В первой части мы рассмотрели преступные дела директора магазина - https://valerykomarov.blogspot.com/2022/05/1.html
Из материалов второй части увидим как ее вовлекли в преступную деятельность - ".. была директором их офиса, она не стала скрывать от неё о том, что занимается противоправной деятельностью и получает за это оплату, рассказала ей об этом примерно через неделю после начала её деятельности. .. сначала промолчала, потом стала её расспрашивать о подробностях деятельности и об оплате, после этого .. по своей инициативе предложила свое участие, поскольку хотела заработать «лёгких денег» перед Новым Годом. В дальнейшем .. также занималась данной деятельностью с «Informaxi». .. использовала для этого мобильный телефон .. марки «Honor». Данный телефон они просто оставляли в офисе, он был их «рабочим» телефоном. Никакой договорённости с .. о том, как делить деньги у них не было, каждый получал оплату за свою работу, также было известно, что с её аккаунта переписка ведется в том числе ... «Informaxi» знал, кто в какую смену работает.
Как же выглядела деятельность низового работника офиса сотового оператора?
Опять же, к вреду КИИ относят сам факт запроса информации в ОКИИ в нарушении инструкции пользователя. "внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Шегай Т.Ю., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» - «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности.". То есть, работника можно привлекать к уголовной ответственности за любую самодеятельно проставленую"галочку" в интерфейсе рабочей программы пользователя ОКИИ, вне зависимости от дальнейших последствий. Можно даже не доказывать последующую передачу информации об абоненте заказчику пробива.
1. Оригинальная трактовка судом ст.2 187-ФЗ - "Субъекты КИИ - это компании, работающие в стратегически важных для государства областях, такие как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности."
2. Вред КИИ с тчочки зрения суда- "незаконно скопировав данную информацию, являющуюся субъектом информационной инфрастуктуры Российской Федерации, направила её третьему лицу за вознаграждение. Таким образом, в нарушение политики информационной безопасности, незаконными действиями Сидоренко ( Глазуновой) В.В. была нарушена безопасность конфиденциальности информации, принадлежащей и охраняемой ПАО « ВымпелКом» в силу закона." = неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации".
3. Вред КИИ с точки зрения субъекта КИИ - "Незаконными действиями специалиста Глазуновой В.В. причинен вред критической информационной инфраструктуре ПАО «ВымпелКом», выразившейся в утечке данных, содержащихся в информационных системах, относящихся к критической информационной инфраструктуре ПАО «ВымпелКом»."
4. Возможность работы под чужими учетками как данность. Преступная деятельность осуществлялась и под своей учеткой и под учетками коллег.
5. Как вовлекают в преступную деятельность и наличие эффекта от профилактических мероприятий - "Примерно в конце октября 2020 года, перед своим увольнением Свидетель №1 подошел к нему с вопросом: «заработать хочешь?», он стал у него выяснять подробности предлагаемой ему возможности заработать, на что Свидетель №1 объяснил, что необходимо будет предоставлять заказчику детализации абонентов ПАО «ВымпелКом» по запросу заказчика, а также сведения о принадлежности абонентских номеров за материальное вознаграждение. Он сразу отказался в категоричной форме и посоветовал не заниматься данной деятельностью Свидетель №1. Дело в том, что летом 2020 года он от знакомых узнал, что в одном из офисов продаж ПАО «ВымпелКом» в г. Калуга у сотрудника прошли обыски ФСБ в связи с его аналогичной противоправной деятельностью по распространению персональных данных и тайны переписки и телефонных переговоров. Кроме того, из документов, с которыми он знакомился при трудоустройстве в ПАО «ВымпелКом», он также знал, что деятельность, заняться которой ему предложил Свидетель №1 является незаконной, и понимал, что можно понести уголовную ответственность за это. Он также рассказал о случае со знакомым и обыском Свидетель №1, позднее, рассказал и Глазуновой, чтобы предостеречь их от возможных последствий, как они отреагировали, не помнит, подумал, что они перестали этим заниматься. В подробности их противоправной деятельности он никогда не вникал, просто знал о данном факте и никак с этим не связывался, только предупреждал о последствиях. Считает, что в дальнейшем данная деятельность от него скрывалась. Также он знал, что данной противоправной деятельностью занималась Глазунова, предупреждал её о возможных последствиях в ходе разговора.
В дальнейшем к ним в отдел раз в месяц приходил сотрудник службы безопасности, мужчина беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций."
6. Заказчик пробива не просто вербовал работников оператора связи, но и оплачивал услуги по подбору сменщика при увольнении - "Примерно 13.10.2020 ему в социальной сети «Вконтакте» написало неизвестное лицо, которое предложило подзаработать, для чего он должен был направлять по его запросу за материальное вознаграждение детализации абонентов. Данной деятельностью он занимался примерно до момента увольнения, то есть примерно до 30.10.2020. Уволился в связи с тем, что работа в ПАО «ВымпелКом» его не устраивала, была возможность устроиться обратно в ООО «Сеть Связной». Он сообщил о том, что увольняется неизвестному лицу с ником «Informaxi», которому он отправлял детализации. «Informaxi», он попросил его временно подыскать приемника также за материальное вознаграждение, примерно 10 000 рублей. Он обратился к Глазуновой Валерии, рассказал, что занимался данной деятельностью, предложил Валерии также работать с «Informaxi». Сначала Валерия отказалась, но, потом согласилась. ... Он Валерии сообщил аккаунт «Informaxi», сообщил кодовое слово «Апельсин». После этого Валерия уже сама списалась с «Informaxi». У Валерии был IPhone, в связи с чем было сложнее отправлять детализации, ей самой было сложно разобраться. В первый день работы с «Informaxi» Валерия сама сделала несколько детализаций и отправила через его телефон «Informaxi». Он на тот момент уже уволился. В дальнейшем он Валерии дал временно свой телефон «Redmi», с которого она в последующем общалась с «Informaxi» и передавала ему детализации. «Informaxi» прислал ему какую-то часть денег за то, что он помог найти Валерию, но обещанная выплата долго затянулась, и часть денег он ему так и не заплатил."
ПРИГОВОР
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
г. Калуга 11 апреля 2022 года
Калужский районный суд Калужской области в составе:
председательствующего судьи Гобрусенко Г.Ю.,
с участием государственного обвинителя – помощника прокурора г. Калуги
Кашафовой А.С.,
подсудимой Сидоренко ( Глазуновой) В. В.,
защитника Ивановой Р.Н., представившей удостоверение № и ордер № от ДД.ММ.ГГГГ НП « <адрес> коллегии адвокатов Театральная, 6»
при секретарях судебного заседания Зегонове М.А., Рогачевой Н.В., Воскобойник Т.В.,
рассмотрев в открытом судебном заседании материалы уголовного дела № 1-1-295/2022
в отношении
Сидоренко (Глазуновой) Валерии Викторовны, ДД.ММ.ГГГГ года рождения, уроженки <адрес>, гражданки РФ, невоеннообязанной, со средним профессиональным образованием, состоящей в браке, имеющей на иждивении малолетнего ребенка ФИО21, ДД.ММ.ГГГГ года рождения, работающей в <данные изъяты> продавцом –кассиром в магазине « <данные изъяты>», зарегистрированной по адресу: <адрес>, проживающей по адресу: <адрес>, не судимой,
обвиняемой в совершении преступлений, предусмотренных ч. 2 ст.138, ч. 4 ст.274. 1 Уголовного кодекса Российской Федерации,
УСТАНОВИЛ:
Сидоренко (Глазунова) Валерия Викторовна совершила нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения
Сидоренко (Глазунова) Валерия Викторовна совершила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.
Преступления совершены при следующих обстоятельствах:
На основании трудового договора № от 14.07.2020 и приказа №-к/мр от 14.07.2020 руководителя Публичного акционерного общества «Вымпел-Коммуникации» (далее – ПАО «ВымпелКом») (менеджера по поддержке бизнеса), Глазунова( ныне Сидоренко) В.В. принята в ПАО «ВымпелКом» на должность <данные изъяты>».
При осуществлении своих служебных обязанностей по указанной должности Глазунова (ныне Сидоренко) В.В. обязана добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.).
В соответствии с ч. 2 ст. 23 Конституции РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В соответствии с ч. 1 ст. 53 Федерального закона «О связи» от 07.07.2003 N 126-ФЗ сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
В соответствии со ст. 63 Федерального закона «О связи» от 07.07.2003 N 126-ФЗ на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Операторы связи обязаны обеспечить соблюдение тайны связи.
В соответствии с п. 3 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ персональные данные – это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
На основании п. 10.1 раздела 10 вышеуказанного трудового договора Глазунова В.В.(ныне Сидоренко) достоверно знала, что при выполнении трудовых функций по указанной должности ей предоставляются сведения, составляющие охраняемую законом тайну (коммерческую, персональные данные и иную информацию ограниченного доступа), разглашение которой может причинить ПАО «ВымпелКом» значительный ущерб и убытки, а также на основании п. 10.2 указанного трудового договора, взяла на себя обязательство не разглашать прямо или косвенно указанную информацию ограниченного доступа.
Согласно должностной инструкции <данные изъяты>, Глазунова
( ныне Сидоренко) В.В. обязана:
- обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15);
- соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16);
- обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17);
- соблюдать соглашение о конфиденциальности (п. 3.23).
Согласно Правилам «Правила пользования услугами информационных технологий» (далее – Правила), утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» Глазуновой( ныне Сидоренко) В.В. запрещается:
- в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища) (п. 5.1.6.);
- получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа» (п. 5.1.6.);
При этом, Глазунова ( ныне Сидоренко) В.В., согласно подписанного ей 17.07.2020 обязательства о неразглашении, являющегося приложением № 2 к Порядку обращения с информацией ограниченного доступа обязалась в период трудовых отношений:
- не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1),
- не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2),
- выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).
Для выполнения возложенных на Глазунову( ныне Сидоренко) В.В. должностных обязанностей ей был предоставлен доступ к автоматизированной системе расчетов «Amdocs Ensemble», принадлежащей ПАО «ВымпелКом» и относящейся к значимым объектам критической информационной инфраструктуры Российской Федерации, содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», для чего ей была предоставлена учетная запись «<данные изъяты>», то есть обеспечен доступ к информации ограниченного доступа в связи с выполняемой ей работой и служебными обязанностями. В результате этого Глазунова В.В. была наделена полномочиями по доступу к информации, содержащейся в автоматизированной системе расчетов «Amdocs Ensemble», правомерному просмотру и предоставлению разовой детализации услуг связи абонентам ПАО «ВымпелКом», то есть обладала служебными полномочиями в ПАО «ВымпелКом». При этом Глазунова( ныне Сидоренко) В.В. осознавала, что правомерное предоставление разовой детализации услуг связи возможно им лишь в офисе продаж Калужского филиала ПАО «Вымпелком» по личному обращению абонента и только после его идентификации.
В период с 14.07.2020 до 12 часов 11 минут 18.11.2020 у Глазуновой ( ныне Сидоренко) В.В., находящейся на территории г. Калуга, являющейся <данные изъяты>», в силу своего служебного положения имеющей возможность доступа к автоматизированной системе расчетов «Amdocs Ensemble», содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», из корыстной заинтересованности, с целью получения денежных средств, возник прямой преступный умысел, направленный на нарушение Конституционного права Потерпевший №1 на тайну телефонных переговоров и иных сообщений, гарантированного ей в соответствии со ст. 23 Конституции РФ.
18.11.2020 в 12 часов 11 минут Глазунова( ныне Сидоренко) В.В., находясь на своем рабочем месте в офисе продаж Калужского филиала ПАО «ВымпелКом», расположенном по адресу: г. Калуга ул. Кирова д. 19, используя свою рабочую учетную запись «<данные изъяты>», с использованием служебного компьютера, предоставленного ей в пользование в силу исполнения ей должностных обязанностей, как <данные изъяты>», то есть, используя свое служебное положение, в нарушение ст. ст. 23, 24 Конституции РФ, ст. 63 Федерального закона «О связи», от 07.07.2003 N 126-ФЗ, должностной инструкции специалиста офиса группы офисов, а также Правил пользования услугами информационных технологий ПАО «ВымпелКом» от 23.03.2020, действуя умышленно, незаконно, из корыстных побуждений, с целью нарушения тайны телефонных переговоров и иных сообщений абонента, осознавая общественную опасность и противоправный характер совершаемых действий, предвидя неизбежность наступления общественно-опасных последствий в виде нарушения тайны телефонных переговоров и иных сообщений абонента ПАО «ВымпелКом» Потерпевший №1, и желая этого, не имея законных оснований на совершение указанных действий, осуществила вход в автоматизированную систему расчетов «Amdocs Ensemble», принадлежащую ПАО «ВымпелКом», после чего без согласия Потерпевший №1 получила незаконный доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» Потерпевший №1 по его абонентскому номеру № за период с 16.11.2020 по 19.11.2020 в виде их детализации, ознакомилась с содержанием детализаций и сведениями, позволяющими идентифицировать абонента, после чего сохранила файл детализации с вышеуказанной информацией в формате «Ехсеl» на служебном компьютере и незаконно перекопировала указанный файл со служебного компьютера на находящийся в её пользовании мобильный телефон, и, в период с 12 часов 11 минут 18.11.2020 по 20.11.2020, посредством установленного на указанном телефоне мобильного приложения – мессенджера «Telegram» и сети «Интернет» предоставила детализацию услуг связи Потерпевший №1 по абонентскому номеру № неустановленному лицу за денежное вознаграждение, тем самым, нарушив охраняемое Конституцией РФ право Потерпевший №1 на тайну телефонных переговоров и иных сообщений.
Глазунова ( ныне Сидоренко) В.В., получая с использованием своего служебного положения при отсутствии на то законных оснований и без согласия Потерпевший №1 доступ к сведениям о телефонных переговорах и иных сообщениях последнего, составляющих его тайну, и распространяя указанные сведения, осознавала, что нарушает предусмотренное Конституцией РФ право Потерпевший №1 на тайну телефонных переговоров и желала этого.
В соответствии со ст. 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В соответствии с ч. 1 ст. 53 Федерального закона от 07.06.2003 N 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.
В соответствии с ч.ч. 1, 2, 5, 8, 9, ст. 9, п. п. 1, 2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
В соответствии с ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические, меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Согласно письму ФСТЭК России от 18.02.2020 автоматизированная система расчетов «Amdocs Ensemble» 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации.
На основании трудового договора № от 14.07.2020 и приказа №-к/мр от 14.07.2020 руководителя Публичного акционерного общества «Вымпел-Коммуникации» (далее – ПАО «ВымпелКом») (менеджера по поддержке бизнеса), Глазунова ( ныне Сидоренко) В.В. принята в ПАО «ВымпелКом» на должность <данные изъяты> офисов ПАО «ВымпелКом».
При осуществлении своих служебных обязанностей по указанной должности Глазунова ( ныне Сидоренкр) В.В. обязана добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.).
На основании п. 10.1 раздела 10 вышеуказанного трудового договора Глазунова( ныне Сидоренко) В.В. достоверно знала, что при выполнении трудовых функций по указанной должности ей предоставляются сведения, составляющие охраняемую законом тайну (коммерческую, персональные данные и иную информацию ограниченного доступа), разглашение которой может причинить ПАО «ВымпелКом» значительный ущерб и убытки, а также на основании п. 10.2 указанного трудового договора, взяла на себя обязательство не разглашать прямо или косвенно указанную информацию ограниченного доступа.
Согласно должностной инструкции <данные изъяты>, Глазунова ( ныне Сидоренко) В.В. обязана:
- обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15);
- соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16);
- обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17);
- соблюдать соглашение о конфиденциальности (п. 3.23).
Согласно Правилам «Правила пользования услугами информационных технологий» (далее – Правила), утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» Глазуновой( ныне Сидоренко) В.В. запрещается:
- в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища) (п. 5.1.6.); - получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа» (п. 5.1.6.);
При этом, Глазунова( ныне Сидоренко) В.В., согласно подписанного ей 17.07.2020 обязательства о неразглашении, являющегося приложением № 2 к Порядку обращения с информацией ограниченного доступа обязалась в период трудовых отношений:
- не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1), не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2), выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).
Для выполнения возложенных на Глазунову (ныне Сидоренко) В.В. должностных обязанностей ей был предоставлен доступ к автоматизированной системе расчетов «Amdocs Ensemble», принадлежащей ПАО «ВымпелКом» и относящейся к значимым объектам критической информационной инфраструктуры Российской Федерации, содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», для чего ей была предоставлена учетная запись «<данные изъяты>», то есть обеспечен доступ к информации ограниченного доступа в связи с выполняемой ей работой и служебными обязанностями. В результате этого Глазунова (ныне Сидоренко) В.В. была наделена полномочиями по доступу к информации, содержащейся в автоматизированной системе расчетов «Amdocs Ensemble», правомерному просмотру и предоставлению разовой детализации услуг связи абонентам ПАО «ВымпелКом», то есть обладала служебными полномочиями в ПАО «ВымпелКом». При этом Глазунова( ныне Сидоренко ) В.В. осознавала, что правомерное предоставление разовой детализации услуг связи возможно им лишь в офисе продаж Калужского филиала ПАО «ВымпелКом» по личному обращению абонента и только после его идентификации.
В период с 14.07.2020 до 01.11.2020 Глазуновой ( ныне Сидоренко) В.В. стало известно о возможности получения незаконного дохода путём предоставления на систематической основе конфиденциальной информации ПАО «ВымпелКом», содержащейся в критической информационной инфраструктуре Российской Федерации, для чего, находясь на территории г. Калуга Глазунова ( ныне Сидоренко) В.В., посредством мессенджера «Telegram» и сети «Интернет», с использованием находящегося в её пользовании мобильного телефона вступила в переписку с ранее незнакомым ей лицом с именем профиля «Informaxi» в мессенджере «Telegram» (далее – «Informaxi»), осведомленным о порядке и процедуре доступа к конфиденциальной информации ПАО «ВымпелКом», содержащейся в критической информационной инфраструктуре Российской Федерации. В ходе общения Глазунова( ныне Сидоренко) В.В. от «Informaxi» поступило предложение за денежное вознаграждение на систематической основе истребовать детализации услуг связи абонентов ПАО «ВымпелКом» и сведения об абонентах. На предложение «Informaxi» Глазунова( ныне Сидоренко) В.В. ответила согласием.
Таким образом, у Глазуновой ( ныне Сидоренко) В.В., достоверно знавшей о том, что служебные компьютеры в офисе продаж Калужского филиала ПАО «ВымпелКом» оборудованы программным обеспечением, дающим возможность получать детализации услуг связи абонентов ПАО «ВымпелКом» и сведения об абонентах, и осознавая, что указанное программное обеспечение, в частности, автоматизированная система расчетов «Amdocs Ensemble» принадлежащая ПАО «ВымпелКом» является охраняемой компьютерной информацией, содержащейся в критической информационной инфраструктуре Российской Федерации, возник преступный умысел, направленный на неправомерный доступ, обработку и передачу указанной информации «Informaxi».
Реализуя свой преступный умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации – автоматизированной системе расчетов «Amdocs Ensemble», Глазунова ( ныне Сидоренко) В.В. в период с 04.11.2020 по 19.11.2020, находясь в помещении офиса продаж Калужского филиала ПАО «ВымпелКом», расположенного по адресу: г. Калуга ул. Кирова д. 19, не имея согласия абонентов ПАО «ВымпелКом» на распространение их персональных данных третьим лицам, действуя из корыстной заинтересованности, используя служебный компьютер, рабочую учетную запись «<данные изъяты>» и пароль к ней, предоставленной для выполнения возложенных на неё обязанностей и возможности работы, а также используя учетные записи иного сотрудника указанного офиса «<данные изъяты>» ФИО22, работающего с Глазуновой ( ныне Сидоренко) В.В., не осведомлённого о преступной деятельности последней с его учетной записи, используя свое служебное положение, осуществила неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации – автоматизированную систему расчетов «Amdocs Ensemble» для получения сведений об абонентах и детализаций услуг связи абонентов ПАО «ВымпелКом» со следующими абонентскими номерами: №, №, №, № №, №, №, то есть осуществила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации.
После чего в период с 04.11.2020 по 19.11.2020, находясь в помещении офиса продаж Калужского филиала ПАО «ВымпелКом», расположенного по адресу: г. Калуга ул. Кирова д. 19 Глазунова ( ныне Сидоренко) В.В. копировала охраняемую компьютерную информацию, содержащуюся в критической информационной структуре Российской Федерации, а именно сведения о вышеуказанных абонентов ПАО «ВымпелКом» и детализации их услуг связи на находящийся в её пользовании мобильный телефон и посредством установленного на указанном телефоне мобильного приложения – мессенджера «Telegram» и сети «Интернет» передавала их «Informaxi», то есть неустановленному лицу за денежное вознаграждение, тем самым совершила незаконное копирование и передачу указанных сведений.
Таким образом, Глазунова ( ныне Сидоренко) В.В., используя свое служебное положение, осуществила неправомерный доступ, обработку, копирование и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а именно персональные данные абонентов ПAO «ВымпелКом», сведения об услугах связи, предоставляемым абонентам абонентов ПAO «ВымпелКом», как субъекта критической информационной инфраструктуры Российской Федерации, путем их распространения, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации в виде нарушения безопасности конфиденциальности информации, принадлежащей и охраняемой ПАО «ВымпелКом» в силу закона.
В судебном заседании подсудимая Сидоренко (Глазунова) В.В свою вину в инкриминируемых ей преступлениях признала полностью. От дачи показаний отказалась, воспользовавшись ст. 51 Конституции РФ. После оглашения её оказаний на предварительном следствии, подтвердила их правильность.
Виновность Сидоренко (Глазуновой ) В. В. в совершении нарушении тайны переписки, телефонных переговоров и иных сообщений граждан, совершенных лицом с использованием своего служебного положения, а также в совершении неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения, подтверждается следующими доказательствами, исследованными в судебном заседании:
-показаниями подозреваемой Сидоренко ( Глазуновой В.В) от 04.08.2021, оглашенными в порядке п.3 ч.1 ст.276 УПК РФ, показаниями обвиняемой Глазуновой( ныне Сидоренко) В.В. от 19.11.2021, оглашенными в порядке п.3 ч.1 ст.276 УПК РФ о том, что она 14.07.2020 года устроилась в ПАО «ВымпелКом», где сначала работала на ул. Молодёжной д. 10/5, а, примерно через месяц (01.09.2020), после прохождении обучения (как работать с клиентом, с программным обеспечением) перевели в офис по адресу: г. Калуга, ул. Кирова, д. 19. Трудоустроена была официально, по трудовому договору. В обязанности входила консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, оформление финансовых сделок, предоставление сведений клиентам по предоставленным им услугам связи. График работы был в 2 смены, согласно заранее составляющегося графика работы. У неё была личная учетная запись как сотрудника ПАО «ВымпелКом» именуемая как «<данные изъяты>» для доступа в базы данных и программное обеспечение ПАО «ВымпелКом», логин и пароль, от который был только у неё и использовались они для осуществления работы в специальной программе клиенте установленной на компьютере. Программа, точнее программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, т.е. она могла посмотреть на кого зарегистрирован мобильный номер (персональные данные), также была программа для просмотра детализации абонентских соединений конкретного пользователя, это было необходимо для осуществления служебной деятельности, чтобы предоставлять определённую информацию клиентам. Для того, чтобы передать клиенту информацию, она, при удостоверении личности клиента, и при их личном обращении, могла передать им детализации, которые возможно выгружать в формате «Exсel» и распечатывать, однако за всё время работы не помнит, чтобы клиенты просили предоставить им детализации. При трудоустройстве она была ознакомлена с внутренними требованиями ПАО «ВымпелКом» по защите конфиденциальной и иной закрытой информации, а именно с «Политикой по обработке персональных данных в ПАО «Вымпелком», с положением ПАО «Вымпелком» «Обработка и защита персональных данных», порядком обращения в ПАО «Вымпелком» с информацией ограниченного доступа. В дальнейшем в отдел несколько раз приходил сотрудник службы безопасности, мужчина, который беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций. Также всеми сотрудниками подписываются «Обязательство о неразглашении», «Правила пользования услугами информационных, технологий». В офисе также работали Свидетель №1, позднее, в середине октября устроилась Свидетель №2. Примерно в конце октября 2020 года к ней обратился Свидетель №1, сказал, что собирается увольняться, сказал, что ему известно, как можно «заработать деньги», предложил ей, но сначала она отказалась, поскольку подумала, что деятельность незаконная. После того, как Свидетель №1 уже уволился, он приходил в офис, продолжил предлагать заработать, говорил, что ему надо помочь человеку. Точнее Свидетель №1 рассказал, что занимался преступной деятельностью за предоставление персональных данных и детализаций сведений о звонках клиентов компании неизвестному лицу в мессенджере «Telegram», за что получал оплату. Свидетель №1 предложил заниматься ей данной преступной деятельностью. Она согласилась, поскольку у неё были тяжелые жизненные обстоятельства, а именно, у неё пожилая бабушка, которой 77 лет, малолетний ребёнок 6 лет на иждивении. Зарплаты 12000 ей категорически не хватало на жизнь, также у неё имелись кредиты, за которые платит около 4000 в месяц.
Свидетель №1 ей сказал, что объяснит, что надо делать, она зарегистрировалась, в мессенджере «Telegram». Далее Свидетель №1 сказал ей с кем надо связаться, прислал ник «Informaxi», а также, что ему нужно написать кодовое слово «Апельсин». После этого она написала «Informaxi», тот сразу ответил: «я понял, ты от ФИО31, он меня предупредил». «Informaxi» кратко объяснил суть работы, что ей нужно было делать и как получать прибыль за предоставление конфиденциальных данных об абонентах сотового оператора. В основном ей объяснял Свидетель №1, что и как надо делать, за помощью она обращалась в основном к нему, также Свидетель №1 объяснил ей тарифы оплаты за работу. За сведения (персональные данные) об абонентах (это называли «пробив») ей было обещано по 100 рублей, за детализации платили около 400 рублей. У неё был мобильный телефон IPhone, в связи с чем было очень сложно отправлять детализации. Свидетель №1 сказал, что у него есть старый ненужный телефон марки «Honor», который он позднее предоставил ей в пользование для преступной деятельности. В первый день работы с «Informaxi» она сделала несколько детализаций, Свидетель №1 при этом специально приходил к ней в офис, хотя он не работал уже в Билайне, объяснял, как правильно получать необходимые сведения, после этого она отправила детализации уже с телефона Свидетель №1 марки «Honor», за что «Informaxi» ей заплатил. Деньги ей перечислялись на «QIWI Кошелек Свидетель №1. Свидетель №1 же снимал её деньги и отдавал ей. Свидетель №1 насколько она знает, деньги ей отдавал полностью, никакой договоренности, что Свидетель №1 себе что-то оставит, у них не было. Ей присылались, к примеру, номера телефонов, она должна была сообщить установочные данные абонента, детализации звонков и сообщений. Данной деятельностью занималась с начала ноября 2020 года и примерно до 20 ноября 2020 года. Заказов от «Informaxi» было всегда по-разному, бывало только по 2 заказа в день, максимум бывало около 7 заказов. Ей «Informaxi» в «Telegram» присылал обычно абонентский номер, а также указывал период
( всегда разные периоды), за который ему необходимо отправить детализацию, она либо копировала из таблицы детализацию, для чего создавала на компьютере файл «Exсel» и переносила туда сведения, либо обычную детализацию просто выгружала в формате «Exсel», поскольку для таких детализаций в программном обеспечении имелась такая возможность. Сведения об абонентах «пробивы» копировала путём создания скриншотов личных карточек абонентов. После этого полученные данные она с помощью USB провода переносила на мобильный телефон Свидетель №1, и уже в телефоне пересылала эти сведения «Informaxi» в «Telegram». Свидетель №2 была директором их офиса, она не стала скрывать от неё о том, что занимается противоправной деятельностью и получает за это оплату, рассказала ей об этом примерно через неделю после начала её деятельности. ФИО14 сначала промолчала, потом стала её расспрашивать о подробностях деятельности и об оплате, после этого ФИО14 по своей инициативе предложила свое участие, поскольку хотела заработать «лёгких денег» перед Новым Годом. В дальнейшем ФИО14 также занималась данной деятельностью с «Informaxi». ФИО14 использовала для этого мобильный телефон Свидетель №1 марки «Honor». Данный телефон они просто оставляли в офисе, он был их «рабочим» телефоном. Никакой договорённости с ФИО14 о том, как делить деньги у них не было, каждый получал оплату за свою работу, также было известно, что с её аккаунта переписка ведется в том числе «ФИО14». «Informaxi» знал, кто в какую смену работает. При предъявлении на обозрение фотоизображений кадров с камер видеонаблюдения, предоставленных ПАО «ВымпелКом», узнала на них себя, ФИО14 в момент противоправной деятельности. В руках у неё белый телефон Свидетель №1 марки «Honor».
20.11.2020 ей позвонила ФИО14, сказала, что Свидетель №1 поймали, приехали в квартиру сотрудники, забрали телефон. «Informaxi» она написала, что Свидетель №1 поймали, после этого всю переписку «Informaxi» удалил. Она после этого удалила «Telegram», принесла телефон Свидетель №1 и возвратила ему обратно через знакомых. Уволилась она после Нового года по собственной инициативе, после происшествия её допрашивали сотрудники ФСБ. Также она писала объяснение сотрудникам « Вымпелком» О совершении ею противоправной деятельности знали Свидетель №1 и Свидетель №2. Вину в совершении преступлений, в которых её подозревают признает полностью, в содеянном раскаивается. Готова оказывать содействие предварительному следствию в расследовании уголовного дела, а также изобличению иных лиц, занимающихся преступной деятельностью. Не помнит абонентских номеров, по которым она незаконно получала сведения, но после ознакомления с тестом обвинения и протоколами осмотров лог-файлов подтверждает, что сведения по указанным в предъявленном обвинении номерам ей были получены незаконно и переданы «Informaxi». ( т.2, л.д. 82-87, л.д. 103-107);
-показаниями потерпевшего Потерпевший №1 от 07.10.2021, оглашенными в порядке ч.1 ст.281 УПК РФ о том, что он является абонентом ПАО «ВымпелКом» с 2019 года. Ему принадлежит и используется в личных целях абонентский номер №. Договор на оказание услуг связи заключался в одном из филиалов ПАО «Вымпелком» в г. Калуге. В период с октября по декабрь 2020 года он в офис продаж ПАО «ВымпелКом», в том числе расположенный по адресу: г. Калуга, ул. Кирова, д. 19 не обращался. Кому-либо право на представление его интересов, согласия на передачу третьей стороне без его ведома информации по телефонному номеру № не давал. Доверенности, заявлений, иных документов, дающих право третьим лицам на получение информации по указанному телефонному номеру, не оформлял, не составлял. Информацию о получении сотрудником офиса продаж ПАО «ВымпелКом», расположенного по адресу: г. Калуга, ул. Кирова, д. 19, сведений о принадлежности телефонного номера и детализации телефонных соединений по нему, ему стало известно от сотрудников УФСБ России по Калужской области. Согласия на получение и передачу третьим лицам указанных данных он сотрудникам ПАО «ВымпелКом» не давал. Считает, что своими действиями, а именно получением детализаций телефонных соединений по номеру +№ и передачей их третьим лицам без его согласия, были нарушены его конституционные права на тайну переписки, телефонных переговоров и иных сообщений (т. 2 л.д. 34-36);
-показаниями свидетеля Свидетель №1 в судебном заседании и его показаниями от 13.07.2021, оглашенными в порядке ч.3 ст. 281 УПК РФ, которые он полностью подтвердил о том, что 03.08.2020 устроился в ПАО «ВымпелКом» в офис по адресу: г. Калуга, ул. Кирова, д. 19. Трудоустроен официально, по трудовому договору. В обязанности входила консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, оформление финансовых сделок. График работы был в 2 смены, заранее составлялся. За неделю рабочее время составляло около 40 часов. У него была личная учетная запись как сотрудника ПАО «Вымпелком» именуемая как «AZVIR». Данные учетной записи знал только он, но при работе, он вводил их в компьютер, учетная запись могла быть активной в течении всего времени его нахождения на работе, в том числе компьютером могли пользоваться коллеги в смене, и наоборот, он мог пользоваться учетными записями коллег. Сотрудникам давались документы на ознакомление, согласно которым каждый должен выходить из своей учетной записи, когда отходили от компьютера. Но в силу занятости это правило не всегда соблюдалось. На рабочем компьютере была установлено программное обеспечение, которое предоставляло сотрудникам данные клиентов, т.е. сотрудники могут посмотреть на кого зарегистрирован мобильный номер и детализацию абонентских соединений конкретного пользователя, это было необходимо для осуществления служебной деятельности, в том числе посмотреть, за что были списания у человека, а также сам ли владелец абонентского номера обратился в их офис. При трудоустройстве был ознакомлен с внутренними требованиями ПАО «Вымпелком» по защите конфиденциальной и иной закрытой информации, а именно с «Политикой по обработке персональных данных в ПАО «ВымпелКом», с положением ПАО «ВымпелКом» «Обработка и защита персональных данных», порядком обращения в ПАО «ВымпелКом» с информацией ограниченного доступа. В дальнейшем к ним в отдел примерно 2 раза в месяц приходил сотрудник службы безопасности, который проводил инструктажи. Также всеми сотрудниками подписываются «Обязательство о неразглашении», «Правила пользования услугами информационных, технологий». До его трудоустройства в офис уже проходила обучение Глазунова Валерия. Она устраивалась незадолго до его прихода в офис, её охарактеризовал как довольно легкомысленного человека, труднообучаемого, считает, что как сотрудник она была не очень хорошим, как человека охарактеризовал положительно. Иногда с Валерией работали в одной смене. Примерно 13.10.2020 ему в социальной сети «Вконтакте» написало неизвестное лицо, которое предложило подзаработать, для чего он должен был направлять по его запросу за материальное вознаграждение детализации абонентов. Данной деятельностью он занимался примерно до момента увольнения, то есть примерно до 30.10.2020. Уволился в связи с тем, что работа в ПАО «ВымпелКом» его не устраивала, была возможность устроиться обратно в ООО «Сеть Связной». Он сообщил о том, что увольняется неизвестному лицу с ником «Informaxi», которому он отправлял детализации. «Informaxi», он попросил его временно подыскать приемника также за материальное вознаграждение, примерно 10 000 рублей. Он обратился к Глазуновой Валерии, рассказал, что занимался данной деятельностью, предложил Валерии также работать с «Informaxi». Сначала Валерия отказалась, но, потом согласилась. Насколько знает, у Валерии маленький ребенок и материальные сложности, а зарплата в ПАО «ВымпелкКм» не большая, думает, что в связи с этим она согласилась. Он Валерии сообщил аккаунт «Informaxi», сообщил кодовое слово «Апельсин». После этого Валерия уже сама списалась с «Informaxi». У Валерии был IPhone, в связи с чем было сложнее отправлять детализации, ей самой было сложно разобраться. В первый день работы с «Informaxi» Валерия сама сделала несколько детализаций и отправила через его телефон «Informaxi». Он на тот момент уже уволился. В дальнейшем он Валерии дал временно свой телефон «Redmi», с которого она в последующем общалась с «Informaxi» и передавала ему детализации. «Informaxi» прислал ему какую-то часть денег за то, что он помог найти Валерию, но обещанная выплата долго затянулась, и часть денег он ему так и не заплатил. Он с Валерией общался не часто. Знает, что у неё были заказы по детализациям, и противоправной деятельностью по продаже детализаций она занималась по 20.11.2020. Потом он позвонил Валерии и сказал, чтобы она вернула его мобильный телефон «Redmi» и удалила с него все данные. Иногда они с Валерией созванивались переписывались, та периодически его спрашивала совета по работе с «Informaxi». Валерия ему рассказывала, что работать с «Informaxi» у неё получается. Он о своей противоправной деятельности никому не рассказывал, Валерия же ему говорила, что рассказывала своим коллегам – ФИО15 и ФИО14, что занимается продажами детализаций. ФИО15 негативно относился к данной деятельности, поскольку говорил, что его знакомого привлекли к уголовной ответственности за это же (т. 2 л.д. 42-45); При этом в судебном заседании установлено и сам свидетель Свидетель №1 подтвердил, что передал Сидоренко ( Глазуновой )В.В. телефон марки «Honor», а не «Redmi».
- показаниями свидетеля Свидетель №4 от 01.11.2021, оглашенными в порядке ч.1 ст.281 УПК РФ, о том, что ПАО «Вымпелком-Коммуникации» (официальное сокращенное название - ПАО «ВымпелКом»), ИНН №, юридический адрес: г. Москва, ул. 8 марта, д. 10, стр. 14, является владельцем объекта критической инфраструктуры – программно-аппаратного комплекса «Amdocs Ensemble», который 28.01.2020 внесен Федеральной службой по техническому и экспертному контролю России в реестр значимых объектов критической информационной инфраструктуры РФ под регистрационным номером: 005491/1/4/А. «Amdocs Ensemble» установлено на сервере, принадлежащем ПАО «ВымпелКом». Прямой доступ к данному программно-аппаратному комплексу отсутствует, имеется только программный доступ к использованием интерфейсов «ССBO» и «ACRM». «Amdocs Ensemble» работает в режиме реального времени, накопление информации происходит в автоматическом режиме. «Amdocs Ensemble» хранит сведения об абонентах сотовой сети и всех услугах сотовой связи, которые им предоставляются ПАО «ВымпелКом». Таким образом, в программе хранится как информация, составляющая коммерческую тайну, так и информация, составляющая тайну частной жизни лица и тайну его телефонных переговоров. В соответствии с п. 6 ст. 44 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи, и направить один экземпляр подписанного договора оператору связи в течение десяти дней после его заключения, если меньший срок не предусмотрен указанным договором. Оператор связи обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента - юридического лица либо индивидуального предпринимателя, в том числе представленных лицом, действующим от имени оператора связи, в соответствии с указанным Федеральным законом и правилами оказания услуг связи. Проверка достоверности сведений об абоненте - физическом лице, сведений о пользователях услугами связи абонента - юридического лица либо индивидуального предпринимателя осуществляется путем установления фамилии, имени, отчества (при наличии), даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых одним из способов, указанных в данном Законе, в том числе путем предоставления абонентом документа, удостоверяющего личность. В соответствии с ч. 1 ст. 53 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. В соответствии с пунктами 18, 21 Постановления Правительства РФ от 9 декабря 2014 г. № 1342 «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий позволяющих достоверно установить волеизъявление абонента в отношении заключения договора. В соответствии с Правилами пользования услугами информационных технологий (Приложение № 1 к приказу № 242/13 утвержденному 12.02.2013) ПАО «ВымпелКом» (далее также - Компания) в своей деятельности активно использует информационные технологии (далее - ИТ). В информационных системах (далее - ИС) Компании хранится и обрабатывается информация, связанная с бизнес процессами. Лица, получающие доступ к ИС Компании обязаны знать и исполнять требования Порядка обращения с информацией ограниченного доступа, принятого в Компании. В соответствии с пунктами 1.3, 1.4.1, 3.1, 4.6 информационные ресурсы Компании предоставляются работникам компании (далее - Пользователь) для решения бизнес задач Компании, их использование в других целях недопустимо. Запрещается намеренно подвергать ИТ ресурсы и системы защиты информации Компании непредусмотренным в руководствах (нештатным) воздействиям, приводящим к нарушению их работоспособности и целостности. Компьютерное и коммуникационное оборудование, предоставленное Пользователю Компанией, является собственностью Компании, и должно использоваться Пользователем в целях эффективного исполнения его функциональных обязанностей. Каждый Пользователь несет ответственность за содержание всех текстовых, аудио и видео материалов, сохранённых им в ИТ ресурсах компании. Информация, размещаемая в ИТ ресурсах компании не должна нарушать законы РФ или чьи-либо права, а также наносить ущерб деловой репутации Компании. Согласно пунктам 6.1, 7.1, 7.2 политики «Обработка персональных данных», утвержденной президентом компании ПАО «ВымпелКом» 29.12.2017, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных в Компании. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом; работники Компании предупреждены о возможной уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных. Согласно пунктам 1.1, 2, 3 приложения к вышеуказанной Политике «Обработка персональных данных» ПАО «ВымпелКом», утвержденной президентом компании ПАО «ВымпелКом» 29.12.2017, в рамках оказании услуг связи в соответствии с условиями полученных в Компании лицензий - заключение и исполнение договора об оказании услуг. Обрабатываются персональные данные, указанные в договоре об оказании услуг связи, данные о платежах и оказанных услугах. Также, согласно вышеуказанному приложению, обработка персональных данных осуществляется с согласия субъекта персональных данных, кроме случаев, установленных законодательством РФ. Абонентский номер абонентов и пользователей передается в строгом соответствии с действующим законодательством РФ в рамках оказания услуг связи оператору связи, с которым заключены договоры взаимодействия, и который участвует в процессе оказания услуг связи, в объеме, необходимом для оказания данных услуг абоненту, персональные данные которого передаются. Согласно пункту 3.1 порядка «Обращения с информацией ограниченного доступа» ПАО «ВымпелКом», утвержденного президентом компании ПАО «ВымпелКом» 20.03.2018, информация ограниченного доступа Компании, к которой относятся персональные данные, является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной ответственности лиц, допустивших такое разглашение. Согласно п.п. 1,5,13 «Процедуры предоставления разовой детализации абонентам предоплатой системы расчетов» данная процедура осуществляется только после идентификации Клиента. В соответствии с данными нормативно-правовыми актами в ПАО «Вымпелком» действует следующий порядок работы с программно-аппаратным комплексом «Amdocs Ensemble». Доступ к информации, содержащейся в «Amdocs Ensemble», имеют только сотрудники ПАО «Вымпелком», в должностные обязанности которых входит работа с базами данных, содержащимися в данной программе. Указанные обязанности таких сотрудников закреплены в их должностных инструкциях. При трудоустройстве сотрудников, имеющих в силу своего служебного положения право доступа к информации, содержащейся в «Amdocs Ensemble», каждому из них присваивается индивидуальный логин и пароль, необходимые для работы со всеми служебными программами и оболочками. При вводе данных логина и пароля происходит идентификация пользователя, после чего сотрудник получает доступ к программным продуктам, которые необходимы ему для выполнения служебных обязанностей. При осуществлении доступа к «Amdocs Ensemble» посредством «ССBO» и «ACRM» программа начинает вести в автоматическом режиме «лог-файл» с действиями, которые совершает тот или иной пользователь в самой программе. Сам доступ к данным осуществляется с аттестованных компьютеров посредством сети «Интернет» в защищенном канале. В ПАО «ВымпелКом» с 14.07.2020 по 03.02.2021 работала Глазунова В.В. в должности специалиста офиса продаж, расположенного по адресу: г. Калуга, ул. Кирова, д. 19 (ТЦ «Рио»). Глазунова В.В., в силу своего служебного положения, имела право доступа к информации, содержащейся в «Amdocs Ensemble». Единственным условием данного доступа являлось исполнение ей служебных обязанностей. В частности, основанием доступа к информации, содержащейся в «Amdocs Ensemble», является обязательно личное (либо по нотариальной доверенности) обращение гражданина в офис продаж для получения им информации об оказанных ему услугах связи, например, предоставление ему информации о его переговорах. В ходе служебной проверки стало известно, что Глазунова В.В. в период своей работы (с 14.07.2020 по 03.02.2021), неоднократно, используя служебный компьютер, осуществляла доступ к информации, содержащейся в «Amdocs Ensemble», в отношении ряда абонентских номеров, указанных в предоставленном следствию списке лог-файлов от ПАО «ВымпелКом». Данная информация была передана для проверки в УФСБ России по Калужской области, после чего сотрудниками данного ведомства было установлено, что Глазунова В.В. копировала на телефоны, находящиеся у неё в пользовании информацию о владельцах данных номеров и их переговорах в отсутствие владельцев данных номеров в офисе продаж в момент осуществления доступа к данной информации. Данные действия грубо нарушают внутренние нормативные документы, регламентирующие доступ к объекту критической инфраструктуры – программно-аппаратному комплексу «Amdocs Ensemble», и являются неправомерным доступом к данной охраняемой компьютерной информации. В результате действий Глазуновой В.В. причинен вред корпоративной информационно-биллинговой системе ПАО «Вымпелком» - «Amdocs Ensemble», относящейся к объекту критической информационной инфраструктуры Российской Федерации. Данный вред выразился в том, что произошло неправомерное копирование циркулирующей в «Amdocs Ensemble» информации об абонентах и их соединениях, внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Глазуновой В.В., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» - «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности. Также причинен вред деловой репутации субъекту критической информационной инфраструктуры - ПАО «ВымпелКом», который выразился в дискредитации деятельности компании по хранению и обработке информации, составляющей охраняемые законом тайну частной жизни и тайну телефонных переговоров. (т. 2 л.д. 54-59);
--показаниями свидетеля Свидетель №4 от 15.11.2021, оглашенными в порядке ч.1 ст.281 УПК РФ, о том, что в период с 2020 по 2021 год в ПАО «ВымпелКом» постепенно происходила реорганизация штатных подразделений. При этом, фактически все сотрудники оставались на своих рабочих местах, просто изменялась нумерация групп офисов ПАО «ВымпелКом». Приказов о переводе сотрудников и изменении нумерации групп офисов в компании не издавалось, нумерация групп офисов изменялась с наименованием группы в штатном расписании. При таких обстоятельствах, безусловно, верной должностью Глазуновой В.В. в период с 01.11.2020 по 30.11.2020 следует считать: «специалист <данные изъяты>». С целью недопущения противоправных действий сотрудниками ПАО «ВымпелКом», допущенными к информации, содержащейся в критической информационной системе Российской Федерации (автоматизированной системе расчетов «Amdocs Ensemble»), каждый сотрудник при трудоустройстве знакомятся под роспись с пакетом документов, куда входят внутренние нормативные документы ПАО «ВымпелКом» и федеральное законодательство РФ в области персональных данных и коммерческой тайны. Документы доводятся под роспись, копии передаются сотрудникам, хранятся в личном деле. Кроме того, минимум раз в месяц до сотрудников доводятся случаи, произошедшие в ПАО «ВымпелКом», касаемо нарушений в области нарушения прав абонентов на тайну переписки и телефонных переговоров. Кроме того, каждый офис посещается и проверяется сотрудниками службы безопасности ПАО «ВымпелКом» раз в 2 недели, раз в месяц. Таким образом, службой безопасности ПАО «ВымпелКом» и в октябре-ноябре 2020 года постоянно доводилось сотрудникам о недопущении нарушений внутренних нормативных актов и федерального законодательства, разъяснялось, что в случае нарушений сотрудники могут быть привлечены к уголовной ответственности, в том числе за незаконное получение и передачу сведений о соединениях по абонентским номерам. В соответствии с инструкцией есть только два варианта получения детализации абонентом в офисе продаж (что фиксируется в лог-файлах). Сотрудник обращается к детализации только в связи с личным обращением абонента при предъявлении паспорта и идентификации личности, либо по генеральной доверенности также с предъявлением паспорта доверенного лица. В иных других случаях получение сотрудником детализаций незаконно. Кроме того, сотрудник обязан при обращении сделать комментарий в программе, по поводу причины обращения абонента. Правила пользования услугами информационных технологий предоставляются всем сотрудникам при трудоустройстве, с которой они (в том числе и Глазунова В.В.) знакомятся лично, после чего расписываются об ознакомлении в приложении, где ставят дату и подпись. Указанные правила составлены 23.03.2020 и действуют до настоящего времени без изменений.(т. 2 л.д. 63-65);
-показаниями свидетеля Свидетель №2 от 06.08.2021, оглашенными в порядке ч.1 ст.281 УПК РФ, о том, что 15.10.2020 устроилась в ПАО «ВымпелКом», была устроена в должности <данные изъяты> в офисе по адресу: г. Калуга, ул. Кирова, д. 19. Трудоустроена официально, по трудовому договору. В обязанности входило административные обязанности, консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, оформление финансовых сделок, предоставление сведений клиентам по предоставленным им услугам связи. Работала с понедельника по пятницу, время работы зависело от имеющегося графика и укомплектованности офиса работниками. Офис работал ежедневно с 10 часов до 22 часов. Составлялся график работы сотрудников, передавался руководству. У неё была личная учетная запись как сотрудника ПАО «ВымпелКом», именуемая как «TShegay» для доступа в базы данных и программное обеспечение ПАО «ВымпелКом», логин и пароль, от которых был только у неё, и использовались они для осуществления работы в специальной программе клиенте установленной на компьютере, но при работе, она вводила их в компьютер, её учетная запись могла быть активной в течение всего времени её нахождения на работе, в том числе компьютером могли пользоваться её коллеги в смене, и наоборот, она могла пользоваться учетными записями её коллег. Всего в офисе 2 компьютера, каждый имеет доступ к базам данных. Программа, точнее программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, т.е. она могла посмотреть на кого зарегистрирован мобильный номер (персональные данные), также была программа для просмотра детализации абонентских соединений конкретного пользователя, это было необходимо для осуществления служебной деятельности, чтобы предоставлять определённую информацию клиентам. Для того, чтобы передать клиенту информацию, она, при удостоверении личности клиента (паспорт) и при их личном обращении, могла передать им детализации, которые возможно выгружать в формате «Exсel» и распечатывать, периодически данную информацию она клиентам предоставляла. При трудоустройстве была ознакомлена с внутренними требованиями ПАО «ВымпелКом» по защите конфиденциальной и иной закрытой информации, а именно с «Политикой по обработке персональных данных в ПАО «ВымпелКом», с положением ПАО «ВымпелКом» «Обработка и защита персональных данных», порядком обращения в ПАО «ВымпелКом» с информацией ограниченного доступа, однако в суть не вчитывалась. В дальнейшем к ним в отдел раз в месяц приходил сотрудник службы безопасности, мужчина беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций. Также всеми сотрудниками подписываются «Обязательство о неразглашении», «Правила пользования услугами информационных технологий». С момента её трудоустройства в офисе также работали Свидетель №1, Глазунова Валерия. О том, что Свидетель №1 и Глазунова занимались противоправной деятельностью, узнала от Валерии. Спустя какое-то время после увольнения Свидетель №1, к ней подошла Валерия, рассказала, что не хочет от неё скрывать, чтобы постоянно не прятаться, и что Свидетель №1 ей отдал свой телефон, и что она с помощью этого телефона делает детализации абонентов и сведения об их личных данных для неизвестного лица с именем профиля «Informaxi» в мессенджере «Telegram» за материальное вознаграждение. О том, что можно получать доход от данной деятельности Валерия узнала от Свидетель №1. Когда Глазунова уходила на выходные( ближе к 20.11.2020), она предложила ей также заняться данной деятельностью за материальное вознаграждение. Изначально она просто хотела помочь Глазуновой. С Глазуновой они не договаривались делить деньги, всё, что она заработает сама, всё оставляла себе. Глазунова дала ей мобильный телефон марки «Honor», который ей передал Свидетель №1, объяснила, что надо списаться с человеком с ником «Informaxi». Валерия больше ей ничего не объясняла. Мобильный телефон оставался всегда в офисе в тумбочке. Она списалась с «Informaxi», тот уже был в курсе, что она будет с ним работать. «Informaxi» объяснил суть работы, что ей нужно было делать и как получать прибыль за предоставление конфиденциальных данных об абонентах сотового оператора. «Informaxi» знал, кто из них в какую смену работает. Ей присылались, к примеру, номера телефонов, она должна была сообщить установочные данные абонента, детализации звонков и сообщений. Валерия, насколько знает, начала заниматься данной деятельностью с начала ноября 2020 года и примерно по 20.11.2020. Заказов от «Informaxi» было всегда по-разному, бывало только по 1 заказу в день, максимум бывало около 4 заказов. Ей «Informaxi» в «Telegram» присылал обычно абонентский номер, а также указывал период (обычно 3 месяца), за который ему необходимо отправить детализацию, она либо копировала из таблицы детализацию, для чего создавала на компьютере файл «Exсel» и переносила туда сведения, либо обычную детализацию просто выгружала в формате «Exсel», поскольку для таких детализаций в программном обеспечении имелась такая возможность. Детализации были техническими и обычными, но сведения об услугах связи, насколько она поняла, были те же самые. Сведения об абонентах «пробивы» копировала путём создания скриншотов личных карточек абонентов. После этого полученные данные с помощью USB провода переносила на мобильный телефон Свидетель №1, и уже в телефоне пересылала эти сведения «Informaxi» в «Telegram». При предъявлении на обозрение фотоизображений кадров с камер видеонаблюдения, предоставленные ПАО « ВымпелКом», она узнает на них себя в момент противоправной деятельности. На столе лежит белый телефон Свидетель №1 марки «Honor», подключенный к рабочему компьютеру. 20.11.2020 к ним пришел Свидетель №1, стал спрашивать, где Глазунова В.В., хотел забрать у неё телефон. Свидетель №1, насколько она знает, был не в курсе, что она также занимается противоправной деятельностью. Свидетель №1 рассказал ей, что к нему домой приезжали сотрудники правоохранительных органов, забрали его телефон. Она позвонила Лере, и она приехала. Когда они были втроем, то Свидетель №1 сказал, что надо прекращать противоправную деятельность. После этого Глазунова В.В. как-то возвратила Свидетель №1 мобильный телефон. (т. 2 л.д. 66-70);
- показаниями свидетеля Свидетель №3 от 16.11.2021, оглашенными в порядке ч.1 ст.281 УПК РФ о том, что в ПАО «ВымпелКом» был трудоустроен в период примерно с сентября 2020 года по ноябрь 2020 года. Большую часть времени проработал в офисе продаж в ТЦ «РИО» (г. Калуга, ул. Кирова, д. 19). При трудоустройстве в ПАО «ВымпелКом», знакомился в внутренними нормативными актами компании, а также федеральным законодательством, по окончанию ознакомления ставил подписи, удостоверяющие ознакомление. Трудоустроен был официально, по трудовому договору. В обязанности входила консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, выставление товаров на витрины, замена и восстановление СИМ-карт и прочее. График работы был в 2 смены, согласно заранее составляющегося графика работы. Работал около 5 дней в неделю. Ему была выделена личная учетная запись как сотрудника ПАО «ВымпелКом» именуемая как «MaAKalinin» для доступа в базы данных и программное обеспечение ПАО «ВымпелКом», логин и пароль, от которых был только у него и использовались они для осуществления работы в специальной программе клиенте установленной на компьютере. Программа, точнее программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, т.е. он мог посмотреть на кого зарегистрирован мобильный номер (персональные данные), также была возможность для просмотра детализации абонентских соединений конкретного пользователя, это было необходимо для осуществления служебной деятельности, чтобы предоставлять определённую информацию клиентам (когда и с каким абонентом осуществлялись соединения, время разговора, СМС-сообщения, суммы списания средств). Для того, чтобы передать клиенту информацию, он при удостоверении личности клиента (по паспорту) и при их личном обращении, мог передать им детализации, однако за всё время работы не было такого, чтобы клиенты просили им передать детализации. Его учетная запись могла быть активной в течение всего времени его нахождения на работе и после этого, в том числе компьютером могли пользоваться его коллеги в смене, и наоборот, он мог пользоваться учетными записями моих коллег. Всего в офисе было 2 компьютера, каждый имеет доступ к базам данных. С ним в офисе также работали Свидетель №1 и Валерия Глазунова, позднее, устроилась Свидетель №2 на должность директора. Примерно в конце октября 2020 года, перед своим увольнением Свидетель №1 подошел к нему с вопросом: «заработать хочешь?», он стал у него выяснять подробности предлагаемой ему возможности заработать, на что Свидетель №1 объяснил, что необходимо будет предоставлять заказчику детализации абонентов ПАО «ВымпелКом» по запросу заказчика, а также сведения о принадлежности абонентских номеров за материальное вознаграждение. Он сразу отказался в категоричной форме и посоветовал не заниматься данной деятельностью Свидетель №1. Дело в том, что летом 2020 года он от знакомых узнал, что в одном из офисов продаж ПАО «ВымпелКом» в г. Калуга у сотрудника прошли обыски ФСБ в связи с его аналогичной противоправной деятельностью по распространению персональных данных и тайны переписки и телефонных переговоров. Кроме того, из документов, с которыми он знакомился при трудоустройстве в ПАО «ВымпелКом», он также знал, что деятельность, заняться которой ему предложил Свидетель №1 является незаконной, и понимал, что можно понести уголовную ответственность за это. Он также рассказал о случае со знакомым и обыском Свидетель №1, позднее, рассказал и Глазуновой, чтобы предостеречь их от возможных последствий, как они отреагировали, не помнит, подумал, что они перестали этим заниматься. В подробности их противоправной деятельности он никогда не вникал, просто знал о данном факте и никак с этим не связывался, только предупреждал о последствиях. Считает, что в дальнейшем данная деятельность от него скрывалась. Также он знал, что данной противоправной деятельностью занималась Глазунова, предупреждал её о возможных последствиях в ходе разговора.(т. 2 л.д. 76-78);
-протоколом осмотра места происшествия от 07.08.2021, согласно которому осмотрен офис продаж Калужского филиала ПАО «ВымпелКом» по адресу: г. Калуга, ул. Кирова, д. 19. Офис продаж расположен на 1 этаже слева от входа в ТРЦ «Рио», над входом в офис имеется вывеска. В офисе в правом ближнем углу стоит стойка, за которой расположен стол с двумя компьютерами. Справа за стойкой ноутбук марки «HP» модель «HP-HP Probook 455G5» слева за стойкой – персональный компьютер модели «HP-HP Elite Desk 705G4SFF» (системный блок). На обоих компьютерах установлено программное обеспечение, позволяющее сотрудникам офиса в случае служебной необходимости получить доступ к информации об абонентах ПАО «ВымпелКом», услугах связи, предоставляемых абонентам. Компьютеры имеют разъемы «USB». В правом ближнем углу у потолка установлена камера видеофиксации. На стойке информации в документации офиса обнаружены оттиски печати ПАО «ВымпелКом» Калужский Филиал офис продаж г. Калуга. ул. Кирова 19» (т. 2 л.д. 1-8);
-протоколом осмотра предметов от 07.09.2021, согласно которому осмотрен оптический диск, предоставленный ПАО «Вымпелком приложение к ответу от 15.07.2021 № 3Р-03/34687К». При открытии диска на персональном компьютере обнаружены файлы «Microsoft Office Excel», на которых содержатся операции, произведенные за период с 13:41 22.10.2020 до 14:53 15.02.2021, под учетными записями следующих сотрудников ПАО «Вымпелком»: Свидетель №1, ФИО4, Свидетель №2, ФИО6, Свидетель №3, ФИО8, ФИО9, ФИО10, Глазунова Валерия Викторовна. Операции, производимые с учетной записи каждого из сотрудников, отображены в отдельных файлах в соответствии с его названием. Каждый из файлов представляет собой таблицу, имеющую сведения о дате и времени начала операции, операторе, IP адресе, типе операции журнала, периоде запрашиваемых сведений (с даты по дату), CTN (абонентский номер), статусе операции журнала, количестве дней запрашиваемых сведений, времени выполнения. Исходя из материалов уголовного дела, выявляются абонентские номера, детализации которых были получены Глазуновой В.В. за период с 01.11.2020 до 20.11.2020. Для этого изучается график работы сотрудников офиса, предоставленный ПАО «Вымпелком» по запросу следователя. График предоставлен на 2-х листах, приобщен к материалам уголовного дела. Согласно графика работы сотрудников офиса, Глазунова В.В., находилась на рабочем месте, в том числе: 04.11.2020, 05.11.2020, 11.11.2020, 14.11.2020, 18.11.2020, 19.11.2020. В указанные дни Свидетель №2 отсутствовала на рабочем месте, что также следует из графика работы. Далее исследуются файлы «Microsoft Office Excel», обнаруженные на оптическом диске. Файлы открываются на персональном компьютере при помощи «Microsoft Excel», при исследовании используются фильтры с целью выявления сведений, имеющих значение к предмету доказывания, для удобства осмотра в протоколе указывается только необходимая информация. При открытии файла «Microsoft Office Excel», под названием «<данные изъяты> – Глазунова Валерия Викторовна» установлено, что пользователь под учетной записью «VVGLAZUNOVA» совершил ряд операций в интересующий следствие период по следующим абонентским номерам: № (т. 2 л.д. 135-150);
-протоколом дополнительного осмотра предметов от 17.11.2021, согласно которому осмотрен Оптический диск, предоставленный ПАО «ВымпелКом» приложение к ответу от 15.07.2021 № 3Р-03/34687К. При открытии диска на персональном компьютере обнаружены файлы «Microsoft Office Excel», на которых содержатся операции, произведенные под учетными записями следующих сотрудников ПАО «ВымпелКом» (даты операций с 03.08.2020 0:00 по 19.02.2021 23:59). Операции, производимые с учетной записи каждого из сотрудников, отображены в отдельных файлах в соответствии с его названием: <данные изъяты> - Свидетель №1, <данные изъяты> - ФИО4, <данные изъяты> - Свидетель №2, <данные изъяты> - ФИО6, <данные изъяты> - Свидетель №3, <данные изъяты> - ФИО8, ФИО33, <данные изъяты> - ФИО10, <данные изъяты> - Глазунова Валерия Викторовна. Каждый из файлов представляет собой таблицу, имеющую сведения о дате и времени начала операции, операторе, IP адресе, типе операции журнала, периоде запрашиваемых сведений (с даты по дату), CTN (абонентский номер), статусе операции журнала, количестве дней запрашиваемых сведений, времени выполнения. Исходя из материалов уголовного дела, выявляются абонентские номера, детализации которых были получены Глазуновой В.В. за период с 01.11.2020 до 20.11.2020. Для этого изучается график работы сотрудников офиса, предоставленный ПАО «ВымпелКом» по запросу следователя. График предоставлен на 2-х листах, приобщен к материалам уголовного дела. Согласно графика работы сотрудников офиса, Глазунова В.В., находилась на рабочем месте, в том числе: 04.11.2020, 05.11.2020, 11.11.2020, 14.11.2020, 18.11.2020, 19.11.2020. В указанные дни Свидетель №2 отсутствовала на рабочем месте, что также следует из графика работы. Далее исследуются файлы «Microsoft Office Excel», обнаруженные на оптическом диске. Файлы открываются на персональном компьютере при помощи «Microsoft Excel». При изучении файла «Microsoft Office Excel» «Azvir - Свидетель №1» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> - ФИО6» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «ФИО34» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> - ФИО4» установлено, что активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> – Свидетель №3» установлено, что под данной учетной записью в интересующий следствие период были совершены операции. Согласно графику работы сотрудников ПАО «ВымпелКом» 18.11.2020 Свидетель №3 находился на рабочем месте с Глазуновой В.В. При изучении файла «Microsoft Office Excel» «<данные изъяты> - ФИО10» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> - Свидетель №2» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> - ФИО8» установлено, что в интересующие следствие периоды активность под указанной учетной записью отсутствует. При изучении файла «Microsoft Office Excel» «<данные изъяты> - Глазунова Валерия Викторовна» установлено, что под данной учетной записью в интересующий следствие период были совершены операции. 18.11.2021 в 12 часов 11 минут Глазунова В.В., находясь на своем рабочем месте в офисе продаж Калужского филиала ПАО «ВымпелКом», расположенного по адресу: г. Калуга ул. Кирова д. 19, используя свою рабочую учетную запись «<данные изъяты>», с использованием служебного компьютера, предоставленного ей в пользование в силу исполнения им должностных обязанностей, как специалисту офиса группы офисов в г. Калуга ПАО «ВымпелКом», осуществила вход в автоматизированную систему расчетов «Amdocs Ensemble», принадлежащую ПАО «ВымпелКом», после чего получила доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» по абонентскому номеру № (Потерпевший №1) за период с 16.11.2020 по 19.11.2020 в виде их детализации. Таким образом, всего Глазунова В.В. за период с 01.11.2020 до 20.11.2020, используя свою учетную запись «<данные изъяты>» незаконно получила анкетные данные и детализации по следующим абонентским номерам абонентов ПАО «ВымпелКом»: № Кроме того, Глазунова В.В. за период с 01.11.2020 до 20.11.2020, используя учетную запись «<данные изъяты>» ФИО22 незаконно получила анкетные данные и детализации по следующим абонентским номерам абонентов ПАО «ВымпелКом»: №. При осмотре предоставленных файлов, где содержатся сведения об операциях, в том числе количестве операций, совершенных сотрудникам офиса, усматривается значительно большее количество, совершенных операций по различным абонентским номерам у пользователей «<данные изъяты>», «<данные изъяты>», «<данные изъяты>т. 2 л.д. 151-164);
-протоколом осмотра предметов от 16.11.2021, согласно которому осмотрен конверт с оптическим диском, предоставленным ПАО «ВымпелКом» (приложение к ответу № ЗР-03/43762-К), содержащиеся в материалах уголовного дела и предоставленных представителя ПАО «ВымпелКом» ФИО36.: лист ознакомления, должностная инструкция, обязательство о неразглашении, приказ о приеме на работу, фотографии с камер видеонаблюдения. При помещении диска в оптический привод персонального компьютера установлено, что его названием является: «ЗР-03/43762-К», содержимым являются файлы: «Акт категорирования_2019.docx»; «КИИ ФСТЭК.pdf»; «Порядок Обращение с информацией ограниченного доступа_20.03.18.pdf»; «Правила пользования ИТ_Глазунова.pdf»; «Приказ об ув._Глазунова.pdf»; «ТД_Глазунова.pdf». Файлы распечатываются, приобщаются к протоколу осмотра. «Акт категорирования_2019.docx» является копией акта категорирования объектов критической информационной инфраструктуры ПАО «ВымпелКом» на 5 листах. В верхней части имеются сведения об утверждении документа Президентом ПАО «ВымпелКом». Согласно документу, в соответствии с требованиями ФЗ от 26.07.17 № 187, постановления Правительства РФ от 08.02.2018 № 127 комиссия должностных лиц ПАО «ВымпелКом» и на основании приказа № 766-18-ШК от 11.09.2018 провела категорирование объектов критической информационной инфраструктуры ПАО «ВымпелКом», одним из объектов КИИ признана информационная система – автоматизированная система расчетов «Amdocs Ensemble» с назначением: «Выставления счетов абонентам, управление услугами, управление тарифами, ведения каталога услуг». «КИИ ФСТЭК.pdf» является копией письма ФСТЭК России от 18.02.2020 на 5 листах, согласно которому в соответствии с ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ФСТЭК России 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации информационная система – автоматизированная система расчетов «Amdocs Ensemble» (Регистрационный номер 005491/1/4/А). «Порядок Обращение с информацией ограниченного доступа_20.03.18.pdf» является копией Порядка «Обращение с информацией ограниченного доступа» утверждённого Президентом ПАО «ВымпелКом» 20.03.2018. Порядок регулирует процесс обращения с информацией ограниченного доступа. Согласно п.п. 1.1., 3.1. Порядка работник Компании, получивший доступ к информация, доступ к которой ограничен в соответствии с международными правовыми нормами (применимыми для РФ), законодательством РФ и внутренними нормативными документами Компании. Данная информация Компании является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной, административной и дисциплинарной ответственности лиц, допустивших такое разглашение. В связи с этим, обеспечение защиты и сохранности ИОД, в рамках ее оборота при ведении бизнеса, является первоочередной задачей Компании и каждого работника. Согласно п. 6.1 Порядка работники Компании должны запрашивать и получать доступ к документам с информацией ограниченного доступа только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей. К документу имеются приложения. «Правила пользования ИТ_Глазунова.pdf» является копией Правил «Пользование услугами информационных технологий» утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» 23.03.2020 на 12 листах. На листах документа имеется подпись Глазуновой В.В., к документу приложено Обязательства о выполнении Правил «Пользование услугами информационных технологий», подписанное Глазуновой В.В. 17.06.2020, согласно которому последняя ознакомлена с Правилами «Пользование услугами информационных технологий» ПАО «ВымпелКом», осознает, что нарушение Правил может иметь дисциплинарные и административные последствия, в отдельных случаях вплоть до увольнения, и уголовной ответственности, и обязуется их соблюдать. Согласно п. 5.1.6. Правил работникам Компании запрещается в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища), получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа». «Приказ об ув._Глазунова.pdf» является копией приказа о прекращении действия трудового договора с Глазуновой В.В. от 01.02.2021 на 1л., согласно которому прекращено действие трудового договора от 14.07.2020 с работником Глазунова В.В., последняя уволена 03.02.2021. «ТД_Глазунова.pdf» является копией трудового договора № от 14.07.2020, заключенного с Глазуновой В.В. на 7 листах. Договор подписан Глазуновой В.В. Согласно трудовому договору Глазунова В.В. 14.07.2020 назначена на должность <данные изъяты>». Работник принимает на себя обязательства: добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.) (далее - «Внутренние Документы»). Лист ознакомления является копией документа на 2л., подтверждающим ознакомление Глазуновой В.В. с рядом нормативных и локальных нормативных актов ПАО «ВымпелКом» 14.07.2020 о чем в соответствующих графах поставлены подписи Глазуновой В.В. В том числе Глазунова В.В. ознакомлена с Положением «Обработка и защита персональных данных», ФЗ «О персональных данных», Постановлением правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Порядком обращения с информацией ограниченного доступа. Должностная инструкция является копией должностной инструкции специалиста офиса ПАО «ВымпелКом» на 4л., утверждённой менеджером по поддержке бизнеса ФИО23 На каждом листе документа стоит подпись Глазуновой В.В., в конце документа имеется подпись Глазуновой В.В. о том, что она с документом ознакомлена, копию на руки получила. Согласно указанной инструкции Глазунова В.В. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана его работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.11); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.12); обеспечить конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.13); соблюдать соглашение о конфиденциальности (п. 3.19). Обязательство о неразглашении является копией документа, согласно которому Глазунова В.В. приняла на себя обязательство в период трудовых отношений с предприятием: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1); не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2); выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3). В конце документа имеется подпись Глазуновой В.В. о том, что она с документом ознакомлена, копию на руки получила. Приказ о приеме на работу, является копией приказа о приеме на работу Глазуновой В.В. №-к/мр от ДД.ММ.ГГГГ. Согласно документу Глазунова В.В. 14.07.2020 принята на должность <данные изъяты>». В конце документа имеется подпись Глазуновой В.В. Фотографии с камер видеонаблюдения представляют собой две фотографии, на которых зафиксирована женщина с темными волосами, в руках белый телефон за рабочим компьютером. Клиенты в магазине отсутствуют. (т. 3 л.д. 1-4 и приложенные к нему документы л.д. 5 - 107 );
-протоколом осмотра предметов от 23.11.2021, согласно которому осмотрен конверт с пояснительной надписью: «Приложение к ответу ПАО «Вымпелком» №З-04/5946 от 04.02.2021. Просмотр детализации <данные изъяты> на CD-диске. При помещении диска в оптический привод персонального компьютера установлено, что его названием является: «Новый» содержимым является файл <данные изъяты>.xlsx объемом 96kb. При открытии файла установлено, что он является списком (таблицей) операций за период с 05.09.2020 17:28 по 31.12.2020 14:43, произведённых под учетной записью «<данные изъяты>» предоставленной ПАО «Вымпелком» Глазуновой В.В., для получения информации (сведений об услугах связи, предоставленных абонентам ПАО «ВымпелКом», содержащейся в объекте критической информационной инфраструктуры). При этом, список операций идентичен списку, обнаруженному при осмотре оптического диска, предоставленного ПАО «ВымпелКом» (приложение к ответу от 15.07.2021 № №), лишь указаны операции за меньший временной период. Информация о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом» (ответ от 17.11.2021 № З-03/357508-К) является информацией о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом» на 4 л. Указанный документ является детализацией соединений ФИО24(ошибочно указана ФИО35) по его абонентскому номеру № за период с 16.11.2020 по 19.11.2020. Исходя из анализа содержимого детализаций, указанным абонентским номером постоянно активно пользовались (119 записи по активности за указанный период).(т. 3 л.д. 113-116):
– ответом ПАО «ВымпелКом» №ЗР-03/43644-К, согласно которому в соответствии с п. 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ПАО «ВымпелКом» и его структурные подразделения в Регионах относятся к субъектам критической информационной инфраструктуры Российской Федерации. ПАО «ВымпелКом» является юридическим лицом, которому на праве собственности принадлежат информационные системы, информационно-телекоммуникационные сети, функционирующие в сфере связи. К объектам критической информационной инфраструктуры ПАО «ВымпелКом» относятся информационные системы и информационно-телекоммуникационные сети общества. В настоящее время ПАО «ВымпелКом» направило во ФСЭК России информацию о категорировании объектов критической информационной инфраструктуры. В соответствии с ч. 1 ст. 53 ФЗ «О связи» от 7 июля 2003 года № 126-ФЗ, сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите. ПАО «ВымпелКом» в своей деятельности использует информационную систему, которая в свою очередь является критической информационной инфраструктурой ПАО «ВымпелКом» в которой хранится и обрабатывается информация об абонентах и оказанных им услугах связи. Указанная информация является информацией ограниченного доступа Компании и относится к категории компьютерной информации, содержащейся в критической информационной инфраструктуре ПАО «ВымпелКом». В соответствии с Правилами пользования услугами информационных технологий для решения бизнес задач выделенным сотрудникам, в том числе Глазуновой Валерии Викторовне в период ее трудовой деятельности в ПАО «ВымпелКом» организован доступ к информационным ресурсам Компании. Согласно указанных Правил их использование в других целях недопустимо и противозаконно. Защита информации от несанкционированного доступа и неправомерных действий обеспечивается применением комплекса правовых, организационных, технических мер и средств защиты в соответствии с обязательными требованиями, изложенными в государственных нормативных документах и внутренних документах Компании. Согласно результатам служебной проверки, проведенной службой безопасности ПАО «ВымпелКом», Глазунова В.В. с использованием своего служебного положения, в нарушение требований должностной инструкции, Трудового договора и нормативно-правовых актов, регламентирующих порядок обслуживания клиентов, находясь на своем рабочем месте, осуществила неправомерный доступ к охраняемой законом компьютерной информации, а именно с использованием своей учетной записи для входа в информационную систему ПАО «ВымпелКом» сформировала системные запросы на получение информации о соединениях абонентов без их присутствия. Незаконными действиями специалиста Глазуновой В.В. причинен вред критической информационной инфраструктуре ПАО «ВымпелКом», выразившейся в утечке данных, содержащихся в информационных системах, относящихся к критической информационной инфраструктуре ПАО «ВымпелКом».(т. 2 л.д. 126-127);
– графиками работы сотрудников офиса ПАО «ВымпелКом», согласно которым Глазунова В.В., находилась на рабочем месте, в том числе: 04.11.2020, 05.11.2020, 11.11.2020, 14.11.2020, 18.11.2020, 19.11.2020. В указанные дни Свидетель №2 отсутствовала на рабочем месте.(т. 2 л.д. 131, 133)
– копией акта категорирования объектов критической информационной инфраструктуры ПАО «ВымпелКом». В верхней части имеются сведения об утверждении документа Президентом ПАО «ВымпелКом». Согласно документу, в соответствии с требованиями ФЗ от 26.07.17 № 187, постановления Правительства РФ от 08.02.2018 № 127 комиссия должностных лиц ПАО «ВымпелКом» и на основании приказа № 766-18-ШК от 11.09.2018 провела категорирование объектов критической информационной инфраструктуры ПАО «ВымпелКом», одним из объектов КИИ признана информационная система – автоматизированная система расчетов «Amdocs Ensemble» с назначением: «Выставления счетов абонентам, управление услугами, управление тарифами, ведения каталога услуг». (т. 3 л.д. 5-9);
– копией письма ФСТЭК России от 18.02.2020, согласно которому в соответствии с ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ФСТЭК России 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации информационная система – автоматизированная система расчетов «Amdocs Ensemble» (Регистрационный номер 005491/1/4/А).(т. 3 л.д. 10-14);
– копией Порядка «Обращение с информацией ограниченного доступа» утверждённого Президентом ПАО «ВымпелКом» 20.03.2018. Порядок регулирует процесс обращения с информацией ограниченного доступа. Согласно п.п. 1.1., 3.1. Порядка работник Компании, получивший доступ к информация, доступ к которой ограничен в соответствии с международными правовыми нормами (применимыми для РФ), законодательством РФ и внутренними нормативными документами Компании. Данная информация Компании является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной, административной и дисциплинарной ответственности лиц, допустивших такое разглашение. В связи с этим, обеспечение защиты и сохранности ИОД, в рамках ее оборота при ведении бизнеса, является первоочередной задачей Компании и каждого работника. Согласно п. 6.1 Порядка работники Компании должны запрашивать и получать доступ к документам с информацией ограниченного доступа только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей. К документу имеются приложения.(т. 3 л.д. 15-88);
– копией Правил «Пользование услугами информационных технологий» утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» 23.03.2020. На листах документа имеется подпись Глазуновой В.В., к документу приложено Обязательства о выполнении Правил «Пользование услугами информационных технологий», подписанное Глазуновой В.В. 17.06.2020, согласно которому последняя ознакомлена с Правилами «Пользование услугами информационных технологий» ПАО «ВымпелКом», осознает, что нарушение Правил может иметь дисциплинарные и административные последствия, в отдельных случаях вплоть до увольнения, и уголовной ответственности, и обязуется их соблюдать. Согласно п. 5.1.6. Правил работникам Компании запрещается в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища), получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа».(т. 3 л.д. 89-99);
– копией приказа о прекращении действия трудового договора с Глазуновой В.В. от 01.02.2021, согласно которому прекращено действие трудового договора от 14.07.2020 с работником Глазунова В.В., последняя уволена 03.02.2021.(т. 3 л.д. 100);
– копией трудового договора № от 14.07.2020, заключенного с Глазуновой В.В. на 7 листах. Договор подписан Глазуновой В.В. Согласно трудовому договору Глазунова В.В. 14.07.2020 назначена на должность <данные изъяты>». Работник принимает на себя обязательства: добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.) (далее - «Внутренние Документы»).(т. 3 л.д. 101-107);
– копией листа ознакомления, подтверждающая ознакомление Глазуновой В.В. с рядом нормативных и локальных нормативных актов ПАО «ВымпелКом» 14.07.2020 о чем в соответствующих графах поставлены подписи Глазуновой В.В. В том числе Глазунова В.В. ознакомлена с Положением «Обработка и защита персональных данных», ФЗ «О персональных данных», Постановлением правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Порядком обращения с информацией ограниченного доступа.(т. 1 л.д. 109-110);
– копией должностной инструкции специалиста офиса ПАО «ВымпелКом», утверждённой менеджером по поддержке бизнеса ФИО23 На каждом листе документа стоит подпись Глазуновой В.В., в конце документа имеется подпись Глазуновой В.В. о том, что она с документом ознакомлена, копию на руки получила. Согласно указанной инструкции Глазунова В.В. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана его работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.11); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.12); обеспечить конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.13); соблюдать соглашение о конфиденциальности (п. 3.19).(т. 1 л.д. 111-114);
– копией обязательства о неразглашении, согласно которой Глазунова В.В. приняла на себя обязательство в период трудовых отношений с предприятием: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1); не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2); выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).(т. 1 л.д. 115);
– копией приказа о приеме на работу Глазуновой В.В. №-к/мр от 14.07.2020. Согласно документу Глазунова В.В. 14.07.2020 принята на должность <данные изъяты>». В конце документа имеется подпись Глазуновой В.В.(т. 1 л.д. 116)
– фотоизображением с систем видеонаблюдения, на которых зафиксирована женщина с темными волосами, в руках белый телефон за рабочим компьютером. Клиенты в магазине отсутствуют.(т. 1 л.д. 119-122)
- постановлением о признании и приобщении к уголовному делу вещественных доказательств от 23 ноября 2021 года:1) Оптический диск, «Приложение к ответу ПАО «Вымпелком» №З-04/5946 от 04.02.2021. Просмотр детализации <данные изъяты>» получен из ПАО «ВымпелКом»;2) Оптический диск, предоставленный ПАО «Вымпелком» (приложение к ответу от 15.07.2021 № ЗР-03/34687-К) получен из ПАО «ВымпелКом»;3) Информация о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру 9605239046 предоставленная ПАО «ВымпелКом» (ответ от 17.11.2021 № З-03/357508-К)., которые постановлено хранить при уголовном деле)(т. 3 л.д. 117-118);
Выслушав участников процесса, исследовав представленные сторонами доказательства по делу на предмет относимости, допустимости, а в своей совокупности достаточными для признания вины подсудимой Сидоренко (Глазуновой) В.В. установленной.
Суд признает достоверными показания потерпевшего Потерпевший №1, а также свидетелей Свидетель №1, Свидетель №2, Свидетель №4, Свидетель №3, поскольку они достаточно подробны, последовательны, логически дополняют, согласуются между собой и с другими исследованными в судебном заседании доказательствами, с также с показаниями самой подсудимой Сидоренко ( Глазуновой ) В.В. на предварительном следствии, оглашенными в судебном заседании, которые подсудимая Сидоренко
(Глазунова) В.В. подтвердила. Каких-либо оснований для оговора подсудимой указанными лицами не установлено, как и не установлено существенных противоречий в показаниях указанных лиц.
По смыслу закона, нарушением тайны телефонных переговоров является, в частности, незаконный доступ к информации о входящем и об исходящем сигналах между абонентами или абонентскими устройствами пользователей связи ( дате, времени, продолжительности соединений, номерах абонентов, других данных, позволяющих идентифицировать абонентов).
Судом установлено, что Сидоренко (Глазунова) В.В., осознавая наступление общественно-опасных последствий в виде нарушения конституционных прав потерпевшего на тайну телефонных переговоров, а также свободу связи, используя свое служебное положение, предоставила информацию о телефонных переговорах и иные сведения о потерпевшем третьим лицам за вознаграждение, осознавая, что не имеет согласия лица, чью тайну они составляют, то есть умышленно совершила данные действия при отсутствии законных оснований для ограничения конституционного права граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Кроме того, исходя из содержания вышеизложенных Федеральных законов, нормативно-правовых актов, критическая информационная инфраструктура- это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (КИИ), а также сети электросвязи, используемые для организации и взаимодействия. Субъекты КИИ - это компании, работающие в стратегически важных для государства областях, такие как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
ПАО «ВымпелКом» является субъектом критической информационной инфраструктуры Российской Федерации, которому на праве собственности принадлежат информационные системы и телекоммуникационные сети, зарегистрированные в реестре значимых объектов КИИ. 28 января 2020 года автоматизированная система « Аmdocs Ensemble» внесена Федеральной службой по техническому и экспертному контролю России в реестр значимых объектов критической инфраструктуры Российской Федерации под регистрационным номером 005491\1\4\А.
В судебном заседании установлено, что Сидоренко ( Глазунова) В.В, используя принадлежащие ей и ФИО28 учетные записи, пароли и логины, предоставленные ПАО «ВымпелКом» для осуществления ею служебной деятельности, в нарушение установленного порядка, не имея законных оснований, при отсутствии соответствующих заявлений абонентов ПАО « ВымпелКом» либо судебных решений, осуществила запросы в конфиденциальную базу данных, работающей на базе автоматизированной системы расчетов первой категории « Аmdocs Ensemble», которая согласно акта категорирования объектов критической информационной инфраструктуры ПАО « ВымпелКом», относится к объекту критической информационной инфраструктуры 1 категории Российской Федерации, для получения анкетных данных и детализации абонентов ПАО « ВымпелКом», и незаконно скопировав данную информацию, являющуюся субъектом информационной инфрастуктуры Российской Федерации, направила её третьему лицу за вознаграждение. Таким образом, в нарушение политики информационной безопасности, незаконными действиями Сидоренко ( Глазуновой) В.В. была нарушена безопасность конфиденциальности информации, принадлежащей и охраняемой ПАО « ВымпелКом» в силу закона.
Квалифицирующий признак совершения вышеуказанных преступлений Сидоренко (Глазуновой) В.В, с использованием своего служебного положения также нашел свое подтверждение, поскольку в силу своего служебного положения в ПАО « ВымпелКом» осуществляет организационно- распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия: по заполнению договоров на предоставление услуг связи, обеспечение обработки персональных данных физических лиц, соблюдению мер безопасности, разработанных в компании и направленных на защиту персональных данных, обеспечение конфиденциальности обрабатываемых персональных данных, административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимся в распоряжении компании, в том числе информационно-технологическом оборудованием.
При таких обстоятельствах суд считает вину Сидоренко ( Глазуновой) В.В. установленной полностью.
Суд квалифицирует действия Сидоренко (Глазуновой) В.В. по эпизоду преступления в отношении потерпевшего Потерпевший №1 по ч.2 ст. 138 УК РФ, как нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения.
Также суд квалифицирует действия Сидоренко (Глазуновой) В.В. по ч.4 ст. 274.1 УК РФ, как неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.
Поскольку Сидоренко ( Глазунова ) В.В. психиатрической помощью не пользуется, с учетом фактических обстоятельств дела, данных о её личности, её поведения в судебном заседании, суд признает подсудимую Сидоренко ( Глазунову) В.В. вменяемой в отношении содеянного.
При назначении наказания подсудимой Сидоренко ( Глазуновой) В.В, суд учитывает характер и степень общественной опасности совершенных преступлений, личность виновной, обстоятельства, смягчающие наказание, а также влияние назначенного наказания на исправление осужденной и условия жизни её семьи.
Сидоренко (Глазунова )В.В. вину признала полностью, впервые привлекается к уголовной ответственности, на учете у нарколога и психиатра не состоит, имеет постоянное место жительства и работы, на иждивении имеет малолетнего ребенка, страдает хроническим заболеванием, по предыдущему месту работы и по месту жительства характеризуется положительно, имела кредитные обязательства на момент совершения преступления, проживала с престарелой бабушкой и находилась в тяжелом материальном положении
Обстоятельствами, смягчающие наказание Сидоренко ( Глазуновой) В.В., суд признает полное признание вины, раскаяние в содеянном, активное способствование раскрытию и расследованию преступления; наличие малолетнего ребенка виновной, совершение преступлений в силу тяжелого стечения жизненных обстоятельств, состояние здоровья.
Обстоятельства, отягчающие наказание Сидоренко (Глазуновой) В.В., предусмотренные ст. 63 УК РФ: отсутствуют.
С учетом изложенного, суд назначает подсудимой Сидоренко ( Глазуновой) В.В. наказание в виде лишения свободы по правилам ст. 62 ч. 1 УК РФ и не видит оснований для применения положений ст. 64 УК РФ при назначении наказания по ч. 4 ст. 274.1 УК РФ, учитывая отсутствие в действиях подсудимой исключительных обстоятельств, существенно уменьшающих степень общественной опасности преступлений, а также приходит к выводу с учетом наличия смягчающих наказание обстоятельств о назначении наказания подсудимой Сидоренко (Глазуновой) В.В. по ч. 2 ст. 138 УК РФ в виде обязательных работ.
С учетом имеющихся смягчающих наказание обстоятельств, суд считает возможным дополнительное наказание, предусмотренное ч.4 ст. 274.1 УК РФ подсудимой Сидоренко ( Глазуновой ) В.В. не назначать.
Окончательное наказание суд назначает Сидоренко (Глазуновой) В.В. по совокупности преступлений по правилам ст. 69 ч.3 УК РФ с учетом положений ст. 71 УК РФ путем частичного сложения назначенных наказаний.
С учетом имеющихся смягчающих наказание обстоятельств, всех данных о личности подсудимой, суд приходит к выводу о возможности исправления Сидоренко (Глазуновой) В.В. без реального отбытия наказания в виде лишения свободы, в условиях осуществления за ней надзора специализированного государственного органа, осуществляющего контроль за поведением условно осужденных, с возложением судом определенных обязанностей на период испытательного срока, способствующих исправлению, и применяет при назначении Сидоренко (Глазуновой)В.В. положения ст. 73 УК РФ,
Принимая во внимание фактические обстоятельства преступлений, влияющих на степень их общественной опасности, несмотря на наличие смягчающих наказание обстоятельств, суд не находит оснований для применения положений ч. 6 ст. 15 УК РФ и изменения категории преступлений, за совершение которых осуждается Сидоренко (Глазунова )В.В. на менее тяжкие, как и не усматривает оснований для применения положений ч.2 ст.53.1 УК РФ, поскольку Сидоренко ( Глазуновой) В.В. назначено условное наказание..
При решении вопроса о вещественных доказательствах, суд руководствуется положениями ч.3 ст. 81 УПК РФ.
На основании изложенного и руководствуясь ст. 307-309 УПК РФ, суд
ПРИГОВОРИЛ:
Признать Сидоренко (Глазунову )Валерию Викторовну виновной в совершении преступлений, предусмотренных ч. 2 ст. 138, ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации и назначить ей наказание:
по ч.2 ст. 138 Уголовного кодекса Российской Федерации в виде трехсот часов обязательных работ,
по ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации в виде лишения свободы на срок три года.
На основании ч.3 ст. 69 Уголовного кодекса Российской Федерации, с учетом положений ст. 71 Уголовного кодекса Российской Федерации по совокупности преступлений путем частичного сложения назначенных наказаний окончательно Сидоренко (Глазуновой) В.В. назначить три года один месяц лишения свободы.
На основании ст.73 Уголовного кодекса Российской Федерации назначенное Сидоренко (Глазуновой ) В.В. наказание в виде трех лет одного месяца лишения свободы считать условным с испытательным сроком три года с возложением на неё определенных обязанностей: не менять постоянного места жительства и работы без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденных.
Меру пресечения Сидоренко (Глазуноой) В.В. до вступления приговора в законную силу избрать - подписку о невыезде и надлежащем поведении.
Вещественные доказательства: по вступлении приговора в законную силу
Оптический диск, «Приложение к ответу ПАО «ВымпелКом» №З-04/5946 от 04.02.2021. Просмотр детализации VVGlazunova» получен из ПАО «ВымпелКом»;
Оптический диск, предоставленный ПАО «Вымпелком» (приложение к ответу от 15.07.2021 № ЗР-03/34687-К) получен из ПАО «ВымпелКом»;
Информация о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру 9605239046 предоставленная ПАО «ВымпелКом» (ответ от 17.11.2021 № З-03/357508-К)., хранящиеся при уголовном деле- на основании п.5 ч.3 ст. 81 УПК РФ хранить при уголовном деле.
Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Комментариев нет:
Отправить комментарий