понедельник, 4 октября 2021 г.

Не любят в Волгограде "хитрецов" на экзаменах РЖД.

 




    Опять Волгоград и РЖД, но другой районный суд. Ну никакого воспитательного эффекта.

Состав преступления однотипный. При этом, вредоносное ПО уже покупалось, а не бралось у разработчика. То есть, явный состав для разработчика по распространению ВПО.

Гражданин получил условные два уголовного наказания + штраф. Причем, даже размер дополнительного штрафа больше в этот раз. Принцип определения соразмерности наказания скрывается в тумане судебных заседаний.

И больше всего вызывает вопросов избранность региона - программа тестирования используется РЖД по всей стране, а привлекают к ответственности исключительно в Волгограде. А ведь серия этих приговоров работникам депо составляет почти четверть всех приговоров по ст.274.1 УК РФ по всей стране, а уж по ч.1 ст.274.1 УК РФ вообще большинство. Почему за 3 года так и не найдены разработчики и распространители ВПО? Работник депо элементарно находит откуда скачать и кому денег перевести, а где же правосудие?

Почему РЖД бездействует? Никакого упоминания об отнесении данной системы тестирования к объектам КИИ и результатов категорирования в материалах дела. Если это реально наносит вред КИИ, что за это стоит людям давать уголовное наказание, то почему с 2018 года не приняты меры по защите от модификации и использования ВПО при тестировании работников?

 Другие приговоры по этой серии РЖД:

https://valerykomarov.blogspot.com/2021/09/blog-post_30.html

https://valerykomarov.blogspot.com/2020/11/2741.html

  https://valerykomarov.blogspot.com/2021/01/2741.html

https://valerykomarov.blogspot.com/2021/07/blog-post_6.html

Производство № 1-215/2021

 ПРИГОВОР

 ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

 Советский районный суд г. Волгограда

рассмотрев, 01 июля 2021 года, в г. Волгограде в открытом судебном заседании уголовное дело в отношении

 Даёнчева (Умарова) Ганимата Олеговича, иные данные,

 обвиняемого в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ

 У С Т А Н О В И Л :

 Даёнчев (Умаров) Г.О., использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

 Данное преступление совершил при следующих обстоятельствах.

 В соответствии с Уставом ОАО «РЖД», утвержденным дата, основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых обществом, а также извлечение прибыли. Для достижения этой цели, Общество, помимо прочего осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

 Таким    образом,    ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

 Распоряжениями ОАО «РЖД» от 03.06.2010 № 1210р, от 12.05.2015 № 1280р, от 13.08.2018 №1803р предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов Железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» далее - «АС ГРАТ» программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» далее - АСУТ, принадлежащих на праве собственности Обществу.

 Приказом начальника Депо от дата Умаров Г.О. был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги – структурного подразделения Дирекции тяги – филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

 Не позднее дата, более точное время в ходе предварительного расследования не установлено, Умаров Г.О., осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, решил дата пройти указанную процедуру в учебном классе Депо. Стремясь получить гарантированный положительный результат тестирования, Умаров Г.О. решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

 В этих целях Умаров Г.О., обладая навыками работы с персональным компьютером и программным обеспечением, дата в утреннее время (более точное время не установлено), но не позднее 08:15 часов, находясь по месту своего временного жительства в бригадном доме Эксплуатационного локомотивного депо Максим Горький по адресу: адрес, р.адрес, с использованием неустановленного персонального компьютера в информационно-телекоммуникационной сети «Интернет» отыскал информационный ресурс «sdorzd96.ru», на котором обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Умаров Г.О. скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб. При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации (в сфере транспорта).

 Реализуя свой преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации, дата в рабочее время, Умаров Г.О., имея при себе указанную флэш-карту, прибыл в учебный класс Депо, расположенный по адресу: адрес, р.адрес, где избрал для прохождения тестирования служебный персональный компьютер, подключенный к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.180, на котором, не позднее 08.07 час. подключил к указанному персональному компьютеру собственный внешний накопитель (флэш-карту), а в 08.08 час., запустил стороннее программное обеспечение - компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». Умаров Г.О., в период времени с 08.15 час. по 08.57 час. с использованием указанной компьютерной программы в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» прошел тестирование знаний техническо-распорядительных актов железнодорожных станций. Примененное Умаровым Г.О. на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный результат его тестирования в модуле «АС ГРАТ».

 Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке. О том, что ходатайство о постановлении приговора без проведения судебного разбирательства заявлено им добровольно, и он осознает последствия этого ходатайства, Даёнчев (Умаров) Г.О. подтвердил в судебном заседании.

 Защитник Даёнчева (Умарова) Г.О. – адвокат Кизинек И.А. ходатайство, заявленное ее подзащитным, поддержала.

 Государственный обвинитель полагает, что заявленное подсудимым ходатайство, подлежит удовлетворению, поскольку установлено, что Даёнчев (Умаров) Г.О. полностью признает свою вину, осознает характер и последствия заявленного им ходатайства, заявление о рассмотрении дела в особом порядке сделано подсудимым добровольно, после консультации со своим защитником.

 Удостоверившись в том, что соблюдены все условия, установленные ч.ч. 1, 2 ст.314 УПК РФ при которых Даёнчевым (Умаровым) Г.О. было заявлено ходатайство о применении особого порядка судебного разбирательства, суд считает возможным постановить по делу приговор без проведения судебного разбирательства в общем порядке.

 Исследовав материалы дела, документы, характеризующие личность подсудимого, суд приходит к выводу, что обвинение, с которым согласился Даёнчев (Умаров) Г.О. обоснованно и подтверждается доказательствами, собранными по делу. Собранные доказательства являются допустимыми, достоверными и в своей совокупности достаточными для разрешения уголовного дела.

 Действия Даёнчева (Умарова) Г.О. суд квалифицирует по ч.1 ст.274.1 УК РФ, как использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

 При определении вида и размера наказания суд учитывает характер и степень общественной опасности совершенного преступления, которое является преступлением средней тяжести.

 Обстоятельства, смягчающие наказание: совершение преступления впервые, явка с повинной, наличие на иждивении малолетнего ребенка, активное способствование раскрытию и расследованию преступления, полное признание своей вины и раскаяние в содеянном.

 Обстоятельств, отягчающих наказание – судом не установлено.

 Суд также учитывает данные о личности подсудимого, который по месту жительства и работы характеризуется положительно, принес официальные извинения ОАО «РЖД», осуществил пожертвование в ГКУЗ «ВОСДР», супруга подсудимого беременна, ожидают рождения ребенка, на учетах в психоневрологическом и наркологическом диспансерах не состоит.

 С учетом обстоятельств дела, личности подсудимого, суд приходит к выводу, что исправление Даёнчева (Умарова) Г.О. возможно без изоляции от общества, с установлением испытательного срока в течение которого он, под контролем со стороны государственного специализированного органа, должен будет доказать свое исправление.

Поскольку уголовное дело в отношении Даёнчева (Умарова) Г.О. рассмотрено в порядке, предусмотренном главой 40 УПК РФ, то, в соответствии с ч.5 ст. 62 УК РФ, срок или размер, назначаемого ему наказания не может превышать две трети максимального срока или размера наиболее строгого вида наказания, предусмотренного за совершенное преступление.

 Принимая во внимание наличие у подсудимого обстоятельств, смягчающих наказание, предусмотренных п. «и» ч.1 ст.61 УК РФ (явка с повинной, активное способствование раскрытию и расследованию преступления) и отсутствие обстоятельств, отягчающих наказание, суд считает необходимым назначить подсудимому наказание с применением положений ч.1 ст. 62 УК РФ.

 Учитывая совокупность смягчающих вину обстоятельств Даёнчева (Умарова) Г.О.: явка с повинной, активное способствование раскрытию и расследованию преступления, наличие на иждивении малолетнего ребенка, признание вины и раскаяние в содеянном, его поведение во время и после совершения преступления, суд признает указанные обстоятельства исключительными, существенно уменьшающими степень общественной опасности совершенного преступления, и при назначении наказания учитывая требования ст.64 УК РФ, считает необходимым назначить сумму штрафа ниже низшего предела, предусмотренного санкцией ч.1 ст.274.1 УК РФ.

 Оснований для изменения категории совершенного Даёнчевым (Умаровым) Г.О. преступления, в соответствии с ч.6 ст.15 УК РФ, на менее тяжкую, не имеется.

 На основании изложенного и руководствуясь ст.ст. 296-299, 303, 304, 316 УПК РФ, суд

 П Р И Г О В О Р И Л :

 Даёнчева (Умарова) Ганимата Олеговича признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание в виде 2 (двух) лет лишения свободы, с применением ст.64 УК РФ со штрафом в размере 50 000 (пятьдесят тысяч) рублей в доход государства.

 В соответствии со ст.73 УК РФ, назначенное Даёнчеву (Умарову) Г.О. наказание в виде лишения свободы считать условным с испытательным сроком на 2 (два) года.

 Обязать Даёнчева (Умарова) Г.О., не менять место работы и жительства без уведомления органа, осуществляющего контроль за поведением осужденных и периодически, не реже одного раза в месяц, в установленные данным органом сроки, являться туда для регистрации.

 Наказание в виде штрафа исполнять самостоятельно.

 Меру пресечения Даёнчеву (Умарову) Г.О. до вступления приговора в законную силу, оставить прежнюю - подписку о невыезде и надлежащем поведении.

 Вещественные доказательства по уголовному делу:

- оптические диски CD-R содержащие файлы «BotTra.zip» (Бот ТРА станций (АС ГРАТ) и сведения из программного комплекса управления информационной безопасностью ОАО «РЖД» (ПК УИБ) о запуске процесса «botTraStart.exe» – хранить в материалах уголовного дела;

- системный блок с накопителем на жестком магнитном диске «Toshiba» (серийный номер Y21B27BE, хранящийся в камере хранения вещественных доказательств УФСБ России по Волгоградской области, после удаления компьютерной программы, предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации – возвратить ОАО «РЖД».

Приговор может быть обжалован в апелляционном порядке, через Советский районный суд г. Волгограда в судебную коллегию по уголовным делам Волгоградского областного суда в течение 10 суток со дня его постановления.

Осуждённый в течение 10 суток со дня получения копии приговора вправе ходатайствовать об участии в рассмотрении уголовного дела судом апелляционной инстанции, о чём он должен указать в апелляционной жалобе. В случае принесения апелляционного представления или апелляционной жалобы, затрагивающей его интересы осуждённый вправе ходатайствовать об участии в суде апелляционной инстанции, подавать свои возражения в письменном виде и иметь возможность довести до суда апелляционной инстанции свою позицию.

В силу положений ст.317 УПК РФ приговор, постановленный в соответствии со ст.316 УПК РФ, не может быть обжалован в апелляционном порядке по основанию, предусмотренному п.1 ст.389.15 УПК РФ.

 

Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

5 комментариев:

  1. Прочитал пост и мне стало интересно:
    - почему слово хитрецов в кавычках?
    - какого воспитательного эффекта Вы ожидали?
    - есть у нас в стране хоть один, кто считает, что РЖД – не субъект КИИ?

    Вы что, не считаете тех, кто нечестным путём сдаёт экзамены на профпригодность хитрецами? А Вы сядете в поезд, если будете знать, что машинист или его помощник недоучки и не умеют толком управлять тепловозом? А Вы купите билет на поезд, если будете знать, что стрелочник не прошёл тестирование, а значит не знает как управлять стрелками? Какова цена ошибки этих должностных лиц? А если диспетчер не выучил новую инструкцию и не сдал по ней зачёт и будет действовать по старинке, что может привести к столкновению «хорошо» если товарняков, а если двух пассажирских составов? А Вы в одном из них?
    В Китае чиновников расстреливают за коррупцию, а они всё берут и берут. Почему? А в том числе и потому, что думают, что они-то как раз и не попадутся. И это несмотря на, как нам говорят, довольно мощную пропаганду. А если пропаганды вообще нет? Как у нас. Откуда взяться воспитательному эффекту? Я предлагал: давайте прессу поднимем, используем эти моменты в воспитательных целях. А мне – это не наша задача. И, как это не прискорбно, они правы! А ФСТЭК безмолвствует.
    Логика отнесения Управлений РЖД к субъектам КИИ проста: у любого управления есть ИС, АСУ, ИТКС, функционирующие в сфере транспорта. Или нет? Если нет, то хотелось бы прочитать по этому поводу пояснения. А если есть хоть одна ИС/АСУ/ИТКС, то владелец – субъект КИИ, а, следовательно, все его ИС/АСУ/ИТКС – объекты КИИ. Все ИСПДны, 1С-бухгалтерии, 1С-склады и, кстати, «Банк-клиенты», которые по 149-ФЗ есть ИС, а по 187-ФЗ функционирует в банковской сфере. А система тестирования работников на профпригодность это не просто объект КИИ, это – значимый объект КИИ. Если, как я написал выше, на смену выйдет неподготовленный стрелочник, жди беды со многими человеческими жертвами. При этом я считаю, если к ЗОКИИ «спецы» отнесли АСУ управления движением, то это их прямая вина. Это свидетельство либо их безграмотности, либо безграмотности разработчиков ТЗ на эту АСУ. АСУ должна быть спроектирована и построена таким образом, чтобы выход её из строя не приводил к человеческим жертвам. Максимум – переход в ручной режим (с вытекающими последствиями, но без жертв). Если, конечно, это возможно.
    Жалко, конечно, что суды не берут в расчёт вину должностных лиц, не принявших нужных мер по защите этих ИС/АСУ/ИТКС. Видимо, у них всё чётко, всё в соответствии с требованиями ФСТЭК.

    ОтветитьУдалить
    Ответы
    1. ФСТЭК вообще старается дистанцироваться от темы ст.274.1 УК РФ. Посмотрим как у них пойдут дела с КоАП и пропагандой фактов применения штрафов к правонарушителям.

      Удалить
  2. Ваши предложение - это меры обеспечения безопасности.
    То есть субъект КИИ обязан был отреагировать на инцидент: пересмотреть порядок использования, провести обучение персонала, повышать уровень осведомленности персонала об угрозах КИИ, повысить уровень ответственности персонала (путём пропаганды) и т.д. Причем здесь регулятор, если эта работа должна проводиться субъектом?

    ОтветитьУдалить
    Ответы
    1. посмотрите кто отвечает за безопасность КИИ в стране

      Удалить
  3. А нужно то всего то было заблокировать порты для съемных носителей на АРМ в учебных классах. Организация процессов в РЖД - она такая...)

    ОтветитьУдалить