Кто хотел решение суда об отнесении организации к субъектам КИИ на основании экспертного заключения? Вот пример подобного. В качестве эксперта - доцент с кафедры информационной безопасности Волгоградского государственного университета. Подача документов в ФСТЭК или решений комиссий организации суду не интересны.
И к вопросу, который бурно обсуждался при обсуждении заметок : а причем здесь хакер, если в организации не соблюдают установленные правила ИБ. Преступнику это не поможет.
Ростелеком очень сурово квалифицирует преступные действия своих работников. То три года условно по ст.274.1 за отправку служебной информации на личную почту - https://valerykomarov.blogspot.com/2020/07/blog-post_7.html , теперь вот за продажу базы клиентов конкуренту два года условно. Еще хотели ст.183 ч.3 УК РФ вменить. В 2019 году просто за копирование баз добились трех лет условно - https://valerykomarov.blogspot.com/2021/01/2741-2019.html
Бардак с ИБ в филиале Ростелекома способствовал преступнику. Учетку начальника знали подчиненные, учетка после увольнения работника оставалась активной. И т.д.
И трактовка нанесения вреда КИИ РФ - "выразившийся в нарушении конфиденциальности и целостности объектов критической информационной инфраструктуры."
или
"выразившийся в копировании базы персональных данных абонентов оператора связи (ПАО «Ростелеком») и их переходу к конкурирующей с ним структуре - компании оператора связи ПАО «Вымпел-Коммуникации»."
Дело № 1-339/2020
П Р И Г О В О Р
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
г.Волгоград 07 декабря 2020 года
Центральный районный суд г.Волгограда в составе:
председательствующего судьи Пальчинской И.В.
при секретаре Боровиковой Е.С.,
с участием:
государственного обвинителя – старшего помощника прокурора Центрального района г.Волгограда Белоусовой С.В.,
подсудимого Гладков А.В.,
защитника – адвоката Беспалова С.С., представившего ордер № 006366 от 23 октября 2020 года и удостоверение № 2575,
представителя потерпевшего Костина А.В.,
рассмотрев в открытом судебном заседании материалы уголовного дела в отношении
Гладков А.В., ..., ранее не судимого,
- обвиняемого в совершении преступления, предусмотренного ст. 274.1 ч.2 УК РФ,
У С Т А Н О В И Л:
Гладков А.В. совершил неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, повлекший причинение вреда критической информационной инфраструктуре Российской Федерации.
Указанное преступление Гладков А.В. совершил при следующих обстоятельствах.
В соответствии со статьей 3 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации является обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации. Статья 16 указанного Федерального закона определяет защиту информации, как принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Правонарушения в сфере информации, информационных технологий и защиты информации влекут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации (статья 17 Федерального закона).
В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных. Статьей 7 указанного Федерального закона предусмотрена обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Статьей 19 указанного Федерального закона предусмотрены меры по обеспечению безопасности персональных данных при их обработке, а именно обязанность оператора принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность (ст.24).
В соответствии со ст. 2 Федерального закона от 26.07.2017 № 187 «Обезопасности критической информационной инфраструктуры Российской Федерации» государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на другом законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности относятся к субъектам критической информационной инфраструктуры Российской Федерации (далее – КИИ). Под объектами КИИ понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные сети управления субъектов КИИ.
09.09.2002 в Едином государственном реестре юридических лиц за ОГРН №..., ИНН №... зарегистрирован Волгоградский филиал ПАО«Ростелеком» - публичного акционерного общества, учрежденного для деятельности в области связи. Юридический адрес ПАО - ..., юридический адрес филиала в Волгограде - ....
В соответствии с Уставом ПАО «Ростелеком», утвержденным 18.06.2018, целью и предметом его деятельности является предоставление услуг связи, в том числе по передаче данных, кабельному вещанию; предоставлению телематических услуг; разработка, внедрение, эксплуатация, развитие сетей связи на территории Российской Федерации, а также управление системами связи на территории Российской Федерации.
26.12.2017 ПАО «Ростелеком» предоставлена лицензия на оказание телематических услуг связи, а 29.09.2018 - лицензия на оказание услуг подвижной радиосвязи в сети связи общего пользования. Лицензиат (ПАО «Ростелеком») обязан оказывать соответствующие услуги, в том числе, на территории Волгоградской области.
Таким образом, Волгоградский филиал ПАО «Ростелеком» как юридическое лицо, функционирующее в сфере связи, в соответствии с Уставом, на основании Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом КИИ, поскольку на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере связи, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.
С 03.09.2019 по 18.03.2020 Гладков А.В., зарегистрированный по адресу: Волгоград, ..., и фактически проживающий в г.Волгограде по адресу: ..., на основании агентского договора №... от03.09.2019 работал в ПАО «Ростелеком» (Волгоград, ...), в должности «агента». Всоответствии с указанным договором Гладков А.В. в качестве агента обязывался: осуществлять свою деятельность по Договору в строгом соответствии с поручениями ПАО «Ростелеком» (Оператора) и законодательством Российской Федерации (п. 3.3.1 Договора); осуществлять поиск потенциальных абонентов Оператора, заинтересованных в получении услуг Оператора и приобретении оборудования у Оператора (п. 3.3.3.1 Договора); при обработке персональных данных потенциальных абонентов соблюдать требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в области защиты персональных данных (п. 3.3.6 Договора); не заключать с другими принципалами аналогичных агентских Договоров, которые должны исполняться на территории, полностью или частично совпадающей с территорией, указанной в данном Договоре (п.3.3.9 Договора); осуществлять деятельность по Договору на территории г.Волгограда и Волгоградской области (п. 3.3.20 Договора); на любом этапе своей деятельности по исполнению Договора не осуществлять передачу персональных данных Абонентов третьим лицам (как ограниченному, так и неограниченному кругу лиц), их распространение, предоставление доступа к ним и использование персональных данных в своей деятельности, не связанной с исполнением обязательств по Договору.
