Калужская ОПГ по "пробиву абонентов". Часть 1.

Дата: 10.05.2022. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
Калужская ОПГ по

 


  Цикл заметок про преступную жизнь одного регионального магазина оператора связи. Формально преступникам не предъявлено обвинение в создании ОПГ, все ограничилось использованием служебного положения. Но материалы дела показывают четкую структуру по вовлечению в преступную деятельность новых работников оператора связи, поддержание в работоспособности сервиса пробива, предоставление технических средств, инструкции и т.д. Главный организатор так и не установлен, а жаль. 

  Для субъектов КИИ самым важным нюансом становится формирование судебной практики, по которой к вреду КИИ относят сам факт запроса информации в ОКИИ в нарушении инструкции пользователя. внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Шегай Т.Ю., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» — «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности.. То есть, работника можно привлекать к уголовной ответственности за любую самодеятельно проставленнуюгалочку в интерфейсе рабочей программы пользователя ОКИИ, вне звисимости от дальнейших последствий. Можно даже не доказывать последующую передачу информации об абоненте заказчику пробива.

  

1. Вред КИИ  = нарушения безопасности конфиденциальности информации. 

2. Вред с точки зрения субъекта КИИ В результате действий Шегай Т.Ю. причинен вред корпоративной информационно-биллинговой системе ПАО «Вымпелком» — «Amdocs Ensemble», относящейся к объекту критической информационной инфраструктуры Российской Федерации. Данный вред выразился в том, что произошло неправомерное копирование циркулирующей в «Amdocs Ensemble» информации об абонентах и их соединениях,  Также причинен вред деловой репутации субъекту критической информационной инфраструктуры — ПАО «ВымпелКом», который выразился в дискредитации деятельности компании по хранению и обработке информации, составляющей охраняемые законом тайну частной жизни и тайну телефонных переговоров.

2. К вопросу об эффекте профилактической работы В дальнейшем к ним в отдел раз в месяц приходил сотрудник службы безопасности, который беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций, с ней он на данные темы не общался.

Кроме того, минимум раз в месяц до сотрудников доводятся случаи, произошедшие в ПАО «ВымпелКом», касаемо нарушений в области нарушения прав абонентов на тайну переписки и телефонных переговоров. Кроме того, каждый офис посещается и проверяется сотрудниками службы безопасности ПАО «ВымпелКом» раз в 2 недели, раз в месяц. Таким образом, службой безопасности ПАО «ВымпелКом» и в октябре-ноябре 2020 года постоянно доводилось сотрудникам о недопущении нарушений внутренних нормативных актов и федерального законодательства, разъяснялось, что в случае нарушений сотрудники могут быть привлечены к уголовной ответственности, в том числе за незаконное получение и передачу сведений о соединениях по абонентским номерам.

3. К вопросу о системности преступлений — О том, что ФИО23 и ФИО24 занимались противоправной деятельностью, она узнала от ФИО25. После увольнения ФИО26, ФИО27 рассказала ей, что ФИО28 ей отдал свой телефон, и что она с помощью этого телефона делает детализации абонентов и сведения об их личных данных для неизвестного лица с именем профиля «Informaxi» в мессенджере «Telegram» за материальное вознаграждение. О том, что можно получать доход от данной деятельности ФИО29 узнала от ФИО30. Когда ФИО31 уходила на выходные (примерно 08 ноября 2020 года), она предложила ей также заняться данной деятельностью за материальное вознаграждение. Изначально она просто хотела помочь ФИО32. С ФИО33 они не договаривались делить деньги, все заработанные таким образом денежные средства, она оставляла себе. Глазунова передала ей мобильный телефон ФИО7 марки «Honor», объяснив, что надо списаться с человеком с ником «Informaxi». Мобильный телефон оставался всегда в офисе в тумбочке.

4. Очень интересная информация про заказчика пробива абонентов

Она списалась с «Informaxi», который уже знал, что она будет с ним работать. «Informaxi» объяснил суть работы, что ей нужно было делать и как получать прибыль за предоставление конфиденциальных данных об абонентах сотового оператора. «Informaxi» обладал знаниями программного обеспечения, имеющегося в ПАО «Вымпелком», ей показалось, что он бывший или действующий сотрудник.  «Informaxi» знал, кто из них в какую смену работает.

5. Ценники на 2020 год за пробив абонентов и потребность

За предоставление информации «Informaxi» о персональных данных абонентов («пробив») оплачивались по 100 рублей, за детализации — около 400 рублей. Заказов от «Informaxi» было всегда по-разному, от 1 до 4 заказов в день. Ей «Informaxi» в «Telegram» присылал обычно абонентский номер, а также указывал период (обычно 3 месяца), за который ему необходимо отправить детализацию

ПРИГОВОР

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

г. Калуга 14 марта 2022 года

Калужский районный суд Калужской области в составе:

председательствующего – судьи Дерюгиной Н.С.,

при секретаре судебного заседания Силушиной А.А.,

с участием:

государственного обвинителя Соколова Е.К.,

подсудимой Шегай Т.Ю.,

ее защитника – адвоката Балашко А.В., представившего удостоверение № 862 и ордер № 004210 от 14 февраля 2022 года,

рассмотрев в открытом судебном заседании уголовное дело в отношении

Шегай Татьяны Юрьевны, ДД.ММ.ГГГГ года рождения, <данные изъяты>, зарегистрированной и проживающей по адресу: <адрес>, не судимой,

обвиняемой в совершении преступлений, предусмотренных ч. 2 ст. 138, ч. 2 ст. 138, ч. 4 ст. 274.1 УК РФ,

УСТАНОВИЛ:

Шегай Т.Ю. дважды совершила нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения, а также совершила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения,.

Преступления совершены Шегай Т.Ю. при следующих обстоятельствах.

На основании трудового договора №269/20 от 15.10.2020 и приказа №3936-к/мр от 15 октября 2020 года руководителя Публичного акционерного общества «Вымпел-Коммуникации» (далее – ПАО «ВымпелКом»), Шегай Т.Ю. принята в ПАО «ВымпелКом» на должность директора магазина в г. Калуга группы офисов №18 ПАО «ВымпелКом».

При осуществлении своих служебных обязанностей Шегай Т.Ю., обязана добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами работодателя, включая внутренние нормативные документы (кодексы, корпоративные стандарты, процедуры, инструкции, технические стандарты, карты процесса политики, регламенты и пр.), распорядительные документы работодателя (приказы, распоряжения), организационные документы (положения, должностная инструкция и пр.).

В соответствии с ч. 2 ст. 23 Конституции РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

В соответствии с ч. 1 ст. 53 Федерального закона «О связи» от 07.07.2003 N 126-ФЗ сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

В соответствии со ст. 63 Федерального закона «О связи» от 07.07.2003 N 126-ФЗ на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Операторы связи обязаны обеспечить соблюдение тайны связи.

В соответствии с п. 3 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ персональные данные – это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).

На основании п. 10.1 раздела 10 вышеуказанного трудового договора Шегай Т.Ю. достоверно знала, что при выполнении трудовых функций по указанной должности ей предоставляются сведения, составляющие охраняемую законом тайну (коммерческую, персональные данные и иную информацию ограниченного доступа), разглашение которой может причинить ПАО «ВымпелКом» значительный ущерб и убытки, а также на основании п. 10.2 указанного трудового договора, взяла на себя обязательство не разглашать прямо или косвенно указанную информацию ограниченного доступа.

Согласно должностной инструкции директора магазина группы офисов, Шегай Т.Ю. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16); обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17); соблюдать соглашение о конфиденциальности (п. 3.23).

Согласно Правилам «Правила пользования услугами информационных технологий» (далее – Правила), утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» Шегай Т.Ю. запрещается: в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища) (п. 5.1.6.); получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа» (п. 5.1.6.).

Шегай Т.Ю., согласно подписанного ею 15 октября 2020 года обязательства о неразглашении, являющегося приложением № 2 к Порядку обращения с информацией ограниченного доступа обязалась в период трудовых отношений: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1), не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2), выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).

Для выполнения возложенных на Шегай Т.Ю. должностных обязанностей ей был предоставлен доступ к автоматизированной системе расчетов «Amdocs Ensemble», принадлежащей ПАО «ВымпелКом» и относящейся к значимым объектам критической информационной инфраструктуры Российской Федерации, содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», для чего ей была предоставлена учетная запись <данные изъяты>, то есть, обеспечен доступ к информации ограниченного доступа в связи с выполняемой ею работой и служебными обязанностями. В результате этого Шегай Т.Ю. была наделена полномочиями по доступу к информации, содержащейся в автоматизированной системе расчетов «Amdocs Ensemble», правомерному просмотру и предоставлению разовой детализации услуг связи абонентам ПАО «ВымпелКом», соответственно, обладала служебными полномочиями в ПАО «ВымпелКом», и осознавала, что правомерное предоставление разовой детализации услуг связи возможно им лишь в офисе продаж Калужского филиала ПАО «Вымпелком» по личному обращению абонента и только после его идентификации.

В период с 15 октября 2020 года до 12 часов 29 минут 09 ноября 2020 года у Шегай Т.Ю., находящейся на территории г. Калуга, являющейся директором магазина в г. Калуга группы офисов №18 ПАО «ВымпелКом», в силу своего служебного положения имеющей возможность доступа к автоматизированной системе расчетов «Amdocs Ensemble», содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», из корыстной заинтересованности, с целью получения денежных средств, возник прямой преступный умысел, направленный на нарушение Конституционного права Потерпевший №1 на тайну телефонных переговоров и иных сообщений, гарантированного ей в соответствии со ст. 23 Конституции РФ.

