четверг, 1 июля 2021 г.

Самообразование работника субъекта КИИ наказано!

 


   Обвинений по ч.3 ст.274.1 УК РФ в "чистом" виде пока редкость в судебной практике. Тем интереснее рассмотреть, а  что же вменили преступникам и за какие действия. Ведь именно эта часть статьи УК РФ - главная страшилка для субъектов КИИ.

  К сожалению, полного текста судебного решения не опубликовали (№ 1-1317/2020 от 07.12.20 г. Благовещенск). Зато есть сообщения на сайте суда и прокуратуры.

    Благовещенский городской суд Амурской области рассмотрел материалы уголовного дела в отношении: Губаря И.Н., не судимого, обвиняемого в совершении преступления, предусмотренного ч. 3 ст. 274.1 УК РФ (нарушил правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, и информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, и правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, что повлекло причинение вреда критической информационной инфраструктуре РФ).

    В апреле 2019 года Губарь И.Н., являясь инженером электросвязи предприятия, решил в нарушение установленного законодательством РФ порядка, умышленно, незаконно, с рабочего персонального компьютера отправил на адрес электронной почты письмо, содержащее закрытую информацию.

    При этом Губарь И.Н. достоверно знал, что содержащаяся в указанных файлах информация относится к охраняемой компьютерной информации, и ее собственник применяет комплекс организационно-технических мероприятий, ограничивающих доступ к ней.

    Уголовное дело было возбуждено и расследовано сотрудниками УФСБ России по Амурской области.

    В судебном заседании подсудимый Губарь И.Н. свою вину в предъявленном ему обвинении признал полностью.

    Из показаний Губарь И.Н., данных им в ходе предварительного следствия, следует, что <…> на рабочей ЭВМ он обнаружил каталог, содержащий видеофайлы с лекциями в области связи, а также каталог, содержащий техническую документацию и схемы сетей связи предприятия. В целях саморазвития он начал просмотр указанных лекций. <…>

    Затем он решил продолжить саморазвитие и подготовку в свободное время, дома, используя обнаруженные им схемы и лекции. При этом он знал, что передача служебной информации за пределы предприятия запрещена, но не придал этому значения. <…>    

    Для обхода системы защиты предприятия, а также для доступа к этим файлам с любого устройства, имеющего доступ в сеть Интернет, в не рабочее время, он использовал публичную почту.

    Помимо полного признания вины подсудимым Губарь И.Н., его виновность в совершении преступления, предусмотренного ч. 3 ст. 274.1 УК РФ, подтверждается другими доказательствами, исследованными судом.

    Суд признает смягчающими наказание обстоятельствами: полное признание вины и раскаяние в содеянном, активное способствование раскрытию и расследованию преступления, молодой возраст подсудимого.

Обстоятельств, отягчающих наказание подсудимому Губарю И.Н., судом не установлено.

Руководствуясь ст. ст. 307, 308, 309 УПК РФ, суд ПРИГОВОРИЛ:

Признать Губаря И.Н. виновным в совершении преступления, предусмотренного ч. 3 ст. 274.1 УК РФ, и назначить ему наказание в виде лишения свободы сроком на 3 (три) года.

В силу ст. 73 УК РФ назначенное Губарь И.Н. наказание считать условным, с испытательным сроком 3 (три) года.

Возложить на осужденного Губарь И.Н. обязанности: не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного; регулярно являться на регистрацию в указанный специализированный государственный орган в дни, назначенные уголовно-исполнительной инспекцией.

   Таким образом, работника субъекта КИИ наказали за отправку файлов с документацией на свою личную почту. А какой же вред КИИ нанесли такие действия?

   Ответ найден в досудебной новости:

    Прокурор Амурской области Руслан Медведев утвердил обвинительное заключение по уголовному делу в отношении бывшего инженера электросвязи Регионального центра управления сетями и информационными системами Амурского филиала ПАО «Ростелеком».

    Он обвиняется в совершении преступления, предусмотренного ч. 3 ст. 274.1 УК РФ – нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, и информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации.

    Следствием установлено, что в апреле прошлого года в здании ПАО «Ростелеком» обвиняемый незаконно с рабочего компьютера ПАО «Ростелеком» скопировал и направил электронным письмом на личный компьютер информацию, относящуюся к охраняемой компьютерной информации субъекта критической информационной инфраструктуры Российской Федерации – Амурского филиала ПАО «Ростелеком», создав опасность нанесения ущерба национальным интересам в информационной сфере, угрозу нарушения целостности сети связи, чем причинил вред критической информационной инфраструктуре Российской Федерации.

    Преступление выявили и осуществляли расследование сотрудники УФСБ России по Амурской области.

Вред КИИ=создание опасности нанесения ущерба и создание угрозы целостности сети связи!

    Аналогичные действия менеджера Ростелекома этим же судом были квалифицированы по ч.4 ст.274.1 УК РФ и наказание назначили - 3 года условно. https://valerykomarov.blogspot.com/2020/07/blog-post_7.html

"Нарушение правил доступа к сведениям о топологии сети Амурского филиала ПАО «Ростелеком» или нарушение правил передачи посторонним лицам указанной информации, содержащейся в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах управления, сетях электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, причинило вред в виде угрозы нарушения целостности сети связи ПАО «Ростелеком», вследствие прекращения функционирования телекоммуникационного оборудования в результате разрушающих функционирование телекоммуникационного оборудования в результате разрушающих физических или информационных воздействий."

   Итог: имеем приговор по ч.3 и по ч.4 ( ч.3 с использованием служебного положения), в котором судом к "вреду КИИ" отнесено "возникновение угрозы". 

  29.06.2021 в этом же регионе вынесен очередной приговор по ч.3 ст.274.1 УК РФ (1-288/2021  г. Свободный Амурская обл.). Карточка суда пустая. Подробностей пока нет. 

    Амурская область - единственный регион РФ, в котором вменили преступникам ч.3 ст.274.1 УК РФ, причем трижды!


* Раздел блога "Административная ответственность субъекта КИИ" на главной странице блога.


** Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


*** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite


**** YouTube - канал блога


***** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1


****** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий