Оглавление

Предисловие

С правоохранительными и судебными органами мы сталкиваемся повсеместно и вне зависимости от нашего какого-то особого желания: нарушения правил дорожного движения, общественного порядка и т. д.

Не обязательно для этого быть хулиганом или аморальным типом.

Но, что очень странно, мало кто готов к прямому общению с представителями органов: не отличают осмотр от обыска, протокол от постановления, задержание от ареста, правонарушение от преступления….

На помощь приходит огромное количество статей, заметок, видеороликов с консультациями для водителей (общение с инспектором ДПС), охотникам (общение с инспектором охотнадзора или полиции), рыбакам (общение с инспектором рыбнадзор, ГИМС) и т. д.

Подобные ресурсы вполне могут дать общую базу по правилам общения с представителями надзорных органов, но отражают в основном вопросы административных правонарушений.

Юридические общедоступные ресурсы в большинстве разбирают отношения с правоохранительной системой в рамках экономических или бытовых уголовных преступлений, а вот выбор публичных ресурсов, посвященных ИТ отрасли и компьютерным преступлениям очень беден.

Работая специалистом по защите информации, а затем и руководителем подразделения информационной безопасности, я получил определенный жизненный опыт по взаимодействию с правоохранительной и судебной системой при расследованиях компьютерных преступлений, который уже заставлял задуматься о существовании определенного «правового нигилизма» среди работников ИТ сферы.

Но осознание глубины проблемы и масштабы последствий наступило во время ведения авторского блога «Рупор бумажной безопасности» и «Клуб любителей КИИ» в период с 2018 по 2022 года. Сначала просто собирая и изучая судебные дела по компьютерным правонарушениям и преступлениям, а затем и получая в личном общении от своих читателей информацию из первых рук. Накапливался опыт неформального общения с представителями стороны обвинения (оперативные работники, следователи, прокуроры, эксперты), с судьями и адвокатами.

Столкнувшись с десятками случаев обвинения специалистов информационных технологий, в том числе специалистов информационной безопасности (далее в книге — ИТ/ИБ специалисты), за поступки, которые они не осознавали в качестве незаконных и/или преступных.

С ситуациями, когда специалисты ИТ/ИБ своими необдуманными действиями в ходе оперативно-розыскных, следственных и судебных мероприятий, усугубляли свое положение и тяжесть наступивших последствий. Возникло понимание, что именно отсутствие должной правой грамотности среди ИТ/ИБ специалистов способствует формированию такой негативной практики, так родилась идея написания этой книги.

Можно сказать, что автором этой книги является жизнь. Моя роль была лишь обработать и систематизировать правоприменительную практику по компьютерным преступлениям — в основе книги сотни судебных решений, за каждым их них стоит жизнь и судьба человека.

Автор не ставит под сомнение справедливость вынесенных судебных решений, приведенных в книге, и не оценивает эффективность работы правоохранительных и судебных органов.

Цель книги — профилактика уголовных преступлений среди специалистов ИТ сферы.

Глава 1 «ДО»

Введение

Это не учебное пособие по уголовному праву или расследованию компьютерных преступлений и тем более не наставление по противодействию следствию или уходу от наказания за совершенные правонарушения и преступления.

Нет, автор резко отрицательно относится к любой незаконной деятельности и компьютерные преступления не являются исключением.

Книгу формируют три главы:

— Описание жизненных ситуаций, характерных для сферы информационных технологий, которые приводят к уголовной ответственности.

Рассматриваются все этапы карьерного роста специалиста ИТ: от обучения в школе до руководства крупной компанией.

— Описание жизненных ситуаций, характерных для участников расследования уголовных дел (свидетель, обвиняемый, подозреваемый, эксперт) по компьютерным преступлениям.

— Описание жизненных ситуаций после обвинительного решения суда по компьютерным преступлениям.

При написании книги использовались общедоступные источники в сети Интернет: официальные сайты судебных и правоохранительных органов, ГАС «Правосудие», справочно-правовые системы «Консультант» и «Гарант». Автор стремился иллюстрировать материал актуальными судебными решениями (с датами принятия за последние пять лет).

Издержки профессии

Судьба ИТ/ ИБ специалист ВСЕГДА отягощена по Уголовному кодексу (далее — УК РФ) в следствии:

— Образование, стаж, устойчивые навыки в информационных технологиях — обвиняемые всегда означает, что «предвидели, осознавали и имели возможность избежать наступление общественно опасных последствий» при совершении компьютерных преступлений. И чем больше учился и чем выше оценки, тем хуже перспективы с наказанием.

«обладая достаточными знаниями в области пользования компьютерной техникой и имея практический опыт работы в сети Интернет»

(Приговор от 20.04.2020 №1—40/2020)

«В указанное время в указанном месте В. с целью реализации своего преступного умысла, обладая знаниями в области пользования компьютерной техникой, имея практический опыт работы с программным обеспечением, используя служебный персональный компьютер, осознавая общественную опасность своих действий, предвидя возможность модификации компьютерной информации, содержащейся в базе программы»

(Постановление от 24.04.2023 №1—32/2023)

«обладая познаниями в области компьютерной техники, имея навыки и опыт работы на персональных ЭВМ, пользования всемирной информационно-телекоммуникационной сетью „Интернет“ и различными Интернет-ресурсами»

(Приговор от 27.02.2025 №1—150/2025)

«имеющего высшее техническое образование по специальности „Информационные системы и технологии“, осуществляющего трудовую деятельность в должности ведущего технолога ПАО.., с целью выявления последствий воздействия вредоносной компьютерной программы на веб-сервис ООО…»

(Приговор от 28.11.2024 №1—504/2024)

«обладая достаточными познаниями и практическими навыками, полученными в процессе своей служебной деятельности на различных должностях, связанных с компьютерной информацией и работы с компьютерным обеспечением, преследуя корыстную цель, осознавая, что такими действиями им будут нарушены правила эксплуатации средств хранения и передачи охраняемой компьютерной информации»

(Приговор от 31.01.2025 №1—23/2025)

И даже без диплома об образовании, достаточно быть «самоучкой»:

«самостоятельно обучался в сети Интернет работе с компьютерными сетями и сетью Интернет, основам построения сайтов и работе социальных сетей. С. получал доход от сборки персональных компьютеров из комплектующих, бывших в употреблении, а также от продажи таких компьютеров. С. на достаточном уровне разбирается в компьютерной сфере, хорошо знает компьютерную терминологию. Помимо этого, С. имеет опыт в создании интернет-сайтов, в том числе онлайн-кинотеатров, с помощью которых зарабатывал денежные средства. Построение сайтов осуществлял на „движке“ „DLE“. Так же знает принцип работы анонимайзеров -VPN, имел опыт работы в „Даркнете“, а также является активным пользователем хакерских ресурсов и форумов.»

(Приговор от 07.10.2020 №1—366/2020)

«Свидетели ФИО73., ФИО74., ФИО75., ФИО76., ФИО77., ФИО78 подтвердили высокий уровень знаний Д.А. в области компьютерных технологий, его интерес к ним»

(Апелляционное определение от 18.12.2023 №22—4622/2023)

— Организация рабочего места и процесса с ОБЯЗАТЕЛЬНЫМ использованием компьютера — обвиняемые всегда «совершали компьютерное преступление с использованием СЛУЖЕБНОГО положения».

«Квалифицирующий признак „совершенное с использованием своего служебного положения“ нашел свое подтверждение в ходе судебного следствия, так как А. являясь работником.., действовал при помощи служебного компьютера, с использованием персонального логина и пароля, во исполнение своих должностных обязанностей, предусмотренных трудовым договором, должностной инструкцией»

(Приговор от 13.02.2025 №1—41/2025)

Специалистов, обслуживающих контрольно-измерительные приборы (КИПовцев), это тоже касается.

«Квалифицирующий признак «с использованием служебного положения» по каждому эпизоду подтвержден исследованными доказательствами о том, что Б. на дату совершения преступления являлся инженером КИПиА ООО «К..», в его должностные обязанности входили организация работы по технической эксплуатации и ремонту контрольно-измерительных приборов, средств связи, электронного оборудования и обеспечение их бесперебойной работы, и осуществлял работы по техническому обслуживанию, настройке систем измерения, в связи с чем обладал паролем для входа с уровнем доступа «Администратор» в автоматизированную систему измерения «С..», установленную на и автоматизированную систему измерения «Д..»

(Приговор от 04.03.2024 №1—7/2024)

А исполнение рабочих обязанностей с должным усердием будет трактоваться

«из иной личной заинтересованности, обусловленной ложно понимаемыми интересами службы в виде желания любыми способами реализовать служебные полномочия, с использованием служебного положения»

(Приговор от 25.08.2023 №1—204/2023)

И даже, если компьютер личный, то достаточно использование в работе служебных учетных записей.

«указанные действия Г. совершил, используя свое служебное положение, поскольку согласно трудовым договорам, локальным нормативным актам и должностной инструкции, он совершил вышеуказанное преступление в должности.., при выполнении своих служебных полномочий с использованием учетной записи и личного пароля для доступа в информационные системы, предоставленному ему работодателем для выполнения своих служебных обязанностей»

(Приговор от 04.09.2024 №1—419/2024)

Иногда достаточно просто находится в момент преступлений на рабочем месте.

«Исследованными доказательствами подтвержден квалифицирующий признак „с использованием своего служебного положения“. Из показаний А. установлено, что когда совершал неправомерные действия 13.04.2023, 18.04.2023, 22.06.2023, 10.07.2023, 18.08.2023, 08.09.2023, 19.09.2023, 21.09.2023 он находился на своем рабочем месте»

(Приговор от 26.12.2024 №1—462/2024)

— Субъективность оценки действия/ бездействия и, используемых в работе программ и программно-аппаратных комплексов — обвинение будет строится на компьютерно-технических экспертизах, доверие к которым у судьи будет априори выше, чем к показаниям обвиняемого или к результатам экспертизы со стороны защиты.

Приводит это к снижению шансов на оправдательный приговор суда и к более серьезному (строгому) наказанию.

Для сравнения:

Неправомерный доступ к информации по ч.1 ст.272 УК РФ наказывается до 2 лет лишения свободы максимально, а при использовании служебного положения по ч.3 ст.272 УК РФ до 5 лет лишения свободы. Срок лишения свободы в 2,5 раза больше, просто за наличие трудовых отношений!

Или

Само по себе «нарушение правил эксплуатации» по ч.3 ст.274.1 УК РФ наказывается лишением свободы до 6 лет. Заметим, что нижней границы наказания не установлено, только верхняя.

А «нарушение правил эксплуатации с использованием служебного положения» наказывается уже по ч.4 ст.274.1 УК РФ и лишением свободы от трех до восьми лет. То есть, меньше трех лет суд не может назначить, а вот больше 6 лет может.

Аналогично и с формой наказания по ст.274.1 УК РФ.

«Обычное» нарушение по усмотрению суда может караться на выбор: принудительные работы, лишение свободы, а «служебное» нарушение только одна форма: лишение свободы.

Но это не повод для грусти и печали, подобные профессиональные риски характерны для множества других видов деятельности, причем с намного более высокими вероятностями получения наказания с реальным лишением свободы (врачи, энергетики, водители, машинисты и т.д.).

Школьный гений

Подростки старшего школьного возраста вполне уверенно владеют компьютерной техникой, обладают навыками программирования и не всегда оттачивают эти знания только на хакатонах и олимпиадах.

Уголовная ответственность за компьютерные преступления наступает с 16 лет.

«вступил в преступный сговор с ранее знакомым ему Ю., <…> года рождения (в отношении которого 18 апреля 2024 г. вынесено постановление об отказе в возбуждении уголовного дела в связи с не достижением возраста уголовной ответственности)»

(Приговор от 02.06.2025 №1—578/2025)

Виды наказаний, назначаемых судом несовершеннолетним, не сильно отличается от стандартных «взрослых» (штраф, лишение права заниматься определенной деятельностью, обязательные работы, исправительные работы, ограничение свободы, лишение свободы на определенный срок).

При назначении наказания несовершеннолетнему учитываются в том числе условия его жизни и воспитания, уровень психического развития, иные особенности личности, а также влияние на него старших по возрасту лиц.

Несовершеннолетний возраст учитывается судом как смягчающее обстоятельство.

«В период с 2022 года до ДД. ММ. ГГГГ (точная дата и время следствием не установлены) несовершеннолетний А., ДД. ММ. ГГГГ года рождения, обладая достаточными специальными познаниями в области программирования и информационных сетевых технологий, находясь по месту своего жительства в <адрес>, секция 17 комната 3, имея в своем распоряжении сотовый телефон марки «iPhone 12 pro» (IMEI 1: N, IMEI 2: N), на котором установлен мессенджер «Telegram», посредствам которого он приобрел у неизвестного лица «Исходный код» вредоносной программы «Стиллер» для дальнейшего внесения в него изменений с целью продажи полученной программы и получения денежных средств. После чего при помощи вышеуказанного сотового телефона с возможностью выхода в глобальную информационно-телекоммуникационную сеть Интернет, скопировал на него с неустановленного сетевого ресурса компьютерную программу «Стиллер», которая несанкционированно, в скрытом от пользователя персонального компьютера режиме, осуществляет сбор и пересылку на канал программного продукта «Telegram» пользовательских данных (логинов и паролей), сохраненных в браузерах «Opera» и «Mozilla Firefox», в том числе в почтовых сервисах, социальных сетях, данные о банковских картах, информацию о криптокошельках, и, в соответствии с п. 2.6.5 «ГОСТ Р 50922—2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения» (утв. и введен в действие Приказом Ростехрегулирования от ДД. ММ. ГГГГ N-ст), является вредоносной программой. Полученную, таким образом, компьютерную программу «Стиллер» А. впоследствии перезаписал на «виртуальную память» сотового телефона под названием "<данные изъяты>" для последующего использования в личных целях.

В силу ст. 61 УК РФ обстоятельствами, смягчающими наказание А. суд признает: полное признание своей вины и раскаяние в содеянном; активное способствование раскрытию и расследованию преступления, выраженное в даче показаний об обстоятельствах совершенного преступления на предварительном следствии при допросе, что способствовало установлению обстоятельств дела; условия жизни и воспитания; совершение преступления в несовершеннолетнем возрасте.»

(Приговор от 08.05.2024 №1—104/2024)

А еще есть приятный бонус: сокращение срока давности привлечения к уголовной ответственности в два раза.

«Приговором установлено, что два преступления, квалифицированные судом первой инстанции по ч. 1 ст. 273 УК РФ (в период Дата изъята и Дата изъята), были совершены Д.А. в несовершеннолетнем возрасте.

Данные преступления отнесены законом к категории средней тяжести (ч. 3 ст. 15 УК РФ).

Предусмотренный п. «б» ч. 1 ст. 78 УК РФ срок давности привлечения к уголовной ответственности за совершение указанных преступлений (шесть лет после совершения преступлений), согласно ст. 94 УК РФ подлежит сокращению наполовину и составляет для несовершеннолетнего осужденного три года.

С учетом вышеизложенных особенностей уголовной ответственности несовершеннолетних, срок давности по двум преступлениям, совершенным в период с Дата изъята года и с Дата изъята года, истек до постановления приговора. От следствия и суда в Д.А. не уклонялся, течение сроков давности не приостанавливалось.»

(Апелляционное определение от 18.12.2023 №22—4622/2023)

Есть важный нюанс с отсчетом возраста совершеннолетия, он наступает не в день рождения подростка.

«Лицо считается достигшим возраста, с которого наступает уголовная ответственность, не в день рождения, а по его истечении, то есть с ноля часов следующих суток. При установлении возраста несовершеннолетнего днем его рождения считается последний день того года, который определен экспертами, а при установлении возраста, исчисляемого числом лет, суду следует исходить из предлагаемого экспертами минимального возраста такого лица.»

«Постановление Пленума Верховного Суда РФ от 01.02.2011 №1

«О судебной практике применения законодательства, регламентирующего особенности уголовной ответственности и наказания несовершеннолетних»

И несовершеннолетнему надо очень постараться, чтобы попасть в следственный изолятор: заключение под стражу до судебного разбирательства может применяться к несовершеннолетнему лишь в качестве крайней меры и в течение кратчайшего периода времени. Такое возможно только в случаях продолжения хакерских атак в период запрета судом на использования сети в интернет и/или атак в отношении КИИ РФ (тяжкие преступления).

К сожалению, не каждый подросток правильно оценивает последствия от своих поступков, особенно когда государство дает второй шанс.

Так, молодой человек сначала попался на «лже-минировании учебного заведения» (телефонном терроризме) и вроде бы одумался. Увлекся компьютерными играми и программированием, но полученные знания направил по преступному пути. В итоге, судимость в несовершеннолетнем возрасте

«Родители несовершеннолетнего ФИО1 видели, что их сын много времени проводил за компьютером, в том числе за компьютерными играми, и активно интересовался программированием, но интереса в его действиях не проявляли. Чем именно занимается их несовершеннолетний ребенок не интересовались. Знаниями в создании и распространении вредоносного программного обеспечения не обладают.

Доводы адвоката ФИО8 о применении к ФИО1 принудительной меры воспитательного воздействия в виде передачи последнего под надзор родителей судом не принимаются во внимание, так как в ходе рассмотрения уголовного дела, с учетом данных, характеризующих личность несовершеннолетнего установлено отсутствие надлежащего воспитания и недостаточного контроля со стороны родителей несовершеннолетнего ФИО1, который ранее привлекался к уголовной ответственности за преступление против общественной безопасности.

Преступления по ч. 2 ст. 273 УК РФ несовершеннолетним ФИО1 были совершенны без физического или психического принуждения либо иных фактов, связанных с материальной, служебной или иной зависимостью несовершеннолетнего.

Учитывая характер и степень общественной опасности трех преступлений, личность несовершеннолетнего ФИО1, условия его жизни и воспитания, уровень психического развития, влияние на него старших по возрасту лиц, все смягчающие обстоятельства при отсутствии отягчающих, влияние назначенного наказания на исправление ФИО1 и на условия жизни его семьи суд считает, что применение принудительных мер воспитательного воздействия не целесообразным. Сфера, в которой совершены преступления несовершеннолетним ФИО1 не может контролироваться со стороны родителей, не имеющих соответствующих познаний в сфере компьютерной информации.

приговорил:

ФИО1 признать виновным в совершении трех преступлений, предусмотренных ч. 2 ст. 273 УК РФ, и назначить ему наказание с применением ч. 5 ст. 88 УК РФ:

— по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год,

— по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год,

— по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год.

На основании ч. 2 ст. 69 УК РФ по совокупности преступлений путем частичного сложения наказаний назначить ФИО1окончательное наказание в виде ограничения свободы на срок 1 (один) год 6 (шесть) месяцев.»

(Приговор от 05.02.2024 №1—21/2024)

Учиться надо честно

Мы учимся в школе, учимся в ВУЗе, повышаем квалификацию и проходим переподготовку в учебных центрах по время рабочей деятельности, а еще сдаем множество тестов и экзаменов по охране труда, информационной безопасности и т. д.

Развитие информационных технологий привело к широкому применению компьютерной технике при сдаче экзаменов и тестировании.

И, к сожалению, если за списывание на очном экзамене или разнообразные студенческие шалости для гарантированного положительного решения преподавателя грозит максимум отчисление, то аналогичные действия в отношении электронного экзаменатора расцениваются государством как неправомерный доступ и модификация компьютерной информации.

Пример с электронным дневником в школе:

«В соответствии с п. 4 Инструкции для реализации региональных мероприятий по сокращению и (или) отмене отчетности учителей» (направлена письмом Минобразнауки России № НТ-664/08 Общеобразовательного Профсоюза образования №269 от 16.05.2016) ведение электронного журнала и дневников входит в должностные обязанности учителя в рамках осуществляемой им контрольно-оценочной деятельности. На основании Приказа Минобрнауки России от 06.10.2009 г. №373), Письма Министерства образования и науки Российской Федерации от 15.02.2012 № А11—147/07 «О методических рекомендациях по внедрению систем ведения журналов успеваемости в электронном виде», Письма Минобрнауки России от 21.11.2014 № АК-3358/08 «Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости электронном виде» каждое образовательное учреждение разрабатывает Положение о ведении электронного журнала и электронного дневника, соответствии с которым, электронный дневник наряду с электронным журналом является государственным нормативно-финансовым документом.

Поддержание информации, хранящейся в базе данных электронного дневника, в актуальном состоянии является обязательным для учителя. Категорически запрещается допускать учащихся к работе (только просмотр) электронного дневника. С помощью электронного дневника фиксируется и регламентируются этапы и уровень фактического усвоения учебных программ, хранение данных об успеваемости учащихся.

В соответствии с ч. 1 ст. 272 Уголовного кодекса Российской Федерации, взлом электронного дневника — это факт неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации»

(Решение №2А-403/2020 2А-403/2020~М-219/2020 М-219/2020 от 22 мая 2020 г. по делу №2А-403/2020).

Пример с ВУЗ.

«Согласно материалам дела, студент ФГБОУ ВО «СамГУПС» (в настоящее время «ПривГУПС») С., незаконно получив доступ к логину и паролю, оформленным на бывшего сотрудника филиала университета, находясь в помещении указанного образовательного учреждения, при помощи служебного компьютера осуществил неправомерный доступ к содержимому программного обеспечения «1С Университет» и в аттестационной ведомости другого студента (его знакомой) исправил оценку «удовлетворительно» на оценку «хорошо», чем изменил свойства охраняемой законом компьютерной информации (достоверность), что повлекло ее модификацию.

Признан виновным в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, модификацию компьютерной информации), ему назначено наказание в виде 6 месяцев исправительных работ с удержанием 10% из его заработка ежемесячно в доход государства.»

(Приговор от 27.03.2025 №1—31/2025)

На работе при сдаче тестов для допуска на маршрут

«Примененное П. на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный результат тестирования в модуле «АС ГРАТ».

Таким образом, П. предъявлено обвинение в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ — использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней.»

(Постановление от 07.04.2025 г. по делу №1—215/2025)

«В конце дата (более точное время не установлено), но не позднее дата, П., осознавая необходимость прохождения в силу занимаемой должности процедуры тестирования знаний техническо-распорядительных актов железнодорожных станций, без которой невозможно получение (продление) допуска к выезду на участок обслуживания, стремясь получить гарантированный положительный результат тестирования, решил воспользоваться сторонним нештатным программным обеспечением, предоставляющим тестируемому в модуле „АС ГРАТ“ программного комплекса „АСУТ“ ОАО „РЖД“ получение такого результата независимо от правильности ответов на вопросы теста.»

(Постановление от 07.04.2025 г. по делу №1—217/2025)

Лабораторная работа к судимости привела

Знания и практические навыки, которые даются студентам и слушателям курсов повышения квалификации, могут быть применимы как с благой целью — повышение защищенности информации, так и с преступной целью. Часто учебные заведения даже специально акцентируют внимание, что обучают специалиста думать, как нарушитель (хакер). Пока практические навыки (выявление уязвимостей, пентест) отрабатываются на лабораторных стендах — нет проблем, попробовали применить вне стенда — судимость.

«01.03.2023 в период с 12:18 часов до 13:17 часов (время московское) М.С., находясь у себя дома по адресу: <адрес>, умышленно, с целью проверки своих навыков по использованию программного обеспечения, зная, что ресурс Университета входит в информационно-телекоммуникационную сеть Университета, и относится к объектам критической информационной инфраструктуры, на мобильном телефоне марки <данные изъяты> IMEI1: N (IP-адрес N) открыл цифровое окно свободно распространяемого в сети <данные изъяты> программного обеспечения <данные изъяты>, предназначенного для проведения сетевого аудита безопасности информационных ресурсов, в том числе в открытых телекоммуникационных сетях, внес в него данные электронного адреса Университета <данные изъяты> (IP-адрес N) и запустил указанное программное обеспечение, то есть осуществил использование программного обеспечения <данные изъяты> с целью проверки наличия уязвимостей на сайте <данные изъяты>.

Согласно заключению специалиста УФСБ России по <адрес> от 10.04.2023, неправомерные воздействия 01.03.2023 в период с 12:18:19 часов до 13:17:06 часов на информационный ресурс Университета представляли собой сканирование сервера (IP-адрес N) на выявление уязвимостей и проблем безопасности информационного ресурса с помощью программного обеспечения <данные изъяты>.

Подсудимый М. С. в судебном заседании фактические обстоятельства не оспаривал, показал, что, являясь студентом <данные изъяты> технического факультета <данные изъяты>, о программе <данные изъяты> он узнал при выполнении лабораторной работы в университете по предмету <данные изъяты>

(Приговор от 19.01.2024 по делу №1—21/2024)

Легкомысленность и небрежность на работе уголовно наказуема!

«1. Преступлением, совершенным по неосторожности, признается деяние, совершенное по легкомыслию или небрежности.

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Большим заблуждением будет позиция, что для совершения преступления обязательно наличие прямого умысла. И думать, что, если следствие не доказало прямого преступного умысла, то никакого компьютерного преступления не произошло.

Собственно, нам об этом же и методические документы по защите информации говорят, так при оценке угроз должны рассматриваться «Непреднамеренные, неосторожные или неквалифицированные действия персонала»

(Методический документ. «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)

Уголовный кодекс различает между собой деяния по легкомыслию и по небрежности. Не следует их путать между собой.

«Не виноватая я, он сам пришёл!» (к/ф «Бриллиантовая рука»)

2. Преступление признается совершенным по легкомыслию, если лицо предвидело возможность наступления общественно опасных последствий своих действий (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение этих последствий.»

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Генеральная прокуратура дает такой пример:

«программист, работающий в больнице, поставил полученную им по сетям программу без предварительной проверки ее на наличие в ней компьютерного вируса, в результате чего произошел отказ в работе систем жизнеобеспечения реанимационного отделения больницы».

В судебных документах это описывается таким образом:

«Ссылаясь на показания обвиняемых, отмечает, что они при проведении работ на сети осознавали общественную опасность своих действий в виде сбоев в ее функционировании, предвидели и сознательно допускали такие последствия. Обращает внимание на осведомленность обвиняемых о функциональном назначении оборудования, обеспечивающего управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) и осуществления видов деятельности субъекта КИИ — ПАО «МТС» в области связи… находясь на рабочем месте по адресу: <адрес>, в период времени с 8—00 до 10—00 часов ДД. ММ. ГГГГ провели несанкционированные работы по демонтажу действующего сетевого оборудования в категорированном помещении (Автозал №1), что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, в виде прекращения функционирования сетей связи по технологии 2G//3G.

(Постановление от 02.08.2022 №22—1382)

«Не откладывай на завтра то, что можешь отложить на послезавтра» (Марк Твен)

«3. Преступление признается совершенным по небрежности, если лицо не предвидело возможности наступления общественно опасных последствий своих действий (бездействия), хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть эти последствия.»

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Как это выглядит на практике:

«не предвидя возможности наступления общественно опасных последствий в виде причинения вреда информационной системе « <данные изъяты>» являющейся объектом критической информационной инфраструктуры 3 категории значимости, хотя при необходимой внимательности и предусмотрительности должен был и мог предвидеть эти последствия, имея на то реальную возможность, не исполнил свои обязанности в качестве <данные изъяты> <данные изъяты>» по мониторингу (просмотру и анализу) записей регистрации (аудита) в журнале регистрации событий информационной панели АО « <данные изъяты>» как минимум два раза за весь период с 22 часов 25 минут ДД. ММ. ГГГГ по 12 часов 20 минут ДД. ММ. ГГГГ для всех событий, подлежащих регистрации и обеспечению своевременного выявления признаков инцидентов безопасности в информационных системах, а также реагированию на компьютерные инциденты, тем самым недобросовестно и небрежно относясь к своим должностным обязанностям.

Тем самым, установлено, что между наступившими последствиями в виде причинения вреда объекту критической информационной инфраструктуры 3 категории значимости и преступной небрежностью <данные изъяты> <данные изъяты>» ФИО2 имеется прямая причинно-следственная связь.

Признать ФИО2 виновным в совершении преступления, предусмотренного ч.3 ст. 274.1 УК РФ, и назначить ему наказание в виде лишения свободы на срок 1 год с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации на срок 2 года.»

(Приговор от 23.08.2024 №1—1309/2024)

Даже, если центр мониторинга событий информационной безопасности (SOC) не оказывает услуг субъектам КИИ, то его работники «первой линии» имеют шансы попасть под уголовную ответственность по ст.274 УК РФ (не путать с ст.274.1 УК РФ), если в результате их преступной небрежности пропущена компьютерная атака и ущерб при ликвидации ее последствий превысил 1 миллион рублей, что при современных ценах на компьютерную технику и программное обеспечение не такая уж и редкость. Даже если информационная инфраструктура не пострадала, то в ущерб традиционно засчитывают время простоя организации и стоимость трудозатрат (зарплаты) на дополнительные проверки и контрольные мероприятия.

А, если центр мониторинга событий информационной безопасности (SOC) развернут на базе бюджетного или казенного учреждения, то еще и по ст. 293 УК РФ «Халатность».