1. Реализуя свой преступный умысел, 09 ноября 2020 года в 12 часов 49 минут Шегай Т.Ю., находясь на своем рабочем месте в офисе продаж Калужского филиала ПАО «ВымпелКом», расположенном по адресу: г. Калуга ул. Кирова д. 19, используя свою рабочую учетную запись <данные изъяты> на служебном компьютере, используя свое служебное положение, в нарушение ст. ст. 23, 24 Конституции РФ, ст. 63 Федерального закона «О связи» от 07.07.2003 N 126-ФЗ, должностной инструкции директора магазина группы офисов, а также Правил пользования услугами информационных технологий ПАО «ВымпелКом» от 23.03.2020, действуя умышленно, с целью нарушения тайны телефонных переговоров и иных сообщений абонента ПАО «ВымпелКом» Потерпевший №1, не имея законных оснований на совершение указанных действий, осуществила посредством служебного компьютера вход в автоматизированную систему расчетов «Amdocs Ensemble», принадлежащую ПАО «ВымпелКом», после чего без согласия Потерпевший №1 получила незаконный доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» Потерпевший №1 по её абонентскому номеру № за период с 07 ноября 2020 по 10 ноября 2020 года в виде их детализации, ознакомилась с содержанием детализаций и сведениями, позволяющими идентифицировать абонента, после чего сохранила файл детализации с вышеуказанной информацией в формате «Ехсеl» на служебном компьютере и незаконно перекопировала указанный файл со служебного компьютера на находящийся в её пользовании мобильный телефон, и, в период с 12 часов 49 минут 09 ноября 2020 года по 20 ноября 2020 года, посредством установленного на указанном телефоне мобильного приложения – мессенджера «Telegram» и сети «Интернет» предоставила детализацию услуг связи Потерпевший №1 по абонентскому номеру № неустановленному лицу за денежное вознаграждение, тем самым нарушив охраняемое Конституцией РФ право Потерпевший №1 на тайну телефонных переговоров и иных сообщений.

2. Она же, Шегай Т.Ю., 20 ноября 2020 года в 14 часов 36 минут находясь на своем рабочем месте в офисе продаж Калужского филиала ПАО «ВымпелКом», расположенном по адресу: г. Калуга ул. Кирова д. 19, используя свою рабочую учетную запись <данные изъяты> на служебном компьютере, используя свое служебное положение, в нарушение ст. ст. 23, 24 Конституции РФ, ст. 63 Федерального закона «О связи», от 07.07.2003 N 126-ФЗ, должностной инструкции директора магазина группы офисов, а также Правил пользования услугами информационных технологий ПАО «ВымпелКом» от 23.03.2020, действуя умышленно, с целью нарушения тайны телефонных переговоров и иных сообщений абонента, не имея законных оснований на совершение указанных действий, осуществила посредством служебного компьютера вход в автоматизированную систему расчетов «Amdocs Ensemble», принадлежащую ПАО «ВымпелКом», после чего без согласия Потерпевший №2 получила незаконный доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» Потерпевший №2 по его абонентскому номеру № за период с 18 ноября 2020 года по 21 ноября 2020 года в виде их детализации, ознакомилась с содержанием детализаций и сведениями, позволяющими идентифицировать абонента, после чего сохранила файл детализации с вышеуказанной информацией в формате «Ехсеl» на служебном компьютере и незаконно перекопировала указанный файл со служебного компьютера на находящийся в её пользовании мобильный телефон, и, в период с 12 часов 20 ноября 2020 года по 22 часа 00 минут 20 ноября 2020 года, посредством установленного на указанном телефоне мобильного приложения – мессенджера «Telegram» и сети «Интернет» предоставила детализацию услуг связи Потерпевший №2 по абонентскому номеру № неустановленному лицу за денежное вознаграждение, тем самым нарушив охраняемое Конституцией РФ право Потерпевший №2 на тайну телефонных переговоров и иных сообщений.

3. В соответствии со ст. 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

В соответствии с ч. 1 ст. 53 Федерального закона от 07.06.2003 N 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

В соответствии с ч.ч. 1, 2, 5, 8, 9, ст. 9, п. п. 1, 2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

В соответствии с ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические, меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Согласно письму ФСТЭК России от 18.02.2020 автоматизированная система расчетов «Amdocs Ensemble» 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации.

На основании трудового договора №269/20 от 15.10.2020 и приказа №3936-к/мр от 15.10.2020 руководителя ПАО «ВымпелКом», Шегай Т.Ю. принята в ПАО «ВымпелКом» на должность директора магазина в г. Калуга группы офисов №18 ПАО «ВымпелКом».

При осуществлении своих служебных обязанностей по указанной должности Шегай Т.Ю., обязана добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.).

На основании п. 10.1 раздела 10 вышеуказанного трудового договора Шегай Т.Ю. достоверно знала, что при выполнении трудовых функций по указанной должности ей предоставляются сведения, составляющие охраняемую законом тайну (коммерческую, персональные данные и иную информацию ограниченного доступа), разглашение которой может причинить ПАО «ВымпелКом» значительный ущерб и убытки, а также на основании п. 10.2 указанного трудового договора, взяла на себя обязательство не разглашать прямо или косвенно указанную информацию ограниченного доступа.

Согласно должностной инструкции директора магазина группы офисов, Шегай Т.Ю. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16); обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17); соблюдать соглашение о конфиденциальности (п. 3.23).

Согласно Правилам «Правила пользования услугами информационных технологий» (далее – Правила), Шегай Т.Ю. запрещается: в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «ВымпелКом», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «ВымпелКом» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища) (п. 5.1.6.); получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа» (п. 5.1.6.).

Шегай Т.Ю., согласно подписанного ею 15 октября 2020 года обязательства о неразглашении, являющегося приложением № 2 к Порядку обращения с информацией ограниченного доступа обязалась в период трудовых отношений: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1), не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2), выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).

Для выполнения возложенных на Шегай Т.Ю. должностных обязанностей ей был предоставлен доступ к автоматизированной системе расчетов «Amdocs Ensemble», принадлежащей ПАО «ВымпелКом» и относящейся к значимым объектам критической информационной инфраструктуры Российской Федерации, содержащей сведения об абонентах ПАО «ВымпелКом» и всех услугах связи, которые им предоставляются ПАО «ВымпелКом», для чего ей была предоставлена учетная запись <данные изъяты>, то есть, обеспечен доступ к информации ограниченного доступа в связи с выполняемой ею работой и служебными обязанностями. В результате этого Шегай Т.Ю. была наделена полномочиями по доступу к информации, содержащейся в автоматизированной системе расчетов «Amdocs Ensemble», правомерному просмотру и предоставлению разовой детализации услуг связи абонентам ПАО «ВымпелКом», то есть обладала служебными полномочиями в ПАО «ВымпелКом». При этом Шегай Т.Ю. осознавала, что правомерное предоставление разовой детализации услуг связи возможно лишь в офисе продаж Калужского филиала ПАО «Вымпелком» по личному обращению абонента и только после его идентификации.

В период с 15 октября 2020 года до 08 ноября 2020 года Шегай Т.Ю. стало известно о возможности получения незаконного дохода путём предоставления на систематической основе конфиденциальной информации ПАО «ВымпелКом», содержащейся в критической информационной инфраструктуре Российской Федерации, для чего, находясь на территории г. Калуга Шегай Т.Ю., посредством мессенджера «Telegram» и сети «Интернет», с использованием находящегося в её пользовании мобильного телефона, вступила в переписку с ранее незнакомым ей лицом с именем профиля «Informaxi» в мессенджере «Telegram» (далее – «Informaxi»), осведомленным о порядке и процедуре доступа к конфиденциальной информации ПАО «ВымпелКом», содержащейся в критической информационной инфраструктуре Российской Федерации. В ходе общения Шегай Т.Ю. от «Informaxi» поступило предложение за денежное вознаграждение на систематической основе истребовать детализации услуг связи абонентов ПАО «ВымпелКом» и сведения об абонентах. На предложение «Informaxi» Шегай Т.Ю. ответила согласием.

Таким образом, у Шегай Т.Ю., достоверно знавшей о том, что служебные компьютеры в офисе продаж Калужского филиала ПАО «ВымпелКом» оборудованы программным обеспечением, дающим возможность получать детализации услуг связи абонентов ПАО «ВымпелКом» и сведения об абонентах, и осознавая, что указанное программное обеспечение, в частности, автоматизированная система расчетов «Amdocs Ensemble» принадлежащая ПАО «ВымпелКом» является охраняемой компьютерной информацией, содержащейся в критической информационной инфраструктуре Российской Федерации, возник преступный умысел, направленный на неправомерный доступ, обработку и передачу указанной информации «Informaxi».

Реализуя свой преступный умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации – автоматизированной системе расчетов «Amdocs Ensemble», Шегай Т.Ю. в период с 08 ноября 2020 года до 20 ноября 2020 года, находясь в помещении офиса продаж Калужского филиала ПАО «ВымпелКом» по адресу: г. Калуга ул. Кирова д. 19, не имея согласия абонентов ПАО «ВымпелКом» на распространение их персональных данных третьим лицам, действуя из корыстной заинтересованности, используя служебный компьютер, рабочую учетную запись <данные изъяты> и пароль к ней, предоставленной для выполнения возложенных на неё обязанностей и возможности работы, а также используя учетные записи иного сотрудника указанного офиса <данные изъяты> ФИО6, работающего с Шегай Т.Ю., не осведомлённого о преступной деятельности последней с его учетной записи, используя свое служебное положение, осуществила неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации – автоматизированную систему расчетов «Amdocs Ensemble» для получения сведений об абонентах и детализаций услуг связи абонентов ПАО «ВымпелКом» со следующими абонентскими номерами: №, то есть осуществила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации.

После чего в период с 08 ноября 2020 года до 20 ноября 2020 года, находясь в помещении офиса продаж Калужского филиала ПАО «ВымпелКом» по вышеуказанному адресу, Шегай Т.Ю. копировала охраняемую компьютерную информацию, содержащуюся в критической информационной структуре Российской Федерации, а именно сведения о вышеуказанных абонентах ПАО «ВымпелКом» и детализации их услуг связи на находящийся в её пользовании мобильный телефон и посредством установленного на указанном телефоне мобильного приложения – мессенджера «Telegram» и сети «Интернет» передавала их «Informaxi», то есть неустановленному лицу за денежное вознаграждение, тем самым совершила незаконное копирование и передачу указанных сведений.

Таким образом, Шегай Т.Ю., используя свое служебное положение, осуществила неправомерный доступ, обработку, копирование и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а именно персональные данные абонентов ПAO «ВымпелКом», сведения об услугах связи, предоставляемым абонентам абонентов ПAO «ВымпелКом», как субъекта критической информационной инфраструктуры Российской Федерации, путем их распространения, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации в виде нарушения безопасности конфиденциальности информации, принадлежащей и охраняемой ПАО «ВымпелКом» в силу закона.

Подсудимая Шегай Т.Ю. в судебном заседании указала на полное признание вины в предъявленном ей обвинении и, воспользовавшись правом, предоставленным ему ст. 51 Конституции РФ, от дачи показаний отказалась, подтвердив данные ею показания в ходе предварительного расследования при допросе в качестве подозреваемой, обвиняемой.

Из показаний, данных Шегай Т.Ю. в ходе предварительного расследования при допросе в качестве подозреваемой и обвиняемой, оглашенных в порядке п. 3 ч. 1 ст. 276 УПК РФ (т. 2 л.д. 98-104, л.д. 123-127) следует, что с 15 октября 2020 года она работала в ПАО «Вымпелком» в должности директора магазина по адресу: г. Калуга, ул. Кирова, д. 19. В ее обязанности входили административные обязанности, консультация покупателей по мобильным устройствам и услугам связи, продажа устройств и услуг связи, оформление финансовых сделок, предоставление сведений клиентам по предоставленным им услугам связи. График работы – с понедельника по пятницу, время работы офиса с 10 часов до 22 часов. У неё была личная учетная запись как сотрудника ПАО «Вымпелком» <данные изъяты> для доступа в базы данных и программное обеспечение ПАО «Вымпелком», логин и пароль, от которых был только у неё и использовались они для осуществления работы в специальной программе – клиенте, установленной на компьютере, при работе, она вводила их в компьютер, её учетная запись могла быть активной в течение всего времени её нахождения на работе, также она могла пользоваться учетными записями коллег. Всего в офисе 2 компьютера, каждый имеет доступ к базам данных. Программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, то есть она могла посмотреть, на кого зарегистрирован мобильный номер (персональные данные), также была программа для просмотра детализации абонентских соединений конкретного пользователя, что было необходимо для осуществления служебной деятельности, для предоставления информации клиентам. Чтобы передать клиенту информацию, она, при удостоверении личности клиента (паспорт) и при их личном обращении, могла передать им детализации, которые возможно выгружать в формате «Exсel» и распечатывать, периодически данную информацию она клиентам предоставляла. При трудоустройстве она была ознакомлена с внутренними требованиями ПАО «Вымпелком» по защите конфиденциальной и иной закрытой информации, а именно с «Политикой по обработке персональных данных в ПАО «Вымпелком», с положением ПАО «Вымпелком» «Обработка и защита персональных данных», порядком обращения в ПАО «Вымпелком» с информацией ограниченного доступа. В дальнейшем к ним в отдел раз в месяц приходил сотрудник службы безопасности, который беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций, с ней он на данные темы не общался. Также всеми сотрудниками подписываются «Обязательство о неразглашении», «Правила пользования услугами информационных технологий».

С момента её трудоустройства в офисе также работали ФИО21, ФИО22. О том, что ФИО23 и ФИО24 занимались противоправной деятельностью, она узнала от ФИО25. После увольнения ФИО26, ФИО27 рассказала ей, что ФИО28 ей отдал свой телефон, и что она с помощью этого телефона делает детализации абонентов и сведения об их личных данных для неизвестного лица с именем профиля «Informaxi» в мессенджере «Telegram» за материальное вознаграждение. О том, что можно получать доход от данной деятельности ФИО29 узнала от ФИО30. Когда ФИО31 уходила на выходные (примерно 08 ноября 2020 года), она предложила ей также заняться данной деятельностью за материальное вознаграждение. Изначально она просто хотела помочь ФИО32. С ФИО33 они не договаривались делить деньги, все заработанные таким образом денежные средства, она оставляла себе. Глазунова передала ей мобильный телефон ФИО7 марки «Honor», объяснив, что надо списаться с человеком с ником «Informaxi». Мобильный телефон оставался всегда в офисе в тумбочке. Она списалась с «Informaxi», который уже знал, что она будет с ним работать. «Informaxi» объяснил суть работы, что ей нужно было делать и как получать прибыль за предоставление конфиденциальных данных об абонентах сотового оператора. «Informaxi» обладал знаниями программного обеспечения, имеющегося в ПАО «Вымпелком», ей показалось, что он бывший или действующий сотрудник. За предоставление информации «Informaxi» о персональных данных абонентов («пробив») оплачивались по 100 рублей, за детализации — около 400 рублей. «Informaxi» знал, кто из них в какую смену работает. На телефоне ФИО34 было установлено приложение «Qiwi» кошелёк с привязанным к нему счетом. Заработанные деньги она снимала с банкомата с использованием телефона. Ей присылались номера телефонов, она должна была сообщить установочные данные абонента, детализации звонков и сообщений. Данной деятельностью занималась примерно с 08 ноября 2020 года по 20 ноября 2020 года. ФИО35 начала заниматься данной деятельностью с начала ноября 2020 года и примерно по 20 ноября 2020 года. Заказов от «Informaxi» было всегда по-разному, от 1 до 4 заказов в день. Ей «Informaxi» в «Telegram» присылал обычно абонентский номер, а также указывал период (обычно 3 месяца), за который ему необходимо отправить детализацию, она либо копировала из таблицы детализацию, для чего создавала на компьютере файл «Exсel» и переносила туда сведения, либо обычную детализацию просто выгружала в формате «Exсel», поскольку для таких детализаций в программном обеспечении имелась такая возможность. Детализации были техническими и обычными, но сведения об услугах связи, насколько она поняла, были те же самые. Сведения об абонентах «пробивы» она копировала путём создания скриншотов личных карточек абонентов. После этого полученные данные с помощью USB-провода переносила на мобильный телефон ФИО36, и уже в телефоне пересылала эти сведения «Informaxi» в «Telegram».

При предъявлении на обозрение фотоизображений кадров камер видеонаблюдения, предоставленных ПАО «ВымпелКом», Шегай Т.Ю. узнала на них себя в момент противоправной деятельности, указав, что на столе лежит белый телефон ФИО37 марки «Honor», подключенный к рабочему компьютеру. 20 ноября 2020 года после обеда к ним пришел ФИО7, стал спрашивать, где ФИО38, хотел забрать у неё телефон. ФИО39, насколько ей известно, не знал, что она также занимается противоправной деятельностью. ФИО40 рассказал ей, что к нему домой приезжали сотрудники правоохранительных органов и забрали его телефон. Она позвонила ФИО41, и та приехала. Когда они были втроем, ФИО42 сказал, что надо прекращать противоправную деятельность. После этого ФИО43 возвратила ФИО44 мобильный телефон. Уволилась она после нового года по собственной инициативе, после чего ее опрашивали в ФСБ, также она писала объяснение сотрудникам «Вымпелком». О совершении ею противоправной деятельности знала ФИО45, со ФИО46 она не общается, не знает, рассказывала ли ему про неё ФИО47. Не помнит абонентских номеров, по которым она незаконно получала сведения, но после ознакомления с текстом обвинения и протоколами осмотров лог-файлов подтвердила, что сведения по указанным в предъявленном ей обвинении номерам были ей незаконно получены и переданы «Informaxi».

Исследовав доказательства по делу, суд приходит к убеждению о виновности Шегай Т.Ю. в совершении всех инкриминируемых ей преступлений.

Вина подсудимой в совершении указанных преступлений подтверждается следующими, исследованными в судебном заседании доказательствами.

Вышеприведенными признательными показаниями Шегай Т.Ю., данными в ходе предварительного расследования об обстоятельствах совершения ею вышеуказанных преступлений.

Показаниями потерпевшей Потерпевший №1, данными в ходе предварительного расследования я и оглашенными в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ (т. 2 л.д. 29-31, 52-56), из которых следует, она является абонентом ПАО «ВымпелКом» с 2019 года. Ей принадлежит и используется в личных целях абонентский номер +№. О получении в отношении указанного номера телефона сотрудниками офиса продаж ПАО «ВымпелКом» детализации телефонных соединений ей стало известно от сотрудников УФСБ России по Калужской области. Детализацию по своему абонентскому номеру получает через «личный кабинет» в официальном мобильном приложении ПАО «ВымпелКом». Своего согласия сотрудникам ПАО «ВымпелКом» на указанные действия она не давала. Доверенностей, заявлений не оформляла. Полномочий представлять её интересы третьим лицам она не давала. В офис продаж по адресу: г. Калуга, ул. Кирова. д. 19, в ноябре 2020 года не обращалась. С Шегай Т.Ю. не знакома, право на получение детализаций ей не предоставляла, согласия на это не давала. Считает, что в результате получения детализаций телефонных соединений по номеру +№ и передачи их третьим лицам без её согласия, были нарушены её конституционные права на тайну переписки, телефонных переговоров и иных сообщений.

Показаниями потерпевшего Потерпевший №2, данными в ходе предварительного расследования и оглашенными в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ (т. 2 л.д. 39-41), из которых следует, что он является собственником и владельцем телефонного номера сотового оператора ПАО «Вымпелком» № с 2019 года по настоящее время. Данным номером пользуется только он в личных целях. В офисы компании ПАО «Вымпелком» он обращается ежемесячно лишь с целью пополнения лицевого счета указанного телефонного номера. Так, 15 мая 2020 года он лично посещал офис продаж ПАО «Вымпелком», расположенный по адресу: г. Калуга, ул. Кирова, д. 25-а, с целью пополнения лицевого счета принадлежащего ему телефонного номера. Каких-либо иных действий по указанному телефонному номеру им не производилось, согласия представителям и сотрудникам ПАО «Вымпелком» на предоставление третьим лицам без его ведома информации, в том числе детализации телефонных соединений, в отношении своего телефонного номера он не давал, сам он либо его близкие с таким заявлением в ПАО «Вымпелком» не обращались.    

Показаниями свидетеля ФИО8 – заместителя руководителя службы безопасности ПАО «Вымпелком», данными в ходе предварительного расследования и оглашенными в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ (т. 2 л.д. 70-75, л.д. 79-81), из которых следует, что ПАО «Вымпелком» является владельцем объекта критической инфраструктуры – программно-аппаратного комплекса «Amdocs Ensemble», который 28 января 2020 года внесен Федеральной службой по техническому и экспертному контролю России в реестр значимых объектов критической информационной инфраструктуры РФ под регистрационным номером: №. «Amdocs Ensemble» установлено на сервере, принадлежащем ПАО «Вымпелком». Прямой доступ к данному программно-аппаратному комплексу отсутствует, имеется только программный доступ к использованием интерфейсов «ССBO» и «ACRM». «Amdocs Ensemble» работает в режиме реального времени, накопление информации происходит в автоматическом режиме. «Amdocs Ensemble» хранит сведения об абонентах сотовой сети и всех услугах сотовой связи, которые им предоставляются ПАО «ВымпелКом». Таким образом, в программе хранится как информация, составляющая коммерческую тайну, так и информация, составляющая тайну частной жизни лица и тайну его телефонных переговоров. В соответствии с ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, которые обязан проверить. Проверка достоверности сведений об абоненте осуществляется путем установления фамилии, имени, отчества, даты рождения, а также других данных документа, удостоверяющего личность абонента или пользователей услугами связи, подтверждаемых, в том числе путем предоставления абонентом документа, удостоверяющего личность. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся, в том числе фамилия, имя, отчество или псевдоним абонента-гражданина, его адрес, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. В соответствии с постановлением Правительства РФ от 9 декабря 2014 г. № 1342 «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. В соответствии с Правилами пользования услугами информационных технологий ПАО «ВымпелКом» в своей деятельности активно использует информационные технологии (далее — ИТ). В информационных системах (далее — ИС) Компании хранится и обрабатывается информация, связанная с бизнес процессами. Лица, получающие доступ к ИС Компании обязаны знать и исполнять требования Порядка обращения с информацией ограниченного доступа, принятого в Компании. В соответствии с указанным Порядком информационные ресурсы Компании предоставляются работникам компании (пользователям) для решения бизнес задач Компании, их использование в других целях недопустимо. Запрещается намеренно подвергать ИТ ресурсы и системы защиты информации Компании непредусмотренным в руководствах (нештатным) воздействиям, приводящим к нарушению их работоспособности и целостности. Компьютерное и коммуникационное оборудование, предоставленное Пользователю Компанией, является собственностью Компании, и должно использоваться Пользователем в целях эффективного исполнения его функциональных обязанностей. Каждый Пользователь несет ответственность за содержание всех текстовых, аудио и видео материалов, сохранённых им в ИТ ресурсах компании. Информация, размещаемая в ИТ ресурсах компании, не должна нарушать законы РФ или чьи-либо права, а также наносить ущерб деловой репутации Компании. Согласно положениям политики «Обработка персональных данных», субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных в Компании. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом; работники Компании предупреждены о возможной уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных. Согласно приложению к вышеуказанной Политике ПАО «ВымпелКом» оказывает услуги связи в соответствии с условиями полученных в Компании лицензий — заключение и исполнение договора об оказании услуг, обрабатывает персональные данные, указанные в договоре об оказании услуг связи, данные о платежах и оказанных услугах. Также, согласно вышеуказанному приложению, обработка персональных данных осуществляется с согласия субъекта персональных данных, кроме случаев, установленных законодательством РФ. Абонентский номер абонентов и пользователей передается в строгом соответствии с действующим законодательством РФ в рамках оказания услуг связи оператору связи, с которым заключены договоры взаимодействия, и который участвует в процессе оказания услуг связи, в объеме, необходимом для оказания данных услуг абоненту, персональные данные которого передаются. Согласно порядку «Обращения с информацией ограниченного доступа» ПАО «ВымпелКом», информация ограниченного доступа Компании, к которой относятся персональные данные, является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной ответственности лиц, допустивших такое разглашение. Согласно «Процедуре предоставления разовой детализации абонентам предоплатой системы расчетов» данная процедура осуществляется только после идентификации Клиента. В соответствии с данными нормативно-правовыми актами в ПАО «Вымпелком» действует следующий порядок работы с программно-аппаратным комплексом «Amdocs Ensemble». Доступ к информации, содержащейся в «Amdocs Ensemble», имеют только сотрудники ПАО «Вымпелком», в должностные обязанности которых входит работа с базами данных, содержащимися в данной программе. Указанные обязанности таких сотрудников закреплены в их должностных инструкциях. При трудоустройстве сотрудников, имеющих в силу своего служебного положения право доступа к информации, содержащейся в «Amdocs Ensemble», каждому из них присваивается индивидуальный логин и пароль, необходимые для работы со всеми служебными программами и оболочками. При вводе данных логина и пароля происходит идентификация пользователя, после чего сотрудник получает доступ к программным продуктам, которые необходимы ему для выполнения служебных обязанностей. При осуществлении доступа к «Amdocs Ensemble» посредством «ССBO» и «ACRM» программа начинает вести в автоматическом режиме «лог-файл» с действиями, которые совершает тот или иной пользователь в самой программе. Сам доступ к данным осуществляется с аттестованных компьютеров посредством сети «Интернет» в защищенном канале.

В ПАО «ВымпелКом» с 15 октября 2020 года по 18 февраля 2021 года в должности директора магазина, расположенного по адресу: г. Калуга, ул. Кирова, д. 19, работала Шегай Т.Ю., которая, в силу своего служебного положения, имела право доступа к информации, содержащейся в «Amdocs Ensemble». Единственным условием данного доступа являлось исполнение ей служебных обязанностей. В частности, основанием доступа к информации, содержащейся в «Amdocs Ensemble», является обязательно личное (либо по нотариальной доверенности) обращение гражданина в офис продаж для получения им информации об оказанных ему услугах связи, например, предоставление ему информации о его переговорах. В ходе служебной проверки стало известно, что Шегай Т.Ю. в период своей работы (с 15.10.2020 года с 18.02.2020), неоднократно, используя служебный компьютер, осуществляла доступ к информации, содержащейся в «Amdocs Ensemble», в отношении ряда абонентских номеров, указанных в предоставленном следствию списке лог-файлов от ПАО «ВымпелКом». Данная информация была передана для проверки в УФСБ России по Калужской области, после чего сотрудниками данного ведомства было установлено, что Шегай Т.Ю. копировала на телефоны, находящиеся у неё в пользовании информацию о владельцах данных номеров и их переговорах в отсутствие владельцев данных номеров в офисе продаж в момент осуществления доступа к данной информации. Данные действия грубо нарушают внутренние нормативные документы, регламентирующие доступ к объекту критической инфраструктуры – программно-аппаратному комплексу «Amdocs Ensemble», и являются неправомерным доступом к данной охраняемой компьютерной информации. В результате действий Шегай Т.Ю. причинен вред корпоративной информационно-биллинговой системе ПАО «Вымпелком» — «Amdocs Ensemble», относящейся к объекту критической информационной инфраструктуры Российской Федерации. Данный вред выразился в том, что произошло неправомерное копирование циркулирующей в «Amdocs Ensemble» информации об абонентах и их соединениях, внесены недостоверные сведения об обращении абонентов за данной информацией в ПАО «ВымпелКом», которые записались в «лог-файлы» учетной записи Шегай Т.Ю., хранящихся в информационно-биллинговой системе ПАО «ВымпелКом» — «Amdocs Ensemble», в результате чего данные сведения перестали соответствовать критериям оценки — объективности, достоверности и актуальности. Также причинен вред деловой репутации субъекту критической информационной инфраструктуры — ПАО «ВымпелКом», который выразился в дискредитации деятельности компании по хранению и обработке информации, составляющей охраняемые законом тайну частной жизни и тайну телефонных переговоров.

С целью недопущения противоправных действий сотрудниками ПАО «ВымпелКом», допущенными к информации, содержащейся в критической информационной системе Российской Федерации (автоматизированной системе расчетов «Amdocs Ensemble»), каждый сотрудник при трудоустройстве знакомятся под роспись с пакетом документов, куда входят внутренние нормативные документы ПАО «ВымпелКом» и федеральное законодательство РФ в области персональных данных и коммерческой тайны. Документы доводятся под роспись, копии передаются сотрудникам, хранятся в личном деле. Кроме того, минимум раз в месяц до сотрудников доводятся случаи, произошедшие в ПАО «ВымпелКом», касаемо нарушений в области нарушения прав абонентов на тайну переписки и телефонных переговоров. Кроме того, каждый офис посещается и проверяется сотрудниками службы безопасности ПАО «ВымпелКом» раз в 2 недели, раз в месяц. Таким образом, службой безопасности ПАО «ВымпелКом» и в октябре-ноябре 2020 года постоянно доводилось сотрудникам о недопущении нарушений внутренних нормативных актов и федерального законодательства, разъяснялось, что в случае нарушений сотрудники могут быть привлечены к уголовной ответственности, в том числе за незаконное получение и передачу сведений о соединениях по абонентским номерам. В соответствии с инструкцией есть только два варианта получения детализации абонентом в офисе продаж (что фиксируется в лог-файлах). Сотрудник обращается к детализации только в связи с личным обращением абонента при предъявлении паспорта и идентификации личности, либо по генеральной доверенности также с предъявлением паспорта доверенного лица. В иных других случаях получение сотрудником детализаций незаконно. Кроме того, сотрудник обязан при обращении сделать комментарий в программе, по поводу причины обращения абонента. Правила пользования услугами информационных технологий предоставляются всем сотрудникам при трудоустройстве, с которой они (в том числе и Шегай Т.Ю.) знакомятся лично, после чего расписываются об ознакомлении в приложении, где они ставят дату и подпись. Указанные правила составлены 23.03.2020 и действуют до настоящего времени без изменений.

Показаниями свидетеля ФИО15 данными в ходе предварительного расследования и оглашенными в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ (т. 2 л.д. 82-86), из которых следует, что 14 июля 2020 года устроилась в ПАО «Вымпелком», где сначала работала на ул. Молодёжной д. 10/5, а, с 01 сентября 2020 года, после прохождении обучения ее перевели в офис по адресу: г. Калуга, ул. Кирова, д. 19. Трудоустроена была официально, по трудовому договору. В обязанности входила консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, оформление финансовых сделок, предоставление сведений клиентам по предоставленным им услугам связи. У неё была личная учетная запись как сотрудника ПАО «Вымпелком» — ФИО48» для доступа в базы данных и программное обеспечение ПАО «Вымпелком», логин и пароль от которых был только у неё и использовались они для осуществления работы в специальной программе клиенте установленной на компьютере. Программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, то есть, могла посмотреть на кого зарегистрирован мобильный номер (персональные данные), также была программа для просмотра детализации абонентских соединений конкретного пользователя, это было необходимо для осуществления служебной деятельности, чтобы предоставлять определённую информацию клиентам. Для того, чтобы передать клиенту информацию, она при удостоверении личности клиента и при их личном обращении, могла передать им детализации, которые возможно выгружать в формате «Exсel» и распечатывать, однако за всё время работы не помнит, чтобы клиенты просили предоставить им детализации. При трудоустройстве была ознакомлена с внутренними требованиями ПАО «Вымпелком» по защите конфиденциальной и иной закрытой информации. В дальнейшем в отдел несколько раз приходил сотрудник службы безопасности, который беседовал с сотрудниками, рассказывал, что можно понести уголовную ответственность за совершение противоправных действий за предоставление персональных данных абонентов и детализаций. Также всеми сотрудниками подписываются «Обязательство о неразглашении», «Правила пользования услугами информационных технологий». В офисе также работали ФИО7, в середине октября устроилась Шегай Т. Примерно в конце октября 2020 года к ней обратился ФИО49, сказал, что собирается увольняться, сказал, что ему известно, как можно «заработать деньги», предложил ей, от чего она сначала отказалась, подумая, что деятельность незаконная. После того, как ФИО50 уволился, он приходил в офис, продолжил предлагать заработать, говорил, что ему надо помочь человеку, он рассказал, что занимался преступной деятельностью за предоставление персональных данных и детализаций сведений о звонках клиентов компании неизвестному лицу в мессенджере «Telegram», за что получал оплату, и предложил ей заниматься данной преступной деятельностью, на его предложение она ответила согласием. ФИО51 сказал, что объяснит, что надо делать, она зарегистрировалась в мессенджере «Telegram». Далее ФИО52 сказал, с кем надо связаться, прислал ник «Informaxi» а также сообщил, что ему нужно написать кодовое слово «Апельсин». После этого она написала «Informaxi», который ответил, что ФИО53 его предупредил о ней, объяснил суть работы, что нужно было делать и как получать прибыль за предоставление конфиденциальных данных об абонентах сотового оператора. В основном ей объяснял ФИО54, что и как надо делать, за помощью она обращалась в основном к нему, также ФИО55 объяснил тарифы оплаты за работу. За сведения (персональные данные) об абонентах (это называли «пробив») ей было обещано по 100 рублей, за детализации платили около 400 рублей. У неё был мобильный телефон IPhone, в связи с чем было очень сложно отправлять детализации. Звирь сказал, что у него есть старый ненужный телефон марки «Honor», который он позднее предоставил в пользование для преступной деятельности. В первый день работы с «Informaxi» она сделала несколько детализаций, ФИО56 при этом специально приходил к в офис, хотя и не работал уже в Билайне, объяснял, как правильно получать необходимые сведения, после этого она отправила детализации уже с телефона ФИО57, за что «Informaxi» ей заплатил. Ей присылались, например, номера телефонов, она должна была сообщить установочные данные абонента, детализации звонков и сообщений. Данной деятельностью занималась в ноябре 2020 года. Заказов от «Informaxi» было всегда по-разному, от 2 до 7 заказов в день. Ей «Informaxi» в «Telegram» присылал обычно абонентский номер, а также указывал период (обычно 3 месяца), за который ему необходимо отправить детализацию, она либо копировала из таблицы детализацию, для чего создавала на компьютере файл «Exсel» и переносила туда сведения, либо обычную детализацию просто выгружала в формате «Exсel», поскольку для таких детализаций в программном обеспечении имелась такая возможность. Сведения об абонентах «пробивы» копировала путём создания скриншотов личных карточек абонентов. После этого полученные данные она с помощью USB провода переносила на мобильный телефон ФИО58, и уже в телефоне пересылала эти сведения «Informaxi» в «Telegram». Шегай Т. была директором офиса, и через неделю после начала вышеуказанной деятельности, она рассказал все Шегай, которая сначала стала её расспрашивать о подробностях деятельности и об оплате, а затем сама предложила свое участие, поскольку хотела заработать «лёгких денег» перед Новым Годом. В дальнейшем Шегай также занималась данной деятельностью с «Informaxi», используя для этого мобильный телефон ФИО59 «Honor». Данный телефон они просто оставляли в офисе, он был их «рабочим» телефоном. Никакой договорённости с Шегай о том, как делить деньги у них не было, каждый получал оплату за свою работу. «Informaxi» также было известно, что с её аккаунта переписка ведется в том числе Шегай, «Informaxi» знал, кто в какую смену работает. При предъявлении на обозрение фотоизображений кадров с камер видеонаблюдения, предоставленных ПАО «ВымпелКом», узнала на них себя, Шегай, в момент противоправной деятельности. 20 ноября 2020 года ей стало известно, что к ФИО60 приехали в квартиру сотрудники, забрали телефон. «Informaxi» она написала, что ФИО61 поймали, после этого всю переписку «Informaxi» удалил. Она после этого удалила «Telegram», возвратила телефон ФИО62.

Показаниями свидетеля ФИО11, данными в ходе предварительного расследования и оглашенными в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ (т. 2 л.д. 92-94), из которых следует, что в ПАО «ВымпелКом» он трудоустроен в период с сентября 2020 года по ноябрь 2020 года, работал в офисе продаж в ТЦ «РИО» (г. Калуга, ул. Кирова, д. 19). При трудоустройстве в ПАО «ВымпелКом», он знакомился с внутренними нормативными актами компании, а также федеральным законодательством, по окончанию ознакомления ставил подписи, удостоверяющие ознакомление. Трудоустроен был официально, по трудовому договору. В обязанности входила консультация покупателей по мобильным устройствам и услугам связи, а также продажа устройств и услуг связи, выставление товаров на витрины, замена и восстановление СИМ-карт и прочее. График работы был в 2 смены, согласно заранее составлявшегося графика работы. Работал около 5 дней в неделю. Ему была выделена личная учетная запись как сотрудника ПАО «ВымпелКом» именуемая как «<данные изъяты>» для доступа в базы данных и программное обеспечение ПАО «ВымпелКом», логин и пароль от которых был только у него, и использовались они для осуществления работы в специальной программе-клиенте, установленной на компьютере. Программное обеспечение, установленное на компьютере, при использовании логина и пароля предоставляла установочные данные абонентов, то есть, он мог посмотреть на кого зарегистрирован мобильный номер (персональные данные), также была возможность для просмотра детализации абонентских соединений конкретного пользователя, что было необходимо для осуществления служебной деятельности, чтобы предоставлять определённую информацию клиентам. Для того, чтобы передать клиенту информацию, он при удостоверении личности клиента (по паспорту) и при их личном обращении, мог передать им детализации, однако за всё время работы не было такого, чтобы клиенты просили им передать детализации. Его учетная запись могла быть активной в течении всего времени его нахождения на работе и после этого, в том числе компьютером могли пользоваться его коллеги в смене, и наоборот, он мог пользоваться учетными записями своих коллег. Всего в офисе было 2 компьютера, каждый имеет доступ к базам данных. С ним в офисе также работали ФИО7 и ФИО15, позднее, устроилась Шегай Т. на должность директора. Примерно в конце октября 2020 года, перед своим увольнением ФИО63 подошел к нему с вопросом, хочет ли он заработать, объяснив, что необходимо будет предоставлять заказчику детализации абонентов ПАО «ВымпелКом» по запросу заказчика, а также сведения о принадлежности абонентских номеров за материальное вознаграждение. Он сразу отказался в категоричной форме и посоветовал не заниматься данной деятельностью ФИО64. В подробности противоправной деятельности ФИО65 и ФИО66 он не вникал, просто знал о данном факте и никак с этим не связывался, только предупреждал о последствиях. Считает, что в дальнейшем данная деятельность от него скрывалась.

Кроме того, виновность Шегай Т.Ю. в совершении указанных преступлений, подтверждается совокупностью других, исследованных в судебном заседании доказательств, а именно:

— протоколом осмотра места происшествия от 07 августа 2021 года, в ходе которого осмотрен офис продаж Калужского филиала ПАО «ВымпелКом» по адресу: г. Калуга, ул. Кирова, д. 19, в ходе которого зафиксирована обстановка в офисе, наличие камеры видеонаблюдения (т. 2 л.д. 1-8);

— протоколом осмотра предметов от 06 сентября 2021 года и протоколом дополнительного осмотра предметов от 17 ноября 2021 года, в ходе которых осмотрен оптический диск, предоставленный ПАО «Вымпелком приложение к ответу от 15.07.2021 № 3Р-03/34687К». При открытии диска на персональном компьютере обнаружены файлы «Microsoft Office Excel», на которых содержатся операции, произведенные за период с 13:41 22.10.2020 до 14:53 15.02.2021, под учетными записями следующих сотрудников ПАО «Вымпелком»: ФИО7, ФИО9, Шегай Т.Ю., ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15

Согласно представленному графику работы сотрудников офиса, Шегай Т.Ю., находилась на рабочем месте, в том числе: 08, 09, 15, 16, 20 ноября 2020 года. В указанные дни ФИО15 отсутствовала на рабочем месте.

При исследовании файла «Microsoft Office Excel» под названием «TShegay – Шегай Т.Ю.» установлено, что Шегай Т.Ю. за период с 01 до 20 ноября 2020 года, используя свою учетную запись «<данные изъяты>» получила детализации по следующим абонентским номерам: №. При открытии файла «Microsoft Office Excel», под названием «<данные изъяты> – ФИО11» установлено, что пользователь под учетной записью <данные изъяты>» в дни работы Шегай Т.Ю., совершил операции по ряду абонентских номеров за период с 01 по 20 ноября 2020 года. При осмотре предоставленных файлов, где содержатся сведения об операциях, в том числе количестве операций, совершенных сотрудникам офиса, усматривается значительно большее количество, совершенных операций по различным абонентским номерам у пользователей <данные изъяты>». Также установлено, что Шегай Т.Ю., использую свою учетную запись, были получены следующие детализации по абонентским номерам в следующие периоды:

— 09.11.2021 в 12 часов 49 минут Шегай Т.Ю. осуществила вход в автоматизированную систему расчетов «Amdocs Ensemble», после чего получила доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» по абонентскому номеру № (Потерпевший №1) за период с 07.11.2020 по 10.11.2020 в виде их детализации;

— 20.11.2021 в период с 14 часов 36 минут по 14 часов 36 минут Шегай Т.Ю., осуществила вход в автоматизированную систему расчетов «Amdocs Ensemble», после чего получила доступ к конфиденциальной информации об услугах связи, предоставляемых ПАО «ВымпелКом» по абонентскому номеру № (Потерпевший №2) за период с 18.11.2020 по 21.11.2020 в виде их детализации.

Таким образом, всего Шегай Т.Ю. за период с 01.11.2020 до 20.11.2020, используя свою учетную запись <данные изъяты>» незаконно получила анкетные данные и детализации по следующим абонентским номерам абонентов ПАО «ВымпелКом»: №. Кроме того, Шегай Т.Ю. за период с 01.11.2020 до 20.11.2020, используя учетную запись «<данные изъяты>» ФИО6 незаконно получила анкетные данные и детализации по следующим абонентским номерам абонентов ПАО «ВымпелКом»: №. При осмотре предоставленных файлов, где содержатся сведения об операциях, в том числе количестве операций, совершенных сотрудникам офиса, усматривается большее количество совершенных операций по различным абонентским номерам у пользователей <данные изъяты> ((т. 2 л.д. 144-151), т. 2 л.д. 152-160)

— протоколом осмотра предметов от 16 ноября 2021 года, в ходе которого осмотрен диск, предоставленный ПАО «ВымпелКом, а также содержащиеся в материалах уголовного дела и предоставленных представителя ПАО «ВымпелКом» ФИО8: лист ознакомления, должностная инструкция, обязательство о неразглашении, приказ о приеме на работу, фотографии с камер видеонаблюдения. При помещении диска в оптический привод персонального компьютера установлено, что его названием является: «ЗР-03/43644-К», содержимым являются файлы: «Акт категорирования_2019.docx»; «КИИ ФСТЭК.pdf»; «Порядок Обращение с информацией ограниченного доступа_20.03.18.pdf»; «Правила пользования ИТ_Шегай.pdf»; «Правила пользования ИТ_Шегай.pdf»; «Приказ об ув._Шегай.pdf»; «ТД_Шегай.pdf». Файлы распечатываются, приобщаются к протоколу осмотра. «Акт категорирования_2019.docx» является копией акта категорирования объектов критической информационной инфраструктуры ПАО «ВымпелКом». Согласно документу, в соответствии с требованиями ФЗ от 26.07.17 № 187, постановления Правительства РФ от 08.02.2018 № 127 комиссия должностных лиц ПАО «ВымпелКом» и на основании приказа № 766-18-ШК от 11.09.2018 провела категорирование объектов критической информационной инфраструктуры ПАО «ВымпелКом», одним из объектов КИИ признана информационная система – автоматизированная система расчетов «Amdocs Ensemble» с назначением: «Выставления счетов абонентам, управление услугами, управление тарифами, ведения каталога услуг»; «КИИ ФСТЭК.pdf» является копией письма ФСТЭК России от 18.02.2020, согласно которому в соответствии с ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ФСТЭК России 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации информационная система – автоматизированная система расчетов «Amdocs Ensemble» (Регистрационный номер 005491/1/4/А); «Порядок Обращение с информацией ограниченного доступа_20.03.18.pdf» является копией Порядка «Обращение с информацией ограниченного доступа» утверждённого Президентом ПАО «ВымпелКом» 20.03.2018. Порядок регулирует процесс обращения с информацией ограниченного доступа. Согласно п.п. 1.1., 3.1. Порядка работник Компании, получивший доступ к информация, доступ к которой ограничен в соответствии с международными правовыми нормами (применимыми для РФ), законодательством РФ и внутренними нормативными документами Компании. Данная информация Компании является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной, административной и дисциплинарной ответственности лиц, допустивших такое разглашение. В связи с этим, обеспечение защиты и сохранности ИОД, в рамках ее оборота при ведении бизнеса, является первоочередной задачей Компании и каждого работника. Согласно п. 6.1 Порядка работники Компании должны запрашивать и получать доступ к документам с информацией ограниченного доступа только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей. К документу имеются приложения; «Правила пользования ИТ.pdf» является копией Правил «Пользование услугами информационных технологий» утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» 23.03.2020. Согласно п. 5.1.6. Правил работникам Компании запрещается в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «Вымпелком», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «Вымпелком» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища), получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа»; «Правила пользования ИТ_Шегай.pdf» является копией приложения Обязательства о выполнении Правил «Пользование услугами информационных технологий», подписанное Шегай Т.Ю. 15.10.2020, согласно которому последняя ознакомлена с Правилами «Пользование услугами информационных технологий» ПАО «ВымпелКом», осознает, что нарушение Правил может иметь дисциплинарные и административные последствия, в отдельных случаях вплоть до увольнения, и уголовной ответственности, и обязуется их соблюдать; «Приказ об ув._Шегай.pdf» является копией приказа о прекращении действия трудового договора с Шегай Т.Ю. от 16.02.2021, согласно которому прекращено действие трудового договора от 15.10.2020 с работником Шегай Т.Ю., последняя уволена 18.02.2021; «ТД_Шегай.pdf» является копией трудового договора №269/20 от 15.10.2020, заключенного с Шегай Т.Ю. Договор подписан Шегай Т.Ю. Согласно трудовому договору Шегай Т.Ю. 15.10.2020 назначена на должность директора магазина Группы офисов №18 ПАО «ВымпелКом», и принимает на себя вышеизложенные обязательства; лист ознакомления является копией документа, подтверждающего ознакомление Шегай Т.Ю. с рядом нормативных и локальных нормативных актов ПАО «Вымпелком» 15.10.2020, о чем в соответствующих графах поставлены подписи Шегай Т.Ю., в том числе она ознакомлена с Положением «Обработка и защита персональных данных», ФЗ «О персональных данных», Постановлением правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Порядком обращения с информацией ограниченного доступа; Должностная инструкция является копией должностной инструкции директора магазина группы офисов №18 ПАО «ВымпелКом», на каждом листе документа стоит подпись Шегай Т.Ю., в конце документа имеется подпись Шегай Т.Ю. о том, что она с документом ознакомлена, копию на руки получила. Согласно указанной инструкции Шегай Т.Ю. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16); обеспечить конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17); соблюдать соглашение о конфиденциальности (п. 3.23). Обязательство о неразглашении является копией документа, согласно которому Шегай Т.Ю. приняла на себя обязательство в период трудовых отношений с предприятием: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1); не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2); выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3). В конце документа имеется подпись Шегай Т.Ю. о том, что она с документом ознакомлена, копию на руки получила; приказ о приеме на работу, является копией приказа о приеме на работу Шегай Т.Ю. №3636-к/мр от 15.10.2020, согласно которому Шегай Т.Ю. 15.10.2020 принята на должность директора магазина в г. Калуга группы офисов №18 ПАО «ВымпелКом». В конце документа имеется подпись Шегай Т.Ю.; фотографии камер видеонаблюдения представляют собой две фотографии, на которых изображена Шегай Т.Ю. за рабочим компьютером, к которому подключен мобильный телефон белого цвета. Клиенты в магазине отсутствуют (т. 3 л.д. 1-4)

— протоколом осмотра предметов от 23 ноября 2021 года, входе которого осмотрен CD-диск, содержащий файл TSHEGAY.xlsx, установлено наличие списка операций за период с 01.10.2020 0:00 по 24.12.2020 23:59, произведённых под учетной записью «<данные изъяты>» предоставленной ПАО «Вымпелком» Шегай Т.Ю., для получения информации (сведений об услугах связи, предоставленных абонентам ПАО «ВымпелКом», содержащейся в объекте критической информационной инфраструктуры). Список операций идентичен списку, обнаруженному при осмотре оптического диска, предоставленного ПАО «ВымпелКом» (приложение к ответу от 15.07.2021 № 3Р-03/34687К), указаны операции за меньший временной период.

Информация о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом» (ответ от 17.11.2021 № З-03/357505-К) является информацией о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом». Указанный документ является детализацией соединений Потерпевший №1 по её абонентскому номеру № за период с 07.11.2020 по 10.11.2020. Исходя из анализа содержимого детализаций, указанным абонентским номером постоянно активно пользовались (43 записи по активности за указанный период). Информация о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом» (ответ от 17.11.2021 № З-03/357507-К) является информацией о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом». Указанный документ является детализацией соединений Потерпевший №2 по его абонентскому номеру № за период с 18.11.2020 по 21.11.2020. Исходя из анализа содержимого детализаций, указанным абонентским номером не пользовались в указанный период (т. 3 л.д. 117-121)

— ответом ПАО «ВымпелКом» №ЗР-03/43644-К, согласно которому, в соответствии с ФЗ от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ПАО «ВымпелКом» и его структурные подразделения в Регионах относятся к субъектам критической информационной инфраструктуры Российской Федерации. ПАО «ВымпелКом» является юридическим лицом, которому на праве собственности принадлежат информационные системы, информационно-телекоммуникационные сети, функционирующие в сфере связи. К объектам критической информационной инфраструктуры ПАО «ВымпелКом» относятся информационные системы и информационно-телекоммуникационные сети общества. В настоящее время ПАО «ВымпелКом» направило во ФСЭК России информацию о категорировании объектов критической информационной инфраструктуры. В соответствии с ФЗ «О связи» от 7 июля 2003 года № 126-ФЗ, сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите. ПАО «ВымпелКом» в своей деятельности использует информационную систему, которая в свою очередь является критической информационной инфраструктурой ПАО «ВымпелКом» в которой хранится и обрабатывается информация об абонентах и оказанных им услугах связи. Указанная информация является информацией ограниченного доступа Компании и относится к категории компьютерной информации, содержащейся в критической информационной инфраструктуре ПАО «ВымпелКом». В соответствии с Правилами пользования услугами информационных технологий для решения бизнес задач выделенным сотрудникам, в том числе Шегай Татьяне Юрьевне в период ее трудовой деятельности в ПАО «ВымпелКом» организован доступ к информационным ресурсам Компании. Согласно указанных Правил их использование в других целях недопустимо и противозаконно. Защита информации от несанкционированного доступа и неправомерных действий обеспечивается применением комплекса правовых, организационных, технических мер и средств защиты в соответствии с обязательными требованиями, изложенными в государственных нормативных документах и внутренних документах Компании. Согласно результатам служебной проверки, проведенной службой безопасности ПАО «ВымпелКом», Шегай Т.Ю. с использованием своего служебного положения, в нарушение требований должностной инструкции, Трудового договора и нормативно-правовых актов, регламентирующих порядок обслуживания клиентов, находясь на своем рабочем месте, осуществила неправомерный доступ к охраняемой законом компьютерной информации, а именно с использованием своей учетной записи для входа в информационную систему ПАО «ВымпелКом» сформировала системные запросы на получение информации о соединениях абонентов без их присутствия. Незаконными действиями специалиста Шегай Т.Ю. причинен вред критической информационной инфраструктуре ПАО «ВымпелКом», выразившейся в утечке данных, содержащихся в информационных системах, относящихся к критической информационной инфраструктуре ПАО «ВымпелКом» (т. 2 л.д. 136-137)

– графиком работы сотрудников офиса ПАО «ВымпелКом», согласно которым Шегай Т.Ю., находилась на рабочем месте, в том числе: 08.11.2020, 09.11.2020, 15.11.2020, 16.11.2020, 20.11.2020. В указанные дни ФИО15 отсутствовала на рабочем месте (т. 2 л.д. 140, 142);

— актом категорирования критической информационной инфраструктуры ПАО «ВымпелКом», согласно которому автоматизированная система расчетов первой категории ПАО «ВымпелКом» «Amdocs Ensemble» отнесена к объектам критической информационной инфраструктуры ПАО «Вымпелком» (т. 3 л.д. 5-9)

— письмом ФСТЭК России от 18 февраля 2020 года, согласно которому в соответствии с ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ФСТЭК России 28.01.2020 внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации информационная система – автоматизированная система расчетов «Amdocs Ensemble» (Регистрационный номер 005491/1/4/А) (т. 3 л.д. 10-14);

— порядком «Обращения с информацией ограниченного доступа» утверждённого Президентом ПАО «ВымпелКом» 20.03.2018., который регулирует процесс обращения с информацией ограниченного доступа, информация, доступ к которой ограничен в соответствии с международными правовыми нормами (применимыми для РФ), законодательством РФ и внутренними нормативными документами Компании., является одним из наиболее значимых активов, утрата, неправильное обращение, искажение или несанкционированное разглашение которой могут привести к значительным материальным потерям и ущербу деловой репутации Компании, а также уголовной, административной и дисциплинарной ответственности лиц, допустивших такое разглашение. В связи с этим, обеспечение защиты и сохранности ИОД, в рамках ее оборота при ведении бизнеса, является первоочередной задачей Компании и каждого работника. Согласно п. 6.1 Порядка работники Компании должны запрашивать и получать доступ к документам с информацией ограниченного доступа только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей (т. 3 л.д. 15-88);

— правилами «Пользования услугами информационных технологий», утверждённых Вице-президентом по безопасности ПАО «ВымпелКом» 23.03.2020, согласно которым работникам Компании запрещается в нарушение Правил копировать информацию ограниченного доступа, в том числе персональные данные, на внешние и внутренние, принадлежащие как ПАО «Вымпелком», так и работникам персональные компьютеры, мобильные устройства, съемные носители информации, принадлежащие ПАО «Вымпелком» корпоративную сеть, базы данных, файловые каталоги, информационные системы и компьютерные программы, оборудование (включая съемные носители информации и облачные хранилища), получать доступ к системам и обрабатываемой информации ограниченного доступа без служебной необходимости, санкций их владельцев и непосредственного руководителя, копировать и передавать информацию любыми способами (через Интернет, по электронной почте, с помощью съемных носителей информации), отличными от установленных Правилами, соответствующими услугами информационных технологий и Порядком «Обращения с информацией ограниченного доступа».(т. 3 л.д. 89-97)

— приложением «Обязательства о выполнении Правил «Пользование услугами информационных технологий», подписанное Шегай Т.Ю. 15.10.2020, согласно которому последняя ознакомлена с Правилами «Пользование услугами информационных технологий» ПАО «ВымпелКом», осознает, что нарушение Правил может иметь дисциплинарные и административные последствия, в отдельных случаях вплоть до увольнения, и уголовной ответственности, и обязуется их соблюдать (т. 3 л.д. 98);

— приказом о прекращении действия трудового договора с Шегай Т.Ю. от 16 февраля 2021 года, согласно которому прекращено действие трудового договора от 15.10.2020 с работником Шегай Т.Ю., последняя уволена 18 февраля 2021 года (т. 3 л.д. 99);

— трудовым договором №269/20 от 15 октября 2020 года, заключенного с Шегай Т.Ю. Договор подписан Шегай Т.Ю. Согласно трудовому договору Шегай Т.Ю. 15 октября 2020 года назначена на должность Директора магазина Группы офисов №18 ПАО «ВымпелКом». Работник принимает на себя обязательства: добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные документы (Кодексы, Корпоративные стандарты, Процедуры, Инструкции, Технические стандарты, Карты процесса Политики, Регламенты и пр.), распорядительные документы Работодателя (Приказы, Распоряжения), организационные документы (Положения, Должностная инструкция и пр.) (т. 3 л.д. 100-107);

— листом ознакомления, подтверждающим ознакомление Шегай Т.Ю. с рядом нормативных и локальных нормативных актов ПАО «ВымпелКом» 15 октября 2020 года, о чем в соответствующих графах поставлены подписи Шегай Т.Ю., в том числе она ознакомлена с положением «Обработка и защита персональных данных», ФЗ «О персональных данных», Постановлением правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Порядком обращения с информацией ограниченного доступа (т. 1 л.д. 109-110);

— должностной инструкцией директора магазина группы офисов №18 ПАО «ВымпелКом», согласно которой Шегай Т.Ю. обязана: обеспечивать обработку персональных данных физических лиц, с которыми связана её работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных (п. 3.15); соблюдать меры безопасности, разработанные в ПАО «ВымпелКом» и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении, в соответствии с нормативно-правовыми актами РФ и руководящими документами ПАО «ВымпелКом» (п. 3.16); обеспечить конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами ПАО «ВымпелКом» (п. 3.17); соблюдать соглашение о конфиденциальности (п. 3.23).(т. 1 л.д. 111-115);

— обязательством о неразглашении, согласно которой Шегай Т.Ю. приняла на себя обязательство в период трудовых отношений с предприятием: не разглашать информацию ограниченного доступа, в том числе информацию, составляющую коммерческую тайну, которые ей будут доверены или станут известны по работе (п. 1); не передавать третьим лицам и не раскрывать публично информацию ограниченного доступа без согласия ПАО «ВымпелКом» (п. 2); выполнять относящиеся к ней требования приказов, инструкций и положений по обеспечению конфиденциальности информации (п. 3).(т. 1 л.д. 116);

— копия приказа о приеме на работу Шегай Т.Ю. №3636-к/мр от 15 октября 2020 года, согласно которому Шегай Т.Ю. 15 октября 2020 года принята на должность директора магазина в г. Калуга группы офисов №18 ПАО «ВымпелКом» (т. 1 л.д. 117);

— фотоизображения системы видеонаблюдения, на которых изображено, как Шегай Т.Ю. получает детализации телефонных соединений абонентов ПАО «ВымпелКом» в интересующий следствие период (т. 1 л.д. 120-121).

Исследовав и оценив каждое доказательство с точки зрения относимости, допустимости, достоверности, а все доказательства в их совокупности с точки зрения достаточности для разрешения дела, суд приходит к следующим выводам.

Суд признает достоверными вышеприведенные показания потерпевших Потерпевший №1, Потерпевший №2, а также свидетелей ФИО8, ФИО15, ФИО11, поскольку они достаточно подробны, последовательны, логически дополняются, согласуются между собой и с другими, исследованными в судебном заседании доказательствами, содержание которых приведено выше, а также с вышеприведенными показаниями самой Шегай Т.Ю. Оснований для оговора указанными лицами подсудимой не установлено. Каких-либо противоречий в показаниях указанных лиц, имеющих существенное значение для дела, не имеется.

Показания подсудимой Шегай Т.Ю., данные ею в ходе предварительного расследования при допросах в качестве подозреваемой, обвиняемой об обстоятельствах совершенных ею преступлений, суд находит правдивыми и достоверными, поскольку они логичны, носят подробный и последовательный характер, согласуются с другими, в том числе, письменными доказательствами, исследованными в судебном заседании, а также установленными судом фактическими обстоятельствами дела. Оснований для самооговора подсудимой не установлено. В связи с чем показания Шегай Т.Ю. суд принимает в качестве одного из доказательств ее виновности.

Органом предварительного расследования действия Шегай Т.Ю. квалифицированы по ч. 2 ст. 138, ч. 2 ст. 138 УК РФ по преступлениям в отношении потерпевших Потерпевший №1, Потерпевший №2, а также по ч. 4 ст. 274.1 УК РФ. Данную квалификацию действий подсудимой Шегай Т.Ю. суд находит верной.

По смыслу закона, нарушением тайны телефонных переговоров является, в частности, незаконный доступ к информации о входящих и об исходящих сигналах соединения между абонентами или абонентскими устройствами пользователей связи (дате, времени, продолжительности соединений, номерах абонентов, других данных, позволяющих идентифицировать абонентов).

Судом установлено, что Шегай Т.Ю., осознавая наступление общественно – опасных последствий в виде нарушения конституционного права потерпевших на тайну телефонных переговоров, а также свободу связи, используя свое служебное положение, предоставила информацию о телефонных переговорах и иные сведения о потерпевших третьим лицам за вознаграждение, осознавая, что не имеет согласия лиц, чью тайну они составляют, то есть, умышленно совершила данные действия при отсутствии законных оснований для ограничения конституционного права граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Кроме этого, исходя из содержания вышеизложенных федеральных законов, нормативно-правовых актов, критическая информационная инфраструктура — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. Субъекты КИИ — это компании, работающие в стратегически важных для государства областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

ПАО «Вымпелком» является субъектом критической информационной инфраструктуры Российской Федерации, которому на праве собственности принадлежат информационные системы и телекоммуникационные сети, зарегистрированные в реестре значимых объектов КИИ. 28 января 2020 года автоматизированная система «Amdocs Ensemble» внесена Федеральной службой по техническому и экспертному контролю России в реестр значимых объектов критической инфраструктуры Российской Федерации под регистрационным номером 005491/1/4/А.

В судебном заседании установлено, что Шегай Т.Ю., используя принадлежащую ей, а также ФИО11 учетные записи, пароли и логины, предоставленные ПАО «Вымпелком» для осуществления служебной деятельности, в нарушение установленного порядка, не имея законных оснований, при отсутствии соответствующих заявлений абонентов ПАО «Вымпелком» либо судебных решений, осуществила запросы в конфиденциальную базу данных, работающей на базе автоматизированной системы расчетов первой категории «Amdocs Ensemble», которая, согласно акту категорирования объектов критической информационной инфраструктуры ПАО «ВымпелКом», относится к объекту критической информационной инфраструктуры 1 категории Российской Федерации, для получения анкетных данных и детализаций абонентов ПАО «Вымпелком», и, незаконно скопировав данную информацию, являющуюся субъектом информационной инфраструктуры Российской Федерации, направила ее третьему лицу за вознаграждение. Таким образом, в нарушение политики информационной безопасности, незаконными действиями Шегай Т.Ю. была нарушена безопасность конфиденциальности информации, принадлежащей и охраняемой ПАО «Вымпелком» в силу закона.

Квалифицирующий признак совершения вышеуказанных преступлений Шегай Т.Ю. с использованием своего служебного положения также нашел свое подтверждение, поскольку в силу своего служебного положения в ПАО «Вымпелком» осуществляла организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия: по заключению договоров на предоставление услуг связи, обеспечение обработки персональных данных физических лиц, соблюдению мер безопасности, разработанных в компании и направленных на защиту персональных данных, обеспечение конфиденциальности обрабатываемых персональных данных; административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

При изложенных обстоятельствах оснований сомневаться в процессуальной допустимости вышеприведенных доказательств вины Шегай Т.Ю. не имеется, и суд приходит к выводу о том, что вина подсудимой полностью доказана, в связи с чем, суд, оценивая приведенные выше доказательства в их совокупности, исследовав материалы дела и заслушав мнения участников судебного заседания со стороны обвинения и защиты, квалифицирует действия Шегай Т.Ю. по каждому из двух преступлений в отношении потерпевших Потерпевший №1, Потерпевший №2 по ч. 2 ст. 138 УК РФ как нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения; а также по ч. 4 ст. 274.1 УК РФ как неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.

Поскольку Шегай Т.Ю. психиатрической помощью не пользуется, с учетом фактических обстоятельств дела, данных о личности подсудимой, ее поведения в судебном заседании, учитывая заключение амбулаторной судебно-психиатрической экспертизы от 01 сентября 2021 года (т. 2 л.д. 131-133), согласно выводам которой Шегай Т.Ю. в применении принудительных мер медицинского характера не нуждается, суд признает подсудимую Шегай Т.Ю. вменяемой в отношении содеянного.

При назначении наказания подсудимой суд, в соответствии со ст. 60 УК РФ, учитывает характер и степень общественной опасности совершенных преступлений, личность виновной, обстоятельства смягчающие наказание, а также влияние назначенного наказания на исправление осужденной и на условия жизни ее семьи.

Подсудимая Шегай Т.Ю. не судима, психиатрической помощью не пользуется, на учете в наркологическом диспансере не состоит, в целом характеризуется положительно.

В качестве обстоятельств, смягчающих Шегай Т.Ю. наказание, суд учитывает по каждому из преступлений полное признание вины, раскаяние в содеянном, а также активное способствование раскрытию и расследованию преступлений, в качестве которых учитывает данные ею 14 января 2021 года, 04 декабря 2021 года пояснения и объяснение (т. 1 л.д. 101-104, л.д. 227-228), в которых она подробно изложила обстоятельства совершенных преступлений, мотивы, способы их совершения.

Суд не находит оснований для признания вышеуказанных объяснений Шегай Т.Ю. в качестве явки с повинной, поскольку данные объяснения были ею даны уже после того, как правоохранительным органам стала известна ее причастность к совершенным преступлениям, в данных объяснении, опросе она лишь подтвердила факты совершения преступлений.

Обстоятельств, отягчающих наказание подсудимой Шегай Т.Ю., в соответствии со ст. 63 УК РФ, не имеется.

С учетом изложенного, а также тяжести, характера и общественной опасности совершенных преступлений, обстоятельств при которых они были совершены, данных о личности подсудимой, суд, с учетом положений ст. ст. 6, 43, 60 УК РФ, назначает подсудимой Шегай Т.Ю. наказание в виде лишения свободы, и не находит оснований для применения положений ст. 64 УК РФ, учитывая отсутствие в действиях подсудимой исключительных обстоятельств, связанных с целями или мотивами преступлений, ролью виновной, ее поведением во время и после совершения преступлений, а также других обстоятельств, существенно уменьшающих степень общественной опасности преступления.

Учитывая наличие смягчающего наказание подсудимой обстоятельства, предусмотренного п. «и» ч. 2 ст. 61 УК РФ, отсутствие отягчающих наказание обстоятельств, суд назначает Шегай Т.Ю. наказание с применением ч. 1 ст. 62 УК РФ.

С учетом имеющихся смягчающих наказание подсудимой обстоятельств, всех данных о личности подсудимой, суд приходит к выводу о возможности исправления Шегай Т.Ю. без реального отбытия ею наказания в виде лишения свободы, но в условиях осуществления за ней надзора со стороны специализированного государственного органа, осуществляющего контроль за поведением осужденных, с возложением определенных судом обязанностей, способствующих исправлению, и применяет при назначении Шегай Т.Ю. наказания положения ст. 73 УК РФ.

Оснований для применения к подсудимой меры уголовно-правового характера в виде судебного штрафа за преступления, предусмотренные ч. 2 ст. 138 УК РФ, не имеется.

Оснований для применения при назначении наказания подсудимой Шегай Т.Ю. по каждому из преступлений, предусмотренных ч. 2 ст. 138 УК РФ, положений ст. 53.1 УК РФ и замены наказания в виде лишения свободы принудительными работами, с учетом характера и конкретных обстоятельств совершенным преступлений, суд не усматривает.

Учитывая обстоятельства совершенных подсудимой преступлений, наличие вышеприведенных смягчающих ее наказание обстоятельств, суд полагает возможным не назначать ей дополнительное наказание, предусмотренное санкцией ч. 4 ст. 274.1 УК РФ.

Окончательное наказание суд назначает подсудимой Шегай Т.Ю. по правилам ч. 3 ст. 69 УК РФ путем частичного сложения назначенных наказаний.

Оснований для избрания в отношении Шегай Т.Ю. меры пресечения не имеется.

Принимая во внимание способ совершения Шегай Т.Ю. преступлений, степень реализации преступных намерений, вид умысла, мотивы, цели совершения деяния, характер и размер наступивших последствий, а также другие фактические обстоятельства преступлений, влияющие на степень их общественной опасности, несмотря на наличие смягчающих наказание подсудимой обстоятельств, суд не находит оснований для применения положений ч. 6 ст. 15 УК РФ и изменения категории преступлений, за совершение которых осуждается подсудимая, на менее тяжкие.

При решении вопроса о вещественных доказательствах, суд руководствуется положениями ст. 81 УПК РФ.

На основании изложенного и руководствуясь ст. ст. 307-309 УПК РФ, суд

    

ПРИГОВОРИЛ:

Шегай Татьяну Юрьевну признать виновной в совершении преступлений, предусмотренных ч. 2 ст. 138, ч. 2 ст. 138, ч. 4 ст. 274.1 УК РФ и назначить ей наказание:

— по ч. 2 ст. 138 УК РФ (по преступлению в отношении потерпевшей Потерпевший №1) в виде лишения свободы на срок 1 (один) год 6 (шесть) месяцев,

— по ч. 2 ст. 138 УК РФ (по преступлению в отношении потерпевшего Потерпевший №2) в виде лишения свободы на срок 1 (один) год 6 (шесть) месяцев,

— по ч. 4 ст. 274.1 УК РФ в виде лишения свободы на срок 3 (три) года.

На основании ч. 3 ст. 69 УК РФ по совокупности преступлений путем частичного сложения назначенных наказаний окончательное наказание Шегай Т.Ю. назначить в виде лишения свободы на срок 3 (три) года 6 (шесть) месяцев.

На основании ст. 73 УК РФ назначенное Шегай Т.Ю. наказание в виде лишения свободы считать условным с испытательным сроком 3 (три) года.

Возложить на осужденную Шегай Т.Ю. в период испытательного срока исполнение обязанностей: не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением осужденного.

Меру пресечения в отношении осужденной Шегай Т.Ю. до вступления приговора в законную силу не избирать.

Вещественные доказательства, после вступления приговора в законную силу:

— оптический диск (приложение к ответу ПАО «Вымпелком» №З-04/5945 от 04.02.2021. Просмотр детализации TSHEGAY»); оптический диск, предоставленный ПАО «Вымпелком» (приложение к ответу от 15.07.2021 № ЗР-03/34687-К); информацию о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом»; информацию о соединениях между абонентами и/или абонентскими устройствами по абонентскому номеру № предоставленная ПАО «ВымпелКом», хранящиеся при уголовном деле, — хранить при уголовном деле в течение всего срока хранения последнего.

Приговор может быть обжалован в Калужский областной суд через Калужский районный суд Калужской области в течение 10 суток со дня его постановления.

В случае подачи апелляционной жалобы, осужденная вправе ходатайствовать о своем участии в рассмотрении дела судом апелляционной инстанции, о чем она должна указать в апелляционной жалобе, а если дело рассматривается по представлению прокурора или по жалобе другого лица, — в отдельном ходатайстве или возражениях на жалобу либо представление в течение 10 суток со дня вручения копии жалобы или представления, а также поручить осуществление своей защиты избранному защитнику, отказаться от защитника либо ходатайствовать перед судом о назначении защитника.


P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.


Нештатные ситуации. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

Нештатные ситуации. Что надо сделать? https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

Нештатные ситуации. Что от нас требуют НПА? https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Нештатные ситуации. Принципы формирования плана действий. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470


Раздел Правоприменительная практика по ст.274.1 УК РФ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации на главной страницы блога — https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован.