Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Дело № 1-142/2022 (12207950001000006)
УИД № 19RS0003-01-2022-001142-15
П Р И Г О В О Р
Именем Российской Федерации
г. Саяногорск 12 августа 2022 года
Саяногорский городской суд Республики Хакасия в составе
председательствующего судьи Авдониной М.А.,
при секретаре Брюхановой Е.А.,
с участием государственного обвинителя
старшего помощника прокурора г. Саяногорска Буровой А.Е.,
подсудимого Бормисова С.А.,
адвоката Котельникова А.В.,
рассмотрев в открытом судебном заседании материалы уголовного дела отношении:
Бормисов С.А., родившегося ДАТА в <адрес> <адрес>, с образованием № классов, с незаконченным высшим образованием, студента № курса <> <> холостого, работающего менеджером салона <>, зарегистрированного и фактически проживающего по адресу: <адрес>, ранее не судимого,
обвиняемого в совершении преступления, предусмотренного ч.4 ст. 274.1 УК РФ,
УСТАНОВИЛ:
Бормисов С.А. совершилнеправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, нарушил правила обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, чем повлек причинение вреда критической информационной инфраструктуре РФ, с использованием своего служебного положенияв <адрес> <адрес> при следующих обстоятельствах.
ПАО «<>» является ведущей компанией в РФ и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции. ПАО «<>» играет большую роль в информационной инфраструктуре РФ в связи с участием в крупнейших национальных проектах по подключению к сети «<>» социально значимых объектов РФ, а также в связи с исполнением государственных контрактов по подключению высокоскоростной сети «<>» на социально значимых национальных объектах в РФ - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избирательных комиссиях, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии.
Также ПАО «<>» является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различные объекты «<>», в том числе финансовые, в связи с этим вносит вклад в повышение защищенности национальной платежной системы.
В соответствии с договором № от ДАТА, заключенным между ОАО «<>» (переименованное в ДАТА в ПАО «<>») и коммерческим представителем ЗАО «<> <>» (переименованное в <> в АО «<>»), коммерческий представитель осуществляет от имени и за счет ПАО «<>» действия по справочно-информационному обслуживанию абонентов, для чего ПАО «<>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<>».
Приказом АО «<>» (далее - АО «<>») от ДАТА № Бормисов С.А. назначен на должность помощника офиса продаж АО «<>» № <>, расположенного по адресу: <адрес> (далее по тексту - офис продаж АО «<>» № №) с ДАТА.
Приказом АО «<>» от ДАТА № Бормисов С.А. переведен на должность специалиста офиса продаж АО «<>» № <> с ДАТА.
В соответствии со ст. 23 Конституции РФ, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В соответствии с ч. 1 ст. 53 Федерального закона от ДАТА № № «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством РФ. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных Федеральным законом от ДАТА № № «О связи» и другими федеральными законами.
В соответствии с чч. №. ст. №, п.п. № чч. № п. № ч. № ст. № Федерального закона от ДАТА № № «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
В соответствии со ст. №, чч. № ст. № п. № ч. № ст. №, ст. №, ч. № ст. № Федерального закона от ДАТА № № «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных - любое действие (операция), совершаемое с использованием средств автоматизации, включая сбор, извлечение, использование, передачу (распространение, предоставление) персональных данных. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от ДАТА № № «О персональных данных». Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В силу пп. № ст. 2 Федерального Закона от ДАТА
№ № «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Учитывая, что ПАО «<>» оказывает услуги сотовой связи, проводной телефонной связи, широкополосного доступа в сеть «<>», мобильного телевидения, кабельного телевидения и иные сопутствующие услуги, ПАО «<>» является субъектом критической информационной инфраструктуры РФ, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие ПАО «<>» на законном основании, - объектами критической информационной инфраструктуры. В соответствии с ч. № ст. № Федерального закона от ДАТА № № «О безопасности критической информационной инфраструктуры РФ» ПАО «<>» завершило процедуру категорирования объектов критической информационной инфраструктуры и представило в ФСТЭК России сведения о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости.
Согласно разделу № трудового договора № от ДАТА, заключенного между работником Бормисов С.А. и работодателем АО «<>» с изменениями, внесенными дополнительным соглашением № от ДАТА (далее по тексту - трудового договора от ДАТА №), а также раздела № своей должностной инструкции от ДАТА, Бормисов С.А. обязан: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя (АО «<>»); обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в т.ч. передачу) персональных данных в соответствии с действующим в АО «<>» локальными актами и осуществлять доступ к информационным ресурсам АО «<>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя (АО «<>»), так и после расторжения договора не использовать и не разглашать никакую служебную, коммерческую и иную конфиденциальную информацию, ставшую ему известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО «<>») без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя (АО «<>») антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации.
Кроме того, Бормисов С.А. в соответствии с разделом № своей должностной инструкции от ДАТА несет ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицами любых документов АО «<>» не в соответствии с законодательством Российской Федерации или нормативными актами АО «<>», а также, если такая передача противоречит интересам АО «<>»; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей.
Также Бормисов С.А. при трудоустройстве ДАТА в АО «<>» на должность помощника и при переводе ДАТА на должность специалиста офиса продаж АО «<>» № №, был ознакомлен со следующими локальными нормативными актами АО «<>»: регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<>» №, утвержденным приказом АО «<>» от ДАТА № <>№; политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО «<>» №, утвержденной приказом АО «<>» от ДАТА № <>№ политикой - «Информационной безопасностью АО «<>» №, утвержденной приказом АО «<>» от ДАТА № <>-№, политикой - «Обработка персональных данных в АО «<>» №, утвержденной приказом АО «<>» от ДАТА № №, политикой - «Соблюдение антикоррупционного законодательства» №, утвержденной приказом ЗАО «<>» от ДАТА №, стандартом - «Обслуживание Клиентов в Офисах продаж АО «<>» №, утвержденным распоряжением ПАО «<>» от ДАТА № №, дополнительно ознакомлен с регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО «<>» №, которыми установлен организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым доступ к просмотру, получению и обработке персональных данных абонентов ПАО «<>» возможен только с согласия данных абонентов; сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре.
В период с ДАТА по ДАТА 08 часов 36 минут, находясь в <адрес>, а также в иных местах, Бормисов С.А. используя свой сотовый телефон марки «<>» и имеющий выход в сеть «<>», через программу «<> вошел в мессенджер (систему мгновенного обмена сообщениями) «<>», где связался с неустановленным лицом, использующим аккаунты (учетные записи) с именами пользователя: <>», <>», <>», <> <>» (далее - неустановленным лицом, пользователем <>») и путем интернет-переписки указанное неустановленное лицо, неосведомленное о порядке и процедуре доступа к строго конфиденциальной информации АО «<>» - персональным данным абонентов ПАО «<>», предложил Бормисов С.А. за денежное вознаграждение осуществлять предоставление сведений, находящихся на личных электронных карточках, интересующих его абонентов ПАО «<>», то есть их персональных данных и оказываемых им услуг связи, а также предоставлять детализации абонентов сотовой связи - пользователей ПАО «<>».
На предложение пользователя «<>» Бормисов С.А., достоверно зная о противоправности таких действий, ответил согласием. Таким образом, у Бормисов С.А. возник умысел, направленный на неправомерный доступ к охраняемой компьютерной информации, а также на нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, если они повлекли причинение вреда критической информационной инфраструктуре РФ, совершенные с использованием своего служебного положения, из корыстной заинтересованности, выраженной в получении денежного вознаграждения.
В период с ДАТА по ДАТА, находясь в офисе продаж АО «<>» № <> по адресу: <адрес>, Бормисов С.А., реализуя свой умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре РФ, получив сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>» с возможностью работы и доступа к программному комплексу ПАО «<>», применяя свой персональный логин и пароль, при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в прикладное программное обеспечение информационной системы «<>» (далее - ППО ИС «<>»), посредством которой осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек № абонентов ПАО «<>», содержащих персональные данные:
1) ДАТА в период с 08 часов 36 минут до 08 часов 37 минут на <>;
2) ДАТА в период с 08 часов 37 минут до 08 часов 39 минут на ООО «<>», ИНН №;
3) ДАТА в 08 часов 43 минуты на ФИО1;
4) ДАТА в период с 15 часов 58 минут до 16 часов на ФИО2;
5) ДАТА в период с 12 часов 58 минут до 13 часов на ФИО3;
6) ДАТА в период с 15 часов 07 минут до 15 часов 08 минут на ФИО4;
7) ДАТА в период с 15 часов 08 минут до 15 часов 10 минут ООО «<>», ИНН №;
8) ДАТА в период с 16 часов 46 минут до 16 часов 48 минут на ФИО5;
9) ДАТА в период с 17 часов 39 минут до 17 часов 41 минуту на ФИО6;
10) ДАТА в период с 08 часов 58 минут до 08 часов 59 минут на ФИО7;
11) ДАТА в период с 08 часов 59 минут до 09 часов 01 минуту на ФИО8;
12) ДАТА в период с 15 часов 14 минут до 15 часов 16 минут на ФИО9;
13) ДАТА в период с 15 часов 24 минут до 15 часов 26 минут на ФИО10
Полученные Бормисов С.А. электронные карточки абонентов ПАО «<>» содержат охраняемую Федеральными законами от ДАТА № <> «О связи», от ДАТА № <> «О персональных данных», от ДАТА № <> «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов ПАО «<>», включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи.
В период с ДАТА 08 часов 36 минут по ДАТА Бормисов С.А., находясь в офисе продаж АО «<>» № <>, сразу после осуществления неправомерного доступа к электронным карточкам абонентов ПАО «<>»: <>., ООО «<>», ФИО1, ФИО2, ФИО3, ФИО4, ООО «<>», ФИО5, ФИО6, ФИО7, ФИО8, ФИО9, ФИО10, т.е. к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки «<>», посредством отправки через сеть «<>» сообщений в мессенджере «<>», не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю <>».
Кроме того, в период с ДАТА по ДАТА, находясь в офисе продаж АО «<>» № № по адресу: <адрес>, Бормисов С.А., продолжая реализовать свой преступный умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда, критической информационной инфраструктуре РФ, получив сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>» с возможностью работы и доступа к программному комплексу ПАО «<>», применяя тайно подсмотренный им персональный логин и пароль помощника офиса продаж АО «<>» № № ФИО11 во время исполнения последней своих должностных обязанностей помощника офиса «АО <>» № № и не осведомленной о противоправной деятельности Бормисов С.А., при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в ППО ИС «<>», посредством которой осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек 4 абонентов ПАО «<>», содержащих персональные данные:
- ДАТА в период с 16 часов 44 минуты до 16 часов 46 минут на ФИО12;
- ДАТА в период с 16 часов 30 минут до 16 часов 32 минуты на ФИО13;
- ДАТА в период с 16 часов 42 минуты до 16 часов 44 минут на ФИО14;
- ДАТА в период с 17 часов 22 минуты до 17 часов 24 минуты на ФИО4
Полученные Бормисов С.А. электронные карточки абонентов ПАО «<>» содержат охраняемую Федеральными законами от ДАТА № № «О связи», от ДАТА № № «О персональных данных», от ДАТА № № «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов ПАО «<>», включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи.
В период с ДАТА 16 часов 44 минуты по ДАТА Бормисов С.А., находясь в офисе продаж АО «<>» № №, сразу после осуществления неправомерного доступа к электронным карточкам абонентов ПАО «<>»: ФИО12, ФИО13, ФИО14, ФИО4, то есть к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки «<>», посредством отправки через сеть «<>» сообщений в мессенджере «<>», не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю <>».
Кроме того, в период с ДАТА по ДАТА, находясь в офисе продаж АО «<>» № <> по адресу: <адрес>, Бормисов С.А., продолжая реализовать свой умысел, направленный на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре РФ, получив сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>» с возможностью работы и доступа к программному комплексу ПАО «<>», применяя тайно подсмотренный им персональный логин и пароль начальника офиса продаж АО «<>» № № ФИО15 во время исполнения последней своих должностных обязанностей начальника офиса «АО <>» № № и не осведомленной о противоправной деятельности Бормисов С.А., при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в ППО ИС «<>», посредством которой осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек № абонентов ПАО «<>», содержащих персональные данные:
1) ДАТА в период с 17 часов 35 минут до 17 часов 36 минут на ФИО3
2) ДАТА в период с 17 часов 36 минут до 17 часов 38 минут на ФИО16;
3) ДАТА в период с 17 часов 46 минут до 17 часов 48 минут на ФИО17;
4) ДАТА в период с 17 часов 58 минут до 18 часов на ФИО18;
5) ДАТА в период с 18 часов 56 минут до 18 часов 57 минут на ФИО19;
6) ДАТА в 18 часов 57 минут на ФИО33;
7) ДАТА в период с 18 часов 57 минут до 18 часов 59 минут на ФИО20;
8) ДАТА в период с 19 часов 02 минуты до 19 часов 04 минуты на ФИО21;
9) ДАТА в период с 10 часов 57 минут до 10 часов 59 минут на ООО «<>», ИНН №;
10) ДАТА в период с 11 часов 03 минуты до 11 часов 05 минут на ФИО22;
11) ДАТА в период с 11 часов 07 минут до 11 часов 09 минут на ООО «<>», ИНН №;
12) ДАТА в период с 11 часов 43 минуты до 11 часов 45 минут на АО «<>», ИНН №;
13) ДАТА в период с 11 часов 51 минуту до 11 часов 53 минут на ФИО23;
14) ДАТА в период с 12 часов 00 минут до 12 часов 02 минут на ФИО24;
15) ДАТА в период с 18 часов 30 минут до 18 часов 32 минут на ФИО25;
16) ДАТА в 18 часов 57 минут на ФИО26;
17) ДАТА в период с 18 часов 57 минут до 18 часов 59 минут на ФИО27;
18) ДАТА в период с 19 часов 02 минуты до 19 часов 04 минут на ФИО28;
19) ДАТА в период с 19 часов 06 минут до 19 часов 08 минут на ФИО29
Полученные Бормисов С.А. электронные карточки абонентов ПАО «<>» содержат охраняемую Федеральными законами от ДАТА № <> «О связи», от ДАТА № <> «О персональных данных», от ДАТА № <> «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов ПАО «<>», включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи.
В период с ДАТА 17 часов 35 минут по ДАТА Бормисов С.А., находясь в офисе продаж АО «<>» № №, сразу после осуществления неправомерного доступа к электронным карточкам абонентов ПАО «<>»: ФИО3, ФИО16, ФИО17, ФИО18, ФИО19, ФИО33, ФИО20, ФИО21, ООО «<>», ФИО22, ООО «<>», АО «<>», ФИО23, ФИО24, ФИО25, ФИО26, ФИО27, ФИО28, ФИО29, то есть к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки «<>», посредством отправки через сеть «<>» сообщений в мессенджере «<>», не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю <>».
Указанными противоправными действиями при неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, а также при нарушении правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, Бормисов С.А., из корыстных побуждений с использованием своего служебного положения, причинил вред критической информационной инфраструктуре РФ, выразившийся в нарушении свойств информационной безопасности в виде целостности и конфиденциальности содержащейся в ИС «<>» информации об абонентах ПАО «<>», в нарушении работоспособности ИС «<>» ввиду перезагруженности ее работы по причине отсутствия загруженных в ИС «<>» заявлений и доверенностей абонентов ПАО «<>» на получение конфиденциальной информации, а также выразившийся в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО «<>»: <>, ООО «<>», ФИО1, ФИО2, ФИО3, ФИО4, ООО «<>», ФИО5, ФИО6, ФИО7, ФИО8, ФИО9, ФИО10, ФИО12, ФИО13, ФИО14, ФИО4, ФИО3, ФИО16, ФИО17, ФИО18, ФИО19, ФИО33, ФИО20, ФИО21, ООО «<>», ФИО22, ООО «<>», АО «<>», ФИО23, ФИО24, ФИО25, ФИО26, ФИО27, ФИО28, ФИО29
Подсудимый Бормисов С.А. в судебном заседании вину признал в полном объеме, воспользовавшись ст. 51 Конституции РФ, от дачи показаний отказался.
В порядке ст. 276 УПК РФ оглашены показания подсудимого данные им ДАТА, в качестве подозреваемого, из которых следует, что все обстоятельства, указанные в постановлении о возбуждении в отношении него уголовного дела, подтверждает. Он понимал, что своими действиями по незаконному доступу к данным системы ПАО «<>» причиняет вред критической инфраструктуре, и тем самым, совершал преступление (т.3 л.д. 142-146).
Допрошенный в качестве обвиняемого ДАТА Бормисов С.А. пояснил о том, что ДАТА он трудоустроился в качестве помощника офиса продаж АО «<>», в офис, расположенный по адресу: <адрес>. При трудоустройстве им было изучено законодательство РФ, а также локальные нормативно-правовые акты АО «<>». Информация абонентов компании является охраняемой федеральными законами. Ему известно о том, что фактическое предоставление третьим лицам сведений об абонентах может осуществляться только с их согласия. Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности, подлежит защите. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Он был ознакомлен и подписал документы ознакомления с локальными нормативными документами АО «<>», а также документы о сохранении коммерческой тайны и иной конфиденциальной информации. Он осведомлен о том, что ПАО «<>» оказывает услуги сотовой связи, проводной телефонной связи, доступа в Интернет, и так далее, информационные системы, в том числе автоматизированные системы управления, принадлежащие ПАО <> являются объектами критической информационной инфраструктуры, к которой относится «<>», которое позволяет осуществлять удаленный доступ в корпоративную систему ПАО «<>», содержащую базы данных абонентов оператора сотовой связи ПАО «<>», установлено на рабочих местах с персональным компьютером. Вход в эти программы защищен с помощью индивидуальных для каждого работника АО «<>» логина и пароля. Примерно с ДАТА по ДАТА, находясь дома по адресу: <адрес> <адрес> совместно с ФИО36 на различных сайтах форумах, искали информацию о возможностях заработать денег. В одном из разделов он увидел сообщение от пользователя с сетевым псевдонимом «<>» о том, что требуются сотрудники сотовых операторов и там была указана ссылка на учетную запись в мессенджере «<>» - <>», он со своего телефона написал пользователю <>», в ходе переписки который сообщил, что его интересует получение детализации и поиск сведений в отношении абонентов «<>», что он готов ему платить за информацию об абоненте в размере <>. Он понимал, что деятельность по фотографированию личных карточек абонентов ПАО «<>», содержащих их персональные данные является уголовно-наказуемой. Они договорились о том, что он ему будет присылать сведения в виде номеров телефонов, ему необходимо будет получить по ним информацию о принадлежности - ФИО, на кого зарегистрирован номер, паспортные данные, информацию о соединениях и отправлять фотографии в Интернет-мессенджер «<>». За каждую фотографию получал <>. Денежные средства за отправленные фотографии он получал на «<>», а также, на свои счета в банках. Указанный пользователь, ему писал с других аккаунтов под наименованием <>», <>», <>», <>». В период с ДАТА по ДАТА, в помещении офиса АО «<>» по адресу: <адрес>. Находясь на рабочем месте, используя рабочую компьютерную технику, программное обеспечение ИС «<>», получал доступ к информационной инфраструктуре ПАО «<>». На основании поступающих запросов в Интернет-мессенджер «<>» от пользователя <>» формировал запросы в программе ИС «<>» и производил выгрузку реестров - табличные списки, содержащие персональные данные порядка № абонентов (фамилия, имя, отчество, адрес, номер телефона, паспортные данные, информацию о соединениях). Затем фотографировал экран персонального компьютера на свой мобильный телефон и передал при помощи мессенджера «<>». За данные действия он получил денежные средства более <>, средством их зачисления на счета в «<>» и «<>», а также «<>». Для получения указанных данных требуется заявления абонента или доверенности от имени абонента. Без указанных данных в системе возникают сервисные запросы на их наличие, которые вредят работе системы, так не могут быть исполнены, тем самым перегружая ее работу, что влияет на правильную работоспособность ИС «<>» (т.3 л.д. 152-159).
ДАТА при допросе Бормисов С.А. пояснил о том, что ознакомлен с Конституции РФ, <> Федерального закона от ДАТА № № «О связи»; <> Федерального закона от ДАТА № № «Об информации, информационных технологиях и о защите информации»; <> Федерального закона от ДАТА № № «О персональных данных», <> Федерального Закона от ДАТА № № «О безопасности критической информационной инфраструктуры Российской Федерации» и другими локальными нормативными актами, в том числе с регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО «<>».
В период с ДАТА до ДАТА в 08 часов 36 минут, он находился по адресу: <адрес>, а также в иных местах на телефоне «<>» через мессенджер «<>», связался с неизвестными ему лицом, использующим аккаунт (учетную запись) <>», который сообщил ему о том, что у него есть также иные аккаунты и предложил ему за деньги осуществлять предоставление сведений, находящихся на личных электронных карточках, интересующих его абонентов ПАО «<>», то есть их персональных данных и оказываемых им услуг связи, а также предоставлять детализации абонентов сотовой связи. На предложение пользователя <>» он согласился, так как ему требовались деньги, при этом, за предоставление информации, пользователь <>» обещал платить ему порядка <>. В период с ДАТА по ДАТА, он находился на своем автоматизированном рабочем месте офиса продаж АО «<>» № № по адресу: <адрес>, получал сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи. Он используя свое служебное положение сотрудника АО «<>» с возможностью работы и доступа к программному комплексу ПАО «<>», применяя свои персональный логин (<>) и пароль, произвел вход в ИС «<>», посредством которой он и осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек № абонентов ПАО «<>»: <>, ООО «<>», ФИО1, ФИО39, ФИО3, ФИО4, ООО «<>», ФИО37, ФИО6, ФИО7, ФИО8, ФИО38, ФИО10.В период с ДАТА с 08 часов 36 минут по ДАТА, находясь в офисе продаж он осуществил № операций поиска по № номерам телефонов, № операций поиска по одному ФИО, т.е. запросил персональные данные в отношении № абонентов, но смог получить незаконным способом персональные данные 13 человек. В период с ДАТА по ДАТА, он находился на своем автоматизированном рабочем месте офиса продаж, получив сообщения от пользователя <>» в мессенджере «<>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, применяя персональный логин и пароль ФИО121, произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек 4 абонентов ПАО «<>»:ФИО40, ФИО41, ФИО14, ФИО42 ДАТА с 16 часов 44 минут по ДАТА он, передал полученные сведения пользователю <>». В период с ДАТА по ДАТА, он находился на своем рабочем месте, в офисе продаж, получая сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, применяя тайно подсмотренный персональный логин и пароль Лихицкой, произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек № абонентов ПАО «<>»: ФИО3, ФИО16, ФИО17, ФИО18, ФИО44, ФИО33, ФИО20, ФИО21, ООО «<>», ФИО22, ООО «<>», АО «<>», ФИО23, ФИО24, ФИО25, ФИО26, ФИО27, ФИО43, ФИО29.
С ДАТА с 17 часов 35 минут по ДАТА, находясь в офисе, сразу после осуществления неправомерного доступа к указанным выше электронным карточкам абонентов, используя свой телефон, передал полученные сведения пользователю <>» через сеть «<>» в мессенджере «<>».
Согласно базе данных ИС «<>» он осуществил поиск информации под учетной записью ФИО126: № операций поиска по № номерам телефонов, № операций поиска по № ФИО, № операций поиска по № паспортным данным. Им были запрошены персональные данные в отношении № абонентов. Несмотря на это, не были получены персональные данные ФИО45, ФИО46, ФИО47, которые он вносил сведения в поисковую страницу, однако персональные не получал и никому не передавал. Также не были получены персональные данные по паспортным данным,по номеру телефона <>. Через учетную запись Лихицкой незаконным способом переданы персональные данные <> человек, то есть из <> запрошенных сведений о персональных данных исключено вышеуказанные <>.
Он осознает, что своими действиями при неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ причинил вред критической информационной инфраструктуре РФ, исходя из нормативных документов, вред наступил в результате нарушения свойств информационной безопасности - целостности и конфиденциальности содержащейся в ИС «<>» информации об абонентах ПАО «<>», а также в результате нарушения работоспособности ИС «<>» ввиду перезагруженности ее работы. Его действиями также причинен ущерб в деловой репутации ПАО «<>». За данные действия он получил денежные средства в сумме <>, посредством их зачисления на счета в «<>», «<>», а также «<>». При поступлении денег, он их переводил в «<>», после чего потратил на личные нужды (т. 3 л.д. 182-195).
После оглашения протоколов допросов в судебном заседании подсудимый Бормисов С.А. подтвердил свои показания в полном объеме.
Изложенные показания Бормисов С.А., данные им в ходе допросов, суд принимает в качестве допустимых доказательств, так как требования закона, определяющие порядок допроса подозреваемого и обвиняемого соблюдены. Перед началом допросов ему наряду с правами, предусмотренными ст. 46, 47 УПК РФ, ст.51 Конституции РФ, разъяснялось и то положение, что при согласии дать показания, они могут быть использованы, как доказательство.
Исследовав и оценив собранные по делу доказательства в их совокупности, проанализировав показания подсудимого, данные им в ходе предварительного следствия, суд находит, что событие преступления, а также вина Бормисов С.А. в его совершении при установленных и описанных судом обстоятельствах установлена и подтверждается доказательствами, исследованными в ходе судебного заседания.
Судом установлено, что приказом АО «<>» от ДАТА Бормисов С.А. назначен на должность помощника офиса продаж АО «<>» № № по адресу: <адрес> (т. 1 л.д. 101).
Приказом АО «<>» от ДАТА Бормисов С.А. переведен на должность специалиста офиса продаж АО «<>» № № с ДАТА, что следует из копии приказа (т. 1 л.д. 109).
Согласно разделу № трудового договора № от ДАТА с изменениями, внесенными дополнительным соглашением № от ДАТА, а также разделу № своей должностной инструкции от ДАТА, Бормисов С.А. обязан: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя; обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в том числе передачу) персональных данных в соответствии с действующим в АО «<>» локальными актами и осуществлять доступ к информационным ресурсам АО «<>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя, так и после расторжения договора не использовать и не разглашать служебную, коммерческую и иную конфиденциальную информацию, ставшую ему известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО «<>») без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя (АО «<>») антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации.
В соответствии с разделом № должностной инструкции Бормисов С.А. несет ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицами любых документов АО «<>» не в соответствии с законодательством Российской Федерации или нормативными актами АО «<>», а также, если такая передача противоречит интересам АО «<>»; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей (т. 1 л.д. 102-104, 110,114-120).
Бормисов С.А. ДАТА ознакомлен с регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<>» №; политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО «<>» №; политикой - «Информационной безопасностью АО «<>» №; политикой - «Обработка персональных данных в АО «<>» №; политикой - «Соблюдение антикоррупционного законодательства» №; стандартом - «Обслуживание Клиентов в Офисах продаж АО «<>» № (т.1 л.д. 105-107).
Свидетель ФИО15 в ходе предварительного расследования следствия пояснила о том, что работала в должности начальника офиса продаж № <> АО «<>», расположенного по адресу: <адрес>, который является салоном связи ПАО «<>» по обслуживанию клиентов, продаже мобильных устройств, предоставлению финансовых услуг. Кроме нее в указанном офисе работали Бормисов С.А. и Светличная. Бормисов С.А. при трудоустройстве был ознакомлен с положениями Конституции РФ, Федерального закона от ДАТА № <> «О связи», Федерального закона от ДАТА № <> «Об информации, информационных технологиях и о защите информации», Федерального закона от ДАТА № <> «О персональных данных», а также с локальными нормативными актами АО «<>». Для исполнения своих служебных обязанностей в офисе имеются два автоматизированных рабочих места с персональными компьютерами, на которых установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО «<>», а именно ППО ИС «<>», содержащую базы данных абонентов оператора сотовой связи ПАО «<>», которое позволяет просматривать персональные данные абонентов, тарифный план, остаток денежных средств на счете, создавать новые договора, активировать сим-карты. Вход в эти программы защищен с помощью уникальных, индивидуальных для каждого работника АО «<>» логина и пароля. ПАО «<>» является субъектом критической информационной инфраструктуры РФ, а данные ИС «<>» - объектом критической информационной инфраструктуры. В результате незаконных действий Бормисов С.А. причинение вреда критической информационной инфраструктуре РФ выражено в нарушении режима безопасности информации, принадлежащей и охраняемой ПАО «<>»; в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО «<>» (т. 2 л.д. 23-31).
Из показаний свидетеля ФИО11 следует, что она работает в офисе продаж АО «<>» в должности помощника офиса продаж № № АО «<>» по адресу: <адрес>. Вся деятельность сотрудников строго регламентирована. Каждый сотрудник офиса продаж АО «<>» изучает законодательство РФ, а также локальные нормативные акты АО «<>» и только после этого сможет осуществлять работу, которыми установлен организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию. У сотрудников офиса имеются два автоматизированных рабочих места с персональными компьютерами, на которых установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО «<>» - ППО ИС «<>», которое позволяет просматривать персональные данные абонентов, тарифный план, остаток денежных средств на счете, создавать новые договоры, активировать сим-карты. Вход в ППО ИС «<>» защищен с помощью уникальных, индивидуальных для каждого работника АО «<>» логина и пароля. Как ей, так и Бормисов С.А. достоверно известно о том, базы данных ПАО «<>» являются охраняемой компьютерной информацией, содержащейся в критической информационной инфраструктуре РФ (т. 2 л.д. 32-41).
Свидетель ФИО30 в ходе предварительного следствия пояснил о том, что также как и он, Бормисов С.А. ознакомлены с положениями законодательства, локальными нормативными актами. В трудовых договорах и должностных инструкциях всех сотрудников АО «<>» прописываются обязанности: не использовать и не разглашать никакую служебную, коммерческую и иную конфиденциальную информацию, ставшую известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО «<>») без доверенности или без специальных полномочий, оговоренных письменно. Все сотрудники несут ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации. В каждом офисе АО «<>» имеются автоматизированные рабочие места с персональными компьютерами, на которых имеется ППО ИС «Единое окно», содержащую базы данных абонентов оператора сотовой связи ПАО «<>». Вход в эти программы защищен с помощью уникальных, индивидуальных для каждого работника АО «<>» логина и пароля, которые известны только конкретным сотрудникам. Как ему, так и Бормисов С.А. известно о том, что ПАО «<>» является субъектом критической информационной инфраструктуры РФ, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие ПАО «<> - объектами критической информационной инфраструктуры. Ему от Бормисов С.А. известно, что он получал сведения из ИС «Единое окно» относительно абонентов ПАО «<>» и направлял их, за что получал денежные средства. При совершении Бормисов С.А. неправомерного доступа, обработки и передачи охраняемой компьютерной информации, были нарушены свойства информационной безопасности в виде целостности ИС «Единое окно» и конфиденциальности содержащейся в ней информации об абонентах и детализаций телефонных соединений, возникшее в результате перегрузки ИС «<>»; была дискредитирована деловая репутация ПАО «<>» и разглашены конфиденциальные сведения об абонентах (т. 2 л.д. 50-55).
В соответствующем протоколе отражен осмотр места происшествия - офис АО «<>» № №, расположенный по адресу: <адрес>, которым установлено что, он оборудован двумя персональными компьютерами, имеющими возможность доступа к сети - Интернет, на которых установлено ППО ИС «<>», содержащая базы данных клиентов оператора сотовой связи ПАО «<>». Вход в систему возможен только при вводе логина и пароля (т. 3 л.д. 57-61).
Из оглашенных в порядке ст. 281 УПК РФ показаний свидетеля ФИО31 следует, что он работал в качестве специалиста офиса продаж АО «<>»по адресу: <адрес>, <адрес>. ДАТА по ДАТА Бормисов С.А. работал вофисе продаж АО «<>» по адресу: <адрес>. ДАТА, находясь по адресу: <адрес> совместно с Бормисов С.А. увидели сообщение в виде рекламы о предложении заработка от пользователя с сетевым псевдонимом «<>», где была ссылка на учетную запись в мессенджере «<>» - <>». После этого, он связался с данным незнакомым пользователем, который сообщил, что его интересует получение за деньги детализаций и сведений в отношении абонентов «<>». В дальнейшем он получал сведения из ИС «<>» относительно абонентов ПАО «<>» и предоставлял их пользователю <>».Бормисов С.А. также получал сведения из ИС «<>» относительно абонентов ПАО «<>» и направлял их пользователю <>» (т. 2 л.д. 42-49).
В протоколе осмотра места происшествия отражен осмотр <адрес>, где Бормисов С.А. в период с ДАТА по ДАТА договорился с неустановленным лицом, использовавшим имя <>», о предоставлении ему сведений по абонентам ПАО «<>» за денежное вознаграждение (т. 3 л.д. 62-66).
Свидетель ФИО32, директор филиала ПАО «<>» в <адрес>, в ходе предварительного расследования пояснила о том, что в период с ДАТА по ДАТА наблюдались постоянные сбои в системе работы ИС «<>». При выявлении причин таких сбоев были установлены факты систематического необоснованного поиска сведений об абонентах ПАО «<>» в ИС «<>». Было установлено, что в ходе указанных необоснованных поисков сведений (системных запросов на просмотр персональных данных абонентов ПАО «<>») не указывались данные в виде согласий от абонентов ПАО «<>» на просмотр их персональных данных, в связи с чем, в базе данных ИС «<>» отсутствовали вложения в виде заявления абонента и доверенности от имени абонента. Указанный факт повлек за собой то, что обеспечение ИС «<>» постоянно проводило проверку наличия загруженных данных, что и влекло за собой перегруженность и снижение работоспособности ИС «<>». Вследствие этого и возникали системные сбои, выражающиеся в резком выходе пользователей - сотрудников из программы, долгой загрузкой данных, или невозможностью входа в ИС «<>». В дальнейшем стало известно, что фактически Бормисов С.А. осуществил неправомерный допуск к ИС «<>», что и явилось непосредственной причиной нарушения работоспособности ИС «<>» (т. 2 л.д. 19-22).
Совершение подсудимым Бормисов С.А. инкриминируемого деяния, показывают материалы оперативно-розыскного мероприятия «обследование помещений, зданий, сооружений, участков местности и транспортных средств», которое было проведено на основании постановления от ДАТА, в соответствии со ст. № Федерального закона «Об оперативно-розыскной деятельности» (т.1 л.д. 50).
Содержание и результаты оперативного мероприятия нашли свое отражение в протоколе (т. 1 л.д. 51-57), в котором отражено обследование помещения АО «<>» № № по адресу: <адрес>, в ходе которого у Бормисов С.А. изъят сотовый телефон <> (т.1 л.д. 132).
В ходе осмотра сотового телефона как в ходе проведения оперативно-розыскных мероприятий (т.1 л.д. 58-64), в ходе предварительного расследования (т.2 л.д. 61-106), а также в судебном заседании установлено, что в сотовом телефоне <>, принадлежащем Бормисов С.А. содержаться фотоснимки монитора компьютера, содержащие сведения электронных карточек абонентов ПАО «<>», скриншотов, переписки в мессенджере «Telegram» с лицами, заинтересованными в получении персональных данных абонентов ПАО «<>», а также документы подтверждающие поступление денежных средств на банковскую карту, держателем которой является Бормисов С.А.
Изъятый и осмотренный сотовый телефон <> признан и приобщен к материалам уголовного дела в качестве вещественного доказательством (т. 2 л.д. 178-179).
Согласно справке о фактах неправомерного обращения к персональным данным абонентов ПАО «<>», полученной в ходе проведения оперативно-розыскного мероприятия «наведение справок», применяя персональные логины и пароли, при помощи служебного автоматизированного рабочего места с персональным компьютером, в период с ДАТА по ДАТА, в офисе продаж АО «<>» № № по адресу: <адрес>, осуществлены необоснованные, фиктивные сервисные запросы, поиски данных абонентов «<>» в ППО ИС «<>», а именно: ДАТА в период с 08 часов 36 минут до 08 часов 37 минут Но В.С.; ДАТА в период с 08 часов 37 минут до 08 часов 39 минут ООО <>»; ДАТА в 08 часов 43 минуты ФИО1; ДАТА в период с 15 часов 58 минут до 16 часов ФИО2; ДАТА в период с 12 часов 58 минут до 13 часов ФИО3; ДАТА в период с 15 часов 07 минут до 15 часов 08 минут ФИО42; ДАТА в период с 15 часов 08 минут до 15 часов 10 минут ООО «<>»; ДАТА в период с 16 часов 46 минут до 16 часов 48 минут ФИО5; ДАТА в период с 17 часов 39 минут до 17 часов 41 минуту ФИО6; ДАТА в период с 08 часов 58 минут до 08 часов 59 минут ФИО7; ДАТА в период с 08 часов 59 минут до 09 часов 01 минуту ФИО8; ДАТА в период с 16 часов 44 минуты до 16 часов 46 минут ФИО40; ДАТА в период с 16 часов 30 минут до 16 часов 32 минуты ФИО13; ДАТА в период с 16 часов 42 минуты до 16 часов 44 минуты ФИО14; ДАТА в период с 17 часов 22 минуты до 17 часов 24 минут ФИО4; ДАТА в период с 15 часов 14 минут до 15 часов 16 минут ФИО38; ДАТА в период с 15 часов 24 минуты до 15 часов 26 минут ФИО10; ДАТА в период с 17 часов 35 минут до 17 часов 36 минут ФИО3; ДАТА в период с 17 часов 36 минут до 17 часов 38 минут ФИО16; ДАТА в период с 17 часов 46 минут до 17 часов 48 минут ФИО17; ДАТА в период с 17 часов 58 минут до 18 часов ФИО18; ДАТА в период с 18 часов 56 минут до 18 часов 57 минут ФИО19; ДАТА в 18 часов 57 минут ФИО33; ДАТА в период с 18 часов 57 минут до 18 часов 59 минут ФИО20; ДАТА в период с 19 часов 02 минуты до 19 часов 04 минуты ФИО21; ДАТА в период с 10 часов 57 минут до 10 часов 59 минут ООО «<>»; ДАТА в период с 11 часов 03 минуты до 11 часов 05 минут ФИО22; ДАТА в период с 11 часов 07 минут до 11 часов 09 минут ООО «<>»; ДАТА в период с 11 часов 43 минуты до 11 часов 45 минут АО «<>»; ДАТА в период с 11 часов 51 минуты до 11 часов 53 минут ФИО23; ДАТА в период с 12 часов до 12 часов 02 минуты ФИО24; ДАТА в период с 18 часов 30 минут до 18 часов 32 минут ФИО25; ДАТА в 18 часов 57 минут ФИО26; ДАТА в период с 18 часов 57 минут до 18 часов 59 минут ФИО27; ДАТА в период с 19 часов 02 минут до 19 часов 04 минут ФИО43; ДАТА в период с 19 часов 06 минут до 19 часов 08 минут ФИО29 (т.1 л.д.68-94).
Сведения о том, что указанные выше лица являются абонентами ПАО «<>» нашли свое подтверждение в ответах на запросы о предоставлении информации (т.2 л.д. 200-208, 211-223, 225-226,228).
Свидетели ФИО4 (т.3 л.д. 95-95), ФИО17 (т.3 л.д. 104-106), ФИО20 (т.3 л.д. 128-130), ФИО33 (т.3 л.д. 132-134) в ходе предварительного следствия пояснили о том, что являются абонентами ПАО «<>», они не обращались с заявлениями в офисы ПАО «<>», офисы АО «<>» в целях просмотра своих персональных данных, детализаций, телефонных соединений, с Бормисов С.А. не знакомы. Пользователя мессенджера «<> с именем <>» не знают.
Согласно табелю учета рабочего времени ДАТА, ДАТА, ДАТА, ДАТА, ДАТА, ДАТА Бормисов С.А. находился на рабочем месте (т.1 л.д. 95-96).
В ходе осмотрапредставленных в ходе оперативно-розыскного мероприятия «наведение справок» DVD дисков (т. 1 л.д. 25, 28-30), установлено, что имеющиеся видеозаписи с камер видеонаблюдения офиса продаж № <> ПАО «<>, подтверждают сведения о неоднократном входе Бормисов С.А. в ППО ИС «<>» при помощи служебного автоматизированного рабочего места с персональным компьютером и фотографирование на сотовый телефон экрана монитора (т. 2 л.д. 107-122, 178-179)
В соответствующем протоколе отражен осмотр дисков, содержащих локальные нормативные акты АО «<>», полученных в ходе проведения оперативно-розыскных мероприятий (т. 1 л.д. 25, 28-30), из которых следует, что организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов установлены политикой - «Информационной безопасностью АО «<>» №, утвержденной приказом АО «<>» от ДАТА № №, политикой - «Обработки персональных данных в АО «<>» №, утвержденной приказом АО «<>» от ДАТА № №, политикой - «Соблюдением антикоррупционного законодательства» №, утвержденной приказом ЗАО «<>» от ДАТА № согласно которым сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе, выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре.
В ходе осмотра установлено, что информационная система представляет собой совокупность взаимосвязанных аппаратно-программных средств автоматизации обработки информации; автоматизированным рабочим местом (АРМ) является программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида; автоматизированная система (АС) состоит из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций; к прикладному программному обеспечению относится «<>», информационная система «Единое окно»; под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных); под информационной инфраструктурой понимается система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия; под угрозой информационной безопасности понимается событие, повлекшее нарушение свойств информационной безопасности (доступности, целостности и конфиденциальности) информационных активов АО «<>»; под ущербом понимается вред активам и (или) инфраструктуре, наступивший в результате реализации угроз информационной безопасности; основными источниками угроз безопасности информации АО «<>» являются, преднамеренные (в корыстных целях, со злым умыслом) действия сотрудников подразделений АО «<>», допущенных к работе с автоматизированной системой, а также сотрудников подразделений АО «<>», отвечающих за обсаживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечение безопасности информации (т. 2 л.д. 107-122, 123-146, 148-156, 157-168).
Кроме того, организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре установлен регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<>» <>, утвержденный приказом АО «<>» от ДАТА № № политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО «<>» №, утвержденная приказом АО «<>» от ДАТА № №; стандартом - «Обслуживание Клиентов в Офисах продаж АО «<>» №, утвержденный распоряжением ПАО «<>» от ДАТА № №, регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО «№, которые были предоставлены по запросу (т. 3 л.д. 1-2, 4-7, 11-18, 21-27, 54-56).
Диски признаны вещественными доказательствами, приобщены к материалам уголовного дела (т. 2 л.д. 178-179).
Суд признает диски с видеозаписями и локальными нормативными актами, приобщенные к материалам уголовного дела допустимыми доказательствами, а содержащийся на них видео-файлы и документы, относимыми доказательствами, поскольку содержат объективные сведения о событии, которое является предметом настоящего уголовного дела, локальные нормативные акты, регламентируют порядок, выполнения служебных обязанностей работников АО «<>».
Все вышеприведенные протоколы соответствуют установленной форме, составлены уполномоченным лицом, с участием необходимых лиц, надлежащим образом заверены подписями участвующих лиц, суд признает их допустимыми и использует в качестве доказательств по настоящему уголовному делу.
Результаты оперативно-розыскного мероприятия направлены следователю в соответствии с положениями Инструкции «О порядке предоставления результатов оперативно-розыскной деятельности…», утвержденной Приказом от ДАТА №, то есть на основании постановления о предоставлении результатов оперативно-розыскной деятельности (т.1 л.д.28-30). По результатам рассмотрения предоставленных материалов, следователем принято решение о возбуждении ДАТА уголовного дела в отношении Бормисов С.А. по ч. 4 ст. 274.1 УК РФ (т.1.л.д.1-3).
У суда не возникает сомнений в законности и обоснованности проведения оперативно-розыскных мероприятий, являющихся предметом рассмотрения по данному уголовному делу.
Согласно уставу АО «<>», утвержденному решением единственного аукционера ОА «<>» № от ДАТА (т. 1 л.д. 162-191) АО «<>» вправе осуществлять любые виды деятельности, не запрещенные законом, в том числе в области электросвязи, внесено в ЕГРН (т. 3 л.д. 192) и постановлено на учет в налогом органе (т.1 л.д. 193-197).
Из договора № от ДАТА следует, что АО «<>» в лице коммерческого представителя осуществляет от имени и за счет ПАО «<>» действия по справочно-информационному обслуживанию абонентов, для чего ПАО «<>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<>» (т. 3 л.д. 30-33).
Согласно ответу Федеральной службы по техническому и экспортному контролю (ФСТЭК России) ПАО «<>» является субъектом критической информационной инфраструктуры РФ, информационная система «Единое окно» - объектом критической информационной инфраструктуры и внесено в реестр значимых объектов критической инфраструктуры РФ (т. 2 л.д. 242-243).
Из оглашенных в порядке ст. 281 УПК РФ показаний представителя потерпевшего Потерпевший, начальника службы безопасности Филиала ПАО «<>» в <адрес> следует, что ПАО «<>» через компанию АО «<>» располагает непродовольственной розничной сетью, в которую входят салоны связи по обслуживанию клиентов, продаже мобильных устройств, предоставлению финансовых и банковских услуг. Обслуживание клиентов осуществляется от имени ПАО «<>» на основании стандарта «Обслуживание клиентов в Офисах продаж АО «<>». ПАО «<>» предоставляет коммерческому представителю АО «<>», доступ к персональным данным абонентов ПАО «<>», которая является ведущей компанией в РФ и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции и играет большую роль в информационной инфраструктуре РФ в связи с участием в крупнейших национальных проектах по подключению к сети «<>» социально значимых объектов РФ, а также в связи с исполнением государственных контрактов по подключению высокоскоростной сети «<>» на социально значимых национальных объектах - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избиркомах, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии. Также ПАО «<>» является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различные объекты «<>», в том числе финансовые, в связи с этим вносит вклад в повышение защищенности национальной платежной системы. Каждый сотрудник офиса продаж АО «<>» изучает законодательство РФ, локальные нормативные акты АО «<>». У сотрудников офиса АО «<>», работающих с охраняемой законом компьютерной информацией, для исполнения своих служебных обязанностей имеются два автоматизированных рабочих места с персональными компьютерами, на которых установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО «<>», а именно - прикладное программное обеспечение ППО ИС «<>», содержащую базы данных абонентов оператора сотовой связи ПАО «<>», которое позволяет просматривать персональные данные абонентов, тарифный план, остаток денежных средств на счете, создавать новые договоры, активировать сим-карты. Информацию можно запрашивать о персональных данных абонента, по паспортным данным, по номеру телефона, а также по ФИО с датой рождения. Выгружаемая информация отображается в виде табличных списков. Вход защищен с помощью уникальных, индивидуальных для каждого работника АО «<>» логина и пароля, согласно должностным инструкциям работники обязаны обеспечить доступ к информационным ресурсам АО «<>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам. Учитывая, что Бормисов С.А. имел доступ к ИС «<>», который предоставлялся только сотрудникам, изучившим нормативную базу, имел служебное положение, регламентированное его должностной инструкцией. Ему известно о том, что Бормисов С.А. заходил в учетную запись под логином и паролем ФИО11 и ФИО15 в целях получения персональных данных абонентах ПАО «<>». В период с ДАТА по ДАТА Бормисов С.А., не имея согласия абонентов на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>», имеющего возможность работы и доступа к программному комплексу ПАО «<>», применяя свой персональный логин и пароль произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ к электронным карточкам абонентов ПАО «<>». В период с ДАТА по ДАТА Бормисов С.А., не имея согласия абонентов на просмотр и копирование их персональных данных, применяя персональный логин и пароль ФИО15 произвел вход в ППО ИС <>», посредством которой, осуществил неправомерный доступ к электронным карточкам абонентов. В период с ДАТА по ДАТА Бормисов С.А., не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>», применяя персональный логин и пароль ФИО124 произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ к электронным карточкам абонентов ПАО «<>». В выгрузке из ППО ИС «<>» указано конкретное время получения Бормисов С.А. сведений о персональных данных абонентов, разница во времени + 7 часов. ПАО «<>» является субъектом критической информационной инфраструктуры РФ, база ИС «Единое окно» - объектом критической информационной инфраструктуры. Ввиду того, что Бормисов С.А. осуществлял свою противоправную деятельность, воздействуя на базы данных ПАО «<>», вред в результате их действий причинен исключительно ПАО «<>». Фактически вред АО «<>» в результате действий Бормисов С.А. причинен не был, поскольку они хоть и работали в АО «<>» тем не менее, при осуществлении своей деятельности использовали базы данных ПАО «<>». Причинение вреда Бормисов С.А. критической информационной инфраструктуре РФ, выражено в нарушении режима безопасности информации, принадлежащей и охраняемой ПАО «<>». Данное нарушение привело к непосредственному нарушению свойств информационной безопасности в виде целостности ИС «<>» и конфиденциальности содержащейся в ней информации об абонентах и детализаций телефонных соединений. Указанные нарушения возникли в результате недостаточности данных, вызванных отсутствием отсканированного и загруженного в ИС «<>» вложения в виде заявления абонента и доверенности от имени абонента, при отсутствии которых в системе возникают сервисные запросы на их наличие, которые вредят работе системы, так как не могут быть исполнены, тем самым перегружая её работу. Неоднократные обращения в ИС «<>» с учетом отсутствия взаимодействия, сервисных запросов и вложений в ИС <> (подтверждающих правомерность обращений) приводят к возникновению недостаточности данных в этих взаимосвязанных системах. В дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО «<>» (т. 1 л.д. 214-227).
Свидетель ФИО34 в ходе предварительного следствия дал аналогичные показания, дополнительно пояснив, что соответствии с договором, заключенным между ПАО «<>» и коммерческим представителем ЗАО «<>», коммерческий представитель осуществляет от имени и за счет ПАО «<>» действия по справочно-информационному обслуживанию абонентов, для чего ПАО «<>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<>».Бормисов С.А. работал в должности специалистав офисе продаж АО «<>» № № по адресу: <адрес> находился на рабочем месте с ДАТА по ДАТА, с ДАТА по ДАТА, ДАТА и заходил в учетную запись под своим логином и паролем, а также ФИО122 и ФИО123, с целью незаконного получения персональных данных абонентах ПАО «<>». Согласно базе данных ИС «<>» Бормисов С.А. осуществил № операций поиска по № номерам телефонов, № операций поиска по № ФИО, то есть в отношении № абонентов, но смог получить незаконным способом персональные данные № человек. Согласно базе данных ИС «<>» Бормисов С.А. осуществил поиск под учетной записью ФИО15 № операций по № номерам телефонов, № операций по № ФИО, № операций по № паспортным данным. Тем самым, были запрошены персональные данные в отношении № абонентов, но смог получить через учетную запись Лихицкой персональные данные № человек. Под учетной записью ФИО125 Бормисов С.А. осуществил № операции поиска по № номерам телефонов. Ввиду осуществления противоправной деятельности Бормисов С.А., воздействуя на базу данных ПАО «<>», причинил вред критической информационной инфраструктуре РФ, выраженный в нарушении режима безопасности информации, принадлежащей и охраняемой ПАО «<>», что привело к непосредственному нарушению свойств информационной безопасности в виде целостности ИС «<>» и конфиденциальности содержащейся в ней информации об абонентах и детализаций телефонных соединений. С ДАТА по ДАТА наблюдались постоянные сбои в системе работы ИС «<>», вызванное загруженностью системы при систематическом необоснованном поиске данных об абонентах ПАО «<>». Причинение вреда критической информационной инфраструктуре РФ, выражено в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО «<>» (т. 2 л.д. 1-17).
Показания представителя потерпевшего Потерпевший и свидетеля ФИО34 нашли свое подтверждение в служебной записки по результатам служебной проверки в отношении Бормисов С.А., согласно которой в базе данных ИС «Единое окно», под учетной записью Бормисов С.А. осуществлено № операций поиска по № номерам телефонов, № операций поиска по ФИО; под учетной записью Лихицкой № операций поиска по № номерам телефонов, № операций поиска по № ФИО, № операций поиска по № паспортным данным; под учетной записью ФИО11 № операций поиска по № номерам телефонов (т. 2 л.д. 184-197).
Ответы на запросы, копии приказов и трудовых договоров, должностных инструкций, устава, служебной записки устанавливают обстоятельства, имеющие значение для уголовного дела, получены предусмотренным законом способом, отвечают требованиям, предъявляемым к доказательству, в связи с чем, суд признает их иными документами и использует в качестве доказательства по настоящему уголовному делу.
Свидетель ФИО35 в ходе предварительного следствия охарактеризовала подсудимого с положительной стороны, как добропорядочного, общительного, целеустремленного. Со слов сына знает, что он за деньги передавал неизвестному человеку сведения о персональных данных пользователей-абонентов ПАО «<>» (т. 2 л.д. 56-59).
Показания свидетелей, данные ими в ходе предварительного следствии, оглашены по ходатайству государственного обвинителя с согласия стороны защиты. Допросы свидетелей проведены с соблюдением всех требований уголовно-процессуального законодательства, а протоколы составлены в соответствии с требованиями ст. 56, 166, 190 УПК РФ.
Оснований не доверять показаниям приведенных выше свидетелей не имеется. В личных или иных отношениях с подсудимым они не состояли. Каких-либо конкретных данных о личных неприязненных отношениях свидетелей с подсудимым не установлено. Приведенные показания в целом согласуются между собой, а так же с другими исследованными доказательствами, в связи с чем, признаются соответствующими действительности.
Суд, оценив в совокупности, исследованные в суде доказательства, с точки зрения относимости, допустимости и достаточности для разрешения уголовного дела, приходит к выводу о доказанности вины Бормисов С.А. в инкриминируемом ему деянии.
Квалифицируя действия Бормисов С.А. суд приходит к выводу, что подсудимый, используя возможность доступа к критической информационной инфраструктуре, возникшему в результате, выполнения им должностных обязанностей, то есть имея возможность работы и доступ к компьютерной информации - программному комплексу ПАО «<>», применяя персональные логины и пароли, при помощи служебного автоматизированного рабочего места с персональным компьютером, осуществил неправомерный доступ, противоречащей закону или иному нормативному акту, произвел вход в прикладное программное обеспечение информационной системы «Единое окно», не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, осуществил поиск компьютерной информации по сведениям, получившим от неустановленного лица, ее копирование, то есть перенос информации на свой сотовый телефон электронных карточек абонентов ПАО «<>», сохранив их первоначальное содержание. Полученные Бормисов С.А. электронные карточки абонентов ПАО «<>» содержащие охраняемую Федеральными законами от ДАТА № № «О связи», от ДАТА № № «О персональных данных», от ДАТА № № «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов ПАО «<>», включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи, т.е. охраняемую законом компьютерную информацию, с использованием своего сотового телефона, не имея на то законных оснований, передал неустановленному лицу, тем самым нарушил правила обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, чем причинил вредкритической информационной инфраструктуре РФ, выразившийся в нарушении свойств информационной безопасности в виде целостности и конфиденциальности содержащейся в ИС «<>» информации об абонентах ПАО «<>», в нарушении работоспособности ИС «Единое окно», в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах ПАО «<>».
При совершении вышеуказанного инкриминируемого преступления Бормисов С.А. действовал с прямым умыслом, поскольку он осознавал, что его действия направлены на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, то есть на публичные информационные ресурсы, обладающие исключительной важностью для общества и государства, и включены в реестробъектов критической информационной инфраструктуры РФ.
С учетом изложенного, действия подсудимого Бормисов С.А. суд квалифицирует ч. 4 ст. 274.1 УК РФ - неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, если он повлек причинение вреда критической информационной инфраструктуре РФ, нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, если оно повлекло причинение вреда критической информационной инфраструктуре РФ, совершенные лицом с использованием своего служебного положения.
Определяя вид и меру наказания подсудимому, суд учитывает характер и степень общественной опасности совершенного преступления, относящееся к категории тяжких, влияние наказания на исправление осужденного, состояние его здоровья, здоровья его близких родственников, семейное положение, возраст подсудимого, условия его жизни и условия жизни его семьи, которое будет негативным, данные о личности подсудимого, характеризующие данные:
Бормисов С.А. имеет постоянное место жительства и регистрации, военнообязанный (т.3 л.д.197-199), ранее не судимый (т. 3 л.д. 200-201), по месту жительства УУП отделения УУП ОУУП и ПДН ОМВД России по городу Саяногорску характеризуется удовлетворительно, на профилактическом учете не состоит (т.3 л.д.203), на учете врачей психиатра и нарколога не значится (т.3 л.д.204), по месту обучения и прохождения военной службы характеризуется положительно (т. 3 л.д. 213, 214), по месту работы АО «<>» характеризуется удовлетворительно (т. 2 л.д. 183).
К обстоятельствам, смягчающим наказание подсудимого, в соответствии со ст. 61 УК РФ, суд относит признание вины, раскаяние в содеянном, активное способствование раскрытию и расследованию преступления путем дачи признательных показаний в ходе предварительного следствия (т.3 л.д. 142-146, 152-159,182-195), в том числе дачу пояснений при проведении обследования помещения (т. 1 л.д. 57), дачу объяснений по обстоятельствам совершенного преступления до возбуждения уголовного дела, которые суд расценивает как явку с повинной (т.1 л.д. 34-49), его возраст и состояние здоровья, здоровье его близких и родственников.
Обстоятельств, отягчающих наказание Бормисов С.А., предусмотренных ст. 63 УК РФ, судом не установлено.
В связи с чем, в соответствие с требованиями ч.1 ст.62 УК РФ, при наличии смягчающих обстоятельств и отсутствии отягчающих обстоятельств, срок или размер наказания Бормисов С.А. не могут превышать две трети максимального срока или размера наиболее строгого вида наказания, предусмотренного соответствующей статьей Особенной части УК РФ.
При этом исключительных обстоятельств как отдельных, так и в совокупности, существенно уменьшающих степень общественной опасности совершенного Бормисов С.А. преступления, позволяющих применить положения ст. 64 УК РФ при назначении наказания, назначив наказание ниже низшего предела либо более мягкое, чем предусмотрено санкцией статьи, по отношению к подсудимому не усматривается.
Оснований для освобождения подсудимого от уголовной ответственности или наказания, отсрочки исполнения наказания, в соответствии со ст. 82 УК РФ, не имеется.
С учетом характера и степени общественной опасности совершенного преступления, конкретных обстоятельств содеянного, оснований для применения Бормисов С.А. положений ч. 6 ст. 15 УК РФ, предусматривающих возможность изменения, при определенных условиях, категории совершенного преступления, на менее тяжкую, не имеется.
Учитывая вышеизложенное, а также то, что Бормисов С.А. ранее не судимый, характеризуется положительно, все смягчающие и отсутствие отягчающих обстоятельств, состояние его здоровья и его близких, а также с учетом обстоятельств совершенного преступления, относящегося к категории тяжких, суд приходит к выводу о назначении наказания в виде лишения свободы на определенный срок, с применением положений ст. 73 УК РФ, возложением обязанностей позволяющих контролировать поведение осужденного.При этом, с учетом личности подсудимого Бормисов С.А., суд приходит к выводу о назначении дополнительных обязанностей, не указанных в ч. 5 ст. 73 УК РФ, способствующих его исправлению.
Оснований для назначения наказания в виде принудительных работ не имеется.
С учетом обстоятельств совершенного преступления, относящегося к категории тяжких, данных о личности подсудимого, не работающего в системе компьютерной информации, суд считает возможным не назначать дополнительное наказание, предусмотренное ч. 4 ст. 274.1 УК РФ.
При назначении наказания подсудимому Бормисов С.А. суд учитывает положения ст. 6 УК РФ о том, что одним из принципов уголовного закона является соответствие наказания характеру и степени общественной опасности преступления, обстоятельствам его совершения и личности виновного. Именно указанное наказание, по мнению суда, является справедливым и в наибольшей степени обеспечит достижение его целей, указанных в ст. 43 УК РФ и в соответствии с требованиями ст. 60 УК РФ.
Вещественными доказательствами по данному уголовному делу надлежит распорядиться в соответствии со ст. 81УПК РФ.
В связи с назначением адвоката в порядке ст. 50 УПК РФ, произведена оплата адвокату Котельникову А.В. в сумме <> (т.3 л.д. 231) по оказанию им юридической помощи при защите интересов подсудимого Бормисов С.А. в ходе предварительного следствия.
Согласно ч. 5 ст. 131 УПК РФ указанная сумма является процессуальными издержками. Подсудимый Бормисов С.А. является трудоспособным, не имеет инвалидности и преклонного возраста, в соответствии с ч. 2 ст. 132 УПК РФ, процессуальные издержки подлежат взысканию в пользу федерального бюджета в порядке регресса с подсудимого.
В соответствии с п. 10 ч. 1 ст. 308 УПК РФ при постановлении обвинительного приговора должно быть принято решение о мере пресечения в отношении подсудимого до вступления приговора в законную силу.
Бормисов С.А. признан виновным в совершении преступления, относящегося к категории тяжких, к лишению свободы с применением положений ст. 73 УК РФ, в связи с чем, до вступления приговора в законную силу, суд полагает необходимым оставить ранее избранную меру процессуального принуждения в виде обязательстве о явке, без изменения.
На основании изложенного, руководствуясь ст.ст. 303-304, 307-309 УПК РФ, суд
ПРИГОВОРИЛ:
Бормисов С.А. признать виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ и назначить ему наказание в виде лишения свободы на срок 3(три) года.
В соответствии со ст. 73 УК РФ назначенное наказание Бормисов С.А. в виде лишения свободы считать условным с испытательным сроком 2(два) года, возложив на него обязанности:
- встать на учет в течении трех суток после вступления приговора в законную силу и один раз в месяц являться для регистрации в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного, по месту жительства в сроки, указанные данным органом;
- не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного.
Меру процессуального принуждения в виде обязательстве о явке, избранной в отношении Бормисов С.А. оставить без изменения до вступления приговора в законную силу.
Вещественные доказательства по вступлению приговора в законную силу: DVD и CD диски, находящиеся при деле (т. 2 л.д. 178-179) - уничтожить, сотовый телефон <>, серийный номер <>, находящийся при деле - вернуть по принадлежности Бормисов С.А. (т. 2 л.д. 178-179).
Взыскать с Бормисов С.А. в доход федерального бюджета Российской Федерации процессуальные издержки в сумме <>, связанные с участием в ходе предварительного следствия адвоката по назначению.
Приговор может быть обжалован в апелляционном порядке в Верховный суд РХ в течение 10 суток со дня его провозглашения.
Председательствующий М.А. Авдонина
Банкротство