«С.Т.В., в нарушение приведенных выше нормативно-правовых актов, относясь к службе недобросовестно и небрежно, не предвидя наступления общественно опасных последствий в виде …, хотя при необходимой внимательности и предусмотрительности должна была и могла предвидеть эти последствия, в период с 11.33 часов до 12.31 часов ДД. ММ. ГГГГ безосновательно отвлекалась от исполнения своих должностных обязанностей, не обеспечила постоянный просмотр и контроль за мониторами …. Однако С. Т. В., проявляя небрежное отношение к службе, имея при этом достаточные опыт работы и профессиональную подготовку, обладая необходимыми знаниями в области работы оператора группы надзора отдела безопасности, зная алгоритм проведения необходимых мероприятий …, не находясь в беспомощном, болезненном состоянии, будучи трудоспособной, при наличии реальной возможности надлежащего исполнения своих обязанностей, не пресекла действия …..

При рассмотрении дела установлено, что С. Т. В. в период, относящийся.. неоднократно отвлекалась от несения службы — вставала с кресла, отходила от мониторов, отдалялась от них, на мониторы не смотрела.

Судом установлено, что перед заступлением в дежурную смену ДД. ММ. ГГГГ на качество изображения камер, на иные технические неполадки С. Т. В. не указывала, по состоянию здоровья нести службу могла.

Признать С. Т. В. виновной в совершении преступления, предусмотренного ч. 2 ст. 293 УК РФ, и назначить ей наказание в виде 1 (одного) года 6 (шести) месяцев лишения свободы.»

(Приговор от 18.11.2024 по делу №1—132/2024)

Думай, что отправляешь

Иногда даже опытные и квалифицированные ИТ специалисты устраивают эксперименты над системами защиты информации своих прежних работодателей, стоимость подобного эксперимента для них — уголовная ответственность.

«С., имеющего высшее техническое образование по специальности «Информационные системы и технологии», осуществляющего трудовую деятельность в должности ведущего технолога Информационно-технологического кластера ПАО «МТС-Банк», с целью выявления последствий воздействия вредоносной компьютерной программы на веб-сервис ООО «Башкирэнерго», где он ранее осуществлял трудовую деятельность, возник преступный умысел, направленный на распространение вредоносной компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации.

Во исполнение указанного умысла, направленного на распространение вредоносной компьютерной программы, С., находясь по месту своего проживания по адресу: <адрес>, используя принадлежащий ему персональный компьютер с накопителем информации «SAMSUNG» с серийным номером № (mac-адрес шлюза №), имеющий выход в информационно-телекоммуникационную сеть «Интернет» (по тексту — сеть «Интернет), с IP-адресом №, предоставленным АО „ЭР-Телеком Холдинг“, достоверно зная, что вредоносный архивный файл « <данные изъяты>» предназначен для несанкционированного блокирования компьютерной информации, скачал его с сайта « <данные изъяты>» по ссылке « <данные изъяты>».

Реализуя преступный умысел, направленный на распространение вредоносной компьютерной программы, С., находясь по месту своего проживания по адресу: <адрес>, действуя умышленно в нарушение Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», осознавая, что вредоносный архивный файл « <данные изъяты>» предназначен для несанкционированного блокирования компьютерной информации, используя принадлежащий ему персональный компьютер, с накопителем информации «SAMSUNG» с серийным номером № (mac-адрес шлюза №), имеющий выход в сеть «Интернет», с IP-адресом №, предоставленным АО «ЭР-Телеком Холдинг», разместил на веб-сервисе ООО «Башкирэнерго», имеющим возможность удаленного обмена файлами, вредоносный архивный файл « <данные изъяты>», сформированный таким образом, что при попытке программы-архиватора извлечь содержащиеся в нем данные, происходит перегрузка вычислительных мощностей системы без предварительного информирования пользователя о запуске и получении его согласия, что может спровоцировать блокирование или существенное замедление работы компьютера за счет заполнения оперативной памяти и чрезмерной нагрузки на центральный процессор.

С. признать виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ, и назначить наказание в виде ограничения свободы сроком на ДВА ГОДА».

(Приговор от 28.11.2024 №1—504/2024)

Под аналогичные обвинения можно попасть: при пересылке в мессенджерах, почте, ссылки на облачный ресурс и т.д., файлов с вредоносным программным обеспечением, полученным ранее при исполнении рабочих обязанностей в фишинговом письме, выявленном антивирусной системой и т. д.

Переслали файл с вредоносным программным обеспечением (ВПО) на форум исследователей, скинули в телеграм-канал студентов ВУЗа — для отправителя риски уголовного преследования серьезно возросли.

Опасные связи

В России серьезно развит выставочный бизнес — проводятся конференции, форумы и выставки достижений в ИТ и ИБ индустрии. Сотни отечественных компаний и предпринимателей выставляет свою высокотехнологичную продукция на стендах участников.

Ну какие здесь опасности и компьютерные преступления?

Вот одна российская ведущая компания, разработчик технологий для организации и мониторинга цифрового телевидения, тоже испытывала подобные иллюзии.

Компания развернула собственный стенд, демонстрирующий возможности продукции. В составе стенда был Wi-Fi роутер. При настройке и подготовке стенда к выставке не были реализованы меры защиты от несанкционированного доступа — стояли пароли по умолчанию и т. д.

Результат не самый тяжелый, можно сказать — легко отделались.

Всего то штраф и конфискация оборудования. Всего-лишь за подмену имени Wi-Fi сети стенда на выставке.

«24 апреля 2024 года в 12 час. 40 мин. по адресу: адрес, на территории адрес, во время проведения выставки «Связь-2024», с количеством участников до 685 экспонентов, в нарушении требований Федерального закона №144-ФЗ от 25.07.2002 года «О противодействии экстремисткой деятельности», а также Федеральный закон от 19.05.1995 года №80-ФЗ «Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 г.г.», распоряжения Министерства юстиции Российской Федерации от 17.01.2024 №38-р «О включении организации, ее атрибутики и символики в перечень организаций, указанных в частях третьей и четвертой статьи 6 Федерального закона «Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 годов», а также атрибутики и символики этих организаций» … допустило, с целью пропаганды, лозунга украинских националистов, публичное распространение лозунга: «SLAVA UKRAINE» и «SLAVA UKRAINE_5G», путем демонстрации названия Wi-Fi сети и отображения указанного лозунга при подключении к интернет сети неограниченного числа пользователей в пределах доступа Wi-Fi сигнала

постановлением о представлении результатов оперативно-розыскной деятельности заместителя начальника управления «П» 4 Службы ФСБ России от 24.04.2024г., из которого усматривается, что в результате проведенных оперативно-розыскных мероприятий получены материалы, свидетельствующие о совершении неустановленным лицом, либо группой лиц из числа сотрудников… административного правонарушения, в частности 24.04.2024г. на территории адрес проводилось выставочное мероприятие «Связь-2024», в ходе которого неустановленные лица из числа сотрудников… установили wi-fi роутер, на котором были установлены точки доступа с названиями «SLAVA UKRAINE» и «SLAVA UKRAINE_5G». Данное обстоятельство было зафиксировано сотрудниками Управления безопасности адрес путем использования технических средств и составлен соответствующий акт, в связи с чем, постановил направить в ОМВД России по пресненскому району адрес справку о проведении оперативно-розыскного мероприятия «наведение справок» №8/П/6/1535 от 24.04.2024г.;

актом от 24.04.2024 года о выявлении на стенде 23С40 компании …, работающего wi-fi -роутера, марки ASUS, серийный номер F81OR4001582, на котором включена точка доступа, с названием «SLAVA UKRAINE» и «SLAVA UKRAINE_5G», в котором также содержатся сведения, данные представителем… о том, что роутер был взят уже настроенный из офиса компании, самостоятельно его не настраивали, роутер не изымался, настройки его сброшены, с фотоматериалом;

договором №д/181—2300367 на участие в выставке «Связь-2024» от 16.11.2023 года, заключенный между адрес и… с 23.04.2024 по 26.04.2024 г. с 08.00—20.00 час.;»

(Постановление от 20.06.2024 № №5—322/24)

Иногда, особенно в молодых неокрепших умах, возникают шальные мысли «просто пошутить». Вот только последствия такого чувства юмора — арест, штрафы, потерянная техника и испорченная репутация.

«06 марта 2024 года в 10 ч. 00 мин. по адресу: адрес оперуполномоченными УПЭ ГУ МВД России по адрес выявлен факт массовой демонстрации в названии Wi-Fi сети SSID с целью пропаганды лозунга фио!» (Slava Ukraine!) неограниченному кругу лиц из числа пользователей в пределах доступа Wi-Fi сигнала идеологии Организации украинских националистов, в нарушение требований ФЗ №114-ФЗ от 25.07.2002 года «О противодействии экстремистской деятельности», а также ФЗ №80-ФЗ от 19.05:1995 «Об увековечивании Победы, советского народа в Великой отечественной войне 1941—1945 г.г.», распоряжения Министерства юстиции Российской Федерации от 17.01.2024 №29-р «О включении организации, ее атрибутики и символики в перечень организаций, указанных в частях третьей и четвертой статьи 6 Федерального закона „Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 годов“, а также атрибутики и символики этих организаций».

06.03.2024 г. в период времени с 10 часов 09 минут до 10 часов 26 минут в ходе осмотра комнаты В218 по адресу: адрес, на столе был выявлен персональный компьютер и ноутбук, а под столом на полу Wi-Fi роутер TP-Link, модель TI.-WR841N (RU), при подключении к Wi-Fi сети на мониторе в окне выбора сети отображается название в виде лозунга «Slava Ukraine!» (фио!).

Установлено, что пользователем персонального компьютера, ноутбука, Wi-Fi роутера TP-Link, модель TL-WR841N (RU) является Т., …паспортные данные, который находясь по адресу: адрес, осознавая доступность наименования Wi-Fi сети для неограниченного числа пользователей в пределах доступа Wi-Fi сигнала, изменил название Wi-Fi сети с предустановленного на название в виде лозунга «Slava Ukraine!» (фио!), с целью пропаганды лозунга украинских националистов.»

(Постановление от 07.03.2024 №5—141\24)

Защищайте свои средства беспроводного доступа, не используйте провокационные наименования сетей, устройств в сети, логины и адреса электронной почты, никнеймы и аккаунты в соцсетях/мессенджерах.

И помните о рисках при сдаче жилья в аренду. Если квартиросъемщик совершит компьютерное преступление, то провайдер сообщит оперативным работникам о лице, заключившим договор на услуги интернет. Минимум получением статуса «свидетель» грозит и это не самый плохой вариант развития событий.

«Свидетель Б. П. С. показал, что в ** году он приобрел жилье по адресу: …, …, …, которое арендовала впоследствии семья Ч., на момент ** года она также проживала по вышеуказанному адресу. В квартире имелся интернет-провайдер АО "<данные изъяты>», договор по которому заключен на его имя. Таким образом, по указанному адресу имелся доступ в сеть "<данные изъяты>" посредством использования указанного провайдера»

(Приговор от 16.05.2025 №1—208/2025)

Друг ты мне или нет. Или как взаимовыручка до судимости довела

Существуют мнение, что специалисты ИТ это люди, избегающие социума и предпочитающие проводить время исключительно с «железками», но ничто человеческое им не чуждо и крепкие личные рабочие отношения во многом определяют совершаемые поступки.

«Подсудимым Ч. А. ВА. и С. И. ИА., учитывая установленные по делу фактические обстоятельства, связанные с доступом к объекту КИИ РФ в силу должностного положения, занимаемого в ООО «Шахта Листвяжная», мотивы С. И. ИА. в виде желания угодить инспекторам Ростехнадзора В. С. АА. и лицу N 2, Ч.А.ВА. чувства ложно понятого товарищества, и как следствие возможности избежать по отношению к ним неблагоприятных последствий, характер их действий, на основании ч. 1 ст. 47 УК РФ суд приводят суд к убеждению о необходимости значить им дополнительное наказание в виде лишения права заниматься деятельностью, связанной с автоматизацией технологических процессов и информационных технологий.

Признать Ч. А. ВА. виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ и назначить ему наказание в виде лишения свободы на срок 4 года, с лишением права заниматься деятельностью, связанной с автоматизацией технологических процессов и информационных технологий на срок 1 год.»

(Приговор от 31.01.2024 по делу №1—69/2024)

«После регистрации сим-карты банк отказал в кредитном лимите на карту, они сообщили ему, после чего он покинул офис продаж, оставив ей данную сим-кару с абонентским номером N, при этом он разрешил ей пользоваться, пояснив, что он проживает в другом регионе и пользоваться номером не собирается. Она взяла данную сим-карту абонентского номера N для личного пользования, после чего передала данную сим-карту своему малолетнему сыну. После пользования какое-то время данной сим-картой на этот абонентский номер начали поступать спам-звонки и доставать семью, а так как сотовый телефон с сим-картой абонентского номера находился у малолетнего ребенка, она решила, что нужно переоформить данный абонентский номер на себя. Вышеуказанные противоправные действия она совершила по личной просьбе своей коллеги по работе Свидетель N 2, так как она лежала в больнице, и она хотела ей помочь. При этом она также понимала, что изменения в действующем абонентском договоре она могла совершить только с согласия собственника данного абонентского номера Свидетель N 1, который должен был находиться непосредственно в офисе продаж с документом, удостоверяющим личность (паспортом), либо же зайти в любой офис продаж „Билайн“, оставить свою доверенность на изменение данных. Она понимает, что неправомерное изменение данных клиентов в информационной системе ПАО „ВымпелКом“ подпадает под действие ч. 4 ст. 274.1 УК РФ „неправомерное воздействие на критическую инфраструктуру Российской Федерации с использованием своего служебного положения“ и была с этим ознакомлена в ПАО „Вымпелком“ при ее трудоустройстве. По данному факту вину свою полностью признает, в содеянном раскаивается»

(Приговор от 11.04.2025 по делу №1—26/2025)

«Ему знаком Б. Ю. ВА., он познакомился с ним в 2010 году, тот в тот момент работал также, как и он, в РЭО ОГИБДД У МВД России по <адрес>, они с ним были в дружеских отношениях, виделись в основном на работе, но хорошо общались.

Периодически он созванивался с Б. Ю. ВА., просто общался. В 2021 году он стал обращаться к Б. Ю. ВА. с просьбами о предоставлении информации из базы данных ГИБДД.

Б.Ю.ВА. он денег за предоставляемую им информацию из баз данных ГИБДД не давал, подарков не дарил, услуг не оказывал, всю информацию из баз данных ГИБДД зафиксированную в их с ним переписке в мессенджере «Whats app» тот предоставлял ему по дружбе.

Б.Ю.ВА. действовал не в связи с исполнением служебных обязанностей, а из личной заинтересованности — по просьбе Свидетель N 1. Обращение к подсудимому Б. Ю. ВА. свидетеля Свидетель N 1 было неофициальным, следовательно, предоставление ему конфиденциальной информации было незаконным.

Б.Ю.ВА. признать виновным в совершении шести преступлений, предусмотренных частью 3 статьи 272 УК РФ, и назначить ему наказание за каждое из шести преступлений в виде штрафа в размере 80000 (восемьдесят тысяч) рублей, с лишением права заниматься деятельностью, связанной с обработкой, хранением и распоряжением охраняемой законом информацией, на срок 1 год.»

(Приговор от 15.10.2024 по делу №1—111/2024)

Это не твоя почта, если уволился

«Это не твой зуб. Это даже не мой зуб. Это ихний зуб» (к/ф «Не бойся, я с тобой!»)

Достаточно распространенная ситуация, когда по рабочей необходимости в организации создается электронный почтовый ящик, файловое хранилище на публичных ресурсах, с использованием личной sim-карты специалиста ИТ/ИБ или создаются веб-ресурсы (сайты, каналы и группы в мессенджерах, чат-боты, страницы организаций в соцсетях), привязанные к его личным аккаунтам или электронной почте.

Определенные проблемы возникают при увольнении специалиста. Но мы не о технологических проблемах организации, в рамках данной книги нас интересует исключительно вопрос потенциальных уголовных последствий для уволенного работника, чей личный ресурс используется в служебных целях организации.

Что будет, если такой специалист зайдет после увольнения на такой ресурс, владельцем которого он формально является?

Что будет, если он, как формальный владелец, его заблокирует или удалит информацию с него?

«Эта электронная почта …..b@mail.ru была создана для отдела ветеринарного контроля, заместителем начальника которого ранее являлась А.

С ДД. ММ. ГГГГ по ДД. ММ. ГГГГ А. работала заместителем начальником отдела ветеринарного контроля. В настоящее время она там не работает.

Указанная электронная почта была несанкционированно привязана к телефону 89……

Главным лицом, ответственным за администрирование данной электронной почты ранее являлась А.

После того как заблокировали электронный почтовый ящик, вся информация, которая там имелась, была утеряна. ФИО6 (Свидетель №1) пытался ее восстановить, ему приходили сообщения со службы поддержки, что даже если и удастся его восстановить сам почтовый ящик, то информация, хранившаяся на нем, не восстановится. Поэтому прекратили попытки восстановить почтовый ящик и просто стали пользоваться другой электронной почтой.

Вред имуществу Управления не причинен. Вместе с тем, нанесен непоправимый вред деловой репутации Управления как федерального органа исполнительной власти, поскольку неправомерное изменение пароля к учетной записи повлекло блокирование и аннулирование электронной почты Управления под логином «…b@mail.ru». Взаимосвязь между Управлением и контролируемыми лицами на длительное время прервалась, пока доводилась до сведения всем необходимая информация об изменении логина электронной почты, чем были нарушены права граждан, закрепленные за ними Конституцией РФ, на обращение в государственные органы.