четверг, 30 сентября 2021 г.

О воспитательном эффекте уголовного преследования работников субъектов КИИ

 

  С 2019 года пошла серия приговоров суда одного из регионов страны по однотипному составу преступления – работники РЖД сдавали тест на допуск к работе преступным путем. Кому то дали условный срок, кто то штрафом отделался.

понедельник, 27 сентября 2021 г.

Утечка из Совкомбанка

 


   В медийном пространстве активно раскручивается новость от Совкомбанка о компьютерном мошенничестве своего бывшего работника. При этом в официальном пресс-релизе банка упоминаются совсем не про мошенничество статьи уголовного кодекса. Что же произошло в банке в 2019 - 2021? И вопросов к банку намного больше возникло, чем к преступнику.

четверг, 23 сентября 2021 г.

Любопытство до уголовного наказания довело. Пентестерам намек.


 

  Обсуждение заметки на Хабре о "проникновении в системы видеонаблюдения РЖД" уже активно провели в начале года:

Пентестерам посвящается. Часть 1 .https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be

Пентестерам посвящается. Часть 2 .https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-2-6000a9114e913f175819550b

Пентестерам посвящается. Часть 3. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-3-6001f8c7f8011c4a01212c35

  И многими была озвучена позиция, что ничего криминального не произошло со стороны кибер-активиста (хакера). Однако в подобных случаях у российских судов другой взгляд. Замечу, что по ситуации с  РЖД возможна квалификация и по ст.274.1 УК РФ, а не ст.273 УК РФ как описано ниже.

Ст.273 УК РФ вполне рабочая - https://valerykomarov.blogspot.com/2021/09/273.html

вторник, 21 сентября 2021 г.

Думай какие программы используешь! Ст. 273 УК РФ работает.

 


     Очень часто при использовании общедоступных программ, свободно скачиваемых из Интернета, не учитывается риск привлечения к уголовной ответственности за компьютерные преступления. Сделал небольшую подборку свежих приговоров судов, наглядно демонстрирующих подобные дела. Замечу, что в двух случаях атака проводилась на госорганизации, но обвинений по ст.274.1 УК РФ не выдвинуто. Хотя в примере № 3 явно просматривается субъект КИИ в сфере связи, да еще и государственный.

среда, 15 сентября 2021 г.

Анализ ст.274.1 УК РФ от юристов РГГУ

   


    В копилку профильных публикаций юридической направленности по ст.274.1 УК РФ. Статья из журнала "Российский следователь", 2021, N 6.

  Довольно жесткий вывод сделан для авторов 194-ФЗ:

   "Составы части второй и третьей ст. 274.1 УК РФ не могут восприниматься как квалифицированные составы по отношению к основному составу ст. 274.1 УК РФ, поскольку в процессе конструирования законодатель соединил в рамках одной ст. 274.1 УК РФ в трех ее первых частях фактически три разные состава, что не только запрещено правилами законодательной техники, но и нецелесообразно в данном случае, исходя из их содержательного наполнения. Логичнее было бы сформулировать ответственность за посягательство на критическую информационную инфраструктуру Российской Федерации в качестве квалифицирующих признаков к уже имеющимся статьям 272, 273, 274 главы 28 УК РФ, а не в качестве криминообразующего признака для конструирования спецсоставов. Правоприменение этой нормы окажется также затруднено и не только ее бланкетной структурой (само понятие "критическая информационная инфраструктура" дефинировано в отдельном федеральном законе <11>), но и тем, что, введя категорийность таких объектов, Федеральный закон N 187-ФЗ предоставил возможность органам государственной власти субъектов Российской Федерации (РФ) исключать из перечня эти объекты критической информационной инфраструктуры и менять их категории по своему мотивированному решению."

вторник, 14 сентября 2021 г.

Изменения в 282 приказ ФСБ

 


  Стабильность подзаконных актов к 187-ФЗ по линии ФСБ закончилась. Опубликован проект изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282.

четверг, 2 сентября 2021 г.

Как "уходит" переписка в мессенджерах

 

  Свежий и очень подробный приговор суда за "пробив" абонента и перехват переписки в мессенджерах. Описан механизм преступных деяний и размер вознаграждения каждого участника. Ст.274.1 УК РФ почему то не вменили, видимо МВД не захотело по "чужой" статье работать, а ведь один из преступников - работник оператора связи. Можно отметить, что один из преступников получил реальный срок, а не условный.
   И очень интересное расследование по мотивам этого приговора провели журналисты, достоверность изложенного в заметке уже на их совести.