В нарушение п. 3.3.9 агентского договора №... от 03.09.2019 Гладков А.В. с 11.10.2019 по 31.12.2019 на основании договора возмездного оказания услуг №... от 11.10.2019 работал в ООО «АНКОР Кадровые решения» (подрядной организации, действующей в интересах Волгоградского филиала ПАО«Вымпел-Коммуникации» на основании рамочного договора возмездного оказания услуг №... от 17.04.2019) в должности Исполнителя (агента прямых продаж). Местом выполнения работы для Исполнителя (Гладков А.В.) являлось место оказания Работодателем услуг Заказчику (Волгоградский филиал ПАО «ВымпелКом») - офис обслуживания и продаж, расположенный в Центральном районе г. Волгограда по адресу: ....
С начала своей работы исполнителем (агентом прямых продаж) ООО «АНКОР Кадровые решения», но не позднее 08.11.2019 Гладков А.В., находясь в г. Волгограде, действуя в интересах ПАО«Вымпел-Коммуникации» (телекоммуникационной компании, предоставляющей услуги связи под торговой маркой «Билайн»), решил увеличить объем продаж данной организации за счет привлечения абонентов сторонних операторов связи. В этих целях он решил неправомерно получить в электронной форме клиентскую базу данных Волгоградского филиала ПАО«Ростелеком» и использовать ее для продвижения продуктов ПАО«Вымпел-Коммуникации».
Осознавая, что клиентская база абонентов является охраняемой компьютерной информацией, находящейся в информационной инфраструктуре ПАО «Ростелеком», относящейся к критической информационной инфраструктуре Российской Федерации, Гладков А.В. решил использовать ставшие известными ему по работе в Волгоградском филиале ПАО «Ростелеком», данные учетной записи, позволяющие совершить удаленный доступ к информационным ресурсам Волгоградского филиала ПАО «Ростелеком», сформировать запросы к Единой интернет системе дилера (Единой информационной системе сервиса дистрибуции, далее - база «ЕИССД») и выгрузить реестры, содержащие персональные данные абонентов компании, тем самым реализовать свой преступный умысел, направленный на неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ.
Реализуя свой преступный умысел, Гладков А.В. в период с 08.11.2019 по 26.11.2019, осознавая противоправность и общественную опасность своих действий, предвидя возможность наступления общественно опасных последствий и желая их наступления, находясь в дневное время суток по месту исполнения своих служебных обязанностей вофисе ПАО «Вымпел-Коммуникации» по адресу: Волгоград, ..., используя подключенный к сети «Интернет» собственный персональный компьютер-ноутбук марки «HP» (№...), с выделенным провайдером IP-адресом №... обращался к веб-ресурсу «rt.ru», после чего вводил известный ему логин ... и соответствующий пароль, выданные ранее в связи с исполнением служебных обязанностей его знакомой, бывшей сотруднице ПАО «Ростелеком» Свидетель №1 Получая, таким образом, доступ к информационной инфраструктуре ПАО «Ростелеком», относящейся к КИИ, представляющей собой клиентскую базу данных абонентов Волгоградского филиала данного ПАО, Гладков А.В., сформировав запросы к базе «ЕИССД», произвел выгрузку (копирование) реестров, содержащих персональные данные абонентов компании в память собственного персонального компьютера в следующие временные периоды: 08.11.2018 в 14:36:11; 15.11.2019 в 13:50:24; 18.11.2019 в 12:58:59; 19.11.2019 в период с 17:35:11 по 18:01:10; 22.11.2019 с 12:09:45 по 14:52:40; 22.11.2019 с 17:38:03 по 17:39:46; 23.11.2019 в 13:17:08 по 14:05:01; 25.11.2019 в 14:19:12; 26.11.2019 в 16:56:11.
Полученную в результате неправомерного доступа компьютерную информацию, содержащуюся в критической информационной инфраструктуре Российской Федерации - массивах данных Волгоградского филиала ПАО «Ростелеком», а именно табличные списки персональных данных абонентов (фамилия, имя, отчество, адрес, номер телефона, тарифный план), в количестве не менее 5046, Гладков А.В. использовал в служебных целях, противоречащих интересам ПАО «Ростелеком», а именно для продвижения на рынке услуг связи компании ПАО«Вымпел-Коммуникации».
Указанными противоправными действиями Гладков А.В. причинен вред критической информационной инфраструктуре Российской Федерации, выразившийся в копировании базы персональных данных абонентов оператора связи (ПАО «Ростелеком») и их переходу к конкурирующей с ним структуре - компании оператора связи ПАО «Вымпел-Коммуникации».
В судебном заседании подсудимый Гладков А.В. вину в совершении указанного преступления признал в полном объеме, от дачи показаний отказался, воспользовавшись положениями ст.51 Конституции РФ.
Из оглашенных по ходатайству государственного обвинителя в порядке п.3 ч.1 ст.276 УПК РФ показаний Гладков А.В., данных им на предварительном следствии в качестве обвиняемого в присутствии защитника, следует, что в период с апреля 2018 года по октябрь 2019 года работал в Волгоградском филиале ПАО «Ростелеком» в должности агента прямых продаж. В его должностные обязанности входила продажа жителям Волгограда услуг связи ПАО «Ростелеком» и поиск новых потенциальных клиентов. В первой половине октября 2019 года он трудоустроился на аналогичную должность в ПАО «Вымпел-Коммуникации» («Билайн»). Трудовую деятельность он осуществлял в офисе «Билайн», расположенном по адресу: Волгоград, .... Поскольку его заработная плата формировалась из показателей продаж, чтобы повысить ее, он решил привлечь к услугам «Билайн» новых клиентов, переведя на обслуживание данного оператора связи абонентов Волгоградского филиала ПАО«Ростелеком». Для поиска таких лиц он решил использовать информацию базы данных ЕИССД ПАО «Ростелеком», содержавшую сведения о контактных номерах телефонов, имена и фамилии абонентов, адреса и тарифные планы.
Для входа в ЕИССД и последующей выгрузки сведений об абонентах «Ростелекома» он решил использовать ставшую ранее ему известную учетную запись (логин «yu_churkina_yus» и пароль) бывшей сотрудницы данной компании Свидетель №1, которая была ей передана ему в связи с исполнением обязанностей агента продаж. Указанная учетная запись позволяла получить доступ к клиентской базе абонентов «Ростелекома» в необходимом ему объеме. Саму Свидетель №1 он в известность о своих намерениях не поставил.
В начале ноября 2019 года, находясь в офисе по адресу: г. Волгоград, ..., он с помощью личного ноутбука марки «HP», подключенного к сети «Интернет» с помощью служебного WI-FI-соединения «Билайн», осуществил вход в базу ЕИССД ПАО «Ростелеком» на веб-ресурсе «rt.ru». В окне ввода данных он вписал логин «yu_churkina_yus» и пароль Свидетель №1 Ее учетная запись оказалась активной и он, получив доступ к информационному ресурсу ПАО «Ростелеком», обратился к базе ЕИССД и приступил к скачиванию базы данных абонентов. Примерно на протяжении двух недель ноября 2019 года он в рабочее время суток несколько раз подключался к веб-ресурсу ПАО «Ростелеком» и частями скачивал базу ЕИССД. Файлами клиентской базы ПАО «Ростелеком» он пользовался, совершая звонки со стационарных телефонов, установленных в офисе «Билайн» абонентам, рекламируя услуги связи «Билайн» и предлагая отказаться от услуг ПАО «Ростелеком». С этой же целью он осуществлял поквартирные обходы домов, указанных в скачанной базе ЕИССД по адресам проживания абонентов ПАО «Ростелекома».
После оглашения показаний подсудимый Гладков А.В. подтвердил их в полном объеме.
Помимо полного признания своей вины подсудимым Гладков А.В., его виновность в совершении данного преступления подтверждается совокупностью исследованных в судебном заседании доказательств.
Так, из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний представителя потерпевшего Костина А.В., данных им на предварительном следствии, следует, что с 07.06.2019 работает в Волгоградском филиале ПАО «Ростелеком» в должности заместителя директора по безопасности. ПАО «Ростелеком» осуществляет услуги по предоставлению связи (мобильная связь и доступ в «Интернет»). ПАО обладает на праве собственности объектами, относящимися к критической информационной инфраструктуре, а именно автоматизированными системами управления, информационными системами, информационно-телекоммуникационными системами. Доступ к данным системам регламентирован внутренними положениями и регламентами ПАО «Ростелеком», строго ограничен и категорирован согласно выполняемым сотрудниками обязанностям и занимаемым должностям. Для этого сотрудникам оформляется доступ путем создания учетной записи с персональным логином и паролем, с помощью которых они осуществляют доступ к необходимым информационным ресурсам ПАО «Ростелеком» для исполнения служебных обязанностей. Оформляемые на работу сотрудники также знакомятся с положениями оправилах использования информационных систем ПАО «Ростелеком», о режиме коммерческой тайны, политике информационной безопасности, принимая тем самым на себя обязанность и ответственность по соблюдению данных положений. Принимаемые меры направлены на обеспечение защищенности объектов критической информационной инфраструктуры и коммерческой тайны ПАО «Ростелеком». Их нарушение возможно только вследствие противоправных действий.
В октябре-ноябре 2019 года сотрудникам Волгоградского филиала ПАО «Ростелеком», занимающимся розничными продажами, стали поступать жалобы от потенциальных (планируемых к подключению согласно заявкам) и действующих абонентов на то, что их обзванивают сотрудники оператора связи «Билайн» и предлагают отказаться от услугам ПАО «Ростелеком» и заключить договор с конкурирующей организацией («Билайн») по более выгодным тарифам. Звонившие проявляли осведомленность в персональных данных абонентов и технических данных подключений, что указывало на имеющуюся в их распоряжении клиентскую базу ПАО «Ростелеком». Проведенной в Волгоградском филиале ПАО «Ростелеком» проверкой было установлено, что имеются незаблокированные учетные записи уволенных сотрудников, в том числе, Свидетель №1 Именно под ее учетной записью в ноябре 2019 года из базы данных ЕИССД были выгружены файлы формата «Excel» с данными абонентов.
С целью предотвращения дальнейшей утечки информации 27.11.2019 учетная запись Свидетель №1 была заблокирована. После этого звонки от конкурирующего оператора, предлагающего абонентам ПАО «Ростелеком» продукты связи под маркой «Билайн», постепенно прекратились. В результате указанных действий (противоправного проникновения в систему ЕИССД) ПАО«Ростелеком» причинен вред, выразившийся в нарушении конфиденциальности и целостности объектов критической информационной инфраструктуры.
В период трудовой деятельности Гладков А.В. действовал Перечень информации, составляющей коммерческую тайну, №..., согласно пункту 5 которого база персональных данных ПАО «Ростелеком», хранящаяся на информационных ресурсах, является такой коммерческой тайной.
Подписав агентский договор и получив доступ с системе ЕИССД, Гладков А.В. принял на себя обязательства, относящиеся к п.5 Перечня №....
Агентский договор с Гладков А.В. был расторгнут 18.03.2020 года, и, хотя договор не ограничивает права агента (Гладков А.В.) оказывать аналогичного рода услуги иным компаниям в сфере телекоммуникационных технологий, вместе с тем, он напрямую запрещает передавать конфиденциальную информацию третьим лицам на основании ФЗ № 152 «О персональных данных», и иных нормативных актов, которые послужили основанием для включения п.5 в Перечень №....
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №6, данных им на предварительном следствии, следует, что с 01.03.2018 он работает в Волгоградском филиале ПАО «Ростелеком» в должности начальника отдела продаж и обслуживания среднего и малого бизнеса. Во второй половине ноября 2019 года в Волгоградский филиал ПАО «Ростелеком» поступили жалобы от клиентов на агрессивную рекламу со стороны сотрудников ПАО «ВымпелКом», предлагавших подключиться к услугам связи «Билайн». Продвигая свой продукт, они проявляли осведомленность в персональных данных абонентов, тарифах и технических возможностях ПАО «Ростелеком», что давало основания полагать наличие в распоряжении конкурирующей компании «Билайн» базы данных абонентов ПАО «Ростелеком».
О данном факте он доложил директору по работе с массовым сегментом ПАО «Ростелеком» Свидетель №3
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №3, данных им на предварительном следствии, следует, что с 05.09.2018 он работает в Волгоградском филиале ПАО «Ростелеком» в должности директора по работе с массовым сегментом. В его подчинении находятся сотрудники, которые выполняют работу, связанную с привлечением новых клиентов, удержания существующих клиентов, выполнение финансовых показателей и плановых значений по введению новых домов в сеть «Ростелеком».
Примерно в ноябре 2019 года в Волгоградский филиал стали поступать жалобы от потенциальных (планируемых к подключению согласно заявкам) и действующих абонентов на то, что их обзванивают сотрудники оператора связи «Билайн» и предлагают отказаться от услугам ПАО «Ростелеком» и заключить договор с конкурирующей организацией («Билайн») по более выгодным тарифам. Звонившие проявляли осведомленность в персональных данных абонентов и технических данных подключений, что указывало на имеющуюся в их распоряжении клиентскую базу ПАО«Ростелеком».
Соответствующая информация была передана в отдел собственной безопасности Волгоградского филиала. Параллельно проведена сверка активности учетных записей, в том числе уволенных сотрудников. Было установлено, что учетная запись бывшего супервайзера Волгоградского филиала ПАО Свидетель №1, перешедшей на работу в конкурирующую организацию (ПАО «ВымпелКом»), была активна после увольнения и использована для скачивания абонентской базы ПАО «Ростелеком».
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №2, данных им на предварительном следствии, следует, что в январе 2018 года он трудоустроился в Волгоградский филиал ПАЛ «Ростелеком» на должность руководителя группы активных продаж. В его прямом подчинении находилось порядка 11 сотрудников ПАО «Ростелеком». Его подчиненные занимались организацией набора агентов прямых продаж, обучением сотрудников и прямыми продажами. Для работы с программным обеспечением ПАО «Ростелеком» каждому сотруднику выделялась персональная учетная запись, порядок работы с которой был регламентирован внутренними актами ПАО «Ростелеком».
В данной компании также был трудоустроен Гладков А.В. в должности агента прямых продаж.
В октябре 2019 года он (Свидетель №2) перешел работать в ПАО «ВымпелКом» на должность менеджера по продажам конвергентных продуктов, чуть позже в эту же компанию пришел работать Гладков А.В., заработная плата которого формировалась путем привлечения новых клиентов.
Примерно в конце ноября - начале декабря 2019 года ему позвонил коммерческий директор Волгоградского филиала ПАО «Ростелеком» Свидетель №3, и сообщил, что в последнее время участились случаи звонков сотрудников «Билайн» клиентам ПАО «Ростелеком» с предложением подключится к услугам данной компании («Билайна»). Свидетель №3 спросил его, о том неизвестны ли ему причины данной ситуации, на что он ответил, что ничего не знает. После чего он провел профилактическую беседу с подчиненными ему сотрудниками на предмет прекращения осуществления звонков абонентам «Ростелекома» и использования соответствующей информации.
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №4, данных им на предварительном следствии, следует, что в апреле 2018 года он трудоустроился в ПАО «Ростелеком» на должность менеджера группы отдела активных продаж. В его подчинении находился его знакомый - агент прямых продаж Волгоградского филиала ПАО «Ростелеком» Гладков А.В.
В октябре 2019 года он (Свидетель №4) уволился из ПАО «Ростелеком» и трудоустроился в ПАО «ВымпелКом» на должность супервайзера. Вместе с ним уволился из ПАО «Ростелеком» и был принят в ПАО «ВымпелКом» на должность агента прямых продаж Гладков А.В., который снова стал его подчиненным. Трудовую деятельность они осуществляли в офисе «Билайн» по адресу: Волгоград, .... Для работы он и Гладков А.В. использовали общий флэш-накопитель (твердотельный накопитель, ТТН) марки «Perfeo» (№...).
Примерно в ноябре 2019 года к нему на рабочем месте обратился Гладков А.В. и сообщил, что у него имеется скачанная база абонентов ПАО«Ростелеком», которая находится на флэшке. Гладков А.В. предложил ему проверить техническую возможность данной базы в целях привлечения новых клиентов.
Подсоединив данную флэшку к своему компьютеру ПАО «Вымпелком», он (свидетель) понял, что офильтровать базу не представляется возможным, однако база осталась в его рабочем компьютере и на указанной флэшке.
Для рабочих целей он предоставлял свой компьютер Свидетель №1 и Гладков А.В., который в период работы в ПАО «Вымпелком» находился в его (Свидетель №4) непосредственном подчинении как агент прямых продаж.
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №1, данных ею на предварительном следствии, следует, что в конце осени 2018 года она трудоустроилась в Волгоградский филиал ПАО «Ростелеком» на должность менеджера по продажам. В её должностные обязанности входила продажа услуг связи компании «Ростелеком». В мае 2018 года её назначили на должность супервайзера (менеджера высшей категории). Всвязи с исполнением должностных обязанностей ей была выдана учетная запись «yu_churkina_yus» для работы с программным обеспечением ПАО «Ростелеком» - базой данных ЕИССД.
Работая в Волгоградском филиале ПАО, она познакомилась с агентом по продажам Гладков А.В., который после ее повышения в должности, некоторое время находился в её подчинении. В связи с исполнением своих должностных обязанностей Гладков А.В. были известны данные её учетной записи для входа в ЕИССД (логин и пароль).
Примерно в начале ноября 2019 года она уволилась из Волгоградского филиала ПАО «Ростелеком» и трудоустроились в ПАО «ВымпелКом» на должность супервайзера. Месяцем ранее на работу в ПАО «ВымпелКом» на должность агента продаж пришел Гладков А.В., а на должность супервайзера – Свидетель №4, уволившиеся из Волгоградского филиала ПАО «Ростелеком».
Поддерживая с ними рабочие отношения, она знала, что Гладков А.В. использовал в своих служебных целях базу ПАО «Ростелеком», однако она (Свидетель №1), работая в ПАО «Вымпелком», не предоставляла Гладков А.В. свою учетную запись с предыдущего места работы (ПАО «Ростелеком»).
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний свидетеля Свидетель №7, данных им на предварительном следствии, следует, что с 2018 года он работает в ПАО «ВымпелКом» в должности заместителя руководителя по безопасности Южного региона. В его должностные обязанности входит обеспечение экономической безопасности предприятия и содействие правоохранительным органам, предотвращение преступлений и правонарушений сотрудниками компании.
В конце января 2020 года он добровольно был привлечен сотрудниками ФСБ для проведения оперативно - розыскных мероприятий по документированию противоправной деятельности сотрудника ООО «Анкор Кадровые решения» Гладков А.В., связанной с неправомерным доступом к критической информационной инфраструктуре, а именно получении им информации, составляющей коммерческую тайну иного оператора связи. Участвуя в оперативно-розыскном мероприятии, 31.01.2020 он встретился с Гладков А.В. в помещении офиса ПАО «ВымпелКом» по адресу: Волгоград, .... В ходе состоявшейся беседы Гладков А.В. сообщил, что, являясь сотрудником ООО «Анкор», в целях увеличения показателей продаж услуг ПАО «ВымпелКом», используя свой личный ноутбук и данные учетной записи бывшей сотрудницы ПАО «Ростелеком» Свидетель №1, скачал клиентскую базу абонентов ПАО «Ростелеком».
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний специалиста Свидетель №9, данных ею на предварительном следствии, следует, что с 16.10.2018 она работает в Волгоградском филиале ПАО «Ростелеком» в должности начальника отдела продаж. ПАО «Ростелеком» использует несколько информационных систем (баз данных), которые содержат персональные данные клиентов. Канал активных продаж работает в Единой информационной системе сервиса дистрибуции (ЕИССД). Биллинг данной программы обслуживается в ..., где находится сервер. Доступ к программе осуществляется удаленным способом, как через рабочие персональные компьютеры компании, находящиеся в офисах, так и с внешних устройств.
Вход в программу ЕИССД может быть осуществлен сотрудником уровня супервайзер и выше. Супервайзер по своей учетной записи имеет доступ к персональным данным клиентов филиала (фамилия имя и отчество, контактный номер телефона, адрес подключения услуг ПАО «Ростелеком», набор услуг связи). В случае необходимости супервайзер может запросить доступ к всероссийской базе данных ПАО «Ростелеком». Нижестоящие сотрудники (менеджеры, агенты прямых продаж) имеют меньший уровень доступа, фактически только к созданным им ранее заявкам.
Согласно сведениям, имеющимся в системе ЕИССД ПАО «Ростелеком», с использованием IP-адреса №.... были произведены действия по выгрузке клиентской базы ПАО «Ростелеком» в следующие временные периоды. 08.11.2019 в 13:36:11 выгружена база по внесенным заявкам за период с 01.10.2019 по 08.11.2019 года. 15.11.2019 в 12:50:24 выгружена база по внесенным заявкам в период с 01.10.2019 по 15.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 18.11.19 в 11:58:59 выгружена база по внесенным заявкам в период с 01.11.2019 по 18.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 19.11.19 в 16:35:45 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 19.11.19 в 16:35:11 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 19.11.19 в 16:40:11 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 19.11.19 в 17:00:32 выгружена база по внесенным заявкам в период с 01.07.2016 по 30.09.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 19.11.19 в 17:01:10 выгружена база по внесенным заявкам в период с 01.07.2016 по 30.09.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов. 22.11.19 с 11:09:45 по 13:52:40 выгружена база по внесенным заявкам в информационную систему ЕИССД ПАО «Ростелеком» за весь период по определенным адресам. 22.11.19 в 16:38:03 выгружена база по внесенным заявкам в период с 10.11.2019 по 22.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 22.11.19 в 16:39:46 выгружена база по внесенным заявкам в период с 10.11.2019 по 22.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 23.11.19 в 12:17:08 выгружена база по внесенным заявкам в период с 10.11.2019 по 23.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации. 23.11.19 в 13:05:01 выгружена база по внесенным заявкам в информационную систему ЕИССД ПАО «Ростелеком» за весь период по определенным адресам. 26.11.19 в 15:56:11 выгружена база по внесенным заявкам в период с 01.11.2019 по 26.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
Вышеприведенные данные подтверждаются действиями пользователя в выгрузке под учетной записью .... 27.11.2019 была произведена блокировка данной учетной записи, после чего предпринимались попытки входа под этой учетной записью в систему ЕИССД, и все они были безуспешны.
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний специалиста Свидетель №8, данных им на предварительном следствии, следует, что с 2009 года он работает на кафедре информационной безопасности Волгоградского государственного университета в должности доцента. В его должностные обязанности входит преподавание курса основ информационной безопасности и организационного и правового обеспечения информационной безопасности. В соответствии с федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (п.8 ст.2) к субъектам относятся государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Таким образом, ПАО «Ростелеком» относится к субъекту КИИ, так как сама организация функционирует в сфере связи. Информационные системы, которыми ПАО «Ростелеком» обладает, также функционируют в сфере связи, а также обеспечивает взаимодействие систем и сетей в сфере связи. В соответствии с п. 7 ст.2 вышеуказанного закона под объектом КИИ понимаются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Указанными информационными система обладает ПАО «Ростелеком». База данных абонентов оператора связи (ПАО «Ростелеком») является неотъемлемой частью информационной системы, так как под информационной системой понимается совокупность содержащейся в базах данных информации, и обеспечивающих ее обработку информационных технологий, и технических средств. Под причинением вреда КИИ понимается нарушение конфиденциальности, целостности и доступности, обрабатываемой в информационной системах информации. Под нарушением конфиденциальности понимается возможное несанкционированное копирование информации, содержащееся в информационной системе субъекта КИИ. Под несанкционированным копированием понимаются противоправные действия, заключающиеся в отсутствии законных оснований для ознакомления с данной информацией, и дальнейших действий по ее использованию, в том числе копированию.
Из оглашенных в порядке ч.1 ст.281 УПК РФ по ходатайству государственного обвинителя и с согласия стороны защиты показаний эксперта Свидетель №5, данных им на предварительном следствии, следует, что он состоит в должности эксперта УФСБ России по Волгоградской области и обладает специальными познаниями в сфере компьютерной информации.
В памяти ноутбука «HP» (серийный номер №...) имеются следы обращения к веб-ресурсу eissd.rt.ru в период с 16.09.2019 по 03.12.2019.
С16.03.2019 по 26.11.2019 на данный ноутбук были сохранена группа файлов формата Microsoft Excel с наименованием product_list, характерным для данных клиентской базы ПАО «Ростелеком». Кроме того, в памяти ноутбука имеются файлы, содержащие клиентскую базу ПАО «Ростелеком», в том числе, выгруженные за период с 06.11.2019 по 26.11.2019. Также в памяти ноутбука обнаружены сведения об учетной записи ....
В памяти твердотельного накопителя марки «Perfeo» (№...) имеются файлы формата Microsoft Excel клиентской базы ПАО «Ростелеком». В памяти НЖМД «Seagate» (серийный номер №...) имеются файлы формата Microsoft Excel с наименованиями «product_list_», характерными для базы данных ПАО «Ростелеком».
Кроме приведенных показаний представителя потерпевшего, свидетелей, специалистов и эксперта, вина Гладков А.В. в совершении указанного преступления подтверждается исследованными в судебном заседании письменными доказательствами:
Рапортом об обнаружении признаков преступления (КРСП №... от 12.02.2020), согласно которому в действиях Гладков А.В. усматриваются признаки состава преступления, предусмотренного ст.274.1 ч.2 УК РФ.
Протоколом от 31.01.2020 оперативно-розыскного мероприятия «обследование помещений», проведенного сотрудниками УФСБ России по Волгоградской области в офисе Волгоградского филиала ПАО «Вымпел-Коммуникации» по адресу: Волгоград, ..., в ходе которого обнаружены и изъяты: твердотельный накопитель марки «Perfeo» (№...) и накопитель на жестких магнитных дисках марки «Seagate» (серийный номер W3TCBAKC), принадлежащие Свидетель №4; персональный компьютер-ноутбук марки «HP» (серийный номер №...), принадлежащий Гладков А.В.
Заключением специалиста №... от 05.02.2020, согласно выводам которого в памяти представленного на исследование персонального компьютера типа «ноутбук» марки «HP» (серийный номер №...), имеются электронные документы, содержащие табличные списки персональных данных ПАО «Ростелеком»: фамилия, имя, отчество, адрес, абонентский номер телефона; сведения об обращении к веб-ресурсу «rt.ru» и сведения о логинах и паролях, сохраненных веб-браузерами.
Заключением специалиста №... от 10.02.2020, согласно выводам которого в памяти представленных на исследование накопителя на жестких магнитных дисках марки «Seagate» (серийный номер №...) и твердотельного накопителя марки «Perfeo» (№...) имеются электронные документы, содержащие табличные списки персональных данных: фамилия, имя, отчество, адрес, абонентский номер телефона. В памяти накопителя на жестких магнитных дисках марки «Seagate» (серийный номер №...) имеются сведения об обращении к веб-ресурсу «rt.ru», а также сведения о логинах и паролях, сохраненных веб-браузером.
Результаты оперативно-розыскной деятельности предоставлены следователю в установленном законом порядке.
Заключением эксперта №... от 26.03.2020 (компьютерная судебная экспертиза), согласно выводам которого в памяти представленного на исследование персонального компьютера типа «ноутбук» марки «HP» (серийный номер №...), имеются электронные документы, содержащие табличные списки персональных данных: фамилия, имя, отчество, адрес, абонентский номер телефона, сведения об обращении к веб-ресурсу «rt.ru». В памяти накопителя на жестких магнитных дисках марки «Seagate» (серийный номер №...) и твердотельного накопителя марки «Perfeo» (№...) имеются электронные документы, содержащие табличные списки персональных данных: фамилия, имя, отчество, адрес, абонентский номер телефона. В памяти накопителя на жестких магнитных дисках марки «Seagate» (серийный номер №...) имеются сведения об обращении к веб-ресурсу «rt.ru». Среди данной информации многократно встречается аббревиатура «РТК» (предположительно ПАО «Ростелком»).
Заключением эксперта №... от 27.05.2020 (дополнительная компьютерная судебная экспертиза), согласно которому в памяти ноутбука «HP» (серийный номер №...) обнаружены сведения об учетной записи ... и пароль к данной учетной записи, с использованием которой осуществлялось обращение к веб-ресурсу ....
Протоколом осмотра предметов от 09.06.2020 с приложением и фототаблицей к нему, в ходе которого были осмотрены:
- персональный компьютер-ноутбук марки «HP» (серийный номер №...), в памяти которого имеются электронные документы, содержащие табличные списки персональных данных ПАО «Ростелеком»: фамилия, имя, отчество, адрес, абонентский номер телефона, сведения об обращении к веб-ресурсу «rt.ru»;
- накопитель на жестких магнитных дисках марки «Seagate» (серийный номер №...), в памяти которого имеются электронные документы, содержащие табличные списки персональных данных ПАО «Ростелеком»: фамилия, имя, отчество, адрес, абонентский номер телефона, сведения об обращении к веб-ресурсу «rt.ru»;
- твердотельный накопитель марки «Perfeo» (№...), в памяти которого имеются электронные документы, содержащие табличные списки персональных данных ПАО «Ростелеком»: фамилия, имя, отчество, адрес, абонентский номер телефона, сведения об обращении к веб-ресурсу «rt.ru»;
Осмотренные предметы на основании постановления от 09.06.2020 признаны вещественными доказательствами и приобщены к материалам уголовного дела.
Результаты ОРМ «наблюдение» в форме аудиовидеозаписи зафиксированы на оптический диск DVD-R №.../DVD-R
Протоколом осмотра и прослушивания фонограммы от 29.07.2020, в ходе которого осмотрен оптический диск DVD-R №.../DVD-R, содержащий аудиовидеозапись разговора между Гладков А.В. и сотрудником службы безопасности ПАО «Вымпел-Коммуникации» Свидетель №7, ходе которого Гладков А.В. сообщил, что в период работы в ПАО «ВымпелКом» совершил противоправные действия по неправомерному доступу к клиентской базе ПАО «Ростелеком» и дальнейшему её копированию в целях увеличения продаж услуг связи компании «Билайн».
Осмотренный оптический диск на основании постановления от 29.07.2020 признан вещественным доказательством и приобщен к материалам уголовного дела.
Письмом от 21.05.2020, в соответствии с которым по запросу следователя Волгоградским филиалом ПАО «Ростелеком» на оптическом диске CD-R №... предоставлена информация об активности учетной записи ..., выданной Свидетель №1 в период её работы в Волгоградском филиале ПАО «Ростелеком».
Протоколом осмотра предмета от 16.07.2020, в ходе которого осмотрен оптический диск CD-R №..., полученный по запросу следователя из Волгоградского филиала ПАО «Ростелеком», содержащий информацию об активности учетной записи ..., выданной Свидетель №1 в период её работы в Волгоградском филиале ПАО «Ростелеком». Установлено, что в системе ЕИССД с использованием IP-адреса №... были произведены действия по выгрузке клиентской базы ПАО «Ростелеком» в следующие временные периоды:
- 08.11.2019 в 13:36:11 выгружена база по внесенным заявкам за период с 01.10.2019 по 08.11.2019;
- 15.11.2019 в 12:50:24 выгружена база по внесенным заявкам в период с 01.10.2019 по 15.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
18.11.19 в 11:58:59 выгружена база по внесенным заявкам в период с 01.11.2019 по 18.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
19.11.19 в 16:35:45 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
19.11.19 в 16:35:11 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
19.11.19 в 16:40:11 выгружена база по внесенным заявкам в период с 01.10.2016 по 30.12.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
19.11.19 в 17:00:32 выгружена база по внесенным заявкам в период с 01.07.2016 по 30.09.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
19.11.19 в 17:01:10 выгружена база по внесенным заявкам в период с 01.07.2016 по 30.09.2016, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов.
22.11.19 с 11:09:45 по 13:52:40 выгружена база по внесенным заявкам в информационную систему ЕИССД ПАО «Ростелеком» за весь период по определенным адресам.
22.11.19 в 16:38:03 выгружена база по внесенным заявкам в период с 10.11.2019 по 22.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
22.11.19 в 16:39:46 выгружена база по внесенным заявкам в период с 10.11.2019 по 22.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
23.11.19 в 12:17:08 выгружена база по внесенным заявкам в период с 10.11.2019 по 23.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
23.11.19 в 13:05:01 выгружена база по внесенным заявкам в информационную систему ЕИССД ПАО «Ростелеком» за весь период по определенным адресам.
26.11.19 в 15:56:11 выгружена база по внесенным заявкам в период с 01.11.2019 по 26.11.2019, а также данные о заявках на подключение услуг связи ПАО «Ростелеком» с персональными данными клиентов организации.
Осмотренный оптический диск на основании постановления от 16.07.2020 признан вещественным доказательством и приобщен к материалам уголовного дела.
Письмом от 10.08.2020 №..., согласно которому IP-адрес №... принадлежит к адресному пространству компании ПАО «ВымпелКом», и является динамически выделяемым для абонентов GPRS Южного федерального округа, в том числе в офисе ПАО «Вымпел-Коммуникации», расположенном по адресу: Волгоград, ...
Документами, предоставленными ПАО «Ростелеком» на запрос следователя в соответствии с письмом от 26.02.2020, согласно которых представлены сведения о наличии трудовых отношений у Гладков А.В. с ПАО «Ростелеком». Согласно указанным документам, на основании агентского договора №... от 03.09.2019 Гладков А.В. работал в ПАО «Ростелеком» (Волгоград, ...), в должности «агента». Всоответствии с указанным договором, Гладков А.В. в качестве агента обязывался: осуществлять свою деятельность по Договору в строгом соответствии с поручениями ПАО «Ростелеком» (Оператора) и законодательством Российской Федерации (п. 3.3.1 Договора); осуществлять поиск потенциальных абонентов Оператора, заинтересованных в получении услуг Оператора и приобретении оборудования у Оператора (п. 3.3.3.1 Договора); при обработке персональных данных потенциальных абонентов соблюдать требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в области защиты персональных данных (п. 3.3.6 Договора); не заключать с другими принципалами аналогичных агентских Договоров, которые должны исполняться на территории, полностью или частично совпадающей с территорией, указанной в данном Договоре (п.3.3.9 Договора); осуществлять деятельность по Договору на территории г.Волгограда и Волгоградской области (п. 3.3.20 Договора); на любом этапе своей деятельности по исполнению Договора не осуществлять передачу персональных данных Абонентов третьим лицам (как ограниченному, так и неограниченному кругу лиц), их распространение, предоставление доступа к ним и использование персональных данных в своей деятельности, не связанной с исполнением обязательств по Договору.
Документами, предоставленными ООО «АНКОР Кадровые решения» (подрядной организации, действующей в интересах Волгоградского филиала ПАО «Вымпел-Коммуникации» на основании рамочного договора возмездного оказания услуг №... от 17.04.2019) в должности Исполнителя (агента прямых продаж) согласно сопроводительному письму от 25.05.2020, из которых следует, что Гладков А.В. с 11.10.2019 по 31.12.2019 на основании договора возмездного оказания услуг №... от 11.10.2019 работал в ООО «АНКОР Кадровые решения». В соответствии с указанным договором одними из критериев оплаты услуг Исполнителю являются объем и сроки выполненных работ (п. 4.1). Местом выполнения работы для Исполнителя (Гладков А.В.) являлось место оказания Работодателем услуг Заказчику (Волгоградский филиал ПАО «ВымпелКом») - офис обслуживания и продаж, расположенный в Центральном районе г. Волгограда по адресу: ....
Явкой с повинной Гладков А.В. от 20.02.2020, зарегистрированной в КРСП УФСБ России по Волгоградской области за №... от 20.02.2020, согласно которой Гладков А.В. добровольно сообщил о том, что он, исполняя обязанности агента прямых продаж «Билайн», совершил неправомерный вход в базу данных ПАО «Ростелеком» для получения информации о его клиентах с целью увеличения объема продаж «ВымпелКом» («Билайн») путем привлечения клиентов «Ростелеком» в «Билайн».
После оглашения явки с повинной в ходе судебного разбирательства подсудимый Гладков А.В. подтвердил изложенные им в ней обстоятельства, указав также при этом, что данная явка с повинной была написана им добровольно, после разъяснения его прав, и в присутствии защитника.
При таких данных суд считает, что явка с повинной Гладков А.В. является допустимым доказательством по делу.
В силу требований ст.17 УПК РФ судья оценивает доказательства по своему внутреннему убеждению, основанному на совокупности имеющихся в уголовном деле доказательств, руководствуясь при этом законом и совестью. Никакие доказательства не имеют заранее установленной силы.
Проверив указанные доказательства в их совокупности, суд считает, что все исследованные в суде и приведенные выше доказательства получены в соответствии с требованиями уголовно-процессуального законодательства, то есть являются относимыми и допустимыми для доказывания обстоятельств, предусмотренных ст.73 УПК РФ, имеют непосредственное отношение к предъявленному Гладков А.В. обвинению и в своей совокупности являются достаточными для постановления обвинительного приговора.
Так, оценивая оглашенные показания представителя потерпевшего Костина А.В., свидетелей Свидетель №6, Свидетель №3, Свидетель №2, Свидетель №4, Свидетель №1, Свидетель №7, а также специалистов Свидетель №9, Свидетель №8, и эксперта Свидетель №5, суд принимает их за достоверные, поскольку они согласуются между собой и с показаниями подсудимого Гладков А.В., полностью признавшего свою вину в совершении данного преступления, а также не противоречат исследованным в судебном заседании письменным доказательствам, выводам специалистов и заключению проведенной по делу экспертизы.
При этом судом учитывается, что после оглашения показаний, данных им на предварительном следствии, подсудимый Гладков А.В. подтвердил их в полном объеме; при предъявлении обвинения в ходе судебного разбирательства и выяснении судом отношения подсудимого к предъявленному обвинению – Гладков А.В. также свою вину в совершении инкриминируемого ему преступления признал в полном объеме.
Рапорт об обнаружении в действиях Гладков А.В. признаков преступления, предусмотренного ст.183 ч.3 УК РФ, исследованный в судебном заседании - т.1 л.д.204-205, - не относится к существу рассматриваемого уголовного дела в отношении подсудимого по предъявленному ему обвинению в совершении преступления, предусмотренного ст.274.1 ч.2 УК РФ.
Таким образом, учитывая все вышеизложенные обстоятельства, суд приходит к выводу, что совокупность исследованных в судебном заседании и приведенных выше доказательств в полном объеме подтверждают вину Гладков А.В. в совершении преступления, указанного в описательной части приговора.
Давая правовую оценку содеянного Гладков А.В., суд квалифицирует его действия по ст.274.1 ч.2 УК РФ как совершение неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, повлекшего причинение вреда критической информационной инфраструктуре Российской Федерации.
При определении вида и размера наказания подсудимому Гладков А.В. суд в соответствии со ст.60 УК РФ учитывает характер и степень общественной опасности совершенного подсудимым преступления, которое в соответствии с ч.4 ст.15 УК РФ относится к категории тяжких, данные о личности подсудимого, смягчающие обстоятельства, влияние назначенного наказания на исправление осужденного и на условия жизни его семьи.
В качестве обстоятельств, смягчающих наказание подсудимого Гладков А.В., в соответствии с п.п. «и,к» ч.1 ст.61 УК РФ суд учитывает явку с повинной, активное способствование раскрытию и расследованию преступления, что усматривается из последовательных признательных показаний Гладков А.В. на всем протяжении следствия; добровольное принятие Гладков А.В. мер по возмещению ущерба, причиненного преступлением, что судом расценивается как иные действия, направленные на заглаживание вреда, причиненного потерпевшему, полное признание подсудимым своей вины и раскаяние в содеянном, его участие в благотворительной деятельности, а также состояние здоровья близкого родственника подсудимого (деда, являющегося пенсионером и у которого имеется ряд тяжких хронических заболеваний), о чем суду представлены сведения.
Обстоятельств, отягчающих наказание подсудимого Гладков А.В., предусмотренных ст.63 УК РФ, судом по делу не установлено.
При таких обстоятельствах суд при назначении наказания Гладков А.В. руководствуется положениями ч.1 ст.62 УК РФ.
Оснований для изменения категории преступления, совершенного Гладков А.В., в соответствии с ч.6 ст.15 УК РФ на менее тяжкую, по делу не установлено.
С учетом конкретных обстоятельств дела, данных о личности подсудимого, который характеризуется положительно, на учетах в психоневрологическом и наркологическом диспансерах не состоит, ранее не судим, суд приходит к выводу о возможности назначения подсудимому Гладков А.В. наказания в виде лишения свободы с применением ст.73 УК РФ, поскольку суд считает, что исправление и перевоспитание Гладков А.В. может быть достигнуто без изоляции его от общества.
При этом, решая вопрос о применении обязательного дополнительного наказания в виде штрафа, предусмотренного санкцией ч.2 ст.274.1 УК РФ, суд принимает во внимание материальное положение Гладков А.В., а также совокупность приведенных выше смягчающих его наказание обстоятельств, поведение Гладков А.В. после совершения преступления, в связи с чем суд считает, что по делу имеются основания для применения положений ст.64 УК РФ, согласно которой при наличии исключительных обстоятельств, связанных с целями и мотивами преступления, ролью виновного, его поведением во время или после совершения преступления, и других обстоятельств, существенно уменьшающих степень общественной опасности преступления, а равно при активном содействии участника группового преступления раскрытию этого преступления наказание может быть назначено ниже низшего предела, предусмотренного соответствующей статьей Особенной части настоящего Кодекса, или суд может назначить более мягкий вид наказания, чем предусмотрен этой статьей, или не применить дополнительный вид наказания, предусмотренный в качестве обязательного, в связи с чем суд не применяет в отношении подсудимого Гладков А.В. дополнительное наказание в виде штрафа.
Судьбу вещественных доказательств по делу разрешить в соответствии со ст.81 УПК РФ.
На основании изложенного и руководствуясь ст.ст. 296-299, 307 – 309 УПК РФ, суд
П Р И Г О В О Р И Л:
Гладков А.В. признать виновным в совершении преступления, предусмотренного
- ст.274.1 ч.2 УК РФ, на основании которой назначить ему наказание, с применением ст.64 УК РФ, в виде лишения свободы сроком на 2 (два) года 6 (шесть) месяцев без штрафа.
В соответствии со ст.73 УК РФ назначенное осужденному Гладков А.В. наказание в виде лишения свободы считать условным с испытательным сроком 2 (два) года.
Обязать условно осужденного Гладков А.В. в период испытательного срока не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного, регулярно являться в указанный орган на регистрацию.
Меру пресечения Гладков А.В. в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу оставить без изменения.
Вещественные доказательства по делу: персональный компьютер-ноутбук марки «HP» (серийный номер №...); накопитель на жестких магнитных дисках марки «Seagate» (серийный номер №...); твердотельный накопитель марки «Perfeo» (№...) - после вступления в законную силу следует вернуть по принадлежности, содержащуюся на них информацию, имеющую отношение к данному уголовному делу, – уничтожить; диск DVD-R №.../DVD-R, диск CD-R №... – хранить в материалах уголовного дела.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий