Не сменил во время пароль — получи ст.274 УК РФ.

Дата: 24.05.2022. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
Не сменил во время пароль - получи ст.274 УК РФ.

 

   Статья-прародительница для субъектов КИИ, то есть ст.274 УК РФ, начинает все активнее применятся. Конечно, до молодой звезду УК РФ — ст.274.1 УК РФ, ей еще далеко. Но, если сравнить частоту применения ч.1 ст.274 и ч.3 ст.274.1 УК РФ, то позиции примерно равны.

    Что мы имеем, преступник не скрывал свою деятельность.Прощелкал момент и решил возникшую проблему радикально — типично армейским способом. Надо срочно обеспечить командующего каналом связи, а средства защиты информации мешают? Тем хуже для средств защиты информации. Все банально и явно. Учения проведены, командующий доволен, а дальше судят победителя.


  Нарушения правил эксплуатации на лицо, оценка ущерба косвенная конечно, но все равно явная. 

  Формально преступник наказан штрафом всего-лишь  в 70 000 рублей, но реально он выплатил намного больше — Сафрановский в полном объеме оплатил производство специальных проверок и специальных исследований СВТ на сумму 3 770 000 рублей., то есть — почти 4 млн.рублей и испорченная уголовным приговором репутация. Причем, никаких корыстных умыслов у преступника не было. В отличии от  — https://valerykomarov.blogspot.com/2021/03/274.html

  Интересно, что официальная ИТКС в сфере связи к объектам КИИ не отнесена. Хорошо быть Министерством обороны. Если кому интересно, то преступление осуществлялось примерно на таком — https://rusbitech.ru/products/ape-5

   Вообще, данный приговор — повод задуматься и для операторов ГИС/ИСПДн. Вариант опечатывания (пломбировки) корпусов АРМ распространенный и случаи срыва пломб пользователем или сисадминами достаточно массовые. С учетом стоимости повторной аттестации таких АРМ, вполне можно получить и уголовную ответственность за срыв наклейки с корпуса.


Приговор

12 апреля 2022 г.                                                                                       г. Наро-Фоминск

Наро-Фоминский гарнизонный военный суд в составе: председательствующего — Ильина А.К., при секретаре судебного заседания Щепилиной Г.В., с участием государственного обвинителя – помощника военного прокурора 72 военной прокуратуры гарнизона подполковника юстиции Титова М.В., подсудимого Сафрановского А.М., его защитника – адвоката Хуснутдиновой Е.В., представившей удостоверение № от ДД.ММ.ГГГГ и ордер от ДД.ММ.ГГГГ №, выданный Московской коллегией адвокатов «Право и Бизнес» и представителя потерпевшего ФИО4, рассмотрев в открытом судебном заседании, в помещении суда в присутствии личного состава, уголовное дело в отношении военнослужащего войсковой части 76736 капитана

Сафрановского Александра Михайловича, родившегося ДД.ММ.ГГГГ в <адрес>, проживающего по адресу: <адрес>, Наро-Фоминский г.о., <адрес>, проходящего военную службу по контракту с января 2006 года, с высшим профессиональным образованием, ранее не судимого, состоящего в браке, имеющего на иждивении малолетнего ребенка,

обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ,

установил:

В период с ДД.ММ.ГГГГ по настоящее время Сафрановский проходит военную службу в должности командира роты обеспечения (полевых автоматизированных пунктов управления) войсковой части 76736.

В рамках государственного контракта, заключенного между Министерством обороны РФ и АО «Концерн «Системпром»», весной 2020 года во вверенное Сафрановскому подразделение были поставлены с вводом в эксплуатацию изделия 83т19, в состав которых, помимо прочего, входят 130 средств хранения, обработки информации и оконечного оборудования информационно-телекоммуникационных сетей (далее – СВТ).

После ввода СВТ в эксплуатацию Сафрановский в нарушение требований п.п. 18, 90 Руководства по защите информации от несанкционированного доступа в Вооруженных силах РФ, утвержденного приказом Министра обороны РФ от ДД.ММ.ГГГГ № (далее РЗИ), в период с мая по ноябрь 2020 года не обновлял пароли идентификатора доступа аппаратно-программного модуля доверенной загрузки СВТ, что привело к блокированию этой вычислительной техники, а также хранящейся на их съемных накопителях компьютерной информации — программного обеспечения и сведений, составляющих государственную тайну. В ноябре 2020 года Сафрановский получил приказ от командования организовать использование СВТ на предстоящих учениях. Достоверно зная о блокировании СВТ, действуя умышленно, желая создать видимость благополучия во вверенном подразделении и выполнить приказ командования Сафрановский в один из дней ноября 2020 года, находясь в командном пункте танковой Армии на полигоне Алабино, в нарушение п.п. 18, 54 РЗИ, п.п. 14, 21 45 Руководства по технической защите информации в Вооруженных Силах РФ, утвержденного приказом Министра обороны РФ от ДД.ММ.ГГГГ № и п.п. 3, 3.1, 4.3, 5 Предписания на эксплуатацию технических средств АПЕ-3, АПЕ-5, СМТ, утвержденного начальником НЦТ ЗИ АО «НИИССУ», не получив соответствующего разрешения, в отсутствие представителя органа обеспечения безопасности информации и ответственных должностных лиц, без согласования с главными конструкторами СВТ и АО «НИИССУ», сорвал заводские пломбы и вскрыл корпуса СВТ, произведя отключение аппаратно-программных модулей доверенной загрузки.

Указанные действия Сафрановского повлекли к блокированию охраняемой компьютерной информации СВТ, выразившейся в прекращении гарантийных обязательств, невозможностью до повторного проведения специальных проверок и специальных исследований осуществлять требуемые операции над охраняемой компьютерной информацией и компьютерными ресурсами — специализированным программным обеспечением и сведениями, составляющими государственную тайну и причинили тем самым военному ведомству ущерб в размере 3 770 000 рублей.

Подсудимый Сафрановский свою вину в содеянном признал и дал показания, по своему содержанию соответствующие изложенному выше и пояснил, что отвечал за работу СВТ, при этом эксплуатация данных устройств предусматривает замену паролей для доступа в систему один раз в три месяца. Между тем, данные пароли он не менял. В связи с поступившей командой обеспечить связью командующего Армией с использованием СВТ, он понял, что для разблокирования системы необходимо обратиться в специализированное учреждение, в связи с чем, не желая терять на этом время, он решил самостоятельно переустановить программное обеспечения на СВТ. Без соответствующих согласований, он вскрыл корпусы СВТ, отключил аппаратно-программные модули доверенной загрузки СВТ, что привело к блокированию охраняемой компьютерной информации, записанной на жестких дисках СВТ.

Помимо признания, виновность подсудимого в совершении инкриминируемого ему деяния подтверждается совокупностью исследованных в суде доказательств.

Так, из показаний свидетеля Свидетель №1 – командира батальона связи, следует, что весной 2020 года в подразделение его подчиненного Сафрановского поступило изделие 83Т19 «Акация-М», в состав которого входят 130 СВТ. Осенью 2021 года ему стало известно, что СВТ подверглись вскрытию со снятием заводских пломб, а сам Сафрановский сообщил, что вскрыл эти комплексы, чтобы восстановить возможность загрузки СВТ путем демонтажа соответствующих модулей.

Свидетель Свидетель №2 — офицер по обеспечению безопасности информации службы защиты государственной тайны войсковой части 76736, показал, что за Сафрановским с 2020 года числятся СВТ. Между тем, пароли на указанном оборудовании Сафрановский не менял, что привело к невозможности эксплуатации этой техники. Сафрановский вскрыл закрепленные за ним СВТ, повредив заводские пломбы и произвел отключение средств защиты информации, а СВТ стали запускаться без необходимости ввода пароля. Указанные действия Сафрановского привели к недействительности предписаний на СВТ и к запрету на обработку на них сведений, составляющих государственную тайну, а также к потере гарантии. Поэтому в течение некоторого времени осуществлять требуемые операции над компьютерной информацией и компьютерными ресурсами, хранящимися на съемных накопителях информации СВТ, было невозможно.

Факт получения Сафрановским изделий 83т19 с входящим в его комплекс 130 единицами СВТ, подтверждается товарными накладными от ДД.ММ.ГГГГ №№ и 29, соответственно.

Из выписки приказа командира войсковой части 76736 от ДД.ММ.ГГГГ №, следует, что изделия 83т19 введены в эксплуатацию, ответственным за которую назначен Сафрановский.

В соответствии с актом ввода товара в эксплуатацию и проведения инструктажа от ДД.ММ.ГГГГ №, поставленный товар является работоспособным, а представители завода изготовителя провели инструктаж с Сафрановским по пользованию (обучению) работы с товаром.

Как видно из сообщения АО «Концерн «Системпром» от ДД.ММ.ГГГГ № на СВТ было установлено специализированное программное обеспечение, разработанное для нужд Минобороны России.

Согласно письму командира войсковой части 76736, Сафрановский демонтировал средства защиты информации, в следствие чего эксплуатация объекта вычислительной техники «Командный пункт объединения» для обработки на нем совершенно секретной и секретной информации возможна только после проведения повторной специальной проверки и специальных исследований электронной компонентной базы.

Из письма АО «Концерн «Созвездие»» от ДД.ММ.ГГГГ №/ДСП/ПД, следует, что действия Сафрановского повлекли прекращение гарантийных обязательств в отношении СВТ, а их использование для работы со сведениями, составляющими государственную тайну, запрещено до проведения специальных проверок и специальных исследований. При этом стоимость проведения специальной проверки одного СВТ составляет 15 000 рублей, а одного специального исследования — 14 000 руб.

Согласно письму АО «Концерн «Созвездие»» от ДД.ММ.ГГГГ №/ПД, Сафрановский в полном объеме оплатил производство специальных проверок и специальных исследований СВТ на сумму 3 770 000 рублей.

По заключению комиссии специалистов от ДД.ММ.ГГГГ, СВТ вверенные Сафрановскому, являются средствами хранения и обработки охраняемой компьютерной информации. Обязанность по эксплуатации СВТ и обновлению паролей идентификаторов доступа аппаратно-программного модуля доверенной загрузки возложена на Сафрановского. Действия Сафрановского по вскрытию корпусов СВТ и отключению аппаратно-программных модулей доверенной загрузки повлекли за собой прекращение гарантийных обязательств на СВТ, запрет на обработку на СВТ сведений, составляющих государственную тайну, что делает невозможным дальнейшее использование СВТ по предназначению до проведения специалистами специальных проверок и специальных исследований. Последствиями указанных действий явилось блокирование хранящихся на съемных накопителях СВТ охраняемой компьютерной информации (специализированного программного обеспечения, а также сведений, составляющих государственную тайну). В результате указанных действий Сафрановского причинен ущерб в размере 3 770 000 руб.

Оценив вышеприведенные заключения, суд приходит к тому, что выводы специалистов научно обоснованы, последовательны и согласуются с другими доказательствами, исследованными в судебном заседании, в связи с чем, данное заключение суд кладет в основу обвинительного приговора.

Представитель потерпевшего – войсковой части 76736 – ФИО4, показала, что ущерб военному ведомству возмещен самим подсудимым и его действиями по восстановлению работы СВТ.

Оценив исследованные по делу доказательства в их совокупности, суд находит их достоверными и достаточными для подтверждения вины подсудимого в содеянном.

Таким образом, действия Сафрановского, которые повлеки к нарушению правил эксплуатации средств хранения, обработки охраняемой компьютерной информации, информационно-телекоммуникационных сетей и оконечного оборудования, повлекшее блокирование компьютерной информации, причинившее крупный ущерб, суд квалифицирует по ч. 1 ст. 274 УК РФ.

При назначении подсудимому вида и размера наказания, суд учитывает характер и степень общественной опасности совершённого преступления.

В качестве обстоятельств, смягчающих наказание Сафрановскому, суд признаёт наличие у подсудимого на иждивении малолетнего ребенка.

Суд также учитывает, что Сафрановский в содеянном чистосердечно раскаялся, вину признал, активно способствовал расследованию преступления и в полном объеме, добровольно возместил причиненный своими действиями ущерб. Учитывает суд и семейные обстоятельства подсудимого, влияние назначаемого наказания на его исправление и на условия жизни его семьи, его имущественное положение, положительную характеристику по военной службе, а также позицию представителя потерпевшего, которая просила о минимальном наказании.

В целях обеспечения исполнения наказания избранную в отношении Сафрановского меру пресечения суд полагает необходимым оставить без изменения до вступления приговора в законную силу.

Судьбу вещественных доказательств по уголовному делу суд определяет в порядке, предусмотренном ст. 81 УПК РФ.

На основании всего изложенного, руководствуясь ст.ст. 304, 307-309 УПК РФ, военный суд

приговорил:

Сафрановского Александра Михайловича признать виновным в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ, на основании которой назначить ему наказание в виде штрафа в размере 70 000 (семьдесят тысяч) рублей.


Раздел Правоприменительная практика по ст.274.1 УК РФ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации на главной страницы блога — https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован.