Довольно долго применение ст.274.1 УК РФ обходило стороной столичный регион. Информация о возбуждении уголовного дела в отношении работника таможни появилась еще в июне 2021 года https://customs.gov.ru/structure/under-fts/rezul-taty-raboty-podrazdelenij-po-protivodejstviyu-korrupczii/document/290620
Приговор московского суда поставил точку в обсуждении об отнесении таможни к субъектам КИИ - https://t.me/ruporsecurite/668 . Три информационные системы ФТС отнесены к объектам КИИ.
Интересный бизнес-проект реализовал преступник. Почти как в анекдоте про аренду метра госграницы - прокат пароля и логина, ежемесячная оплата 10 000 рублей.
№1-320/21
ПРИГОВОР
именем Российской Федерации
адрес 18 октября года
Таганский районный суд адрес
в составе председательствующего судьи фио,
с участием
государственного обвинителя – ст. помощника Московско-Курского транспортного прокурора Московской межрегиональной транспортной прокуратуры фио, фио, заместителя Московского межрегионального транспортного прокурора Московской межрегиональной транспортной прокуратуры фио,
подсудимого фио,
защитника – адвоката фио, представившего удостоверение и ордер,
при секретаре фио, при ведении протокола судебного заседания помощником судьи фио,
рассмотрев в открытом судебном заседании уголовное дело в отношении
фио,
паспортные данные, гражданина РФ, с высшим образованием, разведенного, несовершеннолетних детей нет, не работающего, зарегистрированного по адресу: адрес, ранее не судимого,
обвиняемого в совершении преступления, предусмотренного ч.4 ст. 274.1 УК РФ,
установил:
фио совершил использование компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для копирования информации, содержащейся в ней и нейтрализации средств защиты указанной информации, с использованием своего служебного положения, а именно:
В соответствии с приказом начальника таможни полковника таможенной службы фио №181-К от 05.05.2019 «О назначении фио» с 05 марта 2019 года советник государственной гражданской службы РФ 1 класса фио (Ч-197620) назначен на должность главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками. Также в указанный день между начальником Центральной акцизной таможни фио, действующим на основании Общего положения о таможне, утвержденного приказом ФТС России от 31.05.2018 №833 с одной стороны и фио с другой стороны заключен служебный контракт о прохождении государственной гражданской службе Российской Федерации и замещении должности государственной гражданской службы Российской Федерации №10009000/0050 ск/2019.
22.03.2019 фио ознакомлен с должностным регламентом главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками Центральной акцизной таможни ФТС России, утвержденным и.о. начальника Центральной акцизной таможни фио (далее по тексту Должностной регламент).
Согласно адрес регламента, область профессиональной служебной деятельности главного государственного таможенного инспектора отдела: регулирование таможенной деятельности.
Согласно адрес регламента, вид профессиональной служебной деятельности главного государственного таможенного инспектора отдела: система управления рисками.
Согласно п. 8.3 Должностного регламента, главный государственный таможенный инспектор помимо прочего обязан: осуществлять анализ совершения таможенных операций и таможенного контроля товаров и транспортных средств международной перевозки, таможенные операции, в отношении которых совершаются в регионе деятельности таможни, в том числе в разрезе регионов деятельности подчиненных таможенных постов и участников ВЭД, осуществляющих свою деятельность в регионе деятельности таможни; формировать в установленном порядке предложения по разработке профилей рисков и целевых методик анализа рисков; разрабатывать в установленном порядке проекты профилей рисков; применять меры по минимизации рисков, содержащихся в профилях рисков; обеспечивать применение мер по минимизации рисков, содержащихся в профилях рисков; осуществлять мониторинг данных в отношении временно ввезенных на таможенную территорию транспортных средств для личного пользования, корректировку ошибочных сведений в отношении таких транспортных средств и/или снятие их с контроля в «ручном режиме» с использованием специализированных программных средств ЦБД ЕАИС ТО.
В соответствии с Положением о Федеральной таможенной службе, утвержденным постановлением Правительства Российской Федерации от 16.09.2013 № 809, Федеральная таможенная служба Российской Федерации (далее по тексту ФТС России) является федеральным органом исполнительной власти, осуществляющим в соответствии с законодательством Российской Федерации функции по контролю и надзору в области таможенного дела и по выявлению, предупреждению и пресечению преступлений и административных правонарушений, отнесенных к компетенции таможенных органов Российской Федерации.
Согласно части Ι положения о Центральной акцизной таможне
(далее – ЦАТ), утвержденного приказом ФТС России от 20.12.2019 № 1919 (далее – Положение), ЦАТ является специализированным таможенным органом РФ, входящих в единую федеральную централизованную систему таможенных органов Российской Федерации и обеспечивающим реализацию задач и функции ФТС России в регионе деятельности таможни в пределах полномочий, определенных настоящим положением.
Согласно п. 5 ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
В соответствии со ст. 366 Таможенного кодекса Евразийского экономического союза, информационные ресурсы таможенных органов формируются на базе документов и сведений, представляемых при совершении таможенных операций, и имеют ограниченный доступ.
Согласно ч. 2 ст. 375 адрес кодекса Евразийского экономического союза, таможенные органы принимают необходимые меры по защите от неправомерного распространения информации и обеспечивают ограничение круга лиц, имеющих доступ к полученной информации, а также ее защиту в соответствии с законодательством государств-членов ЕАЭС.
В целях совершенствования организации создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации информационно-программных средств, на которые ФТС России имеет исключительное право, приказом ФТС России от 13.03.2015 № 423 «Об утверждении положения по организации процессов жизненного цикла информационно-программных средств в таможенных органах», утверждены информационно-программные средства, предназначенные для реализации информационно-коммуникационных технологий в составе Единой автоматизированной информационной системы таможенных органов (далее – ЕАИС ТО), а также в других информационных системах таможенных органов или автономно.
В состав ЕАИС ТО, являющейся Государственной информационной системой реестровый номер ГИС № 152 в реестре Минкомсвязи (электронный паспорт ФС-77110152 от 07.10.2011) входит адрес БД ПР».
В перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию в ФТС России, включены: Единая автоматизированная информационная система таможенных органов (ЕАИС ТО); автоматизированная система внешнего доступа таможенных органов (АСВД ТО); система ведомственных удостоверяющих центров таможенных органов (СВУЦ ТО).
В соответствии с п. 8 ст. 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, субъектами критической информационной структуры являются – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Так, в неустановленное время, но не позднее декабря 2016 года, находясь на территории адрес, к фио обратился ранее ему знакомый фио, с предложением установить на рабочем компьютере фио вредоносную компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру ФТС России, в целях несанкционированного копирования из ЕАИС ТО сведений ограниченного распространения для последующей их передачи фио На такое предложение фио, действуя из дружеских побуждений, ответил согласием.
После получения согласия от фио фио, в точно не установленное время, но не позднее декабря 2016 года, находясь на территории адрес, отправил на электронную почту фио « » вредоносную компьютерную программу с наименованием « », заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру РФ для несанкционированного копирования информации содержащейся в ней.
Примерно в январе 2020 года, но не позднее 18 часов 03 минут 21.01.2020, фио, находясь на своем рабочем месте по адресу: адрес, используя свое служебное положение, поскольку являлся главным государственным таможенным инспектором отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками Центральной акцизной таможни ФТС России, имея доменную учётную запись « », созданную для его служебных нужд, а также автоматизированное рабочее место « » (ip-адрес 10.37.13.148), подключённое к Единой автоматизированной системе таможенных органов и размещённое на адрес акцизной таможни, решил использовать ранее предоставленную ему фио, вредоносную компьютерную программу с наименованием « », заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру РФ для несанкционированного копирования информации содержащейся в ней.
После чего, фио, находясь на своем рабочем месте по адресу: адрес, реализуя свой преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру РФ для несанкционированного копирования информации содержащейся в ней, будучи пользователем учётной записи « » ГГТИ ОКИП СУР, с использованием служебного положения, имея соответствующий разрешённый уровень допуска к информационным системам (базам данных), используя компьютерные программы с наименованием « », предназначенную для воздействия на определенный ресурс и «Excel» из пакета «MS Office», предустановленные на его автоматизированное рабочее место, однако, настроенные на скрытое неправомерное воздействие на критическую информационную инфраструктуру ФТС России, в целях несанкционированного копирования из ЕАИС ТО сведений ограниченного распространения, составляющих базы данных профилей рисков, в период с 18 часов 03 минут 21.01.2020 по 14 часов 01 минуту 24.03.2020 осуществил несанкционированное копирование сведений о 149 действующих общероссийских профилях рисков, сформировав их в виде 9 архивных файлов, которые переместил на отчуждаемый носитель информации - мобильное устройство Redmi Note 6 Pro, для последующей их передачи фио
Согласно заключению эксперта от 09.09.2020 № 91-321 на накопителе на жестких магнитных дисках, извлеченном с рабочего места фио, имеется программа с наименованием « », предназначенная для воздействия на определенный ресурс, которая взаимодействует с конкретным процессом с наименованием «Risksrtu2» в скрытом от пользователя режиме.
Согласно заключению эксперта от 19.02.2021 № 91-5 компьютерная программа с наименованием «» заведомо предназначена для непредусмотренных программным обеспечением адрес БД ПР» копирования, архивирования, установки парольной защиты, переименования информации из адрес БД ПР».
Таким образом, своими умышленными действиями фио совершил использование компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для копирования информации, содержащейся в ней и нейтрализации средств защиты указанной информации, с использованием своего служебного положения.
Подсудимый фио полностью признал себя виновным в совершении вышеописанного преступления, указав, что в период с 5-6 марта 2019 года он состоял в должности главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками Центральной акцизной таможни ФТС России. В трудовой деятельности он руководствуется Конституцией, его должностным регламентом, нормативно-правовыми актами Президента, Правительства Российской Федерации, ФТС России, в том числе Распоряжением ФТС России № сумма, которое является основным документом, регулирующим деятельность по анализу и применению мер по минимизации рисков. В его основные должностные обязанности входит выявление рисковых ситуаций, проведение анализа баз оформленных деклараций на товары, баз направленных в регионы деятельности таможни товарных партий; многофакторный анализ всех сведений, указанных в декларации на товары, подготовка и разработка проектов профилей рисков, либо проектов методик анализов рисков, а также доклад руководству и уже на их решение направление в вышестоящие таможенные органы для рассмотрения. Его рабочее место расположено на втором этаже в здании Центральной акцизной таможни, по адресу: адрес, каб. 226. С 2015 года он знаком с фио, с которым у него сложились дружеские отношения. Они с ним познакомились на работе, когда последний работал в информационно-технической службы ФТС России, в связи с чем имеет профессиональные навыки в компьютерной сфере. Примерно в 2016 году фио уволился из ФТС России, однако они с ним продолжили поддерживать дружеские отношения. После увольнения фио в 2016 году, тот обратился к нему и попросил установить на его рабочий компьютер программу с наименованием « », предназначенную для воздействия на информационную базу данных ФТС России с целью несанкционированного копирования из ЕАИС ТО сведений ограниченного распространения, составляющих базы данных профилей рисков, в скрытом от пользователя режиме. При работе с базой данных, с программой баз данных профилей риской данная программа позволяет получать сведения, которые содержатся в профилях риской, создавая log-файлы. Скопированные сведения по договоренности с фио он должен был передавать последнему. Учитывая их дружеские отношения с фио, он согласился на данное предложение. Затем он предоставил фио адрес электронной почты « », на которую последний в конце 2016 года отправил указанную выше программу с наименованием « », а также инструкцию об использовании программы. Далее он установил программу, открыв на мобильном телефоне электронную почту, после чего сообщение с программой, сохранил на телефон, после чего подключил телефон к своему рабочему компьютеру и скопировал на него указанную выше программу. Первоначально при установке программы она не работала, после чего он созвонился с фио, который проинструктировал его как сделать дамб памяти, то есть зафиксировать процессы, происходящие во время запуска данной программы. Затем по согласованию с фио он отправил сформированный дамб памяти на адрес электронной почты, с которого ему прислали указанную выше программу. Затем через некоторое время ему на его адрес электронной почты прислали доработанную версию программы с наименованием «l». Он установил доработанную версию указанным выше способом на рабочий компьютер и начиная с января 2017 года при помощи указанной программы осуществлял копирование баз данных профилей риска, выгружая их на мобильный телефон и направлял посредством электронной почты на электронный адрес, с которого ему прислали данную программу. Программа открывается штатным программным средством EXCEL, входящим в состав пакета «Майкрософт Офис», то есть она открывалась двумя щелчками мыши без необходимости введения каких-либо паролей. Дополнительно запускалась программа базы данных профилей риска и открывался любой риск. Далее в верхнем окне программы EXCEL необходимо было нажать на свободную ячейку. После этого создавался логфайл в папке на компьютере, где располагался сам файл с программой. Дальше выгруженный файл архивировался и он переносил его на принадлежащие ему телефон Redmi Note 6 Pro. Далее этот файл пересылался на электронную почту. Свои ключи, логины и пароли к информационным базам данных он другим лицам никогда не передавал. Вход в базы данных осуществлялся им по его логину и паролю. Информацию из информационных баз данных ФТС России он предоставлял фио на ящик электронной почты последнего до ухода его в отпуск в мае 2020 года, до того периода, когда у него изъяли компьютер. Денежные средства он за свои вышеуказанные действия не получал, выполнял их по дружеской просьбе фио Свою вину в содеянном признает полностью, в содеянном чистосердечно раскаивается.
Помимо признания фио своей вины в совершении вышеописанного преступления, таковая подтверждается:
- оглашенными с согласия стороны защиты показаниями свидетелей фио, фио, фио, фио, фио, фио, из которых следует, что они являлись работниками отдела применения системы управления рисками - центра оперативного мониторинга и управления рисками Центральной акцизной таможни по адресу: адрес. Таможенный риск — это вероятность несоблюдения таможенного законодательства ЕАС или РФ. Риски выгружаются с помощью специального программного средства адрес (база данных профилей риска), где указывается информация о риске, в том числе меры по минимизации риска, которые необходимо принять при его выявлении. Имеется программное средство ЕБВР (единая база выявленных рисков), куда выгружаются выявленные риски. Данная база наполняется на основании выявленных рисков. К указанным программным средствам имеют доступ начальника отдела фио, заместителя фио, инспекторов фио, фио, фио Вход в указанные программные средства осуществляется через логин и пароль, который выдается сотрудникам, у которых есть доступ. Данные программные средства установлены на каждом компьютере отдела, однако пользуются ими только те сотрудники, у которых имеется допуск и соответственно логин и пароль. В январе 2020 года фио всегда находился на своем рабочем месте, за исключением выездов для производства досмотра товарных партий (т. 2 л.д. 42-45; т. 2 л.д. 46-49; т. 2 л.д. 50-53; т. 2 л.д. 54-57; т. 2 л.д. 89-92);
- оглашенными с согласия стороны защиты показаниями свидетеля фио, данными в ходе предварительного следствия, из которых следует, что с 2005 года по март 2016 года он работал в различных должностях ФТС России. С апреля 2016 года по май 2018 год работал в должности аналитика адрес, с июня 2018 года по август 2018 года в должности скрам-мастера «Келли-Сервисез», с сентября 2018 года по март 2020 года в должности менеджера ООО КБ «Ренессанс Кредит», с апреля 2020 года состоит в должности менеджера ПАО СК «Росгосстрах». Во время его работы в должности начальника информационно-технического отделения Михневского таможенного адрес таможни в его основные должностные обязанности входила поддержка функционирования информационных систем, входящих в состав фио. При выполнении своих должностных обязанностей он взаимодействовал с разработчиками фио по вопросам не корректной работы программы. Какого-либо допуска у него не имелось. С 01.01.2017 в его пользовании находились адреса электронной почты: « », а также абонентский номер:, страница в контакте: « ». Facebook.com\. Он обладает познаниями в системном администрировании маршрутизаторов, серверов на базе Microsoft Windows. В 2010 года он познакомился с фио, с которым они сталкивались по рабочим вопросам. С 2013 года между ними сложились дружеские отношения, они часто общались по рабочим и личным вопросам, в том числе в ходе личных встреч и в мессенджере «Вотсап». С фио последний раз он общался в июне 2020 года. Также ему с 2008 года знаком фио, с которым они взаимодействовали по вопросам работы фио. В период с 2012 года по 2017 год они поддерживали дружеские отношения, после чего один из их общих знакомых фио попросил занять фио денежные средства. фио в установленные сроки денежные средства ему не отдал, в связи с чем их отношения испортились. Окончательно фио погасил свой долг в начале 2020 года. Денежные средства фио переводил на его банковскую карту ПАО «Сбербанк России» № суммами от сумма до сумма в месяц. С фио с 2012 года они по рабочим вопросам не взаимодействовали, могли только вместе посещать кафе и другие заведения. Последний раз с фио он общался в начале 2020 года, зимой (т. 2 л.д. 78-83);
