «Интернет» отыскал информационный ресурс «sdorzd96.ru», на котором обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Ф.И.О.1 скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб., посредством сервиса «Яндекс.деньги». При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации (в сфере транспорта).

дата в рабочее время, Ф.И.О.1, имея при себе флэш-карту с компьютерной программой «Бот ТРА станций (АС ГРАТ)», прибыл в учебный класс Депо, расположенный по адресу: адрес, где избрал для прохождения тестирования служебный персональный компьютер, подключенный к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.181.

Реализуя преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность и неизбежность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации и желая их наступления, не позднее 09:31:13 часов Московского времени (10:31:13 часов местного времени), Ф.И.О.1 подключил к указанному персональному компьютеру собственный внешний накопитель (флэш-карту), а в 09:36:18 часов московского времени (10:36:18 часов местного времени), запустил стороннее программное обеспечение - компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». С 09:37 часов московского времени (10:37 часов местного времени) Ф.И.О.1, с использованием указанной компьютерной программы приступил в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» к прохождению тестирования знаний техническо-распорядительных актов железнодорожных станций, которое завершил в 09:42 часов московского времени (10:42 часов местного времени). Примененное Ф.И.О.1 на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный результат тестирования в модуле «АС ГРАТ».

Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке. О том, что ходатайство о постановлении приговора без проведения судебного разбирательства заявлено им добровольно, и он осознает последствия этого ходатайства, Ф.И.О.1 подтвердил в судебном заседании.

П Р И Г О В О Р И Л :

Ф.И.О.1 признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание, с применением ст.64 УК РФ в виде 2 (двух) лет лишения свободы без дополнительного наказания в виде штрафа.

В соответствии со ст. 73 УК РФ, назначенное Ф.И.О.1 наказание считать условным с испытательным сроком на 2 (два) года.


№ 1-315/2020

Приговор

Гостев Ю.В. использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Данное преступление совершил при следующих обстоятельствах.

В соответствии со статьей 3 Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты, информации является обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации. Статья 16 указанного Федерального закона определяет защиту информации, как принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Правонарушения в сфере информации, информационных технологий и защиты информации влекут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17 Федерального закона).

В соответствии со ст. 2 Федерального закона от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на другом законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности относятся к субъектам критической информационной инфраструктуры Российской Федерации (далее - КИИ). Под объектами КИИ понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные сети управления субъектов КИИ.

23.09.2003г. в Едином государственном реестре юридических лиц за ОГРН 1037739877295, ИНН 7708503727 зарегистрировано Эксплуатационное локомотивное депо «Максим Горький» Приволжской тяги (далее - Депо) - структурного подразделения Дирекции тяги - филиала открытого акционерного общества «Российские железные дороги» (далее - ОАО «РЖД»), учрежденного для деятельности в области оказания железнодорожных перевозок. Юридический адрес ОАО - г. Москва, ул. Новая Басманная, д.2, юридический адрес депо в Волгограде - р.п. Горьковский.

В соответствии с Уставом ОАО «РЖД», утвержденным 18.09.2003г., основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых (оказываемых) обществом, а также извлечение прибыли. Для достижения этой цели Общество осуществляет оказание услуг по использованию инфраструктуры железнодорожного транспорта общего пользования и иных услуг, связанных с предоставлением этой инфраструктуры (ее элементов). Кроме того ОАО «РЖД» осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

Таким образом, ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от 26.07.2017г. №187 «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом КИИ, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

Распоряжениями ОАО «РЖД» от 03.06.2010 № 1210р, от 12.05.2015г. № 1280р, от 13.08.2018г. № 1803р предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» (далее - «АС ГРАТ») программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» (далее - «АСУТ»), принадлежащих на праве собственности Обществу.

Приказом начальника Депо от 16.06.2017г. Гостев Ю.В. был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги структурного подразделения Дирекции тяги - филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

В мае 2019 года, более точное время органом следствия не установлено, Гостев Ю.В., осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, решил 14.05.2019 года пройти указанную процедуру в учебном классе Депо. При этом, стремясь получить гарантированный положительный результат тестирования, Гостев Ю.В., решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

В этих целях Гостев Ю.В., обладая навыками работы с персональным компьютером и программным обеспечением, 13.05.2019 года в вечернее время, около 20:57 часов, находясь по месту своего жительства по адресу: Волгоград, адрес, с использованием своего личного персонального компьютера - ноутбука марки «Lenovo» (s\n номер) в информационно-телекоммуникационной сети «Интернет» отыскал информационный ресурс «иные данные», на котором-обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Гостев Ю.В. скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб., посредством сервиса «Яндекс деньги». При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации (в сфере транспорта).

14.05.2019 года в рабочее время Гостев Ю.В., имея при себе указанную флэш-карту прибыл в учебный класс Депо, расположенный по адресу: адрес, р.адрес, где около 09:24 часов на служебном персональном компьютере, имеющем подключение к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.180, приступил в модуле «АС ГРАТ» программного комплекса «АСУТ- ОАО «РЖД» к прохождению тестирования знаний техническо-распорядительных актов железнодорожных станций.

Реализуя свой преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации, Гостев Ю.В. в этот же день в период с 09:10:48 часов по 16:20:24 часов при прохождении тестирования подключил собственный внешний накопитель (флэш-карту) к служебному персональному компьютеру и в период с 09:11:11 часов по 16:22:55 часов запустил стороннее программное обеспечение - компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». Примененное Гостевым Ю.В. на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию субъекта критической информационной инфраструктуры - ОАО «РЖД» в программном комплексе «АСУТ», сформировав положительный результат, его (Гостева Ю.В.) тестирования в модуле «АС ГРАТ».

Таким образом, своими умышленными действиями Гостев Ю.В. совершил использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке. 

приговорил:

Гостева Юрия Васильевича признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание, с применением ст.64 УК РФ, в виде 2 (двух) лет лишения свободы.

В соответствии со ст. 73 УК РФ, назначенное Гостеву Юрию Васильевичу наказание считать условным с испытательным сроком 2 (два) года.

P.S. Сформировал отдельный раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

20 комментариев:

  1. А это очень удобно относить организацию к СКИИ непосредственно через ее сферу деятельности. Логика, судя по всему, такая, что если организация в сфере, то и ее системы априори в этой же сфере.

    И, мне кажется, явно демонстрируется, что относить к ОКИИ все ИС/ИТС/АСУ СКИИ - перебор. Понимаю, что закон этого требует, но все же.

    ОтветитьУдалить
    Ответы
    1. Здесь надо учитывать, что все судебные дела идут в особом порядке. Суд не вникает в детали.

      Удалить
  2. Это получается, что технические средства, на которых размещен объект КИИ не оснащен средствами предотвращения атак и несанкционированного доступа? В помещениях отсутсвует режим доступа к ТС? Айяйяй...

    ОтветитьУдалить
    Ответы
    1. Защите подлежит только ЗОКИИ. Еще не факт, что субъект КИИ эту систему вообще к ОКИИ отнес

      Удалить
  3. Ещё «прикольно» то, что чтобы применять 274.1 суду не важно, считает ли организация себя СКИИ. Суд сам разберётся, а ОКИИ потом сами подтянутся.

    ОтветитьУдалить
    Ответы
    1. Особый порядок уголовного дела. Главное, что обвиняемый согласен

      Удалить
  4. Отдельный АРМ для тестирования может стать КИИ. Явный перебор.

    ОтветитьУдалить
    Ответы
    1. Именно по этой причине, мы стараемся внести изменения в УК РФ. Уголовная ответственность должна наступать за крупный ущерб, от 1 000 000 рублей

      Удалить
    2. В приведенном примере я соглашусь с необходимостью признания экзаменационного АРМ объектом КИИ. От правильности его функционирования зависит и жизнедеятельность населения и экология и частично обороноспособность...
      Вы ведь хотите чтобы Вас возили обученные и правильно проэкзаменованные водители или машинисты?

      Удалить
    3. он отнесен к КИИ совсем по другим основаниям. Поскольку модуль тестирования является часть серьезного объекта КИИ.

      Удалить
  5. А суд и не должен лезть в категорирование дальше чем отнесение субъекта к сферам и наличия АСУ, ИС,ИТКС.
    РЖД должна сама привести убедительные доказательства об отсутствии необходимости категорирования таких объектов КИИ. Мне даже интересно их обоснование...

    ОтветитьУдалить
    Ответы
    1. В сферах не субъект функционирует, а объект.

      Удалить
    2. Этот комментарий был удален автором.

      Удалить
  6. Где я неправильно прочитал?
    187ФЗ ст.2: ...
    8) СУБЪЕКТЫ критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, ФУНКЦИОНИРУЮЩИЕ В СФЕРЕ здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

    ОтветитьУдалить
    Ответы
    1. "функционирующие" относятся к объектам, а не к органам, учреждениям и т.д.
      ..которым принадлежат системы, функционирующие

      Удалить
    2. Применено 3 логических операции: объекты входят в сферы, объекты принадлежат субъектам, следовательно субъекты относятся к сферам (соответствующим). Дальше демагогия и чиновники мудрствовать не будут. Анекдот на тему :)
      Жена отправляет мужа-программиста в магазин: - Купи батон хлеба, если
      будут яйца - возьми десяток.
      Муж возвращается из магазина с десятью батонами.
      - Ты зачем столько хлеба купил?
      - Так ведь яйца были...

      Удалить
    3. Особый порядок уголовного дела не требует таких сложных логических схем

      Удалить
  7. Куда исчезла функция редактирования опубликованной записи?

    ОтветитьУдалить
  8. Очень интересно, из приговора понял, что если лавочка, функционирует в одной из сфер, то она автоматически является Субъектом КИИ. А функционирующие в лавочки ИС, АСУ, ИТС, и сети электросвязи, автоматически становятся ОКИИ? Так чтоли? Че т ни слова об отнесении софта для тестирования к ОКИИ, или эт у них из закона по умолчанию?

    ОтветитьУдалить
    Ответы
    1. по 187-ФЗ все ИС/АСУ/ИТКС субъекта КИИ становятся объектами КИИ. Это не применяется на практике при категорировании, но очень успешно применяется в уголовных делах.

      Удалить