Волгоград держит лидерство по применению ст.274.1 УК РФ уверено. Под каток правосудия конвейрным способом идут и работники РЖД и работники орператоров связи. Очередной приговор для работника Вымпелкома за "пробив" телефонных разговоров абонентов.
Интересное:
1. Доступ через штатное рабочее место с рабочей учеткой признан неправомерным и с использованием служебного положения. Страна одна, а квалификация разная, и ведь сотрудники одной компании фигурируют -https://valerykomarov.blogspot.com/2021/10/2741.html
2. Заказчик "пробива" абонентов в очередной раз не установлен и не привлекается к ответственности.
3. Пострадавшие никакого ущерба/вреда для себя не заявили.
4. Вред КИИ =в виде нарушения безопасности информации, принадлежащей и охраняемой <данные изъяты> а также дискредитации деловой репутации <данные изъяты> выразившейся в разглашении конфиденциальных сведений об абонентских соединениях физических лиц - пользователей <данные изъяты>. Самый распространенный вред КИИ в стране - это репутационный ущерб субъекта КИИ. Пора 187-ФЗ переименовывать в закон о защите репутации.
5. Очередной пример привлечения работника ВУЗ для оценки отнесения организации к субъектам КИИ. Никаой информации о выполнении Вымпелкомом требований 187-ФЗ не указывается и суд не интересует.
5. Довольно суровый приговор. Существенно выше классических двух лет условно. Максимальное наказание за все время применения данной статьи УК РФ.
6. Внятная и конкретная формулировка дополнительного наказания " лишением права заниматься деятельностью в сфере предоставления услуг связи, связанной с соблюдением конфиденциальности информации, доступ к которой ограничен федеральными законами, сроком на 1 год.". Сравните с "с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации" из https://valerykomarov.blogspot.com/2021/10/3-2741.htm
дело № 1-108/2021
ПРИГОВОР
г. Волгоград 18 марта 2021 года
Краснооктябрьский районный суд г. Волгограда в составе:
Дегтяревой МВ, <данные изъяты>, несудимой,
обвиняемой в совершении преступлений, предусмотренных ч. 2
ст. 138, ч. 4 ст. 274.1 УК РФ,
У С Т А Н О В И Л:
Дегтярева М.В. совершила нарушение тайны телефонных
переговоров граждан с использованием своего служебного положения, а также
неправомерный доступ к охраняемой компьютерной информации, содержащейся в
критической информационной инфраструктуре Российской Федерации, повлекший
причинение вреда критической информационной инфраструктуре Российской
Федерации, совершённый лицом с использованием своего служебного положения.
Преступления совершены при следующих обстоятельствах.
На основании трудового договора № от ДД.ММ.ГГГГ Дегтярева
М.В. принята в публичное акционерное общество «<данные изъяты> на
должность специалиста обслуживания и продаж Группы офисов №.
На основании приказа о переводе работников на другую работу
от ДД.ММ.ГГГГ Дегтярева М.В. переведена на должность руководителя офиса
<данные изъяты>
Приказом о переводе работников на другую работу от
ДД.ММ.ГГГГ №-<данные изъяты> Дегтярева М.В. переведена на должность
директора магазина <данные изъяты> в офисе, расположенном по адресу:
<адрес>.
В соответствии с п.п. 3.15, 3.16, 3.17 Раздела 3 должностных
инструкций руководителя офиса и директора магазина, в обязанности Дегтяревой
М.В. входило:
- обеспечение обработки персональных данных физических лиц,
с которыми связана работа Сотрудника, в том числе сбор, хранение, ввод,
использование, изменение и уничтожение обрабатываемых персональных данных,
- соблюдение мер безопасности, разработанных в Компании и
направленных на защиту персональных данных при их сборе, обработке, передаче,
хранении, использовании и уничтожении, в соответствии с нормативно-правовыми
актами РФ и руководящими документами Компании,
- обеспечение конфиденциальности обрабатываемых персональных
данных в соответствии с внутренними правовыми актами Компании.
В соответствии с п. 1.3 Правил пользования услугами
информационных технологий, являющихся приложением № к Приказу № от ДД.ММ.ГГГГ,
с которыми Дегтярева М.В. ознакомлена при трудоустройстве, информация,
информационные ресурсы компании предоставляются Пользователям для решения
бизнес задач Компании, их пользование в других целях недопустимо. В
соответствии с п. 1.4.1, п. 2.5.6., п. 3.4.4. запрещается намеренно подвергать
информационно-технологические ресурсы и системы защиты информации Компании не
предусмотренным в руководствах (нештатным) воздействиям, приводящим к нарушению
их работоспособности, доступности, целостности и конфиденциальности информации,
в том числе разрушать, обходить или отключать механизмы защиты, а также
предпринимать любые попытки подбора или раскрытия паролей или информации по
управлению доступом к информационно-технологическим ресурсам; запрещается использовать
любую возможность получения доступа к информационно-технологическим ресурсам
Компании без разрешения владельцев информационно-технологических ресурсов
(ответственных лиц) в обход установленной в Компании процедуры получения
доступа; использовать внешние накопители (в том числе, дискеты, DVD/CD диски,
SB устройства и т.п.) вне установленных в Компании процедур.
Таким образом, Дегтярева М.В. имела доступ к подлежащей
защите информации, в том числе персональным данным, сведениям финансового учета
и отчетности, сведениям о проведении платежных операций, базам данных клиентов
(абонентов), была уполномочена в служебных целях пользоваться выделенными
ресурсами и техническими средствами, находящимися в распоряжении <данные
изъяты> которыми не имела права пользоваться в иных целях, помимо решения
задач Компании, не имела права копировать и передавать информацию ограниченного
доступа.
В соответствии с Порядком обращения с информацией
ограниченного доступа <данные изъяты> к информации, носящей гриф
«Конфиденциально», относится в том числе: охраняемая законом информация о
содержании передаваемых по сетям электросвязи сообщениях, содержание телефонных
переговоров, о фактах совершения телефонного разговора или отправки сообщения
связи, информация о местонахождении абонентов и/или пользователей в момент
оказания услуг (геопозиционирование), любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных - абонентам, пользователям), охраняемая законом информация
об абонентах и оказываемых им услугах связи, ставшие известными Компании, как
оператору сотовой связи в силу исполнения договора об оказании услуг связи, в
том числе фамилия, имя, отчество или псевдоним абонента-гражданина или
пользователя гражданина, наименование (фирменное наименование) абонента
юридического лица, адрес абонента или адрес установки оконечного оборудования,
сведения баз данных систем расчета за оказанные услуги связи, в том числе о
соединениях, трафике и платежах абонента, пользователя.
Получать доступ к информации ограниченного доступа
сотрудники <данные изъяты> могут только в пределах и объеме, необходимом
для выполнения ими своих должностных обязанностей. Передача третьим лицам
документов с категорией «Конфиденциально» возможна только с разрешения
руководителя структурного подразделения <данные изъяты> ДД.ММ.ГГГГ
Дегтярева М.В. подписала «Обязательство о неразглашении», в соответствии с
которым взяла на себя обязательство не разглашать сведения, составляющие
конфиденциальную информацию, ставшую известной в процессе выполнения трудовых
обязанностей.
