Все тайное со временем станет явным.

Дата: 06.07.2021. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
Все тайное со временем станет явным.

    

    С течением времени получается найти материалы по уже вынесенным уголовным приговорам по ст. 274.1 УК РФ. Жаль, что не функционируют нормально информационные базы по судебным решениям. Итоги судебной практики на начало июля  — https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-2-kvartal-2021-goda-60e20f977671f13f01a68c9b.

   Интересные подробности обнаружились по уголовному делу в Волгограде, ранее рассматривал в заметке https://valerykomarov.blogspot.com/2021/01/blog-post_21.html

Оглашен приговор в отношении лица, обвиняемого в преступлениях, предусмотренных ч.3 ст.183 и ч.2 ст.274.1 УК РФ. 

Так, согласно материалам дела, подсудимая в период работы в ПАО «Ростелеком» получила доступ к базе данных клиентов оператора сотовой связи, после увольнения, она с помощью имеющихся логина и пароля осуществила несанкционированный доступ к базе данных клиентов ПАО «Ростелеком», скачала информацию, хранящуюся та, для личного использования и повышения продаж у конкурирующего оператора сотовой связи, где на тот момент работала.

Постановлением суда от 03 декабря 2020 года производство по делу было прекращено по ч.3 ст.183 УК РФ, в связи с примирением с потерпевшим ПАО «Ростелеком».

Приговором суда от 20 января 2021 года Чуркина Ю.С. была осуждена по ч.2 ст.274.1 УК РФ и ей назначено наказание, с применением ст.64 УК РФ в виде 2 (двух) лет лишения свободы, с применением ст.64 УК РФ со штрафом в размере 70 000 рублей в доход государства.

В соответствии со ст.73 УК РФ, назначенное Чуркиной Ю.С. наказание в виде лишения свободы было постановлено считать условным с испытательным сроком на 2 (два) года.

    Получается, что она и сама неправомерно обращалась с информацией из абонентской базы, а не только Для входа в ЕИССД и последующей выгрузки сведений об абонентах «Ростелекома» он решил использовать ставшую ранее ему известную учетную запись (логин «yu_churkina_yus» и пароль) бывшей сотрудницы данной компании Свидетель №1, которая была ей передана ему в связи с исполнением обязанностей агента продаж. Указанная учетная запись позволяла получить доступ к клиентской базе абонентов «Ростелекома» в необходимом ему объеме. Саму Свидетель №1 он в известность о своих намерениях не поставил. С учетом соглашения Ростелекома и преступника о примирении по ст.183, это ситуация выглядит все интереснее и интереснее.

и 

    Ранее уже касался приговоров железнодорожникам за нечестную сдачу зачета, в результате которой они получили наказание по ст.274.1 УК РФ.

https://valerykomarov.blogspot.com/2021/01/2741.html

https://valerykomarov.blogspot.com/2020/11/2741.html

и вот удалось найти очередной приговор в рамках того же дела:

ДЕЛО № 1-343/2020

ПРИГОВОР

рассмотрев, дата, в адрес в открытом судебном заседании уголовное дело в отношении

Ф.И.О.1, дата года рождения, уроженца адрес, гражданина РФ, имеющего среднее специальное образование, холостого, работающего сотрудником полиции в отдельном батальоне охраны и конвоирования подозреваемых и обвиняемых УМВД России по адрес, не судимого, проживающего зарегистрированного по адресу: адрес флотилии, адрес, проживающего по адресу: адрес,

обвиняемого в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ

У С Т А Н О В И Л :

    Ф.И.О.1, использовал компьютерную программу, заведомо предназначенную для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

    Данное преступление совершил при следующих обстоятельствах.

    В соответствии с Уставом ОАО «РЖД», утвержденным дата, основной целью Общества являются обеспечение потребностей государства, юридических и физических лиц в железнодорожных перевозках, работах и услугах, осуществляемых обществом, а также извлечение прибыли. Для достижения этой цели, Общество, помимо прочего осуществляет оказание услуг по разработке конструкторско-технологической документации, изготовлению и поставке технологического оборудования и его сервисному обслуживанию, разработке автоматизированных информационных систем, систем, предназначенных для научных исследований, проектирования и управления, системных и прикладных программных средств, техническое обслуживание и ремонт вычислительной и иной техники и используемого совместно с ней периферийного оборудования.

    Таким    образом,    ОАО «РЖД» как юридическое лицо, функционирующее в сфере оказания железнодорожных перевозок, в соответствии с Уставом и на основании Федерального закона от дата номер «О безопасности критической информационной инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры, так как данная организация на законных основаниях использует информационные системы и информационно-телекоммуникационные сети, функционирующие в сфере транспорта, а также обеспечивает взаимодействие соответствующих систем и сетей, относящихся к инфраструктуре Российской Федерации.

    Распоряжениями ОАО «РЖД» от дата номерр, от дата номерр, от дата номерр предусмотрено периодическое компьютерное тестирование работников локомотивных бригад на знание техническо-распорядительных актов Железнодорожных станций с целью получения допуска к выезду на участок обслуживания. Процедура тестирования представляет собой выполнение в электронном виде заданий с использованием ПЭВМ и модуля «Автоматизированная система графического тестирования» далее — «АС ГРАТ» программного обеспечения «Автоматизированная система управления локомотивным хозяйством ОАО «РЖД» далее — АСУТ, принадлежащих на праве собственности Обществу.

    Приказом начальника Депо от дата Ф.И.О.1 был принят на работу в Эксплуатационное локомотивное депо «Максим Горький» Приволжской дирекции тяги – структурного подразделения Дирекции тяги – филиала ОАО «РЖД», на должность помощника машиниста тепловоза.

    дата Ф.И.О.1, осознавая в силу занимаемой должности необходимость прохождения процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение или продление допуска к выезду на участок обслуживания, дата решил пройти указанную процедуру в учебном классе Депо. Стремясь получить гарантированный положительный результат тестирования, он решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» получение такого результата независимо от правильности ответов на вопросы теста.

    В связи с чем, Ф.И.О.1, обладая навыками работы с персональным компьютером и программным обеспечением, дата, в утреннее время суток, более точно время в ходе предварительного расследования не установлено, находясь по месту своего жительства по адресу: адрес флотилии, адрес, с помощью личного компьютера в сети «Интернет» отыскал информационный ресурс «sdorzd96.ru», на котором обнаружил компьютерную программу «Бот ТРА станций (АС ГРАТ)», заведомо предназначенную для неправомерного воздействия на модуль «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД». Указанную компьютерную программу Ф.И.О.1 скопировал на собственный внешний накопитель (флэш-карту), оплатив ее стоимость в размере 520 руб., посредством сервиса «Яндекс.деньги». При этом он осознавал функционал данной компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации в сфере транспорта.

    дата в рабочее время, Ф.И.О.1, имея при себе указанную флэш-карту, прибыл в учебный класс Депо, расположенный по адресу: адрес, р.адрес, где с помощью служебного компьютера, подключенного к сети передачи данных ОАО «РЖД» с IP-адресом 10.115.35.179.

    Реализуя свой преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на объект критической информационной инфраструктуры Российской Федерации, осознавая общественную опасность и противоправность своих действий, предвидя возможность и неизбежность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации и желая их наступления, не позднее 10.51 час. по местному времени, Ф.И.О.1 подключил к служебному компьютеру собственный внешний накопитель (флэш-карту), а в 10.56 час. по местному времени, запустил стороннее программное обеспечение — компьютерную программу «Бот ТРА станций (АС ГРАТ)», тем самым совершил умышленные целенаправленные действия, направленные на использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на модуль «АС ГРАТ» программного обеспечения «АСУТ». В 10.58 час. по местному времени Ф.И.О.1, с использованием указанной компьютерной программы приступил в модуле «АС ГРАТ» программного комплекса «АСУТ» ОАО «РЖД» к прохождению тестирования знаний техническо-распорядительных актов железнодорожных станций, которое завершил в 11.05 час. по местному времени.

    Указанное нештатное программное обеспечение, которое использовал Ф.И.О.1 на служебном компьютере в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный у Ф.И.О.1 результат тестирования в модуле «АС ГРАТ».

    Подсудимый в полном объеме согласился с предъявленным ему обвинением, и после консультации со своим защитником, ходатайствовал о рассмотрении дела в особом порядке. О том, что ходатайство о постановлении приговора без проведения судебного разбирательства заявлено им добровольно, и он осознает последствия этого ходатайства, Ф.И.О.1 подтвердил в судебном заседании.

    Защитник Ф.И.О.1 – адвокат Ф.И.О.4 ходатайство, заявленное его подзащитным, поддержал.

    Государственный обвинитель полагает, что заявленное подсудимым ходатайство, подлежит удовлетворению, поскольку установлено, что Ф.И.О.1 полностью признает свою вину, осознает характер и последствия заявленного им ходатайства, заявление о рассмотрении дела в особом порядке сделано подсудимым добровольно, после консультации со своим защитником.

    Удостоверившись в том, что соблюдены все условия, установленные ч.ч.1, 2 ст.314 УПК РФ при которых Ф.И.О.1 было заявлено ходатайство о применении особого порядка судебного разбирательства, суд считает возможным постановить по делу приговор без проведения судебного разбирательства в общем порядке.

    Исследовав материалы дела, документы, характеризующие личность подсудимого, суд приходит к выводу, что обвинение, с которым согласился Ф.И.О.1 обоснованно и подтверждается доказательствами, собранными по делу. Собранные доказательства являются допустимыми, достоверными и в своей совокупности достаточными для разрешения уголовного дела.

    Действия Ф.И.О.1 суд квалифицирует по ч.1 ст.274.1 УК РФ, как использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.

    При определении вида и размера наказания суд учитывает характер и степень общественной опасности совершенного преступления, которое является преступлением средней тяжести.

    Обстоятельства, смягчающие наказание: совершение преступления впервые, явка с повинной, активное способствование раскрытию и расследованию преступления, полное признание своей вины и раскаяние в содеянном.

    Обстоятельств, отягчающих наказание – судом не установлено.

    Суд также учитывает данные о личности подсудимого, который по месту жительства характеризуется положительно, на учетах в психоневрологическом и наркологическом диспансерах не состоит.

    С учетом обстоятельств дела, личности подсудимого, суд приходит к выводу, что исправление Ф.И.О.1 возможно без изоляции от общества, с установлением испытательного срока в течение которого он, под контролем со стороны государственного специализированного органа, должен будет доказать свое исправление.

    Поскольку уголовное дело в отношении Ф.И.О.1 рассмотрено в порядке, предусмотренном главой 40 УПК РФ, то, в соответствии с ч.5 ст. 62 УК РФ, срок или размер, назначаемого ему наказания не может превышать две трети максимального срока или размера наиболее строгого вида наказания, предусмотренного за совершенное преступление.

    Принимая во внимание наличие у подсудимого обстоятельств, смягчающих наказание, предусмотренных п. «и» ч.1 ст.61 УК РФ (явка с повинной, активное способствование раскрытию и расследованию преступления) и отсутствие обстоятельств, отягчающих наказание, суд считает необходимым назначить подсудимому наказание с применением положений ч.1 ст. 62 УК РФ.

    Учитывая совокупность смягчающих вину обстоятельств Ф.И.О.1: совершение преступления впервые, явку с повинной, активное способствование раскрытию и расследованию преступления, признание вины и раскаяние в содеянном, его поведение во время и после совершения преступления, то обстоятельство, что он принес извинения представителям ОАО «РЖД», через служебный компьютер которой он совершил преступление, суд признает указанные обстоятельства исключительными, существенно уменьшающими степень общественной опасности совершенного преступления, и при назначении наказания учитывая требования ст.64 УК РФ, не применяет дополнительный вид наказания в виде штрафа за преступление, предусмотренное ч.1 ст.274.1 УК РФ.

    На основании изложенного и руководствуясь ст.ст. 296-299, 303, 304, 316 УПК РФ, суд

П Р И Г О В О Р И Л :

Ф.И.О.1 признать виновным в совершении преступления, предусмотренного ч.1 ст.274.1 УК РФ, и назначить ему наказание, с применением ст.64 УК РФ в виде 2 (двух) лет лишения свободы без дополнительного наказания в виде штрафа.

В соответствии со ст.73 УК РФ, назначенное Ф.И.О.1 наказание считать условным с испытательным сроком на 1 (один) год.

Обязать Ф.И.О.1, не менять место жительства без уведомления органа, осуществляющего контроль за поведением осужденных и периодически, не реже одного раза в месяц, в установленные данным органом сроки, являться туда для регистрации.

Меру пресечения Ф.И.О.1 до вступления приговора в законную силу, оставить прежнюю — подписку о невыезде и надлежащем поведении.

Вещественные доказательства по уголовному делу:

— оптический диск CD-R с серийным номером номер, оптический диск CD-R c серийным номером Lномер, оптический диск CD-R с серийным номером номер – хранить в материалах уголовного дела;

— системный блок с накопителем «Seagate» (серийный номер W049N0GT), имеющий надпись «ОСК. 000-253-3358», хранящийся в камере хранения вещественных доказательств УФСБ России по адрес, после удаления компьютерной программы, предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации – возвратить подсудимому Ф.И.О.1

Приговор может быть обжалован в апелляционном порядке в течение 10 суток со дня его провозглашения в Волгоградский областной суд через Советский районный суд адрес.

Осуждённый в течение 10 суток со дня получения копии приговора вправе ходатайствовать об участии в рассмотрении уголовного дела судом апелляционной инстанции, о чём он должен указать в апелляционной жалобе. В случае принесения апелляционного представления или апелляционной жалобы, затрагивающей его интересы осуждённый вправе ходатайствовать об участии в суде апелляционной инстанции, подавать свои возражения в письменном виде и иметь возможность довести до суда апелляционной инстанции свою позицию.

В силу положений ст.317 УПК РФ приговор, постановленный в соответствии со ст.316 УПК РФ, не может быть обжалован в апелляционном порядке по основанию, предусмотренному п.1 ст.389.15 УПК РФ.

Судья:                      подпись                               А.А. Кошелев

 * Раздел блога Административная ответственность субъекта КИИ на главной странице блога.


** Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

*** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

**** YouTube — канал блога

***** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

****** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Валерий Комаров

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *