С 2019 года пошла серия приговоров суда одного из регионов страны по однотипному составу преступления – работники РЖД сдавали тест на допуск к работе преступным путем. Кому то дали условный срок, кто то штрафом отделался.
четверг, 30 сентября 2021 г.
понедельник, 27 сентября 2021 г.
Утечка из Совкомбанка
В медийном пространстве активно раскручивается новость от Совкомбанка о компьютерном мошенничестве своего бывшего работника. При этом в официальном пресс-релизе банка упоминаются совсем не про мошенничество статьи уголовного кодекса. Что же произошло в банке в 2019 - 2021? И вопросов к банку намного больше возникло, чем к преступнику.
четверг, 23 сентября 2021 г.
Любопытство до уголовного наказания довело. Пентестерам намек.
Обсуждение заметки на Хабре о "проникновении в системы видеонаблюдения РЖД" уже активно провели в начале года:
И многими была озвучена позиция, что ничего криминального не произошло со стороны кибер-активиста (хакера). Однако в подобных случаях у российских судов другой взгляд. Замечу, что по ситуации с РЖД возможна квалификация и по ст.274.1 УК РФ, а не ст.273 УК РФ как описано ниже.
Ст.273 УК РФ вполне рабочая - https://valerykomarov.blogspot.com/2021/09/273.html
вторник, 21 сентября 2021 г.
Думай какие программы используешь! Ст. 273 УК РФ работает.
Очень часто при использовании общедоступных программ, свободно скачиваемых из Интернета, не учитывается риск привлечения к уголовной ответственности за компьютерные преступления. Сделал небольшую подборку свежих приговоров судов, наглядно демонстрирующих подобные дела. Замечу, что в двух случаях атака проводилась на госорганизации, но обвинений по ст.274.1 УК РФ не выдвинуто. Хотя в примере № 3 явно просматривается субъект КИИ в сфере связи, да еще и государственный.
среда, 15 сентября 2021 г.
Анализ ст.274.1 УК РФ от юристов РГГУ
В копилку профильных публикаций юридической направленности по ст.274.1 УК РФ. Статья из журнала "Российский следователь", 2021, N 6.
Довольно жесткий вывод сделан для авторов 194-ФЗ:
"Составы части второй и третьей ст. 274.1 УК РФ не могут восприниматься как квалифицированные составы по отношению к основному составу ст. 274.1 УК РФ, поскольку в процессе конструирования законодатель соединил в рамках одной ст. 274.1 УК РФ в трех ее первых частях фактически три разные состава, что не только запрещено правилами законодательной техники, но и нецелесообразно в данном случае, исходя из их содержательного наполнения. Логичнее было бы сформулировать ответственность за посягательство на критическую информационную инфраструктуру Российской Федерации в качестве квалифицирующих признаков к уже имеющимся статьям 272, 273, 274 главы 28 УК РФ, а не в качестве криминообразующего признака для конструирования спецсоставов. Правоприменение этой нормы окажется также затруднено и не только ее бланкетной структурой (само понятие "критическая информационная инфраструктура" дефинировано в отдельном федеральном законе <11>), но и тем, что, введя категорийность таких объектов, Федеральный закон N 187-ФЗ предоставил возможность органам государственной власти субъектов Российской Федерации (РФ) исключать из перечня эти объекты критической информационной инфраструктуры и менять их категории по своему мотивированному решению."
вторник, 14 сентября 2021 г.
Изменения в 282 приказ ФСБ
Стабильность подзаконных актов к 187-ФЗ по линии ФСБ закончилась. Опубликован проект изменений в Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282.
четверг, 2 сентября 2021 г.
Как "уходит" переписка в мессенджерах
И очень интересное расследование по мотивам этого приговора провели журналисты, достоверность изложенного в заметке уже на их совести.