Согласно ч. 2 ст. 23 Конституции РФ каждый гражданин имеет
право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных
сообщений. Ограничение данного права допускается только на основании судебного
решения. В соответствии со ст.ст. 53, 63 Федерального закона «О связи» № 126-ФЗ
от 07.07.2003 на территории Российской Федерации гарантируется тайна телефонных
переговоров, телеграфных и иных сообщений, передаваемых по сетям электросвязи и
сетям почтовой связи, сведения об абонентах и оказываемых им услугах связи,
ставшие известными операторам связи в силу исполнения договора об оказании
услуг связи, являются информацией ограниченного доступа и подлежат защите в
соответствии с законодательством РФ; предоставление третьим лицам сведений об
абонентах - гражданах может осуществляться только с их согласия, за исключением
случаев, предусмотренных федеральными законами; операторы связи обязаны
обеспечивать соблюдение тайны связи. В соответствии со ст. 9 Федерального
закона "Об информации, информационных технологиях и о защите
информации" № 149-ФЗ от 27.07.2006 (далее Закон), ограничение доступа к
информации устанавливается федеральными законами в целях защиты основ конституционного
строя, нравственности, здоровья, прав и законных интересов других лиц,
обеспечения обороны страны и безопасности государства, обязательным является
соблюдение конфиденциальности информации, доступ к которой ограничен
федеральными законами. В соответствии с п. 1 ст. 16 Закона, защита информации
представляет собой принятие правовых, организационных и технических мер,
направленных на обеспечение защиты информации от неправомерного доступа,
уничтожения, модифицирования, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении такой
информации. Обладатель информации, оператор информационной системы в случаях,
установленных законодательством РФ, обязан обеспечить предотвращение
несанкционированного доступа к информации (или) передачи ее лицам, не имеющим
права на доступ к информации.
Таким образом, Дегтярева М.В. являлась сотрудником
коммерческой организации, предоставляющей услуги связи, и в силу своего
служебного положения имела доступ к сведениям, составляющим тайну телефонных
переговоров граждан, именно: к сведениям о телефонных переговорах, их
персональных данных, об адресах абонентов, адресах установки оконечного
оборудования, сведениям баз данных систем расчёта за оказанные услуги связи, в
том числе о соединениях, трафике и платежах абонентов, пользователей, не имея
права использовать имеющийся доступ в целях, не связанных с исполнением своих
должностных обязанностей.
Примерно в ДД.ММ.ГГГГ Дегтярева М.В. познакомилась с
неустановленным следствием лицом, которое предложило ей незаконно получать
сведения, составляющие тайну телефонных переговоров граждан, а также сведения о
персональных данных абонентов <данные изъяты> и предоставлять их ему за
денежное вознаграждение. В этот момент у Дегтяревой М.В., достоверно знавшей о
том, что автоматизированные рабочие места в офисе группы офисов <данные
изъяты> расположенном по вышеуказанному адресу, оборудованы программой
«<данные изъяты>», дающей возможность истребовать сведения, составляющие
тайну телефонных переговоров граждан, возник умысел на нарушение тайны
телефонных переговоров граждан, в связи с чем она согласилась на предложение
неустановленного следствием лица.
Реализуя задуманное, Дегтярева М.В. в период с ДД.ММ.ГГГГ по
ДД.ММ.ГГГГ, находясь в помещении офиса продаж <данные изъяты> используя
свое служебное положение, а именно с помощью служебного персонального
компьютера, используя свою учетную запись, логин и пароль, а также учетные
записи, логины и пароли других сотрудников <данные изъяты> систематически
осуществляла вход в компьютерную программу «<данные изъяты>», получая
доступ к базе данных оператора сотовой связи <данные изъяты> в которой
при отсутствии законных оснований для ограничения конституционного права
граждан на тайну телефонных переговоров и без согласия лиц, использующих
абонентские номера:
№, №, №,
формировала запросы и получала неправомерный доступ к
сведениям, составляющим тайну телефонных переговоров граждан, использовавших
указанные телефонные номера, в том числе к детализациям телефонных соединений
пользователей абонентских номеров, тем самым, получила сведения о входящих и
исходящих сигналах соединений между абонентами, дате, времени и
продолжительности телефонных соединений, о номерах абонентов, с которыми
происходили соединения, о стоимости предоставляемых <данные изъяты> услуг
связи и других параметрах оказанных услуг связи.
Действуя в продолжение преступного умысла, Дегтярева М.В.,
находясь в помещении офиса продаж <данные изъяты> копировала на свой
мобильный телефон и отправляла посредством приложения «<данные изъяты>» в
информационно-телекоммуникационной сети «Интернет» информацию, составляющую
тайну телефонных переговоров, на абонентский №, чем нарушила право на тайну
телефонных переговоров, предусмотренное ст. 23 Конституции РФ и за что получала
денежное вознаграждение.
Кроме того, соответствии с п. 8 ст. 2 ФЗ «О безопасности
критической информационной инфраструктуры РФ» от 26.07.2017 N 187-ФЗ субъектами
критической информационной инфраструктуры являются государстввенные органы,
учреждения, российские юридические лица, индивидуальные предприниматели,
которым на праве собственности, аренды или ином законном основании принадлежат
информационные системы, информационно-телекоммуникационные сети,
автоматизированные системы управления, функционирующие в сфере здравоохранения,
науки, транспорта, связи, а также российские юридические лица и (или)
индивидуальные предприниматели, которые обеспечивают взаимодействие указанных
систем и сетей.
В соответствии с п. 7 указанного выше ФЗ объектами
критической формационной инфраструктуры являются информационные системы,
информационно-телекоммуникационные сети, автоматизированные системы управления
субъектов критической формационной инфраструктуры.
ДД.ММ.ГГГГ в Едином государственном реестре юридических лиц
(<данные изъяты>) зарегистрирован <данные изъяты> - публичного
акционерного общества, учрежденного для деятельности в области связи.
Юридический адрес <адрес> юридический адрес филиала в городе
Волгограде-<адрес>.
В соответствии с Уставом <данные изъяты> утвержденным
ДД.ММ.ГГГГ, основной целью Общества является извлечение прибыли путем оказания
услуг связи на территориях, указанных в лицензиях, выдаваемых Обществу
уполномоченным органом государственной власти, и осуществления иной
хозяйственной деятельности. Для достижения данной цели Общество осуществляет
оказание услуг местной, внутризоновой, междугородней и международной телефонной
связи, оказание услуг подвижной радиотелефонной связи и оказание услуг связи по
передаче данных, включая услуги связи по передаче данных для целей голосовой
информации.
ДД.ММ.ГГГГ
<данные изъяты> предоставлена лицензия на оказание услуг местной
телефонной связи с использованием средств коллективного доступа, ДД.ММ.ГГГГ
лицензия на оказание услуг подвижной радиотелефонной связи, ДД.ММ.ГГГГ
предоставлены
лицензии на оказание телематических услуг связи и услуги
связи по передаче данных для целей голосовой информации. Лицензиат <данные
изъяты> обязан оказывать соответствующие услуги, в том числе на территории
<адрес>.
Таким образом, Волгоградский филиал <данные изъяты>
как юридическое лицо, функционирующее в сфере связи, в соответствии с Уставом и
на основании ФЗ от ДД.ММ.ГГГГ № «О безопасности критической информационной
инфраструктуры РФ» является субъектом критической информационной
инфраструктуры, так как данная организация на законных основаниях использует
информационные системы и информационно-телекоммуникационные сети,
функционирующие в сфере связи, а также обеспечивает взаимодействие
соответствующих систем и сетей, относящихся к инфраструктуре РФ.
Дегтярева М.В. на основании трудового договора № от
ДД.ММ.ГГГГ в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ занимала должность специалиста
обслуживания и продаж Группы офисов № <данные изъяты> и осуществляла свои
обязанности в офисе, расположенном по адресу: <адрес>.
На основании приказа о переводе работников на другую работу
от ДД.ММ.ГГГГ Дегтярева М.В. переведена на должность руководителя офиса
<данные изъяты>
Приказом о переводе работников на другую работу от
ДД.ММ.ГГГГ №-<данные изъяты> Дегтярева М.В. переведена на должность
директора магазина <данные изъяты> в офисе, расположенном по адресу:
<адрес>.
В соответствии с п.п. 3.15, 3.16, 3.17 Раздела 3 должностных
инструкций руководителя офиса и директора магазина, в обязанности Дегтяревой
М.В. входило:
- обеспечение обработки персональных данных физических лиц,
с которыми связана работа Сотрудника, в том числе сбор, хранение, ввод,
использование, изменение и уничтожение обрабатываемых персональных данных,
- соблюдение мер безопасности, разработанных в Компании и
направленных на защиту персональных данных при их сборе, обработке, передаче,
хранении, использовании и уничтожении, в соответствии с нормативно-правовыми
актами РФ и руководящими документами Компании,
- обеспечение конфиденциальности обрабатываемых персональных
данных в соответствии с внутренними правовыми актами Компании.
В соответствии с п. 1.3 Правил пользования услугами
информационных технологий, являющихся приложением № к Приказу № от ДД.ММ.ГГГГ,
с которыми Дегтярева М.В. ознакомления при трудоустройстве, информация,
информационные ресурсы компании предоставляются Пользователям для решения бизнес
задач Компании, их пользование в других целях недопустимо. В соответствии с п.
1.4.1, п. 2.5.6., п. 3.4.4. запрещается намеренно подвергать
информационно-технологические ресурсы и системы защиты информации Компании не
предусмотренных в руководствах воздействиям, приводящим к нарушению их
работоспособности, доступности, целостности и конфиденциальности информации, в
том числе, разрушать, обходить или отключать механизмы защиты, а также
предпринимать любые попытки подбора или раскрытия паролей или информации по
управлению доступом к информационно-технологическим ресурсам; запрещается
использовать любую возможность получения доступа к
информационно-технологическим ресурсам Компании без разрешения владельцев
информационно-технологических ресурсов (ответственных лиц) в обход
установленной в Компании процедуры получения доступа; использовать внешние
накопители (в том числе, дискеты, DVD/CD диски, SB устройства и т.п.) вне
установленных в Компании процедур.
Таким образом, Дегтярева М.В. имела доступ к подлежащей защите
информации, в том числе персональным данным, сведениям финансового учета и
отчетности, сведениям о проведении платежных операций, базам данных клиентов
(абонентов), была уполномочена в служебных целях пользоваться выделенными
ресурсами и техническими средствами, находящимися в распоряжении <данные
изъяты> которыми не имела права пользоваться в иных целях, помимо решения
задач Компании, не имела права копировать и передавать информацию ограниченного
доступа.
В соответствии с Порядком обращения с информацией
ограниченного доступа <данные изъяты> к информации, носящей гриф
«Конфиденциально», относится в том числе: охраняемая законом информация о
содержании передаваемых по сетям электросвязи сообщениях, содержание телефонных
переговоров, о фактах совершения телефонного разговора или отправки сообщения
связи, информация о местонахождении абонентов и/или пользователей в момент
оказания услуг (геопозиционирование), любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу, охраняемая законом
информация об абонентах и оказываемых им услугах связи, ставшие известными
Компании, как оператору сотовой связи в силу исполнения договора об оказании
услуг связи, в том числе фамилия, имя, отчество или псевдоним абонента-гражданина
или пользователя гражданина, наименование (фирменное наименование) абонента
юридического лица, адрес абонента или адрес установки оконечного оборудования,
сведения баз данных систем расчета за оказанные услуги связи, в том числе о
соединениях, трафике и платежах абонента, пользователя.
Получать доступ к информации ограниченного доступа
сотрудники <данные изъяты> могут только в пределах и объеме, необходимом
для выполнения ими своих должностных обязанностей. Передача третьим лицам
документов с категорией «Конфиденциально» возможна только с разрешения
руководителя структурного подразделения <данные изъяты> ДД.ММ.ГГГГ
Дегтярева М.В. подписала «Обязательство о неразглашении», в соответствии с
которым взяла на себя обязательство не разглашать сведения, составляющие
конфиденциальную информацию, ставшую известной в процессе выполнения трудовых
обязанностей.
Согласно ч. 2 ст. 23 Конституции РФ каждый гражданин имеет
право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных
сообщений. Ограничение данного права допускается только на основании судебного
решения. В соответствии со ст.ст. 53, 63 Федерального закона «О связи» № 126-ФЗ
от 07.07.2003 на территории Российской Федерации гарантируется тайна телефонных
переговоров, телеграфных и иных сообщений, передаваемых по сетям электросвязи и
сетям почтовой связи, сведения об абонентах и оказываемых им услугах связи,
ставшие известными операторам связи в силу исполнения договора об оказании
услуг связи, являются информацией ограниченного доступа и подлежат защите в
соответствии с законодательством РФ; предоставление третьим лицам сведений об
абонентах - гражданах может осуществляться только с их согласия, за исключением
случаев, предусмотренных федеральными законами; операторы связи обязаны обеспечивать
соблюдение тайны связи. В соответствии со ст. 9 ФЗ "Об информации,
информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006
(далее Закон), ограничение доступа к информации устанавливается федеральными
законами в целях защиты основ конституционного строя, нравственности, здоровья,
прав и законных интересов других лиц, обеспечения обороны страны и безопасности
государства, обязательным является соблюдение конфиденциальности информации,
доступ к которой ограничен федеральными законами. В соответствии с п. 1 ст. 16
Закона, защита информации представляет собой принятие правовых, организационных
и технических мер, направленных на обеспечение защиты информации от
неправомерного доступа, уничтожения, модифицирования, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных
действий в отношении такой информации. Обладатель информации, оператор
информационной системы в случаях, установленных законодательством РФ, обязан
обеспечить предотвращение несанкционированного доступа к информации (или)
передачи ее лицам, не имеющим права на доступ к информации.
Таким образом, Дегтярева М.В. являлась сотрудником
коммерческой организации, предоставляющей услуги связи, и в силу своего
служебного положения имела доступ к сведениям, составляющим тайну телефонных
переговоров граждан, именно: к сведениям о телефонных переговорах, их
персональных данных, об адресах абонентов, адресам установки оконечного
оборудования, сведениям баз данных систем расчёта за оказанные услуги связи, в
том числе о соединениях, трафике и платежах абонентов, пользователей, не имея
права использовать имеющийся доступ в целях, не связанных с исполнением своих
должностных обязанностей.
Примерно в ДД.ММ.ГГГГ Дегтярева М.В. познакомилась с
неустановленным следствием лицом, которое предложило ей незаконно получать
сведения, составляющие тайну телефонных переговоров граждан, а также сведения о
персональных данных абонентов <данные изъяты> и предоставлять их ему за
денежное вознаграждение. В этот момент у Дегтяревой М.В., достоверно знавшей о
том, что автоматизированные рабочие места в офисе группы офисов <данные
изъяты> расположенном по вышеуказанному адресу, оборудованы программой
«<данные изъяты>», дающей возможность истребовать сведения, составляющие
тайну телефонных переговоров граждан, и осознававшей, что данные сведения
представляет собой охраняемую компьютерную информацию, содержащуюся в
критической информационной инфраструктуре РФ, возник умысел на неправомерный
доступ, обработку и передачу указанной информации неустановленному следствием
лицу в целях личного обогащения, в связи с чем она договорилась с
неустановленным лицом, что после направления в его адрес детализации телефонных
соединений, которые она будет копировать, используя свое служебное положение, она
будет получать за детализацию телефонных соединений одного абонентского номера
<данные изъяты>
Реализуя задуманное, Дегтярева М.В., в ДД.ММ.ГГГГ по
ДД.ММ.ГГГГ, находясь в помещении офиса продаж <данные изъяты> по
вышеуказанному адресу, с помощью служебного персонального компьютера, используя
свою учетную запись, логин и пароль, а также учетные записи, логины и пароли
других сотрудников <данные изъяты> систематически осуществляла вход в
компьютерную программу «<данные изъяты>», получая доступ к базе данных
оператора сотовой связи <данные изъяты> в которой при отсутствии законных
оснований и без согласия лиц, использующих абонентские номера:
№, №, №, №,
№, №, №, №,формировала запросы, и получала неправомерный
доступ к охраняемой компьютерной информации, содержащейся в критической
информационной структуре Российской Федерации, в том числе к детализациям
телефонных соединений пользователей указанных абонентских номеров, умышленно
получая, тем самым, сведения о входящих и исходящих сигналах соединений между
абонентами, дате, времени и продолжительности телефонных соединений, о номерах
абонентов, с которыми происходили соединения, о стоимости предоставляемых <данные
изъяты> услуг связи и других параметрах оказанных услуг связи, месте
нахождения абонентов в момент телефонных соединений.
Действуя в продолжение преступного умысла, Дегтярева М.В.,
находясь в помещении офиса продаж <данные изъяты> по вышеуказанному
адресу, копировала на свой мобильный телефон и отправляла посредством
приложения «<данные изъяты>» в информационно-телекоммуникационной сети
«Интернет» охраняемую компьютерную информацию, содержащуюся в критической
информационной инфраструктуре Российской Федерации, за что получала денежное
вознаграждение посредством платежного сервиса «<данные изъяты>» на
электронное средство платежа №, открытое на её имя.
Своими действиями Дегтярева М.В. осуществила неправомерный
доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в
критической информационной инфраструктуре Российской Федерации, а именно
персональные данные абонентов <данные изъяты>», как субъекта критической
информационной инфраструктуры РФ, путем их распространения, что повлекло
причинение вреда критической информационной инфраструктуре Российской
Федерации, в виде нарушения безопасности информации, принадлежащей и охраняемой
<данные изъяты> а также дискредитации деловой репутации <данные
изъяты> выразившейся в разглашении конфиденциальных сведений об абонентских
соединениях физических лиц - пользователей <данные изъяты>
В судебном заседании подсудимая Дегтярева М.В. вину в
инкриминируемых преступлениях признала, от дачи показаний отказалась на
основании ст. 51 Конституции РФ, свои показания на предварительном следствии
подтвердила в полном объеме.
Из оглашенных в порядке п. 3 ч.1 ст. 276 УПК РФ показаний
Дегтяревой М.В., данных в качестве обвиняемой, следует, что в ДД.ММ.ГГГГ её
коллега ФИО6 познакомила её со своим сожителем ФИО23, а тот предложил ей
передавать ему сведения о телефонных соединениях некоторых абонентов за
вознаграждение, на что она согласилась. В период с ДД.ММ.ГГГГ ФИО23 через
приложение «<данные изъяты>» присылал ей абонентские номера, по которым
требовалась детализация. С целью получения детализации телефонных переговоров,
она заходила в специальную систему, установленную на компьютере офиса продаж и
с различных учетных записей, в числе которых её и Свидетель №3, запрашивала
детализации без какого-либо разрешения со стороны руководства и владельцев
номеров, после чего копировала указанные сведения к себе на телефон и
направляла их посредством приложения «<данные изъяты>» ФИО23 Последний
направлял ей до 5 запросов в месяц. За каждый запрос он переводил ей <данные
изъяты> на «<данные изъяты>». Она понимала, что незаконно передаёт
ФИО23 данные сведения и не имеет права этого делать (<данные изъяты>).
Помимо признательных показаний подсудимой Дегтяревой М.В.,
её виновность в инкриминируемых преступлениях подтверждается следующими
доказательствами.
Показаниями в судебном заседании представителя потерпевшего
<данные изъяты> ФИО11, согласно которым в ДД.ММ.ГГГГ сотрудники службы
безопасности <данные изъяты> выявили факт копирования в магазине,
расположенном по адресу: <адрес>, персональных данных на съемный
носитель. В ходе копирования данных использовались учетные записи двух
сотрудников, директора Дегтяревой М.В. и другого специалиста. Поскольку при
трудоустройстве в <данные изъяты> для каждого сотрудника создается
уникальная учетная запись с присвоением уникального логина и пароля для входа в
информационную систему <данные изъяты> он вызвал Дегтяреву М.В. для
опроса, в ходе которого последняя пояснила, что копировала детализации и
предоставляла их за вознаграждение в размере <данные изъяты> неустановленному
лицу по его запросам, посредством мобильного приложения «<данные
изъяты>». При трудоустройстве Дегтярева М.В. была осведомлена о том, что не
имеет права распространять сведения об абонентских соединениях при отсутствии
волеизъявления лица, которому принадлежат абонентские соединения путём
подписания трудового договора, ознакомления с должностной инструкцией и
правилами пользования услугами информационных технологий. О выявленных
признаках преступления было сообщено в правоохранительные органы. Своими
действиями Дегтярева М.В. причинила вред критической информационной
инфраструктуре РФ, поскольку конфиденциальные данные, принадлежащие <данные
изъяты> незаконно передавалась третьим лицам.
В судебном заседании с согласия всех участников процесса, в
соответствии с ч. 1 ст. 281 УПК РФ оглашены показания потерпевших, данные ими в
ходе предварительного следствия:
- потерпевший Потерпевший №1 показал, что в ДД.ММ.ГГГГ у
оператора сотовой связи «<данные изъяты>» он приобрёл абонентский № для
личного использования. Сим-карту он несколько раз заменял в салонах сотовой
связи «<данные изъяты>». Указанный абонентский номер является его
основным номером, который он использует в работе, а именно при осуществлении
адвокатской деятельности, при взаимодействии с банками, иными органами и
организациями, как государственными, так и не государственными. С начала
ДД.ММ.ГГГГ по настоящее время каких-либо подозрительных звонков на его
абонентский номер не поступало, каких-либо задолженностей или кредитов у него
никогда не имелось, о совершении каких-либо мошеннических действий по данному
абонентскому номеру ему неизвестно. Свое разрешение на изъятие и предоставление
кому-либо данных о совершенных им действиях (звонках, смс-сообщениях,
интернет-траффике) по абонентскому номеру № он не давал и категорически
возражает против этого. Дегтярева М.В. и Свидетель №3 ему не знакомы, он с ними
никогда не общался. Офис «<данные изъяты>», расположенный по адресу:
<адрес> он никогда не посещал (<данные изъяты>);
- потерпевшая Потерпевший №2 показала, что в ДД.ММ.ГГГГ у
оператора сотовой связи «<данные изъяты>» приобрела абонентский № для
личного пользования. В ДД.ММ.ГГГГ сменила оператора «<данные изъяты>» на
оператора «<данные изъяты>» с сохранением абонентского номера. В
ДД.ММ.ГГГГ она снова сменила оператора на «<данные изъяты>». После
данного перехода оператора сотовой связи она не меняла и в настоящее время
абонентский номер обслуживается оператором «<данные изъяты>». Данный
абонентский номер является основным и единственным номером, который она
использует в обычной жизни и в работе, свое разрешение на изъятие и
предоставление кому-либо данных о совершенных ею действиях и звонках,
смс-сообщениях, интернет-трафике, месте положения по абонентскому номеру № она
никогда не давала и возражает против этого. Дегтярева М.В. и Свидетель №3 ей не
знакомы, общения с ними у нее никогда не было. Офис «<данные изъяты>»,
где работали указанные лица, она не посещала (<данные изъяты>);
- потерпевшая Потерпевший №3 показала, что с начала
ДД.ММ.ГГГГ по настоящее время у неё в пользовании находится абонентский №
оператора сотовой связи «<данные изъяты> Данный номер она активно
использует. За период пользования указанным абонентским номером она ни разу не
заказывала детализацию своих телефонных звонков в офисе <данные изъяты>
Согласия сотрудникам <данные изъяты> на получение её сведений о
соединениях между абонентами она не давала. Никаких кредитов, задолженностей в
каких-либо банках, организациях с № по настоящее время у нее не имелось. С
ДД.ММ.ГГГГ по настоящее время каких-либо подозрительных звонков на её
абонентский № не поступало (<данные изъяты>);
- потерпевшая Потерпевший №4 показала, что примерно 10 лет
назад её брат в салоне сотовой связи «<данные изъяты> расположенном в
<адрес>, приобрёл абонентский №, который до ДД.ММ.ГГГГ она использовала
как основной. Разрешения на получение детализации телефонных переговоров по
абонентскому номеру № она никому не давала (<данные изъяты>);
- потерпевший Потерпевший №8 показал, что в его пользовании
находится абонентский №, который обслуживается оператором сотовой связи
<данные изъяты> и был приобретён им в ДД.ММ.ГГГГ года в <адрес>.
Разрешения на получение и продажу детализации телефонных переговоров по его
абонентскому номеру он никому не давал (<данные изъяты>);
- потерпевший Потерпевший №5 показал, что в ДД.ММ.ГГГГ его
бывшая супруга ФИО7 приобрела в <данные изъяты> абонентский №, который
передала в пользование ему (потерпевшему). Указанным абонентским номер он
пользуется до настоящего времени. Разрешение на изъятие и предоставление
кому-либо данных о совершенных им действиях (звонках, смс-сообщениях,
интернет-траффике, месте положения) по абонентскому номеру № он не давал. Ни
он, ни ФИО7 не обращались в <данные изъяты> по поводу предоставления им
детализаций телефонных переговоров. Офис <данные изъяты> расположенный по
адресу: <адрес>, он никогда не посещал (<данные изъяты>);
- потерпевший Потерпевший №6 показал, что абонентский №
принадлежит ему примерно с ДД.ММ.ГГГГ, договор на оказание услуг сотовой связи
он заключал в <адрес>. Данный абонентский номер является его единственным
номером. Разрешения на получение и продажудетализации телефонных переговоров по его абонентскому
номеру он никому не давал (<данные изъяты>);
- потерпевший Потерпевший №7 показал, что абонентский № был
приобретен на имя его супруги - ФИО8 у оператора сотовой связи «<данные
изъяты>» примерно в ДД.ММ.ГГГГ, после чего указанным абонентским номером он
пользуется до настоящего времени. Примерно в ДД.ММ.ГГГГ в виду износа он
заменил сим-карту в салоне сотовой связи «<данные изъяты>». В ДД.ММ.ГГГГ
он перевел данный абонентский номер на обслуживание оператора сотовой связи
«<данные изъяты>». Данный абонентский номер является его основным
номером. С заявлением о предоставлении детализации по данному абонентскому
номеру в «<данные изъяты>» только один раз обращалась его супруга,
примерно в ДД.ММ.ГГГГ. Свое разрешение на изъятие и предоставление кому-либо
данных о совершенных им действиях (звонках, смс-сообщениях, интернет-траффике)
по абонентскому номеру № он не давал. Офис «<данные изъяты>»,
расположенный по адресу: <адрес>, ни он, ни его супруга не посещали
(<данные изъяты>).
В соответствии с показаниями свидетеля Свидетель №1-
<данные изъяты> данными в ходе предварительного следствия и оглашёнными в
судебном заседании с согласия сторон в соответствии с ч. 1 ст. 281 УПК РФ, в
ходе оперативно-розыскных мероприятий была получена информация о причастности
Дегтяревой М.В. к осуществлению противоправной деятельности, связанной с
нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и
иных сообщений, совершенной с использованием своего служебного положения.
Установлено, что Дегтярева М.В., являясь директором салона-магазина <данные
изъяты> расположенного по адресу: <адрес>, используя свои служебные
полномочия, позволяющие получить доступ к персональным данным абонентов сотовой
связи <данные изъяты> осуществляла копирование информации о соединениях и
местах положения абонентов компании на свой личный телефон, с целью последующей
передачи указанной информации третьим лицам за денежное вознаграждение.
Дегтярёва М.В. по предварительной договоренности с неустановленным лицом
неоднократно осуществляла копирование информации о детализации трафика
различных абонентов <данные изъяты> для последующей её передачи
вышеуказанному лицу посредством мессенджера «<данные изъяты>». При этом
денежные средства в размере <данные изъяты> за информацию о детализации
по одному абонентскому номеру Дегтярёва М.В. получала на кошелек «<данные
изъяты>» №, с привязкой к абонентскому номеру №, который принадлежит
последней. В целях локализации угроз информационной безопасности по месту
работы Дегтярёвой М.В. проведено ОРМ «Обследование помещений, зданий,
сооружений, участков местности и транспортных средств», в результате которого
изъяты мобильный телефон марки «<данные изъяты>», флеш-накопитель с
копиями файлов, находившихся на рабочих компьютерах <данные изъяты>
Из показаний свидетеля Свидетель №3, данных на
предварительном следствии и оглашённых в судебном заседании в соответствии с ч.
1 ст. 281 УПК РФ следует, что с ДД.ММ.ГГГГ по настоящее время она состоит в
должности специалиста офиса продаж, расположенного по адресу: <адрес>. В
связи с ее трудовыми обязанностями у нее имеется доступ к базе клиентов <данные
изъяты> - <данные изъяты> с которой она работает, используя
присвоенный ей логин и пароль для входа в базу, где содержатся сведения о
телефонных соединениях абонентов указанного оператора. При трудоустройстве в
указанную организацию она подписывала бумаги о неразглашении данных сведений. В
период трудовой деятельности до ДД.ММ.ГГГГ её непосредственным руководителем
была Дегтярева М.В., состоящая в должности менеджера. В начале ее рабочего дня,
по приходу в офис, она заходит в базу клиентов <данные изъяты> используя
свой логин и пароль, а вечером перед уходом домой выходит из этой системы.
Данные о логине и пароли её учетной записи известны только ей, и пользоваться
своей учетной записью она никому никогда не давала, поскольку это запрещено.
Примерно в ДД.ММ.ГГГГ Дегтярева М.В. предложила ей, используя доступ её учетной
записи к информационно-телекоммуникационной системе базы данных клиентов
<данные изъяты> за денежное вознаграждение, получать данные о соединениях
абонентов указанной сотовой связи без их согласия и каких-либо судебных
решений. Указанные сведения об абонентских соединениях должны были
предоставляться третьим лицам, но кому именно, Дегтярева М.В. не пояснила. В
ответ на предложение Дегтяревой М.В., она отказалась. О факте использования
Дегтяревой М.В. её учётной записи ей стало известно от сотрудников
правоохранительных органов (<данные изъяты>).
Также виновность Дегтяревой М.В. в инкриминируемых
преступлениях подтверждается:
- протоколом оперативно-розыскного мероприятия «обследование
помещения» от ДД.ММ.ГГГГ, согласно которому произведено обследование офиса
продаж <данные изъяты> по адресу: <адрес>, в ходе которого
обнаружены два служебных компьютера, мобильный телефон «<данные изъяты>»,
принадлежащий Дегтяревой М.В. (<данные изъяты>),
- протоколом осмотра предметов от ДД.ММ.ГГГГ, согласно
которому осмотрен принадлежащий Дегтяревой М.В. мобильный телефон «<данные
изъяты>» с применением аппаратно-программного комплекса <данные
изъяты> и обнаружено, что в период с ДД.ММ.ГГГГ Дегтярева М.В. осуществляла
связь с неустановленным лицом, который использовал абонентский номер +№
(<данные изъяты>),
- протоколом осмотра предметов от ДД.ММ.ГГГГ, согласно
которому осмотрена видеозапись, на которой зафиксирована беседа между
Дегтяревой М.В. и ФИО11, в ходе которой Дегтярева М.В. подтверждает свою
причастность к совершенному преступлению, а также осмотрена видеозапись, на
которой зафиксирована беседа между Свидетель №3 и ФИО11, в ходе которой
Свидетель №3 подтверждает причастность Дегтяревой М.В. к совершенному преступлению
(<данные изъяты>),
- копией трудового договора от ДД.ММ.ГГГГ, заключенного
между Дегтяревой М.В. и <данные изъяты> согласно которому Дегтярева М.В.
принята на должность специалиста обслуживания и продаж Группы офисов №, в её
должностные обязанности входит осуществление продажи товаров, услуг Компании;
обеспечение обработки персональных данных, в том числе сбор, хранение, ввод
использование, изменение и уничтожение обрабатываемых персональных данных;
соблюдение мер безопасности, разработанных в компании и направленных на защиту
персональных данных при их сборе, обработке, передаче, хранении, использовании
и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими
документами компании, обеспечение конфиденциальности обрабатываемых
персональных данных в соответствии с внутренними правовыми актами Компании
(<данные изъяты>),
- копией должностной инструкции Дегтяревой М.В., в
соответствии с п.п. 3.15, 3.16, 3.17 которой Дегтярева М.В. обязана
обеспечивать обработку персональных данных физических лиц, с которыми связана
работа Сотрудника, в том числе сбор, хранение, ввод, использование, изменение и
уничтожение обрабатываемых персональных данных; соблюдать меры безопасности,
разработанные в Компании и направленные на защиту персональных данных при их
сборе, обработке, передаче, хранении, использовании и уничтожении, в
соответствии с нормативно-правовыми актами РФ и руководящими документами
Компании; обеспечивать конфиденциальность обрабатываемых персональных данных в
соответствии с внутренними правовыми актами Компании (<данные изъяты>),
- копией приказа №-<данные изъяты> от ДД.ММ.ГГГГ,
согласно которому Дегтярева М.В. переведена на должность директора магазина
(<данные изъяты>),
Согласно заключению специалиста № от ДД.ММ.ГГГГ, в памяти
представленного на исследование накопителя «<данные изъяты>», мобильного
телефона марки <данные
изъяты> принадлежащего Дегтяревой
М.В., имеются сведения об услугах телефонной связи, телефонных соединениях
абонентов в табличном виде, а также персональные данные. В памяти
представленного на исследование накопителя «<данные изъяты>» имеются
файлы, содержащие сведения о подключении к компьютерам мобильных телефонов, в
том числе, марки «<данные изъяты>». В памяти мобильного телефона «<данные
изъяты>» имеется запись телефонной книги с абонентским номером №» на имя
«<данные изъяты>», а также записи журнала звонков и уведомления о вызовах
с указанного номера телефона, признаки передачи по сети «Интернет» персональных
данных (фамилия, имя, отчество, абонентский номер), а также сведений о
телефонных соединениях абонентов, признаки копирования информации о телефонных
соединениях абонентов в память предоставленного мобильного телефона «<данные
изъяты>», сведения о номере кошелька либо счёта, предположительно, системы
«<данные изъяты>» (<данные изъяты>).
Согласно заключению специалиста № от ДД.ММ.ГГГГ, в памяти
представленного на исследование накопителя «<данные изъяты>», мобильного
телефона «<данные изъяты>», принадлежащего Дегтяревой М.В., имеются
сведения об услугах телефонной связи, телефонных соединениях абонентов в
табличном виде, а также персональные данные. Кроме того, в памяти
представленного на исследование накопителя «<данные изъяты>» имеются
файлы, содержащие сведения о подключении к компьютерам мобильных телефонов, в
том числе, марки «<данные изъяты>», сведения об использовании логина
учетной записи «<данные изъяты>» в отношении информации в табличном виде
об услугах телефонной связи, о телефонных соединениях абонента, имеющего номер
«№». Также в памяти телефона <данные изъяты> имеется запись телефонной
книги с абонентским номером №» на имя «<данные изъяты>», а также записи
журнала звонков и уведомления о вызовах с указанного номера телефона, имеются
признаки передачи по сети «Интернет» персональных данных (фамилия, имя,
отчество, абонентский номер), а также сведений о телефонных соединениях
абонентов, признаки копирования информации о телефонных соединениях абонентов в
память предоставленного мобильного телефона марки «<данные изъяты>»,
сведения о номере кошелька либо счета, предположительно, системы <данные
изъяты>
В соответствии с показаниями специалиста ФИО22, данными в
ходе предварительного расследования и оглашёнными в судебном заседании в
соответствии с ч. 1 ст. 281 УПК РФ, ДД.ММ.ГГГГ он принимал участие в качестве
специалиста в обследовании офиса продаж <данные изъяты> по адресу:
<адрес>, в ходе которого обнаружены два рабочих компьютера <данные
изъяты> которые осмотрены с применением программного обеспечения «<данные
изъяты>». В ходе осмотра на каждом из компьютеров были обнаружены
электронные документы, в том числе удаленные, в отношении которых произведено
копирование на используемый в ходе осмотра твердотельный накопитель марки
«<данные изъяты>» в корпусе зеленого цвета (далее-ТТН). Кроме того,
обнаружен изъят мобильный телефон <данные изъяты> графический ключ от
которого показала участвующая в осмотре Дегтярева М.В. В ходе обследования
рабочих компьютеров обнаружены сведения о подключении USB-устройств, в том
числе мобильного телефона «Samsung», которые записаны на ТТН. Впоследствии, в
соответствии с заключениями №№, 1077 от ДД.ММ.ГГГГ, производилось исследование
ТТН и мобильного телефона марки <данные изъяты> В ходе исследования № от
ДД.ММ.ГГГГ установлено, что в памяти ТТН и мобильного телефона находятся файлы,
содержащие сведения об услугах телефонной связи и телефонных соединениях
абонентов, а также персональные данные. На мобильном телефоне обнаружено 8
файлов с детализациями оказанных услуг связи абонентам <данные изъяты> а
также фотографии с экрана компьютера, на которых изображены детализации
оказанных услуг связи абонентам <данные изъяты> Кроме того, в телефонной
книге имеется контакт: «<данные изъяты>. На ТТН также обнаружены файлы в
количестве 82 штук с детализациями оказанных услуг связи абонентам <данные
изъяты> которые имеют признаки результатов автоматизированной обработки
запросов операторов-сотрудников <данные изъяты> Из указанных файлов,
обнаруженных на ТТН, в 5 файлах содержимое совпадает с содержимым файлов,
обнаруженных в мобильном телефоне. Также файлы с фотографиями детализаций
оказанных услуг связи абонентам <данные изъяты> содержат в наименованиях
признаки использования приложения <данные изъяты> в виде символов
«<данные изъяты>», размещенных после значения «дата и время». В
заключении № от ДД.ММ.ГГГГ отражены ответы на вопросы, поставленные в отношении
конкретных абонентских номеров, использования учетной записи оператора
<данные изъяты> обращения к платежной системе «<данные изъяты>». В
памяти мобильного телефона обнаружено 8 файлов с детализациями оказанных услуг
связи абонентам <данные изъяты> а также фотографии с экрана компьютера,
на которых изображены детализации оказанных услуг связи абонентам <данные
изъяты> а в телефонной книге имеется контакт: «<данные изъяты>». На ТТН
обнаружены файлы в количестве 51 штук с детализациями оказанных услуг связи
абонентам <данные изъяты> соответственно поставленным вопросам по
конкретным абонентским номерам. Из указанных выше файлов, обнаруженных на ТТН,
в 5 файлах содержимое совпадает с содержимым файлов, обнаруженных в мобильном
телефоне. Кроме того, на ТТН обнаружены файлы, содержащие «логин» пользователя
«<данные изъяты>», которые свидетельствуют об удалении пользователем
«<данные изъяты>» файлов с детализациями услуг связи с рабочих столов
обоих компьютеров, информация о чем представлена в таблице 2.4 заключения.
Содержимое одного из таких файлов является детализацией оказанных услуг связи
<данные изъяты> по абонентскому номеру №, указанному в вопросах,
поставленных на разрешение перед специалистом <данные изъяты>
Согласно заключению эксперта № от ДД.ММ.ГГГГ, в памяти
представленного на экспертизу мобильного телефона «<данные изъяты>»
имеются сведения об оказанных услугах связи, телефонных соединениях абонентов,
в том числе имеющих номера телефонов: №. Также имеются сведения об абонентском
номере № а именно: запись телефонной книги «<данные изъяты>», входящие
SMS-уведомления о вызовах с данного номера, записи журнала звонков с номером
телефона №», а также сведения об оказанных услугах связи, телефонных
соединениях абонента с номером «№». Также имеются сведения об оказанных услугах
связи, телефонных соединениях абонентов, в том числе имеющих номера телефонов:
№ Наиболее вероятно, что копирование файлов с указанными сведениями производилось
между представленными на исследование устройствами. Некоторые файлы с
изображениями, содержащими персональные данные и табличные данные статистик
телефонных соединений абонентов, имеют признаки передачи по сети «Интернет».
Тмеется изображение, соответствующее по внешнему виду платежной системе
«<данные изъяты>».
В памяти представленного на экспертизу твердотельного
накопителя зеленого цвета имеются сведения в табличном виде о телефонных
соединениях абонентов (детализации услуг связи), в том числе имеющих номера
телефонов: № а также номер телефона №(без ноля вначале). Также имеются следы
подключения мобильного телефона «<данные изъяты>». Имеются признаки
запросов сведений о телефонных соединениях от имени Дегтяревой МВ (пользователь
«<данные изъяты>»), Свидетель №3 («<данные изъяты>») в отношении
абонентских телефонных номеров: №
В соответствии с показаниями на предварительном следствии
свидетеля Свидетель №2- доцента кафедры информационной безопасности Института
приоритетных технологий ВолГУ, оглашенными в суде с согласия сторон, исходя из
определения понятия «субъект критической информационной инфраструктуры» -
«государственные органы, государственные учреждения, российские юридические
лица и (или) индивидуальные предприниматели, которым на праве собственности,
аренды или на ином законном основании принадлежат информационные системы,
информационно-телекоммуникационные сети, автоматизированные системы правления,
функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики,
банковской сфере и иных сферах финансового рынка, топливно-энергетического
комплекса, в области атомной энергии, оборонной, ракетно-космической,
горнодобывающей, металлургической и химической промышленности, российские
юридические лица и (или) индивидуальные предприниматели, которые обеспечивают
взаимодействие указанных систем и сетей» (п. 8 ст. 2 ФЗ от 26 июля 2017 г.
№187-ФЗ «О безопасности критической информационной инфраструктуры РФ»), ПАО
«ВымпелКом» относится к субъектам КИИ, так как указанное предприятие функционирует
в сфере связи, информационные системы, которыми он владеет на законном
основании, также функционируют в сфере связи. Кроме того, ПАО «ВымпелКом»
обеспечивает взаимодействие систем и сетей субъектов КИИ. Базы данных, которыми
владеет ПАО «ВымпелКом», являются неотъемлемой составной частью информационных
систем, являющихся объектами КИИ, согласно определению понятия «информационная
система», приведенному в Федеральном Законе от 27 июля 2006 г. №149-ФЗ «Об
информации, информационных технологиях и о защите информации»: информационная
система - совокупность содержащейся в базах данных информации и обеспечивающих
ее обработку информационных технологий и технических средств. Согласно
действующему законодательству РФ, вред субъекту КИИ может выражаться в нарушении
конфиденциальности, целостности и доступности информации, содержащейся в его
информационных системах. Нарушение конфиденциальности может быть осуществлено
путем несанкционированного руководством субъекта КИИ ознакомления с информацией
третьих лиц. Нарушение целостности может быть осуществлено путем
несанкционированного копирования и распространения информации, принадлежащей
субъекту КИИ. Нарушение доступности может быть осуществлено путем несоблюдения
установленных правил доступа к информации, содержащейся в информационных
системах субъекта КИИ. Наибольшую угрозу представляет комбинация перечисленных
выше нарушений в виде получения неправомерного доступа к информации,
содержащейся в информационной системе, ее копирование и передача третьим лицам.
Ситуация может усугубляться неопределенностью целей ее дальнейшего
использования, получившим ее злоумышленником (<данные изъяты>
Проанализировав совокупность исследованных доказательств,
суд отмечает, что не доверять показаниям представителя потерпевшего, потерпевших
и свидетелей, специалиста оснований не имеется, поскольку они логичны,
непротиворечивы, последовательны, согласуются с другими исследованными
доказательствами по делу, являющимися относимыми и допустимыми.
Суд квалифицирует действия Дегтяревой М.В.:
- по ч. 2 ст. 138 УК РФ, как нарушение тайны телефонных
переговоров граждан с использованием своего служебного положения,
- по ч. 4 ст. 274.1 УК РФ, как неправомерный доступ к
охраняемой компьютерной информации, содержащейся в критической информационной
инфраструктуре Российской Федерации, повлекший причинение вреда критической
информационной инфраструктуре Российской Федерации, совершённое лицом с
использованием своего служебного положения.
При обсуждении вопроса о назначении вида и размера наказания
в отношении Дегтяревой М.В. суд учитывает характер и степень общественной
опасности совершенных преступлений, относящихся к категории средней тяжести и
тяжкого, личность подсудимой, которая ранее не судима, на учётах у врачей
нарколога и психиатра не состоит, по месту жительства характеризуется
положительно, вину признала, в содеянном раскаивается.
В соответствии с п.п. «г», «и» ч. 1 ст. 61 УК РФ в качестве
обстоятельств, смягчающих наказание подсудимой по каждому преступлению, суд
признает наличие у неё двоих малолетних детей, активное способствование
раскрытию и расследованию преступлений, поскольку Дегтярева М.В. активно
сотрудничала со следствием, давала подробные признательные показания,
представила информацию, имеющую значение для раскрытия и расследования
преступления.
Обстоятельств, отягчающих наказание подсудимой,
предусмотренных ст. 63 УК РФ, судом не установлено.
При назначении наказания суд принимает во внимание положения
ч. 1 ст. 62 УК РФ.
С учетом характера и степени общественной опасности совершенных
преступлений, данных о личности подсудимой Дегтяревой М.В., а также влияния
назначаемого наказания на исправление осужденной и на условия жизни её семьи,
суд назначает Дегтяревой М.В. наказание в пределах санкций инкриминируемых
статей Уголовного кодекса РФ в виде лишения свободы, что будет способствовать
достижению целей наказания и соответствовать принципу справедливости, применив
принцип частичного сложения назначенных наказаний в соответствии с ч. 3 ст. 69
УК РФ.
Наряду с назначением основного наказания по ч.4 ст. 274.1 УК
РФ, принимая во внимание обстоятельства совершения преступления и способ
достижения преступной цели, учитывая взаимосвязь совершённого Дегтяревой М.В.
преступления с занимаемой ею должностью, суд назначает подсудимой дополнительное
наказание в виде лишения права заниматься деятельностью в сфере предоставления
услуг связи, связанной с соблюдением конфиденциальности информации, доступ к
которой ограничен федеральными законами.
Учитывая совокупность смягчающих наказание обстоятельств и
отсутствие отягчающих, суд приходит к выводу о возможности исправления
подсудимой без реального отбывания наказания в виде лишения свободы, условно, с
применением статьи 73 УК РФ, с возложением определенных обязанностей.
Оснований для назначения наказания с применением ст. 64 УК
РФ, для изменения категории преступлений в соответствии с ч. 6 ст. 15 УК РФ, с
учетом фактических обстоятельств преступлений и степени их общественной
опасности, суд не находит.
Меру пресечения в отношении Дегтяревой М.В. в виде подписки
о невыезде и надлежащем поведении суд считает необходимым отменить.
Вопрос о судьбе вещественных доказательств суд разрешает в
соответствии со ст. 81 УПК РФ.
На основании изложенного, руководствуясь ст.ст. 296-299,
304, 307-310 УПК РФ, суд
П Р И Г О В О Р И Л:
Дегтяреву МВ признать виновной в совершении преступлений,
предусмотренных ч. 2 ст. 138, ч. 4 ст. 274.1 УК РФ, и назначить ей наказание:
- по п. ч. 2 ст. 138 УК РФ в виде 1 года лишения свободы;
- по ч. 4 ст. 274.1 УК РФ в виде 3 лет лишения свободы с
лишением права заниматься деятельностью в сфере предоставления услуг связи,
связанной с соблюдением конфиденциальности информации, доступ к которой
ограничен федеральными законами, сроком на 1 год.
На основании ч. 3 ст. 69 УК РФ по совокупности преступлений
путем частичного сложения наказаний назначить Дегтяревой МВ наказание в виде 3
лет 6 месяцев лишения свободы с лишением права заниматься деятельностью в сфере
предоставления услуг связи, связанной с соблюдением конфиденциальности
информации, доступ к которой ограничен федеральными законами, сроком на 1 год.
На основании ст. 73 УК РФ назначенное Дегтяревой МВ
наказание в виде лишения свободы считать условным с испытательным сроком 2
года.
Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Что за масло масляное? Это точно юристы формулируют?
ОтветитьУдалитьА зачем все абзацы по 2 раза повторять?
ОтветитьУдалитьА зачем все абзацы по 2 раза повторять?
особенности делопроизводства
Удалить