- оглашенными с согласия стороны защиты показаниями свидетеля фио, данными в ходе предварительного следствия, из которых следует, что он является учредителем и генеральным директором ООО «Олимп Логистик» (ИНН). Общество учреждено им в 2015 году, основным видом деятельности является оказание услуг по таможенному оформлению и логистике. С 2000 по 2012 гг. он проходил службу в таможенных органах. С 2015 по 2017 гг. он осуществлял трудовую деятельность в ООО «Транспортный век» в должности руководителя таможенного отдела. В его обязанности входило проведение расчетов доставки и оформления таможенных грузов, подбор подходящего брокера для проведения таможенного оформления. С 2017 года до середины 2019 года им осуществлялась трудовая деятельность в ООО « » в должности руководителя таможенного отдела. В его обязанности входило проведение расчетов доставки и оформление таможенных грузов, подбор подходящего брокера для проведения таможенного оформления. В период осуществления им трудовой деятельности в ООО « » и ООО « » использовался информационный ресурс, содержащий сведения о проходной стоимости перемещаемых через границу РФ товаров. Указанный ресурс был предоставлен ему его знакомым фио, с которым он познакомился в период прохождения службы таможенных органах в 2012 году. фио фио являлся должностным лицом таможенных органов, и выполнял обязанности по настройке должностным лицам МЖТП МТ ЦТУ информационных сетей таможенных органов, между ними сложились приятельские отношения. Личные встречи у них происходили редко. После его увольнения из таможенных органов, он встречался фио не более одного-двух раз. Они поддерживали общение посредством сотовой связи, мессенджера «WhatsApp» и электронной переписки с использованием электронных почтовых серверов. С 2019 года он использует абонентский номер 8-. Электронную переписку с фио он осуществлял с использованием почтового адреса « », а также с использованием мессенджера «WhatsApp» зарегистрированного на его старый абонентский номер телефона. фио фио осуществлял электронную переписку с почтового адреса « ». С мая 2019 года он прекратил общение с фио в связи с отсутствием надобности в пользовании предоставляемого им информационного ресурса по причине прекращения деятельности ООО « ». Примерно в июне 2015 года фио по своей личной инициативе предложил ему на платной основе использовать предоставляемые им информационные ресурсы, содержащие сведения о перемещаемых через границу РФ товаров, а также сведения о стоимостных показателях профилей рисков ФТС России. фио, в целях тестирования предлагаемых им к использованию информационных ресурсов, посредством используемого им электронного почтового адреса « » отправил ему на используемый им электронный почтовый адрес « » ссылку на адрес « » по которому размещен информационный ресурс, содержащий сведения о перемещаемом через границу РФ товаров, а также сведения о стоимостных показателях профилей рисков ФТС России, и также логин «rest11» и пароль «» необходимые для доступа к ресурсу. фио фио пояснил, что предлагаемый им информационный ресурс имеет различные уровни доступа, а именно: База данных уровня ФТС России (содержит весь декларационный массив перемещаемых через границу РФ товаров, обновляется 1-2 раза в месяц) и с дополнением Базы данных профилей рисков (пополняется с задержкой примерно в неделю от момента выхода новой версии профиля риска). Абонентская плата за месяц использования базы данных ФТС России с дополнением Базы данных профилей рисков составляла сумма. База данных о перемещённых через границу РФ товаров в регионе деятельности одного конкретного Регионального таможенного управления (за каждый отдельно) с дополнением Базы данных профилей рисков составляла сумма. База данных ФТС России без Базы данных профилей рисков составляла сумма. фио фио способом оплаты за пользование информационным ресурсом предложил оплату наличными из рук в руки, либо посредством перевода на его банковскую карту. Указанное предложение он озвучил своему руководителю в ООО « » по имени. После одобрения данного предложения предложение руководством ООО « » он у сотрудника финансового отдела ООО « », в основном это была девушка по имени Наталья, получил сумму в размере сумма наличными денежными средствами. Для получения доступа к информационному ресурсу он перевел указанную сумму денежных средств со своей банковской карты на банковскую карту фио по предоставленным последним реквизитам. Примерно через 6 месяцев после начала использования информационного ресурса они перешли на расширенный доступ к информационному ресурсу, где месячная абонентская стоимость составляла сумма. В 2017 году в связи с его переводом в ООО « » он продолжил приобретать доступ к информационному ресурсу у фио. Данный информационный ресурс он использовал в ООО «Транспортный век» и ООО « » до мая 2019 года. При продлении доступа он также переводил фио фио денежные средства на банковскую карту последнего. При необходимости, иные работники отдела таможенного оформления ООО « » могли использовать указанный информационный ресурс (т. 2 л.д. 107-112);
- оглашенными с согласия стороны защиты показаниями свидетеля фио, данными в ходе предварительного следствия, из которых следует, что с декабря 2019 года по настоящее время последний состоит в должности специалиста ООО « ». До этого в период времени с 2015 года по декабрь 2019 года он состоял в должности менеджера ООО « ». Основным направлением деятельности ООО « » и ООО « » является импорт товаров. ООО « » занималось импортом обуви из Китая и Европы, которые реализовывались на российском рынке. В его должностные обязанности входило формирование деклараций на товары, то есть подготовка документов для заполнения и подача деклараций по представленным комплектам документов (контракт, упаковочный лист, инвойс, спецификация). Направление деятельности ООО « » аналогично направлению деятельности ООО « ». В декабре 2019 года он был переведен из ООО « » в ООО « ». В период осуществления трудовой деятельности в ООО « » в ООО « », то есть примерно с июня 2015 года до февраля 2020 года им использовался информационный ресурс, содержащий сведения о проходной стоимости перемещаемых через границу РФ товаров. Доступ к указанному ресурсу был предоставлен ему его знакомым фио, который записан у него в мобильном телефоне под именем « » (тел.: телефон-05). С фио он познакомился примерно в 2013-214 гг. на таможенном адрес. Впоследствии между ними сложились дружеские отношения. Примерно в 2015 году в ходе личного общения с фио, последний сказал ему, что есть возможность получения доступа к информационным таможенным базам, содержащим сведения о декларациях на товарах, сведения о профилях рисков, за денежное вознаграждение (на платной основе), которое с 2015 года до 2018 года составляло сумма за месяц пользования указанными базами. С 2018 года стоимость составляла сумма. На указанное предложение фио, он cогласился. Затем в ходе электронной переписки фио предоставил ему гиперссылку, в которой, в том числе, имелось название « », а также учетные данные (логин, пароль), которые предоставляли доступ для просмотра баз данных. При переходе по гиперссылке в браузере открывалось окно для ввода учетных данных, куда вводились присланные фио логин и пароль. Затем появлялся интернет-сайт, в котором с помощью поиска по коду ТНВЭД, либо по коммерческому наименованию можно было осуществить поиск необходимой информации (сведения, содержащиеся в таможенных декларациях, сведения о профилях риска по какому -либо коду ТНВЭД). Указанные сведения невозможно было выгрузить, однако можно было скопировать. Логин и пароль за все время использования менялся около 5 раз, как и адрес сайта. Общение с фио они поддерживали через сотовую связи, мессенджер «WhatsApp», а также встречались лично как возле станции метро «Тульская», так и в самом метро. Плату за использование баз данных он передавал фио как наличными в ходе личных встреч, так и переводами через приложение «СбербанкОнлайн» со своей банковской карты на банковскую карту фио Также были моменты, когда он переводил часть суммы безналично, часть отдавал наличными. Каких-либо долговых обязательств у него с фио не было. Указанный информационный ресурс использовал им в ходе исполнения служебных обязанностей в ООО «Вт» и ООО « ». Руководство данных обществ не было осведомлено о том, кто предоставляет возможность использования баз данных. Он передавал фио собственные денежные средства, часть из которых в размере около сумма ему передавались наличными директором фио за получение информации. Кроме фио он ни с кем не контактировал. В период времени с 2018 по 2019 год он передавал во временное пользование свой логин и пароль некому на платной основе, с которым познакомился в начале 2018 года на форуме сайта, насколько он помнит ник «». записан у него в телефонной книге как « » (). Данные действия он совершил в связи с тем, что хотел компенсировать себе часть планы за доступ к информационному ресурсу. Таким образом, он передавал свой логин и пароль от ресурса, за что последний перечислял ему от 10 000 до сумма за один месяц пользования. Денежные средства перечислялись посредством электронных переводов (Киви-кошелек, Сбербанк) на оформленную на банковскую карту в Сбербанке. Кроме того, примерно в начале января 2020 года на том же форуме сайта он познакомился с (ник «.» и еще три латинские буквы). Екатерина записана у него в телефонной книге как « » (5). В соответствующей теме форума он предложил Екатерине доступ к вышеуказанному ресурсу на платной основе за сумма в месяц, на что последняя согласилась. пользовалась доступом в период с января по июнь 2020 года. Денежные средства за пользование доступом она перечисляла со своей банковской карты на его банковскую карту «Сбербанк» (т. 2 л.д. 116-121);
- оглашенными с согласия стороны защиты показаниями свидетеля фио, данными в ходе предварительного следствия, из которых следует, что с 12.01.2004 по 2019г. он состоял в разных должностях ФТС России, с 07.11.2019 работает консультантом Евразийской экономической комиссии. Основным направлением деятельности замещаемых им должностей являлась работа с информационными таможенными технологиями. В 2009 году, при переходе в таможенных органах программных средств с « » на фио фио, он познакомился с представителем исполнителя по государственным контрактам ФТС России фио. фио проводил работы и дальнейшее сопровождение работы фио фио на таможенном адрес таможни. фио работает в ООО « » и является специалистом в области информационных технологий. При возникновении проблем в работе программных средств должностные лица таможенного адрес направляли соответствующие заявки разработчику, которые отрабатывал фио По роду деятельности между ними с фио сложились нормальные рабочие отношения. Примерно в 2015 году фио сообщил ему, что есть Интернет-ресурс, предлагающий на возмездной основе доступ к сведениям из баз данных ФТС России, а именно сведениям о декларировании товаров и стоимостных профилях рисков. Доступ к ресурсу был разграничен на полный и ограниченный. Стоимость доступа к ресурсу в полном объеме составляла сумма в месяц, в ограниченном - сумма в месяц. Впоследствии он узнал, что Интернет-ресурс имеет название «». фио пояснил ему, что в случае, если к нему по вопросам получения сведений из баз данных ФТС России обратится кто-то из участников внешнеэкономической деятельности, последний должен предложить им воспользоваться указанным ресурсом. Также фио указал, что может установить данным клиентам стоимость доступа к « » выше указанной им стоимости в 17 000 и сумма, соответственно указанная стоимостая надбавка будет его вознаграждением. Факт предоставления доступа к « » фио попросил держать в тайне. На данное предложение он ответил согласием и сообщил, что будет продавать доступ к базам за 20 000 и сумма соответственно. Для передачи денежных средств фио предоставил используемый им расчетный счет в ПАО «Сбербанк», открытый на его имя. Для подключения клиента он, посредством электронной переписки через используемые им электронные почтовые адреса, , а также в социальные сети «ВКонтакте» и мессенджеры «WhatsApp»», «Телеграмм», «Вибер» обращался к фио, который присылал ему логин и пароль для доступа к « ». Для отключения клиента он также обращался к фио Направляемая клиенту ссылка на ресурс «G » представляла собой набор цифр в виде IP-адреса и менялась примерно раз в год. Указанную ссылку ему направлял фио После этого к нему обратились несколько клиентов, одним из которых являлся фио. фио Е. проходил службу на таможенном адрес таможни. В целях увеличения клиентов и размера денежного вознаграждения он предложил фио перепродавать доступ к «G ». При этом фио должен был перечислять ему за каждого подключаемого клиента в зависимости от доступа суммы в размере 20 000 и сумма. Спустя некоторое время фио привлек на постоянной основе около 6-7 клиентов. В свою очередь он на постоянной основе привлек 2-3 клиента. Периодически некоторые клиенты от доступа отказывались, и они привлекали новых. Клиентами как правило являлись посетители Московского таможенного поста (центр электронного декларирования). В общей сумме его месячное вознаграждение составляло 30 000 - сумма. Для получения от фио денежных средств он предоставил последнему реквизиты открытой на его имя банковской карты ПАО «Сбербанк». Также, иногда, он встречался с фио лично и получал от него денежные средства наличными. Встречи как правило происходили в адрес возле Московского таможенного поста. фио Е. знаком с фио, он не ставил в известность фио о том, что доступ к « » предоставляет именно фио Вышеуказанные отношения взаимоотношения с фио и фио он прекратил в 2018 году. В конце 2015 - начале 2016 года фио сообщил ему, что у него имеется компьютерная программа, разработанная им, включающая в себя файл формата MS «Excel», позволяющая получить данные с рабочего места пользователя комплексного программного средства «Ведение Базы данных профилей рисков», а именно копирование сведений о профилях рисков. Состав копируемой информации ему неизвестен. С этой целью фио попросил его подыскать должностное лицо Московской таможни, имеющее доступ к адрес БД ПР», который за денежное вознаграждение будет использовать указанную программу и выгружать сведения о профилях рисков. Копируемые сведения о профилях рисков были необходимы фио для наполнения ими « ». Он предполагал, что указанная фио компьютерная программа предназначена для неправомерного копирования сведений из адрес БД ПР», в связи с чем он от данного предложения отказался. Ему знаком фио в связи с совместной службой в Московской таможне. Общение носило исключительно служебный характер (т. 2 л.д. 125-130);
- копией приказа о назначении фио № 181-к от 05.03.2019, согласно которому с 05 марта 2019 года фио () назначен на должность главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками (т. 1 л.д. 99-100);
- копией служебного контракта о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации № , согласно которому Центральная акцизная таможня в лице начальника Центральной акцизной таможни фио и фио заключили данный контракт о службе в таможенных органах РФ на неопределенный срок (т. 1 л.д. 101-102);
- копией должностного регламента главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками Центральной акцизной таможни ФТС России, утвержденный и.о. начальника Центральной акцизной таможни 22.03.2019, согласно которому (п. 2) область профессиональной служебной деятельности главного государственного таможенного инспектора отдела: регулирование таможенной деятельности; (п. 3) вид профессиональной служебной деятельности главного государственного таможенного инспектора отдела: система управления рисками; (п. 8.3) главный государственный таможенный инспектор помимо прочего обязан: осуществлять анализ совершения таможенных операций и таможенного контроля товаров и транспортных средств международной перевозки, таможенные операции, в отношении которых совершаются в регионе деятельности таможни, в том числе в разрезе регионов деятельности подчиненных таможенных постов и участников ВЭД, осуществляющих свою деятельность в регионе деятельности таможни; формировать в установленном порядке предложения по разработке профилей рисков и целевых методик анализа рисков; разрабатывать в установленном порядке проекты профилей рисков; применять меры по минимизации рисков, содержащихся в профилях рисков; обеспечивать применение мер по минимизации рисков, содержащихся в профилях рисков; осуществлять мониторинг данных в отношении временно ввезенных на таможенную территорию транспортных средств для личного пользования, корректировку ошибочных сведений в отношении таких транспортных средств и/или снятие их с контроля в «ручном режиме» с использованием специализированных программных средств ЦБД ЕАИС ТО (т. 1 л.д. 104-117);
- протоколом исследования предметов и документов от 14.04.2020, согласно которому исследован системный блок « » инв. № , серийный №. Зафиксированы сведения отображающие наименование АРМ пользователя – « - », ip-адрес, MAC-адрес, профиль пользователя « », установлено, что исследуемый системный блок содержит программное средство, предположительно предназначенное для воздействия на информационную инфраструктуру (т. 1 л.д. 123-132);
- актом осмотра предметов (документов) от 30.04.2020, согласно которому пользователь доменной учетной записи « », созданной для нужд главного государственного таможенного инспектора отдела применения управления рисками Центральной акцизной таможни фио на автоматизированном рабочем месте « » ip-адрес), расположенном по адресу: адрес, подключенной к Единой автоматизированной системе таможенных органов, 31.01.2020 осуществил авторизацию в программной задаче «Формирование проектов профилей рисков» уровень ТНД (из состава адрес БД ПР»). В указанном программном средстве пользователь сформировал запрос по следующим критериям: «документы за период с 01.12.16 по 31.01.20». В 16:00 программным средством в соответствии с запросом сформирована выборка в количестве 768 документов (профилей рисков). В ходе анализа действий пользователя учетной записи « » установлено, что в расположенной по адресу: папке размещены созданные неустановленным лицом динамические библиотеки (*.) программного продукта, не входящего в Фонд алгоритмов и программ ФТС России, созданного средствами Microsoft Visual Studio. Запуск функционала динамических библиотек осуществляется при активации файла «Реестр.xls». Указанные библиотеки предназначены для неправомерного воздействия на ЕАИС ТО ФТС России. По заданному алгоритму, процесс « » получает данные из оперативной памяти компьютера пользователя от штатного процесса « », содержащие сведения из профиля риска, который пользователь просматривает (открывает). Процесс « » выполняет архивацию сведений в формате ZIP с одновременной установкой парольной защиты и сохраняет сведения в файл с расширением «*.log» в разделе диска « ». Таким образом пользователь учетной записи « » ГГТИ ОКИП СУР фио с использованием служебного положения, имея соответствующий разрешенный уровень допуска к информационным системам (базам данных) используя допустимую программу Excel из пакета MS Office, предустановленную на все АРМ пользователей ФТС России, однако настроенную на скрытое неправомерное воздействие на критическую информационную инфраструктуру ФТС России, совершил несанкционированное копирование из ЕАИС ТО сведений ограниченного распространения из базы данных профилей рисков (т. 1 л.д. 133-147);
- копией приказа № 1508 от 28.07.2015 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к информационным ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов и обеспечения безопасности информации при эксплуатации центральной базы данных Единой автоматизированной информационной системы таможенных органов» с приложением, которым регламентирован порядок предоставления доступа и обеспечения безопасности информации (т. 1 л.д. 185-209);
- приложением на предоставление временного доступа к ресурсам центральной базы данных Единой автоматизированной системы таможенных органов, согласно которому ГГТИ отдела применения системы управления рисками-центра оперативного мониторинга и управления рисками Центральной акцизной таможни фио (идентификатор пользователя) имеет доступ к программному средству адрес БДПР» (т. 2 л.д. 8);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от 14.05.2020, согласно которому обследования по адресу: адрес изъят системный блок « » инв. №, серийный № (т. 1 л.д. 119-120);
- протоколом осмотра места происшествия от 23.06.2020, согласно которому изъят мобильный телефон Xiaomi модель M180GE7TG c симкартой МТС и Micro SD картой памяти Kingmax объемом 32 gb. (т. 2 л.д. 12-16);
- заключением эксперта № 91-321 от 15.09.2020, согласно которому: на НЖМД предоставленного системного блока имеются программы, предназначенные на воздействие на определенный ресурс. Полученный программный код взаимодействует с наименованием « ». Проверки на конкретную учетную запись в декомпилированном коде не обнаружено. Если условия (установленное программное обеспечение) будут соблюдены, то указанное приложение запустится, проверки на конкретную учетную запись в декомпилированном коде не обнаружено. В декомпилированном коде прописано взаимодействие с процессом с наименованием « ». Работа приложения осуществляется в скрытом от пользователя режиме. На экран сообщений об ошибках не выводится. Сведения о владельцах указаны в свойствах файлов «peecтp.xls» - фио. В файле с наименованием «gds32.dll» указан путь предположительно для компиляции файла: C:\. В файле « » содержатся строки «» при просмотре этого файла текстовым редактором «Блокнот». В архиве « » содержится файл «peecтp.xls», в нём имеется строка « ». В декомпилированном коде путь для сохранения файлов прописан в явном виде « способа изменить его из интерфейса программы не обнаружено. На НЖМД предоставленного системного блока имеются сведения о подключении устройства с маркировочным обозначением Redmi note 6 Pro. Так же данное устройство могло определяться в системе как « ». На карте памяти, извлеченной из предоставленного телефона, имеются файлы, полученные в результате воздействия на ресурс (т. 2 л.д. 181-210);
- заключением эксперта № 91-5 от 19.02.2021, согласно которому на твердотельном накопителе с маркировочным обозначением , извлеченном
из системного блока (№ корпуса S 171107168) в директории G:\ компьютера\содержится сообщение электронной почты, отправленное 11 января 2016 года в 09:25:44 +0300 пользователем с учетной записью « » пользователю с учетной записью « ». Во вложении содержится файл с наименованием «file.rar.txt». При переименовании файла в file.rar
при помощи архиватора была извлечена динамическая библиотека
с наименованием « », предположительно предназначенная
для копирования компьютерной информации. Программный код, полученный в результате декомпиляции, взаимодействует с конкретным процессом с наименованием «R»,входящим в состав программных компонентов адрес БД ПР».В декомпилированном коде прописано взаимодействие с процессом с наименованием «R». Код заведомо предназначен для непредусмотренных программным обеспечением адрес БД ПР» копирования, архивирования, установки парольной защиты, переименования информации, обрабатываемой процессом « », входящим
в состав программных компонентов адрес БД ПР».Работа приложения осуществляется в скрытом от пользователя режиме. На экран сообщений об ошибках не выводится. В полученном коде динамической библиотеки указан конкретный процесс для взаимодействия с наименованием «R», и путь для сохранения файлов прописан в явном виде «C:\\ способа изменить их из интерфейса программы не обнаружено. Исходя из структуры полученного кода, наименования переменных, используемых циклов и условий, можно сделать вывод,
что динамическая библиотека, описанная в заключении эксперта № 91-321
от 15.09.2020, и динамическая библиотека, обнаруженная в электронной переписке, находящейся на накопителе системного блока фио
(№ корпуса S171 107168) имеют функционал для непредусмотренных программным обеспечением адрес БД ПР» копирования, архивирования, установки парольной защиты, переименования информации обрабатываемой процессом « », входящим в состав программных компонентов адрес БД ПР». Компьютерная программа, описанная в заключении эксперта № 91-321 от 15.09.2020 «gds32.dll» и компьютерная программа, обнаруженная в электронной переписке, находящейся на накопителе системного блока фио (№ корпуса S171 107168) «gds32.dll» заведомо предназначены для непредусмотренных программным обеспечением адрес БД ПР» копирования, архивирования, установки парольной защиты, переименования информации из адрес БД ПР» (т. 2 л.д. 218-226);
- протоколом осмотра предметов (документов) от 03.10.2020, согласно которому осмотрены системный блок серого цвета «Helios Profiсe» инв. № , серийный № 002936; мобильный телефон Xiaomi модель M180GE7TG c симкартой МТС и Micro SD картой памяти Kingmax объемом 32 gb. В ходе осмотра на системном блоке при вводе: С:\ \, обнаружен файл с названием: (динамическая библиотека), который согласно заключению эксперта № 91-321 от 15.09.2020 воздействует на штатный процесс с названием « » входящий в состав штатных исполняемых процессов адрес БД ПР». Кроме того на sd- карте были обнаружены файлы, которые по заключению эксперта № 91-321 от 15.09.2020 были получены путем воздействия на штатные процессы входящий в состав штатных исполняемых процессов адрес БД ПР» (т. 2 л.д. 17-20);
- протоколом осмотра предметов (документов) от 03.10.2020, в ходе которого осмотрен флэш-носитель в корпусе синего цвета с надписью «, изъятый с автоматизированного рабочего места « » (ip-адрес), расположенного по адресу: адрес, подключенного к ЕАИС ТО. В ходе осмотра установлено, что пользователь доменной учетной записи « », на автоматизированном рабочем месте « » ip-адрес), расположенном по адресу: адрес, подключенной к Единой автоматизированной системе таможенных органов, 31.01.2020 осуществил авторизацию в программной задаче «Формирование проектов профилей рисков» уровень ТНД (из состава адрес БД ПР»). В указанном программном средстве пользователь сформировал запрос по следующим критериям: «документы за период с 01.12.16 по 31.01.20». В 16:00 программным средством в соответствии с запросом сформирована выборка в количестве 768 документов (профилей рисков). В ходе анализа действий пользователя учетной записи « » установлено, что в расположенной по адресу: С:\ папке размещены созданные неустановленным лицом динамические библиотеки (*.dll) программного продукта, не входящего в Фонд алгоритмов и программ ФТС России, созданного средствами Microsoft Visual Studio. Запуск функционала динамических библиотек осуществляется при активации файла «Реестр.xls». Указанные библиотеки предназначены для неправомерного воздействия на ЕАИС ТО ФТС России. По заданному алгоритму, процесс « » получает данные из оперативной памяти компьютера пользователя от штатного процесса « », содержащие сведения из профиля риска, который пользователь просматривает (открывает). Процесс « » выполняет архивацию сведений в формате ZIP с одновременной установкой парольной защиты и сохраняет сведения в файл с расширением «*.log» в разделе диска «С:\temp». Таким образом пользователь учетной записи « » ГГТИ ОКИП СУР фио с использованием служебного положения, имея соответствующий разрешенный уровень допуска к информационным системам (базам данных) используя допустимую программу Excel из пакета MS Office, предустановленную на все АРМ пользователей ФТС России, однако настроенную на скрытое неправомерное воздействие на критическую информационную инфраструктуру ФТС России, совершил несанкционированное копирование из ЕАИС ТО сведений ограниченного распространения из базы данных профилей рисков (т. 1 л.д. 70-84);
- протоколом осмотра предметов (документов) от 03.10.2020, в ходе которого осмотрены: CD-R диск серого цвета № 33/09дсп от 21.05.2020; CD-R диск серого цвета № 34/09дсп от 21.05.2020, CD-R диск серого цвета № 35/09дсп от 21.05.2020, CD-R диск серого цвета № 36/09дсп от 21.05.2020, DVD-R диск №, на которых имеется информация о несанкционированном копировании сведений из ЕАИС ТО фио (т. 1 л.д. 149-152);
- протоколом осмотра предметов (документов) от 03.10.2020, согласно которому произведен осмотр диска CD-R, представленный ПАО «МТС», который содержит информацию о телефонных переговорах и СМС-сообщениях по абонентским номерам «, « за период с 01.01.2019 по 09.07.2020. В ходе осмотра установлены исходящие и входящие телефонные соединения: с абонентским номером «» используемым фио, с такой длительностью следующих базовых станций и адресов (т. 3 л.д. 13-15);
- протоколом обыска от 13.10.2020, в ходе которого в жилище фио по адресу: адрес, изъяты системный блок № корпуса S171107168 и мобильный телефон марки Xiaomi Model: M1906G7G, IMEI 1: , IMEI 2: (т. 3 л.д. 149-154);
- протоколом осмотра предметов (документов) от 13.10.2020, согласно которому осмотрен системный блок № корпуса S17110716. В ходе осмотра системного блока обнаружена электронная переписка фио с иными лицами, которая свидетельствует о том, что последний осуществлял незаконный сбор информации из информационных баз данных ФТС России и продавал ее другим лицам (т. 3 л.д. 155-242);
- протоколом осмотра предметов (документов) от 15.10.2020, согласно которому произведен осмотр мобильного телефона марки Xiaomi Model: M1906G7G, IMEI 1: 865328047659098, IMEI 2: 865328047659106. В ходе осмотра мобильного телефона обнаружена электронная переписка фио с иными лицами, которая свидетельствует о том, что последний осуществлял незаконный сбор информации из информационных баз данных ФТС России и продавал ее другим лицам (т. 4 л.д. 1-68);
- протоколом обыска от 11.12.2020, в ходе которого в жилище фио, расположенном по адресу: адрес, изъяты ноутбук марки Aser s/n HQ82EP003023118363400 и мобильный телефон в прозрачном силиконовом чехле, марки Apple iPhone SE IMEI 4 (т. 4 л.д. 128-131);
- протоколом осмотра предметов (документов) от 23.12.2020, согласно которому осмотрены ноутбук марки Aser s/n HQ82EP003023118363400 и мобильный телефон в прозрачном силиконовом чехле, марки Apple iPhone SE IMEI 4. В ходе осмотра обнаружена электронная переписка между фио и фио, которая свидетельствует о том, что последний осуществлял незаконный сбор информации из информационных баз данных ФТС России и передавал ее фио за денежное вознаграждение (т. 4 л.д. 133-140);
- протоколом обыска от 10.12.2020, в ходе которого в жилище фио, расположенном по адресу: адрес, изъяты мобильный телефон марки Apple iPhone: модель марка автомобиля/A, сер. номер FFXDH0PD0F0X, IMEI, ноутбук «Asus VivoBook» S533F серийный номер L7NOCV06A49628A и мобильный телефон марки Xiaomi Note 9 модель M2003JI5SG, IMEI 1: 862601057688964, IMEI 2: 862601058688963, s/n: 29939K0VP00746 (т. 4 л.д. 153-157);
- протоколом осмотра предметов (документов) от 14.12.2020, согласно которому произведен осмотр мобильного телефона марки Apple iPhone: модель марка автомобиля/A, сер. номер FFXDH0PD0F0X, IMEI и ноутбука «Asus VivoBook» S533F серийный номер L7NOCV06A49628A. В ходе осмотра обнаружены электронные документы с информацией о профилях риска, а также переписка касающаяся сбора информации из информационных баз данных ФТС России (т. 4 л.д. 158-171);
- протоколом осмотра предметов (документов) от 14.12.2020, согласно которому произведен осмотр мобильного телефона марки Xiaomi Note 9 модель M2003JI5SG, IMEI 1: 862601057688964, IMEI 2: 862601058688963, s/n: 29939K0VP00746, обнаружена переписка (т. 4 л.д. 174-176);
- протоколом обыска от 12.05.2021, в ходе которого в жилище фио, расположенном по адресу: адрес, изъят ноутбук марки «DELL», серийный номер 2N85DT1 и зарядное устройство, серийный номер 0928G4. (т. 4 л.д. 216-221);
- протоколом осмотра предметов (документов) от 04.06.2021, согласно которому произведен осмотр ноутбук марки «DELL», серийный номер 2N85DT1 и зарядное устройство, серийный номер 0928G4. В ходе осмотра обнаружена электронная переписка между фио и фио, которая свидетельствует о предоставлении последним информации из баз данных ФТС России (т. 4 л.д. 222-234);
- протоколом обыска от 14.05.2021, в ходе которого в офисных помещениях ООО «ГАРАНТ-ПРОЕКТ», расположенных по адресу: адрес, изъяты: жесткий диск «Seagate»; жесткий диск «Toshiba»; жесткий диск марка автомобиля; системный блок черного цвета с серийным номером C2C0497B20; системный блок черного цвета с серийным номером № 2970761900230; системный блок черного цвета с заводским номером № 0375339, марки «Oldi»; компьютер в моноблочном исполнении белого цвета с серийным номером 8СС74116СN, марки «HP» (т. 5 л.д. 207-212);
- протоколом осмотра предметов (документов) от 05.06.2021, согласно которому произведен осмотр жесткого диска « »; жесткого диска «»; жесткого диска марка автомобиля; системного блока черного цвета с серийным номером C2C0497B20; системного блока черного цвета с серийным номером № 2970761900230; системного блока черного цвета с заводским номером № 0375339, марки « »; компьютера в моноблочном исполнении белого цвета с серийным номером 8СС74116СN, марки «HP». В ходе осмотра обнаружены сведения из информационных баз данных ФТС России (т. 5 л.д. 216-235);
- протоколом обыска от 25.06.2021, в ходе которого в офисных помещениях ООО « », расположенных по адресу: адрес, адрес, изъят мобильный телефон « », черного цвета, номер модели HXD02RU/A 2296 (т. 6 л.д. 154-159);
- протоколом осмотра предметов (документов) от 29.06.2021, согласно которому осмотрен мобильный телефон « », черного цвета, номер модели HXD02RU/A 2296. В ходе осмотра обнаружена электронная переписка, свидетельствующая о получении сведений из информационных баз данных ФТС России (т. 6 л.д. 160-232);
- протоколом обыска от 24.06.2021, в ходе которого в офисных помещениях ООО « », расположенных по адресу: адрес, изъяты: флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер BL170225266DSDCZ43; жесткий диск марки Toshiba серийный номер 54SOTZGUT1XB; флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер BL200264105Z SDCZ 33. (т. 7 л.д. 39-44);
- протоколом осмотра предметов (документов) от 28.06.2021, согласно которому произведен осмотр флэш-накопителя, модель SanDisk черного цвета 16GB, серийный номер BL170225266DSDCZ43; жесткого диска марки Toshiba серийный номер 54SOTZGUT1XB; флэш-накопителя, модель SanDisk черного цвета 16GB, серийный номер BL200264105Z SDCZ 33. В ходе осмотра обнаружены файлы и электронная переписка, свидетельствующая о получении сведений из информационных баз данных ФТС России (т. 7 л.д. 45-62);
- протоколом осмотра предметов (документов) от 05.06.2021, в ходе которого осмотрен диск DVD-RW Verbatium № 59/09 от 17.09.2020, представленный ФТС России. В ходе осмотра установлено, что фио в момент инкриминируемых ему деяний находился на своем рабочем месте и осуществлял свою трудовую деятельность, готовил и распечатывал документы от своего имени (т. 9 л.д. 51-57/
- актом осмотра предметов (документов) от 30.04.2020, из которого следует, что пользователь доменной учетной записи « », созданной для нужд главного государственного таможенного инспектора отдела применения управления рисками Центральной акцизной таможни фио на автоматизированном рабочем месте «CAT-SURW-11» ip-адрес), расположенном по адресу: адрес, подключенной к Единой автоматизированной системе таможенных органов, 31.01.2020 осуществил авторизацию в программной задаче «Формирование проектов профилей рисков» уровень ТНД (из состава адрес БД ПР»). В указанном программном средстве пользователь сформировал запрос по следующим критериям: «документы за период с 01.12.16 по 31.01.20». В 16:00 программным средством в соответствии с запросом сформирована выборка в количестве 768 документов (профилей рисков). В ходе анализа действий пользователя учетной записи « » установлено, что в расположенной по адресу: С:\ папке размещены созданные неустановленным лицом динамические библиотеки (*.dll) программного продукта, не входящего в Фонд алгоритмов и программ ФТС России, созданного средствами Microsoft Visual Studio. Запуск функционала динамических библиотек осуществляется при активации файла « ». Указанные библиотеки предназначены для неправомерного воздействия на ЕАИС ТО ФТС России. По заданному алгоритму, процесс « » получает данные из оперативной памяти компьютера пользователя от штатного процесса «Risksrtu2», содержащие сведения из профиля риска, который пользователь просматривает (открывает). Процесс « » выполняет архивацию сведений в формате ZIP с одновременной установкой парольной защиты и сохраняет сведения в файл с расширением «*.log» в разделе диска «С:\temp». Таким образом пользователь учетной записи «» ГГТИ ОКИП СУР фио с использованием служебного положения, имея соответствующий разрешенный уровень допуска к информационным системам (базам данных) используя допустимую программу Excel из пакета MS Office, предустановленную на все АРМ пользователей ФТС России, однако настроенную на скрытое неправомерное воздействие на критическую информационную инфраструктуру ФТС России, совершил несанкционированное копирование из ЕАИС ТО сведений ограниченного распространения из базы данных профилей рисков. /т. 1 л.д. 55-69/
- письмом ФТС России от 24.12.2020 № 01-42/73416дсп согласно которому пользователь фио имеет доступ к комплексу программных средств «Ведение Б ДПР», в период прохождения им службы в Московской таможне Центрального таможенного управления был предоставлен доступ к адрес БДПР» с 20 февраля 2014 года по 17 июня 2019 года с типовой ролью доступа «Пользователь координирующего подразделения (ТНП/РТУ/таможни)». В связи с перемещением фио по службе на должность главного государственного таможенного инспектора отдела применения системы управления рисками Центральной акцизной таможни фио предоставлен доступ к адрес БДПР» с аналогичной ролью доступа с 10 июня 2019 года (письмо о предоставлении доступа от 28.05.2019 №13-90/31106) по настоящее время. фио присвоен уникальный идентификатор пользователя адрес БДПР» « » (учетные карточки пользователя прилагаются). Предоставленная фио типовая роль доступа «Пользователь координирующего подразделения (ТНП/РТУ/таможни)» правом на копирование (выгрузку) информации из адрес БДПР» во внешние форматы данных не наделена. Полномочия пользователя уровня регионального таможенного управления (далее - РТУ), таможни, непосредственно подчиненной ФТС России (далее - ТИП), с типовой ролью доступа «Пользователь координирующего подразделения (ТНП/РТУ/таможни)» определены таблицей 8 «Типовые роли и права доступа к адрес БДПР» на уровне РТУ (ТИП) технического задания (НЮГК.19710-39 90 ЛУ) от 22.12.2020 № 88/09) (далее - ТЗ). В частности, пользователь наделен правом просмотра профилей рисков с помощью штатного процесса адрес БДПР» « ». Согласно штатному журналу событий в адрес БДПР» за период с 10 июня 2019 года по 14 мая 2020 года сведения о копировании (выгрузке) пользователем фио информации во внешние форматы данных отсутствуют. Журнал событий с 20 февраля 2014 года по 17 июня 2019 года (период прохождения службы в МТ ЦГУ) отсутствует в связи удалением учетной записи пользователя фио по причине его перевода в Центральную акцизную таможню. В соответствии с техническим заданием (НЮГК. 19710-39 90 ЛУ) копирование (выгрузка) профилей рисков из адрес БДПР» не предусмотрено. Для типовых ролей доступа в адрес БДПР», наделенных правом печати проектов профилей рисков (т.е. не утвержденных и, соответственно, недействующих) предусмотрена выгрузка в печатные формы MS Word штатным процессом адрес БДПР» « » путем вызова системного процесса операционной системы Windows « ». Указан перечень исполняемых файлов адрес БДПР» (т. 7 л.д. 169-171);
- письмом центрального информационно-технического таможенного управления ФТС России от 11.12.2020 № 16-08/11282, согласно которому процесс с наименованием « » () является исполняемым процессом (исполняемым файлом) комплекса программных средств «Ведение Б ДПР». Данная информация отражена в документах рабочего проекта технической документации комплекса программных средств для ведения базы данных профилей рисков адрес Б ДПР» версия 18.2, НЮГК.19710-41. адрес БДПР» является компонентом Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО), которая в соответствии с Актом классификации по требованиям защиты информации и категорирования объекта критической информационной инфраструктуры «Единая автоматизированная информационная система таможенных органов (ЕАИС ТО)» от 19.06.2020 № 1 является объектом критической информационной инфраструктуры 1-ой категории значимости (т. 7 л.д. 186-187);
- письмом ФТС России от 28.12.2020 № 01-40/73896, согласно которому файл « » не входит в состав (перечень файлов) адрес БДПР» и не является его неотъемлемой частью (т. 9 л.д. 25);
- письмом ФТС России от 29.03.2021 № 01-27/17282, согласно которому в соответствии с пунктом 15 постановления Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» ФТС России 22 февраля 2019 года утвержден перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию в ФТС России, о чем ФТС России письмом от 25 февраля 2019 г. № 09-148/10755 уведомила ФСТЭК России. ФСТЭК России проверены соблюдения порядка осуществления категорирования и правильность присвоения либо неприсвоения объекту критической информационной инфраструктуры Федеральной .таможенной - службы I категории значимости. По результатам проверки установлено, что категорирование объекта критической информационной инфраструктуры Федеральной таможенной службы «Единая автоматизированная информационная система таможенный органов» проведено в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ и постановления Правительства Российской Федерации от 8 февраля 2018 г. № 127. Объект критической информационной инфраструктуры Федеральной таможенной службы «Единая автоматизированная информационная система таможенных органов» внесен в Реестр значимых объектов критической информационной инфраструктуры Российской Федерации за № 010824/1/5/А. В соответствии с пунктом 8 статьи 2 Федерального закона от 26 июля 2017 г. № 187-ФЗ субъектом критической информационной инфраструктуры является ФТС России, которой на праве собственности принадлежит объект критической информационной инфраструктуры Федеральной таможенной службы «Единая автоматизированная информационная система таможенных органов» (т. 9 л.д. 30-31);
- табелем учета рабочего времени за период с 1 по 31 января 2020 года, с 1 по 31 марта 2020 года, с 1 по 30 апреля 2020 года, согласно которым фио в рабочие дни находился на своем рабочем месте (т. 9 л.д. 44- 47);
- вещественными доказательствами, коими признаны: флэш-носитель в корпусе синего цвета с надписью «, на который записаны файлы, содержащие информацию о несанкционированном копировании сведений из ЕАИС ТО фио; CD-R диск серого цвета № 33/09дсп от 21.05.2020; CD-R диск серого цвета № 34/09дсп от 21.05.2020, CD-R диск серого цвета № 35/09дсп от 21.05.2020, CD-R диск серого цвета № 36/09дсп от 21.05.2020, DVD-R диск № 1347516+R EE 24879, на которых имеется информация о несанкционированном копировании сведений из ЕАИС ТО фио; системный блок серого цвета «Helios Profiсe» инв. № 002.000001040200269, серийный № 002936; мобильный телефон Xiaomi модель M180GE7TG c симкартой МТС и Micro SD картой памяти Kingmax объемом 32 gb; CD-R, который содержит информацию о телефонных переговорах и СМС-сообщениях по абонентским номерам «79055417805», «79167509524 за период с 01.01.2019 по 09.07.2020; системный блок № корпуса S171107168; мобильный телефон марки Xiaomi Model:, IMEI 1:, IMEI 2: ; ноутбук марки Aser s/n и мобильный телефон в прозрачном силиконовом чехле, марки Apple iPhone SE IMEI 4; мобильный телефон марки Apple iPhone: модель марка автомобиля/A, сер. номер и ноутбук «Asus VivoBook» S533F серийный номер L7NOCV06A49628A; мобильный телефон марки Xiaomi Note 9 модель M2003JI5SG, IMEI 1: , IMEI 2:, s/n: ; ноутбук марки «DELL», серийный номер 2N85DT1 и зарядное устройство, серийный номер 0928G4; жесткий диск «Seagate»; жесткий диск «Toshiba»; жесткий диск марка автомобиля; системный блок черного цвета с серийным номером C2C0497B20; системный блок черного цвета с серийным номером № 2970761900230; системный блок черного цвета с заводским номером № 0375339, марки «Oldi»; компьютер в моноблочном исполнении белого цвета с серийным номером 8СС74116СN, марки «HP»; мобильный телефон «Айфон SE 2020», черного цвета, номер модели HXD02RU/A 2296; флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер; жесткий диск марки Toshiba серийный номер ; флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер; диск DVD-RW Verbatium № 59/09 от 17.09.2020.
Нарушений норм уголовно-процессуального закона при сборе и закреплении доказательств судом в ходе судебного следствия не установлено.
Оценивая приведенные доказательства, суд признает их относимыми, допустимыми и достоверными, а совокупность доказательств - считает достаточной для вывода о виновности фио в совершении описанного выше преступления.
Оценивая вышеизложенные показания свидетелей суд им доверяет, поскольку они логичны и последовательны, не содержат существенных противоречий, согласуются между собой и с другими доказательствами по делу, сведения, сообщенные свидетелями, нашли отражение в письменных доказательствах. Каких-либо данных, свидетельствующих о заинтересованности свидетелей в исходе дела и об оговоре ими подсудимого фио, по делу не установлено. Существенных противоречий в показаниях свидетелей, которые дали бы основания усомниться в их достоверности, не имеется.
Оснований не доверять заключениям эксперта у суда также не имеется, поскольку проведены экспертизы в соответствии с требованиями уголовно-процессуального закона экспертом, который перед ее проведением предупреждался об уголовной ответственности за дачу заведомо ложного заключения. Выводы эксперта научно-обоснованы, каких-либо противоречий не содержат и сделаны лицом, обладающим специальными познаниями в данной области.
Находя вышеизложденное обвинение полностью доказанным, суд квалифицирует действия подсудимого фио по ч. 4 ст. 274.1 УК РФ, поскольку он совершил использование компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для копирования информации, содержащейся в ней и нейтрализации средств защиты указанной информации, с использованием своего служебного положения.
Квалифицирующий признак «с использованием своего служебного положения» нашел свое подтверждение, поскольку используя компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для копирования информации, содержащейся в ней и нейтрализации средств защиты указанной информации, фио использовал свое служебное положение - главного государственного таможенного инспектора отдела применения системы управления рисками – центра оперативного мониторинга и управления рисками ЦАТ ФТС России.
При назначении подсудимому наказания суд учитывает характер и степень общественной опасности преступления, которое законом отнесено к категории тяжких преступлений, а также данные о его личности: фио ранее не судим, на учете в ПНД, НД не состоит.
Смягчающими наказание обстоятельствами, суд на основании ч. 2 ст. 61 УК РФ признает то, что фио вину признал полностью, в содеянном искренне раскаялся, имеет мать-пенсионерку, страдающую заболеваниями, положительные характеристики, благодарности, почетные грамоты.
Обстоятельств, отягчающих наказание фио судом не установлено.
С учетом вышеизложенного, принимая во внимание личность подсудимого, поведение после совершения преступления, условия его жизни, а также учитывая характер, общественную опасность и обстоятельства совершения преступления, не усматривая достаточных оснований для применения ст. 64 УК РФ, суд считает, что исправление и перевоспитание подсудимого, достижение целей наказания, предусмотренных ст. 43 УК РФ, может быть достигнуто при назначении ему наказания в виде лишения свободы, без назначения дополнительного наказания в виде лишения права занимать определенные должности или заниматься определенной деятельностью.
Принимая во внимание способ совершения преступления, степень реализации преступных намерений, вид умысла, мотив, цель совершения деяний, а также другие фактические обстоятельства преступления, влияющие на степень его общественной опасности, суд не находит оснований и для изменяя в порядке ч. 6 ст. 15 УК РФ категории преступления на менее тяжкую.
Вместе с тем, суд полагает возможным исправление фио без реального отбывания наказания, учитывая наличие смягчающих обстоятельств, отсутствие отягчающих наказание обстоятельств. В связи с этим суд считает возможным в отношении фио применить ст. 73 УК РФ и назначенное ему наказание в виде лишения свободы считать условным. При этом суд устанавливает испытательный срок, в течение которого фио своим поведением должен доказать исправление, а также возлагает на него исполнение определенных обязанностей в порядке ч. 5 ст. 73 УК РФ.
Суд также считает необходимым разрешить судьбу вещественных доказательств.
На основании изложенного, руководствуясь ст.ст. 307, 308 и 309 УПК РФ, суд
приговорил:
Признать фио виновным в совершении преступлен, предусмотренн ч. 4 ст. 274.1 УК РФ, и назначить ему наказание в виде лишения свободы сроком на 3 (три) года 6 (шесть) месяцев.
На основании ст. 73 УК РФ назначенное фио наказание считать условным с испытательным сроком в течение 3 (трех) лет. Возложить на осужденного фио исполнение следующих обязанностей: не менять места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденных; в течение испытательного срока периодически являться на регистрацию в указанный выше специализированный государственный орган в установленные данным органом сроки.
Разъяснить осужденному фио, что условное осуждение может быть отменено, в том числе в случае неисполнения возложенных на него обязанностей.
Меру пресечения фио в виде подписки о невыезде и надлежащим поведении по вступлении приговора в законную силу – отменить.
Испытательный срок исчислять с момента вступления приговора в законную силу. В испытательный срок засчитать время, прошедшее со дня провозглашения приговора.
Вещественные доказательства:
- системный блок серого цвета «Helios Profiсe» инв. № 002.000001040200269, серийный № 002936; мобильный телефон Xiaomi модель M180GE7TG c симкартой МТС и Micro SD картой памяти Kingmax объемом 32 gb, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, системный блок № корпуса S171107168, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, мобильный телефон марки Xiaomi Model: M1906G7G, IMEI 1:, IMEI 2:, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, ноутбук марки Aser s/n H и мобильный телефон в прозрачном силиконовом чехле, марки Apple iPhone SE IMEI 4, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, мобильный телефон марки Apple iPhone: модель марка автомобиля/A, сер. номер, IMEI и ноутбук «Asus VivoBook» S533F серийный номер, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, мобильный телефон марки Xiaomi Note 9 модель, IMEI 1:, IMEI 2:, s/n:, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, ноутбук марки «DELL», серийный номер 2N85DT1 и зарядное устройство, серийный номер 0928G4, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, жесткий диск «Seagate»; жесткий диск «Toshiba»; жесткий диск марка автомобиля; системный блок черного цвета с серийным номером C2C0497B20; системный блок черного цвета с серийным номером № 2; системный блок черного цвета с заводским номером № 0375339, марки «Oldi»; компьютер в моноблочном исполнении белого цвета с серийным номером 8СС74116СN, марки «HP», хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, мобильный телефон «Айфон SE 2020», черного цвета, номер модели HXD02RU/A 2296, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер BL170225266DSDCZ43; жесткий диск марки Toshiba серийный номер 54SOTZGUT1XB; флэш-накопитель, модель SanDisk черного цвета 16GB, серийный номер BL200264105Z SDCZ 33, хранящийся в камере хранения вещественных доказательств Московского МСУТ СК России, по вступлении приговора в законную силу – вернуть по принадлежности.
Остальные вещественные доказательства, признанные по делу таковым, хранящиеся при деле – по вступлении приговора в законную силу – оставить хранить там же.
Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий