Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ
4 декабря 2024 года г. Симферополь
Судебная коллегия по уголовным делам Верховного Суда Республики Крым в составе:
председательствующего судьи Даниловой Е.В.,
судей: Осоченко А.Н., Фариной Н.Ю.,
при секретаре –ФИО4,
с участием прокурора – ФИО5,
осужденного ФИО1,
защитника – адвоката Кит Ю.И.,
рассмотрела в открытом судебном заседании уголовное дело по апелляционным жалобам осужденного ФИО1 и защитника-адвоката ФИО38. на приговор Центрального районного суда г. Симферополя Республики Крым от 12 сентября 2024 года, которым
ФИО1, родившийся ДД.ММ.ГГГГ, уроженец <адрес>, гражданин <адрес>, не судимый,
осужден по п. «в» ч. 3 ст. 286 УК РФ к наказанию в виде лишения свободы сроком на 4 года с лишением права занимать на государственной гражданской службе должности, связанные с выполнением организационно-распорядительных функций, сроком на 2 года.
Согласно ч. 1 ст. 73 УК РФ постановлено считать назначенное наказание в виде 4 лет лишения свободы условным, установив ФИО1 испытательный срок в 3 года, который исчислять с момента вступления приговора в законную силу, с зачетом времени, прошедшего со дня провозглашения приговора.
Согласно ч. 5 ст. 73 УК РФ возложено на условно осужденного исполнение следующих обязанностей: не менять постоянного места жительства, работы без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного, являться в указанный орган для регистрации два раза в месяц в дни, установленные указанным органом.
На основании ч. 4 ст. 47 УК РФ срок дополнительного наказания исчислять с момента вступления приговора в законную силу.
Меру пресечения ФИО1 до вступления приговора в законную силу постановлено оставить прежней – в виде подписки о невыезде и надлежащем поведении.
Приговором разрешена судьба вещественных доказательств.
Заслушав доклад судьи ФИО35, изложившей содержание приговора, существо апелляционных жалоб, возражений, выслушав выступление участников судебного разбирательства, судебная коллегия
УСТАНОВИЛА:
приговором суда ФИО1 признан виновным и осужден за превышение должностных полномочий, то есть совершение должностным лицом действий, явно выходящих за пределы его полномочий и повлекших существенное нарушение прав и законных интересов граждан, охраняемых законом интересов общества, государства, с причинением тяжких последствий.
Преступление было совершено во время, в месте и при обстоятельствах, подробно изложенных в приговоре.
В судебном заседании ФИО1 вину не признал.
В апелляционной жалобе осужденный ФИО1 считает приговор подлежащим отмене в связи с неправильным применением уголовного закона.
В обоснование своих доводов указывает, что описание инкриминируемого ему преступного деяния не образует состав преступления, предусмотренного ст. 286 УК РФ. Не ясно, какие должностные полномочия он превысил и какие именно не представленные ему полномочия он присвоил. Приговор игнорирует различия вербальных понятий «добросовестность», «обязанность», «компетентность» с понятием «полномочия». По логике суда, любое поведение субъекта с приставкой «не» - превышение должностных полномочий.
Ссылаясь на разъяснения, содержащиеся в п.п. 4, 19, 22 ПП ВС РФ от 16.10.2009 №19 «О судебной практике по делам о злоупотреблении служебными полномочиями и о превышении должностных полномочий», цитируя приговор суда, отмечает, что в нем не указано конкретно, какие именно должностные полномочия он превысил. Он обвиняется не в злоупотреблении должностными полномочиями, а в их превышении. Организационно-распорядительные полномочия, закрепленные должностной инструкцией, касаются исключительно деятельности отдела и не распространяются на закупку товаров, работ, услуг. Обвинение считает, что таким правовым актом является служебная записка, однако она не может являться правовым актом, налагающим дополнительные полномочия, согласно п.п. 44, 90 Инструкции по делопроизводству в <данные изъяты>. В его личном деле не находилась ни указанная служебная записка, ни ее копия. Они не закрепляют за ним полномочия на закупку товаров, работ, услуг.
Цитируя п. 15 ч. 1 ст. 3, п. 2 ст. 41 Закона №44-ФЗ, обращает внимание на то, что он не мог именоваться экспертом, следовательно, экспертное заключение нельзя расценивать как экспертизу, проведенную в соответствии с нормами указанного закона. В соответствии с письмом Минэкономразвития России от 21.02.2017 привлечение работников заказчика к приемке и экспертизе исполнения по контракту осуществляется в соответствии с порядком, установленным локальными правовыми актами заказчика. В Министерстве приемка работ по контракту осуществлялась собственными силами в соответствии с приказом № от ДД.ММ.ГГГГ.
По мнению апеллянта, состав преступления ст. 286 УК РФ является материальным. Проведение экспертиз закупок, проводимых Министерством, возложено на приемочную комиссию, после подписания всеми ее членами протокола приемки наступают указанные в ст. 286 УК РФ последствия в виде возможности приемки работ по 5-му и 6-му этапам Контракта, с этого момента преступление может быть завершенным. Юридическим документом по приемке услуг по договору является протокол заседания приемочной комиссии, в состав которой он не был включен. Ее допрошенные члены показали, что были введены в заблуждение, но не один не показал, что основанием для подписания протокола приемочной комиссии являлись просьбы или его должностные полномочия. Если предположить, что протокол подписали незаконно, то почему в отношении членов комиссии нее проводится уголовное преследование.
Отмечает, что возложение обязанностей по проведению экспертиз на сотрудников заказчика не предусмотрена Законом №44-ФЗ, а за предоставление недостоверных результатов несется ответственность. Он не является экспертом, соответственно, не может нести уголовную ответственность как эксперт. В приговоре не указано, в чем выразилось совершение действий, выходящих за пределы его полномочий. Из него следует, что не возник преступный умысел и мотив на выполнение подложного экспертного заключения, чем превысил возложенные обязанности и предоставленные права при реализации полномочий по контракту. Ссылка на нормативный документ, закрепляющий полномочия по Контракту, отсутствует, его вообще не существует. Законом №44-ФЗ не определена обязанность заказчика по возложению полномочий по сопровождению исполнения заключенных контрактов на конкретных должностных лиц. Каким образом возможно превысить незакрепленные или закрепленные полномочия, выполняя их.
Ссылается на п. 5.1 приложения № к Техническому заданию Контракта, согласно которому отчетным документом по 5-му этапу является Акт установки и настройки специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы. Этот отчетный документ был получен письмом ООО «<данные изъяты>». Акт установки со стороны <данные изъяты> был подписан начальником отдела информационных технологий ФИО6 Как следует из протокола допроса, одним из сотрудников ООО были продемонстрированы порядка № виртуальных машин. Акт являлся основанием для решения приемочной комиссии о приемке результатов работ. Он и указан как основание для принятия такого решения, а не экспертное заключение. По поручению ФИО6 и в ее присутствии он посмотрел на результат выполнения работ в пределах своей компетенции, удостоверился, что операционные системы по 5-му этапу контракта установлены. Экспертное заключение по данному этапу им не подготавливалось и не подписывалось. У него был флеш-накопитель с ним, но также там были другие документы, относящиеся к госконтракту, которые им не выполнялись.
Указывает, что отчетными документами по 6-му этапу являются: проект заявки на проведение аттестации Системы по требованиям защиты информации; программа и методика аттестационных испытаний; их протокол; заключение по результатам аттестации; аттестат соответствия. Последний документ исполнитель предоставил в полном объеме, что и было отражено в заключении. Министерство внутренней политики, информации и связи РК провело экспертизу и установило соответствие требованиям технического задания государственного контракта, требованиям законодательства РФ. Приемочная комиссия основывалась, в том числе, на собственной экспертизе и на результатах экспертизы Министерства внутренней политики, информации и связи РК. Следствие отмечало, что аттестовать ЕЦСВБУ по требованиям защиты информации невозможно, но это противоречит выводам ФСТЭК России о том, что эффективность защиты информации ГИС ЕЦСВБУ обеспечивается не в полной мере.
Кроме того, апеллянт указывает, что порядок проведения экспертных исследований, формат экспертного заключения, а также ответственность за подготовку экспертного заключения в Министерстве ничем не определена. Также судом первой инстанции проигнорированы его ходатайства от ДД.ММ.ГГГГ и ДД.ММ.ГГГГ.
Просит обжалуемый приговор отменить, вынести по делу оправдательный приговор в связи с отсутствием события предъявленного обвинения.
В апелляционной жалобе защитник – адвокат ФИО39. считает постановленный приговор незаконным и подлежащим отмене в связи с неправильным применением уголовного закона.
В обоснование своих доводов указывает, что описание инкриминируемого в приговоре деяния не образует состава преступления, предусмотренного ст. 286 УК РФ. Не оспаривая, знал или не знал осужденный о мощностях ЦОД, насколько умышленно подписался под недостоверными сведениями, указывает, что если даже согласиться с этим, то какие должностные полномочия он превысил, какие из непредоставленных ему присвоил. Приговор игнорирует различия невербальных понятий «добросовестность», «обязанность», «компетентность».
Просит обжалуемый приговор отменить, вынести по делу оправдательный приговор в связи с отсутствием события предъявленного обвинения.
В возражениях на апелляционные жалобы государственный обвинитель – помощник прокурора Центрального района г. Симферополя ФИО7 считает изложенные в апелляционных жалобах доводы не подлежащими удовлетворению, поскольку нарушений уголовного и уголовно-процессуального закона, влекущих отмену приговора, не допущено, постановленный приговор соответствует предъявленным к его содержанию требованиям. Обстоятельства, подлежащие доказыванию, в нем отражены, получили надлежащую оценку с приведением ее мотивов, аргументированы выводы, относящиеся к вопросу квалификации преступления, разрешены иные вопросы, предусмотренные ст. 299 УПК РФ.
Цитируя приговор суда, указывает, что виновность ФИО1 в совершении инкриминируемого ему преступления, соответствует фактическим обстоятельствам дела и подтверждается исследованными доказательствами. Действия ФИО1 судом квалифицированы верно.
Просит обжалуемый приговор оставить без изменения, апелляционные жалобы осужденного и его защитника – без удовлетворения.
Проверив материалы уголовного дела, выслушав участников процесса, обсудив доводы апелляционных жалоб, возражений, судебная коллегия приходит к следующему выводу.
Согласно ст. 389.9 УПК РФ суд апелляционной инстанции проверяет по апелляционным жалобам, представлениям законность, обоснованность и справедливость приговора.
В соответствии с ч. 1 ст. 389.19 УПК РФ при рассмотрении уголовного дела в апелляционном порядке суд не связан доводами апелляционных жалоб, представления и вправе проверить производство по уголовному делу в полном объеме.
Вывод суда о виновности ФИО1 в совершении инкриминируемого преступления, несмотря на непризнание осужденным вины, соответствует фактическим обстоятельствам, установленным судом первой инстанции, подтверждается совокупностью исследованных в судебном заседании доказательств. Содержание доказательств в необходимом объеме без их искажения приведено в приговоре, которым судом дана надлежащая оценка. В приговоре также указано, почему одни доказательства признаны достоверными, а другие отвергнуты.
Как следует из протокола судебного заседания, ФИО1 свою вину в совершенном преступлении не признал и по существу предъявленного обвинения пояснил, что в ДД.ММ.ГГГГ. был заключен государственный контракт на выполнение работ по разделению баз данных системы ЕЦСВБУ на защищенный и незащищенный сегменты. Что включало в ДД.ММ.ГГГГ. установку на № рабочих мест средств защиты информации в № учреждениях <адрес>, защиту каналов связи, установку «<данные изъяты>» и аттестацию системы защиты. По поручению ФИО6 он выполнял различные указания, относящиеся к реализации данного контракта, им проводилась работа, связанная с перепиской с организациями, в которых устанавливались средства защиты информации, с исполнителем, который их устанавливал. Также проводилась переписка с Министерством информации и связи, с АО «<данные изъяты>», которые также участвовали в реализации данного проекта. ФИО6, зная, что ей нужно подписать акт по 5-му этапу контракта - установка и настройка специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы, приняла акт, который является актом по приемке работ по 5-му этапу. Она провела проверку выполнения работ. Присутствуя при этой проверке, видел, как представитель подрядной организации на защищенном компьютере осуществлял вход в систему по защищенному каналу связи. Он показал установленные и настроенные операционные системы «<данные изъяты>». После этого ФИО6 совместно с Угленко подписали приемочный акт. В ходе исполнения данного контракта в ДД.ММ.ГГГГ. стало ясно, что тех серверных мощностей, которые выделило АО «<данные изъяты>», недостаточно для расширения системы защиты и для полноценного функционирования системы в будущем, так как объем баз данных должен был увеличиваться, для чего требовались дополнительные ресурсы. В связи с этим в ДД.ММ.ГГГГ. руководство <данные изъяты> приняло решение о заключении контракта в ДД.ММ.ГГГГ. на расширение указанной системы защиты, а именно, нужно было купить новое серверное оборудование и поставить на нем купленные в ДД.ММ.ГГГГ. операционные системы «<данные изъяты>» и скопировать все сервисы ЕЦСВБУ. В результате исполнения контракта по расширению системы защиты операционные системы были заново установлены на новом оборудовании, а оборудование, которое больше не использовалось <данные изъяты>, было выведено из эксплуатации. Также был составлен акт <данные изъяты> о выводе оборудования из эксплуатации от ДД.ММ.ГГГГ. В ходе проведения следственных действий без привлечения специалистов исполнителя, сотрудников <данные изъяты>, была осмотрена неизвестная техника, которая не выделялась для реализации контракта в ДД.ММ.ГГГГ. Выполненные экспертизы экспертом ФИО40 доказывают, что система ЕЦСВБУ разделена на два контура, с открытыми данными и с защищенными данными. Исследование компании «<данные изъяты>» подтверждает, что аттестация была выполнена, есть замечания, которые можно исправить путем внесения изменения в документацию. В ходе реализации контракта им готовились различные письма и документы, однако документы, имеющиеся в деле, им не готовились и не подписывались. Служебную записку с резолюцией министра он впервые увидел в ходе допроса у следователя. Подпись в указанной служебной записке им не ставилась. Имеющиеся в материалах дела экспертные заключения им не готовились и не подписывались.
Согласно оглашенным в судебном заседании в порядке п.п. 1, 3 ч. 1 ст. 276 УПК РФ данными им в ходе предварительного следствия при допросах в качестве подозреваемого и обвиняемого, о том, что министром финансов Республики Крым ФИО8 в соответствии со служебной запиской от ДД.ММ.ГГГГ на него были возложены дополнительные обязанности по проведению экспертизы выполненных работ по государственному контракту №№ от ДД.ММ.ГГГГ. В осенний период ДД.ММ.ГГГГ. в Минфин РК пришел сотрудник ООО «<данные изъяты>», анкетные данные его ему не известны, после чего на персональном компьютере со средствами защиты информации в DOS-окне продемонстрировал ему созданные виртуальные машины с операционными системами «<данные изъяты>». Также сотрудник ему продемонстрировал программы, установленные внутри операционной системы «<данные изъяты>». После этого он составил заключение, которое было передано комиссии. При предъявлении следователем на обозрение копии служебной записки «О проведении экспертизы» от ДД.ММ.ГГГГ, согласно которой министром финансов Республики Крым на ФИО1 возложены дополнительные обязанности по проведению экспертизы поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения контрактов, заключенных в рамках исполнения мероприятия 3.3 Госпрограммы «Обеспечение защиты информационно-технологической и телекоммуникационной инфраструктуры и информации в региональных информационных системах управления финансами Республики Крым» ФИО1 пояснил, что с данной запиской он был ознакомлен (т.2 л.д.7-16, 37-46).
Несмотря на непризнание вины ФИО1, его вина в совершении преступления, предусмотренного п. «в» ч. 3 ст. 286 УК РФ, подтверждается следующими доказательствами:
- показаниями допрошенной в судебном заседании представителя потерпевшего - ФИО9, являющейся <данные изъяты>, о том, что в ДД.ММ.ГГГГ. была создана облачная система, которая обрабатывает персональные данные, и данная система должна быть защищена. В связи с чем в ДД.ММ.ГГГГ. <данные изъяты> с исполнителем работ - ООО «<данные изъяты>» был заключен контракт на разработку и установку системы защиты информации, ее аттестацию. Поскольку это специфическая система, а в <данные изъяты> в основном работают финансисты, соответствующие технические знания были только у сотрудников отдела информационных технологий. Так как у членов приемочной комиссии таких знаний также не было, чтобы полностью оценить выполненные работы исполнителем, ФИО10, являющейся председателем приемочной комиссии, была подготовлена служебная записка на имя ФИО8, где она указала, что у членов приемочной комиссии не хватает специальных знаний для принятия соответствующих этапов контракта, в связи с чем она поставила вопрос о привлечении к выполнению экспертиз по контракту начиная с третьего этапа ФИО1, являвшегося заместителем начальника отдела информационных технологий и имевшего соответствующее образование, проходившего специализированные курсы повышения квалификации. Последний в своих заключениях подтвердил выполнение исполнителем в полном объеме всех работ по 5 и 6 этапам контракта. В ДД.ММ.ГГГГ. сотрудники ФСБ сообщили, что работы по контракту выполнены не были, в том числе в рамках 5 этапа. ФИО1 в своих пояснениях руководству <данные изъяты> сказал, что все было установлено. Вопрос о привлечении ФИО1 в качестве эксперта обсуждался в том числе и с ним, в ходе рабочего процесса, решение о привлечении последнего в качестве специалиста было оформлено служебной запиской (что отвечало требованиям на тот момент в Министерстве по наделению сотрудников дополнительными полномочиями), в которой имелась подпись ФИО1, и которую фактически завизировала <данные изъяты>. Поскольку в силу занимаемой должности она курировала отдел информационных технологий Министерства, работники которого готовили каждый день различные документы, ей была знакома подпись ФИО1 по многочисленным документам, в связи с чем, полагает, что подпись в экспертных заключениях принадлежит ФИО1 От последнего не поступало никаких служебных записок о том, что он не может выполнить экспертное заключение в силу каких-либо причин. Также представитель потерпевшего подтвердила, что материальный ущерб действиями ФИО1 был причинен именно <данные изъяты>;
- показаниями допрошенной в судебном заседании свидетеля ФИО8, являющейся <данные изъяты>, о том, что государственный контракт между Министерством финансов и ООО «<данные изъяты>» был заключен в рамках ФЗ №44, после того как был определен единственный подрядчик. Контракт предусматривал выполнение определенных этапов работ со стороны подрядчика. Выполнение работ по контракту проверялось управлением информационных технологий. На ФИО1 по указанному контракту возлагались обязанности эксперта, который должен был убедиться в том, что работы были выполнены в полном объеме и надлежащим образом. Данные обязанности были оформлены на основании служебной записки председателя приемочной комиссии. В связи с чем ФИО1 были подготовлены положительные заключения по факту исполнения определенных этапов работ по контракту. Указанные заключения она видела, после этого решался вопрос об оплате выполненных работ. О том, что работы подрядчиком фактически не были выполнены, в министерстве узнали от сотрудников правоохранительных органов. Разработка и утверждение должностных инструкций эксперта нормами ФЗ №44 не предусмотрено. Свидетель пояснила, что при подписании акта выполненных работ и платежных поручений она руководствовалась актом приемочной комиссии, а приемочная комиссия, в свою очередь, руководствовалась экспертным заключением, подготовленным ФИО1, поскольку члены приемочной комиссии не обладали соответствующими знаниями в IT-технологиях, большинство из них были экономистами. Поскольку в ДД.ММ.ГГГГ. не было разработано никаких регламентов, запрещающих возложение на работника дополнительных обязанностей на основании служебной записки, ею было принято именно такое управленческое решение;
- показаниями допрошенной в судебном заседании свидетеля ФИО10, являющейся начальником управления финансово-экономического работы и организации государственных закупок в <данные изъяты>, о том, что между <данные изъяты> и ООО «<данные изъяты>» был заключен в ДД.ММ.ГГГГ. государственный контракт на разработку и установку системы защиты информации единой централизованной системы введения бюджетного бухгалтерского учета (ЕЦСВБУ). ФИО1 готовил экспертные заключения определенных этапов выполнения контракта, на основании которых приемочной комиссией принимались работы и далее в адрес юридического лица перечислялись бюджетные денежные средства. Обязанность по проведению экспертиз была возложена на ФИО1 руководителем. Таким образом, приемочная комиссия, председателем которой она являлась, в своей работе при принятии решения о приемке тех либо иных работ по контракту, использовала экспертизы ФИО1, которые были положительными. По вопросу привлечения ФИО1 для проведения экспертиз пояснила, что когда возникли проблемы с контрактом, в Минфине РК было проведено заседание с руководителями отделов, в том числе и IT-отдела, от которого присутствовали ФИО6 и ФИО1 Ею было озвучено о необходимости проведения по контракту внутренней экспертизы, поскольку в приемочной комиссии не было людей с достаточной квалификацией, чтобы определить объемы, полноту и правильность выполнения работ исполнителем. Она вышла с предложением возложить на работников Министерства обязанности по проведению экспертизы. В присутствии сотрудников IT-отдела определили, что данные обязанности возложат на ФИО1, который лично дал свое согласие на проведение экспертных исследований. Ею была подготовлена соответствующая служебная записка, которую подписали ФИО11, ФИО1, а завизировала ее <данные изъяты>;
- показаниями допрошенной в судебном заседании свидетеля ФИО12, являющейся заместителем начальника управления финансово-экономического работы и организации государственных закупок в <данные изъяты>, о том, что в ДД.ММ.ГГГГ. она входила в состав приемочной комиссии по приемке работ по государственному контракту, заключенному между <данные изъяты> и ООО «<данные изъяты>» на создание и установку систем защиты информации. На основании служебной записки на ФИО1 были возложены обязанности эксперта по проделанной исполнителем работе. В свою очередь, приемочная комиссия при принятии окончательного решения о приемке работ руководствовалась проведенной ФИО1 экспертизой, поскольку члены комиссии не имели специального образования в сфере IT-технологий. Также свидетель подтвердила, что лично видела, как ФИО1 приносил приемочной комиссии экспертные заключения в рамках государственного контракта с ООО «<данные изъяты>»;
- показаниями допрошенного в судебном заседании свидетеля ФИО13, являющегося главным специалистом отдела информационной безопасности ООО «<данные изъяты>», о том, что между <данные изъяты> и ООО «<данные изъяты>» был заключен контракт на создание системы защиты для ЕЦСВБУ. Этой работой занимался отдел заказчика (Минфин РК), в котором она работала, осуществляя техническую поддержку, сопровождение. ФИО1 также участвовал в приеме и обмене документами между участниками ЕЦСВБУ, налаживал взаимодействие между подрядчиком и организациями, где планировалась установка средств защиты информации, принимал документы от исполнителя в рамках своей компетенции. О том, чтобы ФИО1 выполнял обязанности по контролю за качеством и объемами выполненных работ, ей неизвестно, также, как и о наличии служебной записки о наделении ФИО1 дополнительными обязанностями. Так как рабочее место у нее с ФИО1 находилось в одном кабинете, она общалась с последним. Лично она не видела, чтобы ФИО1 проводил экспертизы выполненных работ по контракту;
- показаниями допрошенного в судебном заседании свидетеля ФИО14, являющегося начальником управления информационной безопасности АО «<данные изъяты>», о том, что он не был знаком с государственным контрактом ДД.ММ.ГГГГ., в его обязанность входила организация нахождения сторон контракта (исполнителя, заказчика) в машинном зале ЦОД. Также ему известно о неоднократных посещениях ФИО1 ЦОД РК, общении с его руководством в рамках исполнения работ по данному контракту. Однако, какие именно действия в ЦОД выполнял ФИО1, ему неизвестно. Система защиты информации государственной информационной системы ЕЦСВБУ была аттестована не на оборудования Минфина РК, а на оборудования ЦОД РК (двух серверах). Аттестат в дальнейшем был отозван Минфином РК, так как был выдан не на их оборудование;
- показаниями допрошенного в судебном заседании свидетеля ФИО28, пояснившего о том, что на его ноутбуке была установлена программа «<данные изъяты>» и по указанию сотрудников правоохранительных органов он выезжал с ними в АО «<данные изъяты>» с данным ноутбуком, с которого только можно было подключиться к защищенной сети;
- показаниями допрошенного в судебном заседании свидетеля ФИО15, в ДД.ММ.ГГГГ. работавшего в «<данные изъяты>», о том, что в качестве подрядчика ООО «<данные изъяты>» они занимались работой по установке в организациях операционных систем «<данные изъяты>», где конкретно, не помнит. В ДД.ММ.ГГГГ., когда лицензионные системы «<данные изъяты>» устанавливали на новое оборудование, их нужно было удалить со старого оборудования, куда они были поставлены ранее;
- показаниями допрошенного в судебном заседании свидетеля ФИО16, до ДД.ММ.ГГГГ. работавшего в ООО «<данные изъяты>», о том, что им выполнялись работы по государственному контракту между <данные изъяты> и «<данные изъяты>», однако среда виртуализации «<данные изъяты>», а также операционная система «<данные изъяты>» им не устанавливалась;
- показаниями допрошенного в судебном заседании свидетеля ФИО17, ранее работавшего до ДД.ММ.ГГГГ. в ООО «<данные изъяты>», в настоящее время являющегося заместителем начальника отдела администрирования АО «<данные изъяты>», о том, что между <данные изъяты> и ООО «<данные изъяты>» был заключен контракт на создание системы защиты для ЕЦСВБУ. В ДД.ММ.ГГГГ. предоставлялся Минфину РК сервер № который им устанавливался. Данный сервер предоставлялся взамен неработающего, в дополнение к двум действующим серверам. На указанном сервере было не много памяти, поэтому при установке на него среды виртуализации «<данные изъяты>», № виртуальных машин «<данные изъяты>», он, вероятно, не смог бы работать. При установке указанного оборудования потребовалось бы расширение оперативной памяти сервера. Свидетель подтвердил оглашенные и исследованные судом в порядке ч.3 ст.281 УПК Российской Федерации показания, данные им в ходе предварительного следствия, о том, что им предоставлялся сервер размером 2 юнита, также в указанной стойке под ним находились 2 сервера размером 1 юнит каждый, которые также первоначально планировалось выделить <данные изъяты>. Однако в процессе их ввода в эксплуатацию им было установлено, что они не пригодны к эксплуатации по техническим причинам, это модели серверов № причем на одном из серверов отсутствовали жесткие диски. В связи с этим доступ представителям <данные изъяты>, ООО «<данные изъяты>» предоставлялся исключительно на сервер №. Иные физические сервера им не предоставлялись (т.4 л.д.196);
- показаниями допрошенного в судебном заседании свидетеля ФИО18, о том, что в ДД.ММ.ГГГГ. он работал в ООО «<данные изъяты>». По государственному контракту между <данные изъяты> и «<данные изъяты>» их предприятие организовывало 1С облако, в которое подключали органы исполнительной власти. Являясь субподрядчиками, ими был заключен договор на установку средств защиты информации на № рабочих мест, а именно установку «<данные изъяты>», «<данные изъяты>» и «<данные изъяты>». Что-либо об установке сред виртуализации «<данные изъяты>» и операционной системы «<данные изъяты>» для <данные изъяты> ему ничего неизвестно;
- показаниями допрошенного в судебном заседании свидетеля ФИО19 о том, что в ДД.ММ.ГГГГ. он работал в ГУП РК «<данные изъяты>». Несколько их работников участвовало в установке серверов для <данные изъяты> в ДД.ММ.ГГГГ. по государственному контракту. В ДД.ММ.ГГГГ. ЦОД РК аттестован не был. В ДД.ММ.ГГГГ. при установке серверов для <данные изъяты> в 10 стойку в зале «Б», система виртуализации «<данные изъяты>» уже была установлена, то есть система виртуализации в составе 5-6 серверов уже была установлена в стойке №, которая функционировала и была установлена в интересах ЦОД и других министерств. Знает, что в стойке № зала «Б» ЦОД производились какие-то работы по созданию виртуальных серверов на базе ранее установленных реальных;
- показаниями допрошенного в судебном заседании свидетеля ФИО20 о том, что в ДД.ММ.ГГГГ. он являлся начальником управления информатизации и развития информационных систем Министерства внутренней политики, информации и связи Республики Крым, рассматривал всю техническую документацию по разработке и созданию различных информационных систем. В том числе, им был рассмотрен поступивший из Минфина РК технический проект о создании системы защиты информации, на который было подготовлено положительное заключение. Также им рассматривалась документация по окончании работ, кроме того, он принимал участие в рабочих совещаниях, которые проводились с сотрудниками Минфина по работе их систем в ЦОД. Система защиты информации была аттестована. Минфин РК в ДД.ММ.ГГГГ. направлял заявки на выделение серверов в адрес Министерства внутренней политики. Непосредственно им рассматривались эти заявки, после чего в адрес ГУП РК «<данные изъяты>» были направлены документы на выделение серверов для Минфина РК;
- показаниями допрошенного в судебном заседании свидетеля ФИО21, являющегося заместителем генерального директора – начальником ЦОД АО «<данные изъяты>», о том, что в рамках государственного контракта между Минфином РК и «<данные изъяты>» серверы министерства размещались в ЦОД, где субподрядная организация выполняла работы по установке серверов с системой защиты информации. В конце ДД.ММ.ГГГГ. он были включен в комиссию по приемке работ и ему показывали, что и где было установлено. Действительно, система защиты информации была установлена, но как она была настроена и соответствует ли она определенным требованиям, ему неизвестно. Непосредственно ему показывали установленную в ДД.ММ.ГГГГ. на серверы Минфина среду виртуализации «<данные изъяты>». При этом специалисты из организации подключали монитор к серверу и показывали, что было там установлено. На мощностях ЦОД нельзя было аттестовать указанную систему защиты, поскольку мощности самого ЦОД были не аттестованы. Когда Минфин РК обратился с официальным запросом по выделению серверов, министерству был дан ответ о том, что ЦОД АО «КрымТехнологии» не располагает мощностями, которые запрашивались. В телефонном режиме их попросили выделить серверы хотя бы временно для тестирования. Сервер, который был старым, с небольшой мощностью, был предоставлен министерству временно и не официально, фактически, по устной договоренности, то есть без официальной заявки. ФИО1 либо подрядчику был предоставлен удаленный доступ к серверу. Так, существует специальный сетевой интерфейс для управления сервером, ЦОД был подключен VPN, обеспечен доступ в защищенную сеть, в которой уже можно получить доступ к серверу. Также подрядной организации был предоставлен физический доступ к серверу. В ЦОД он видел ФИО1, однако не видел, чтобы тот что-то лично настраивал. Задачи ЦОД заключаются в обеспечении работоспособности аппаратных серверов, системы хранения данных, сетевого оборудования и инженерных сооружений, а также обеспечения работоспособности виртуализации на серверах. Свидетель подтвердил оглашенные и исследованные судом в порядке ч.3 ст.281 УПК Российской Федерации показания, данные им в ходе предварительного следствия, о том, что по поступившим письмам Минфина РК в адрес Мининформ РК, которые перенаправлялись в АО «<данные изъяты>», в период с ДД.ММ.ГГГГ г. по ДД.ММ.ГГГГ г. для Минфина РК в ЦОД было создано № виртуальных машин, доступ (парольная информация) к которым передавался сотруднику Минфина РК, ФИО1, в соответствии с актами № от ДД.ММ.ГГГГ, № от ДД.ММ.ГГГГ, № от ДД.ММ.ГГГГ, № от ДД.ММ.ГГГГ, № от ДД.ММ.ГГГГ. Виртуальные машины были переданы Минфину РК в рамках государственной программы «<данные изъяты>», в которой Минфин РК является участником, в связи с чем АО «<данные изъяты>» осуществляло для Минфина РК выделение вычислительных мощностей ЦОД. Виртуальные машины создавались в соответствии с заявками Минфина РК, доступ предоставлялся на основании подготовки акта приема-передачи парольной информации. Предположительно, работы по созданию виртуальных машин проводили лица, которые передавали парольную информацию, – сотрудники АО «<данные изъяты>». Удаление виртуальных машин, используемых для функционирования ГИС «<данные изъяты>», производилось в соответствии с поступившими письмами Минфина РК в рабочем порядке. В основном письма поступали от ФИО28, ФИО1 В период с 2019г. удалено 46 виртуальных машин, создано 67, отключено 17. Физические сервера для функционирования ГИС «<данные изъяты>» Минфину РК не предоставлялись. В ДД.ММ.ГГГГ году от Минфина РК поступал 1 запрос на предоставление физического сервера, на что был дан отрицательный ответ в связи с отсутствием свободных мощностей. По поводу того, какая среда виртуализации установлена на мощностях ЦОД АО «<данные изъяты>», свидетель пояснил, что в период с ДД.ММ.ГГГГ. включительно была установлена среда виртуализации <данные изъяты> С ДД.ММ.ГГГГ частично осталась <данные изъяты>, частично была установлена <данные изъяты>. На предоставленные мощности установить иную среду виртуализации, отличную от <данные изъяты>, возможно, однако имеются сомнения по факту работоспособности данной среды виртуализации. По факту установки операционных систем «<данные изъяты>» на виртуальные машины, предоставленные Минфину РК, ему ничего неизвестно. Исходя из заявок, поступавших в АО «<данные изъяты>», Минфин РК просил установить операционные системы «<данные изъяты>», а также без установки операционной системы. В ДД.ММ.ГГГГ. в Мининформ РК по инициативе Минфина РК проводилось совещание по вопросам функционирования ЦОД ГУП РК «<данные изъяты>», а именно по факту функционирования дисковой подсистемы ЦОД. В ходе проведенного совещания установлено, что мощности ЦОД работают корректно. Впоследствии между ООО «<данные изъяты>» и АО «<данные изъяты>» заключен контракт на техническое сопровождение виртуальных машин, выделенных Минфину РК. ЦОД РК в период с ДД.ММ.ГГГГ включительно по требованиям безопасности аттестован не был. В ДД.ММ.ГГГГ г. в адрес АО «<данные изъяты>» поступил запрос Минфина РК по факту аттестации ЦОД АО «<данные изъяты>», на что им был дан ответ, аттестация отсутствует. Аттестация ГИС «ЕЦСВБУ РК» при условии, что она функционировала на мощностях ЦОД, не имевшего на тот момент времени аттестата соответствия требованиям безопасности, в соответствии приказом Федеральной службы по техническому и экспортному контролю от ДД.ММ.ГГГГг. № «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», была не возможна. Резервное копирование всех виртуальных машин, входящих в состав ЦОД «<данные изъяты>», не осуществлялось. В исключительных случаях это может быть осуществлено по требованию заказчика. Резервное копирование виртуальных машин, входящих в состав ГИС «<данные изъяты>», не осуществлялось. Копии виртуальных машин, входящих в состав ГИС «<данные изъяты>», или частей системы управления средой виртуализации ЦОД РК «<данные изъяты>» представителям Минфина РК не передавались, учитывая, что копии не создавались. Возможность у Минфина РК самостоятельно осуществлять резервное копирование виртуальных машин, входящих в состав ГИС «<данные изъяты>» средствами системы управления средой виртуализации ЦОД РК «<данные изъяты>» отсутствует. Возможность у Минфина РК самостоятельно осуществлять резервное копирование частей системы управления средой виртуализации ЦОД РК «<данные изъяты>» средствами системы управления средой виртуализации ЦОД РК «<данные изъяты>» отсутствует. В ДД.ММ.ГГГГ г. ООО «<данные изъяты>», ООО «<данные изъяты>» были проведены работы по установке серверов, закупленных Минфином РК в рамках контрактов ДД.ММ.ГГГГ. для функционирования ГИС «<данные изъяты>», установке среды виртуализации «<данные изъяты>», операционных систем «<данные изъяты>», после чего должны были производиться работы по установке среды виртуализации «<данные изъяты>». В соответствии с письмом Минфина РК о выделении технических специалистов для проведения экспертизы в рамках контрактов Минфина РК ДД.ММ.ГГГГ. с ООО «<данные изъяты>», ООО «<данные изъяты>», выделялись специалисты АО «<данные изъяты>». ДД.ММ.ГГГГг. в АО «<данные изъяты>» обратились ФИО6 и ФИО1 с просьбой о проведении экспертизы исполнения работ по указанным контрактам. В ходе проведения проверки выполненных работ, им (ФИО21) было установлено, что на физических серверах, поставленных в рамках контракта, установлена среда виртуализации «<данные изъяты>» и операционная система «<данные изъяты>».В связи с недостаточностью времени не была проверена корректность настроек, кроме того, не имелось реальной возможности установить актуальность данных в базе (т. 3 л.д.160-166);
- показаниями допрошенного в судебном заседании свидетеля ФИО22, являющегося в настоящее время заведующим отдела информационных технологий Министерства финансов Республики Крым, о том, что ранее он взаимодействовал с ФИО1 по работе, характеризует его исключительно с положительной стороны, который отличался ответственным подходом к работе, досконально разбирался по всем вопросам в работе, возникавшим в указанном отделе. Не сталкивался с тем, чтобы ФИО1 не исполнял порученные ему обязанности;
- показаниями допрошенного в судебном заседании свидетеля ФИО23, являющегося руководителем проектов в ООО «<данные изъяты>», о том, что в ДД.ММ.ГГГГ. в его обязанности входила поддержка администрирования облачной системы ЕЦСВБУ, которая была развернута в ДД.ММ.ГГГГ. Для Минфина РК в ДД.ММ.ГГГГ. было установлено несколько операционных систем «<данные изъяты>», несколько виртуальных машин «<данные изъяты>», а средой виртуализации был «<данные изъяты>». В ДД.ММ.ГГГГ. им не передавались виртуальные машины для администрирования операционных систем «<данные изъяты>» на среде виртуализации «<данные изъяты>»;
- показаниями допрошенного в судебном заседании свидетеля ФИО24, являющегося начальником отдела в Межрегиональном управлении ФСТЭК России, о том, что им проводилась проверка в период с ДД.ММ.ГГГГг. по ДД.ММ.ГГГГг. в аппарате Совета Министров Республики Крым относительно системы защиты информации. Так, в частности, проверялась по Министерству финансов РК государственная информационная система ЕЦСВБУ. По результатам проверки был сделан вывод о том, что указанная система не в полной мере соответствует требованиям законодательства в связи с нереализованными организационно-техническими мероприятиям по защите информации. На момент проверки в ДД.ММ.ГГГГ. аттестат был выдан на информационную систему ЕЦСВБУ в целом, в которую входили, согласно аттестату, три автоматизированных рабочих места и виртуальное пространство ЦОД без номера и каких-то опознавательных знаков. Поэтому, согласно аттестату, который был выдан, было аттестована три автоматизированных рабочих места и какое-то виртуальное пространство в ЦОД. Однако, в ходе проверки было установлено, что аттестация была проведена с нарушениями требований и не реализованными системами защиты информации. Согласно Федеральному закону №, за защиту информации отвечает обладатель информации. Поэтому при выявлении фактов несоответствия требованиям защиты информации, указанный обладатель должен предпринять меры для защиты информации, вплоть до приостановления работы информационной системы. В ЦОД РК ему были показаны виртуальные сервера, принадлежащие Минфину РК. Операционных систем «<данные изъяты>» на них не видел, среда виртуализации была также не «<данные изъяты>». При повторной проверке в ДД.ММ.ГГГГ г. указанные операционные системы и среда виртуализации уже были установлены;
- показаниями допрошенной в судебном заседании свидетеля ФИО6 о том, что в ДД.ММ.ГГГГ. она занимала должность начальника отдела информационных технологий Министерства финансов Республики Крым. Между Минфином РК и ООО «<данные изъяты>» был заключен государственный контракт на создание и установку системы защиты информации. Обязанность по проверке выполненных работ по контракту была возложена на приемочную комиссию. У ФИО1 отсутствовала обязанность по проверке установленных операционных систем и средств виртуализации. В ДД.ММ.ГГГГ. она не ознакамливала ФИО1 с дополнительными обязанностями по проведению экспертизы, поскольку для этого не имелось оснований. Каких-либо экспертных заключений, составленных ФИО1, она не видела. Непосредственно экспертизу проводила приемочная комиссия. ФИО1, как и она, лишь осматривали выполненные работы, однако не состояли в приемочной комиссии. Представители ООО «<данные изъяты>» в конце ДД.ММ.ГГГГ. удаленно показывали выполненные работы по 5-му этапу контракта ей и ФИО1 Всего было установлено более ста операционных систем. На основании увиденного количества машин ею был подписан акт выполненных работ. В то время невозможно было проверить их полную работоспособность, поскольку их только установили, однако с помощью защищенного компьютера через «<данные изъяты>» возможно было удаленно попасть на сервер, установленный в ЦОД РК. Виртуальная машина – это файл, и их можно просто посчитать. Поэтому, кликнув на виртуальную машину, можно было увидеть установленную операционную систему «<данные изъяты>». По ее просьбе была сделана и передана в Министерство резервная копия установленных данных, где находились копии всех виртуальных машин, в которых были установлены операционные системы «<данные изъяты>». В ходе следственных действий в первый раз осматривали серверы, где находилась общая часть, хотя контракт не имел отношения к этой части, но все равно данные сервера осматривались, там была операционная система не «<данные изъяты>». Во второй раз, ДД.ММ.ГГГГ г. осматривались другие серверы по новому контракту, по которому были куплены новые серверы, на них были перенесены операционные системы. Там все было выполнено, однако следователь «придрался» к тому, что дата установки операционной системы - ДД.ММ.ГГГГ г., но она такая и должна была быть, поскольку операционную систему нужно несколько раз устанавливать. Таким образом, осматривали не те серверы, которые были закуплены в ДД.ММ.ГГГГ. В ДД.ММ.ГГГГ. был заключен иной государственный контракт на защиту системы ЕЦСВБУ, поскольку «железо было плохое», а планировался перевод муниципальных организаций на работу с ЕЦСВБУ, с увеличением базы пользователей. Поскольку была приобретена новая техника, на которую были поставлены операционные системы «Astro Linux», был приказ удалить последние на выделенной в ДД.ММ.ГГГГ. технике. Осматриваемые ею в сентября ДД.ММ.ГГГГ. серверы в ЦОД РК не были опечатаны. Сотрудниками правоохранительных органов осматривались серверы не в том зале ЦОД РК, где находились именно серверы Минфина РК;
- показаниями допрошенного в судебном заседании свидетеля ФИО30, являющегося Генеральным директором «<данные изъяты>», о том, что в ДД.ММ.ГГГГ. он работал в ООО «<данные изъяты>» инженером. В связи с чем, ему известно, что по госконтракту между Минфином РК и ООО «<данные изъяты>» была установлена среда виртуализации и система защиты в целом. ЦОД РК «<данные изъяты>» предоставил в ДД.ММ.ГГГГ. около 2-3 серверов, на которые, в том числе и им, устанавливалась среда виртуализации. Были установлены операционные системы «Astro Linux», которые реально работали, однако точного их количества не помнит, примерно около пяти штук. Сами серверы не были мощными. Установка на все серверы № виртуальных машин со средой виртуализацией «<данные изъяты>» требовала наличия дополнительного жесткого диска, был ли он предоставлен, не помнит. Им были выполнены все необходимые работы по установке гипервизора на серверах и развертывании виртуальных машин на данном гипервизоре. По результатам проведения работ был подписан промежуточный акт, свидетельствующий об установке на мощности «<данные изъяты>» системы «<данные изъяты>»;
- показаниями допрошенного в судебном заседании свидетеля ФИО25, являющегося заместителем руководителя проектов в ООО «<данные изъяты>», о том, что в ДД.ММ.ГГГГ. он занимал должность заместителя генерального директора ООО «<данные изъяты>». В рамках исполнения государственного контракта между Минфином РК и ООО «<данные изъяты>» на основании договора субподряда с последним, сотрудниками его организации выполнялись работы по разработке плана перехода на «<данные изъяты>», работали с виртуальными машинами и консультировали подрядчика по данному контракту. В ходе разработки плана ими был проведен анализ того, как продукты их компании будут работать на «<данные изъяты>», соответственно, делали требования, какие виртуальные машины должны быть на серверах, что необходимо было настраивать в «<данные изъяты>», сетевое взаимодействие с виртуальными машинами, разворачивание облачной системы на «<данные изъяты>». То есть, все это касалось виртуальных машин функционирующих в среде «<данные изъяты>». Это же касалось среды виртуализации «<данные изъяты>». В рамках договора субподряда необходимо было подготовить информацию о том, как нужно разворачивать виртуальные машины для того, чтобы работа системы была автоматизированной. По договору ими не была выполнена лишь инсталляция, так как подрядчик сообщил, что сделает ее сам. То есть работы по установке и настройке специальных операционных систем на серверном оборудовании, переносе всех данных из сервисов ЕЦСВБУ на сертифицированные операционные системы «<данные изъяты>» в среде виртуализации «<данные изъяты>», сотрудниками ООО «<данные изъяты>» не производились;
- показаниями допрошенной в судебном заседании специалиста ФИО26, работающей в «Судебно-экспертном центре Следственного комитета Российской Федерации», о том, чтобы понимать, возможно ли установить на сервер 112 операционных систем «<данные изъяты>», занимающих 3.8 Гб памяти каждая, необходимо умножить 3.8 на 112, однако еще имеется в данном случае два рейд-массива и зеркало. По рейд-массиву существует несколько способов их организации, то есть это возможность объединения жестких дисков, либо в одно пространство, то есть операционная система видит его как один большой жесткий диск ёмкостью 400 Гб. Если это зеркало, то второй диск выступает как резервная копия, то есть каждый создаваемый файл пишется на одном диске и сразу копируется на другой. Получается в данном случае, что в общем идет 400 Гб на один сервер, а если умножить 3.8 Гб на 112 копий, это выйдет более, чем 400 Гб. Также специалист пояснила, что 3.8 Гб занимает пустая операционная система, а так как последние устанавливались для последующей работы в их среде, что подразумевает увеличение объема каждой версии в будущем в зависимости от работы, соответственно должен быть какой-то запас, поэтому 400 Гб недостаточно для нормального функционирования сервера;
- показаниями допрошенной в судебном заседании специалиста ФИО27, работающей в ООО «<данные изъяты>», подтвердившей выводы ранее проведенного исследования и пояснившей, что она участвовала в проведении экспертизы документов в части установления системы защиты информации в Министерстве финансов Республики Крым. Были выявлены многочисленные нарушения. Что касается защиты информации, не содержащей государственной тайны, нет четких требований, которые установлены приказом ФСТЭК, ФСБ. Дело в том, что каждая информационная система обладает сложной архитектурой, и разработать однозначные требования, которые будут применимы к каждой системе, невозможно. Поэтому ФСТЭК, ФСБ разработаны общие меры по защите информации, которые подлежат детализации на этапе проектирования и формирования технического задания. В рамках государственного контракта исполнитель работ должен был разработать техническое задание и проектную документацию на создание системы защиты, в соответствии с которой должна была строиться система защиты для информационной системы. И техническое задание, и проектная документация не учитывали основных архитектурных особенностей системы, которые были указаны в описании технологического процесса. На основании предоставленной на экспертизу документации, техническое задание и его меры защиты не предусматривали все меры закрытия уязвимостей. Операционная система «<данные изъяты>» является сертифицированной системой на соответствие требованиям безопасности, относится к категориям средств защиты, соответственно, организации, которая выполняет работы по установке данного программного обеспечения, необходимо иметь лицензию. ООО «<данные изъяты>» был заключен договор субподряда на выполнение работ с «<данные изъяты>», у субподрядчика лицензии не было. В госконтракт входили все этапы по созданию системы защиты, в том числе финальное аттестационное испытание, по результатам которого система должна работать. С точки зрения документации финальное аттестационное испытание успешно проведено, но по результатам анализа по документации было установлено, что аттестационная документация составлена с нарушением требований законодательства, не содержит в себе материалы, которые подтверждают необходимые настройки средств системы защиты. Самое основное замечание заключалось в том, что согласно п.17 Приказа ФСТЭК № от ДД.ММ.ГГГГ., не допускается аттестация информационной системы в случае, если ее сегменты располагаются в ЦОД, который не был аттестован на соответствие требованиям безопасности. Соответственно, согласно предъявленной документации, серверный сегмент располагался в ЦОД «<данные изъяты>», который не был аттестован, по сути они не имели права проводить аттестацию информационной системы до аттестации самого ЦОД. То есть, дальнейшая эксплуатация системы после этого была невозможна. Систему нельзя было вводить в эксплуатацию. Аттестационные испытания включают в себя фактическую оценку, анализ защищенности информационной системы, которая проводится с использованием программных комплексов. На технических средствах запускаются специальные средства анализа защищенности «<данные изъяты> и из расчета анализа средств защиты можно определить, что настройки соответствуют требованиям. Однако, предоставленная для анализа аттестационная документация, приложения к протоколам, отсутствовала, что свидетельствует о том, что фактически аттестационные испытания проводились формально, потому что отсутствует какой-либо отчет. При изучении документов было установлено, что средства защиты были разные, были и «<данные изъяты>», и «<данные изъяты>». Вся исследуемая документация несла в себе большие противоречия. Специалист пояснила, что по ее субъективному мнению аттестационные испытания вообще не проводились. Поскольку материал аттестационного испытания противоречил техническому заданию, не содержал материалов технического контроля. Не было ни одного приложения, подтверждающего настройку установленной системы защиты. Аттестационные испытания, при условии, что конкретно разработана техническая документация на систему, занимают около двух недель минимум. А удаленные места – примерно минимум месяц с типовыми вариантами. Серверный узел – это самый сложный узел и место, где применяются самые сложные технические решения, поэтому аттестационные испытания здесь занимают не менее двух недель;
- показаниями допрошенного в судебном заседании эксперта ФИО31, подтвердившего выводы проведенной экспертизы №, пояснившего о том, что осмотренные и исследованные им серверы в количестве 12 шт. находились в серверном помещении ЦОД в различных серверных стойках. На указанных серверах была установлена среда виртуализация «<данные изъяты>», а также различные операционные системы на основе «<данные изъяты>». При осмотре серверов присутствовали сотрудники ЦОД, различные подрядчики и субподрядчики, которые занимались настройкой оборудования, защитник, представители Минфина РК. Оборудование, которое необходимо было осматривать, было указано в постановлении о назначении экспертизы (сотрудниками УФСБ было проведено оперативно-розыскное мероприятие, в рамках которого было установлено местоположение оборудования, количество, способ получения доступа к информации на нем. До назначения экспертизы следователь признал определенные серверы в качестве вещественных доказательств, они были прописаны в постановлении, был определен круг лиц, которые будут участвовать при осмотре оборудования. Для того, чтобы получить доступ к машине, нужно знать от нее логин и пароль учетной записи, без этого невозможно получить доступ к ней. Поэтому необходимые подготовительные мероприятия были проведены следователем заранее до назначения экспертизы). У него как у эксперта не было оснований не доверять следователю, который назначил экспертизу, признал конкретные серверы вещественными доказательствами, установил способы, тактику проведения экспертизы. Серверы могут быть подключены к пулу, содержат среду виртуализации, где стоят виртуальные машины, и у каждой уникальный IP-адрес, поэтому подключение к серверам осуществлялось с использованием предоставленных учетных записей сотрудниками, которые обслуживали данное оборудование, а не при помощи обычного подключения клавиатуры и мышки к серверу. По-другому, проведение экспертизы серверного оборудования не представлялось возможным. Оборудование, которое им было осмотрено и приведено в фото-таблице, находилось в одном машинном зале. Подключение к серверам происходило удаленно, с использованием ноутбука ФИО28, который занимался обслуживанием оборудования, предоставившего логин и пароли. Последние вводил ФИО28, после чего он как эксперт осматривал среду виртуализации, находящиеся в этой среде виртуальные машины. Подключались к ним разными способами, как посредством государственного подключения, так и штатными средствами операционных систем. В рамках экспертизы № от ДД.ММ.ГГГГ. было осмотрено 24 сервера, на одном из которых была установлена среда виртуализации «<данные изъяты>» с операционной системой «<данные изъяты>». В ней уже содержались исследуемые виртуальные машины, которые указаны в заключении. Даты установки программ были отражены в экспертном заключении. Также эксперт пояснил, что подключение шло не к физическим серверам. Сервер имеет свой физический IP-адрес, в сервере установлена среда виртуализации, которая содержит 20-100 виртуальных машин, каждая виртуальная машина будет иметь свой уникальный IP-адрес. Поэтому при исследовании виртуальных машин в окне виртуализации «<данные изъяты>» отображается список всех виртуальных машин и список их IP-адресов. Когда происходило подключение по предоставленным логинам и паролям, он сравнивал введенный IP-адрес и удостоверялся, что такой имеется в среде виртуализации. Им были осмотрены все виртуальные машины, которые имелись в среде виртуализации «<данные изъяты>», к которой был предоставлен доступ. Выводы указанной экспертизы были подтверждены экспертом в полном объеме.
Показания допрошенных представителя потерпевшего и свидетелей полностью согласуются с иными письменными доказательствами, положенными в основу приговора, а именно:
- государственным контрактом №№ от ДД.ММ.ГГГГ, заключенным между Министерством финансов Республики Крым и ООО «<данные изъяты>», на создание системы защиты информации ЕЦСВБУ. Указанным контрактом предусмотрены, в том числе этапы выполнения работ: 5 этап – установка и настройка специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы; 6 этап – аттестация системы по требованиям защиты информации. Согласно п.п. 5.1, 5.3, 5.4, 5.6 Контракта исполнитель производит сдачу-приемку выполненных работ поэтапно, после завершения работ по каждому из этапов, на основании представленных исполнителем отчетных документов. Не позднее 5 рабочих дней после получения от исполнителя документов, указанных в п. 5.1 Контракта, заказчик рассматривает результаты выполненных работ и осуществляет их приемку по Контракту на предмет соответствия их объема и качества требованиям, изложенным в Контракте и техническом задании. Для проверки предоставленных исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта заказчик обязан провести экспертизу. Экспертиза результатов выполненных работ, предусмотренных Контрактом, может проводиться заказчиком своими силами или к ее проведению могут привлекаться эксперты, экспертные организации. Подписанный обеими сторонами акт сдачи-приемки работ и предъявленный исполнителем заказчику счет на оплату являются основанием для оплаты исполнителю выполненных работ (т. 14 л.д. 1-140);
- положением о приемочной комиссии для приемки поставленных товаров, выполненных работ, оказанных услуг для государственных нужд Министерства финансов Республики Крым (т.12 л.д.95-98,104-106);
- служебной запиской «<данные изъяты>» от ДД.ММ.ГГГГ, согласно которой министром финансов Республики Крым на ФИО1 возложены дополнительные обязанности по проведению экспертизы поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения контрактов, заключенных в рамках исполнения мероприятия 3.3 Госпрограммы «Обеспечение <данные изъяты>», в соответствии с которой ФИО1 должен был провести экспертизу поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения государственного контракта №№ от ДД.ММ.ГГГГ (т.12 л.д.110-111);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, в ходе которого осмотрена общая структура построения ГИС «<данные изъяты>» на мощностях Центра обработки данных АО «<данные изъяты>», расположенного по адресу: <адрес>. В ходе обследования установлено, что система управления средой виртуализации функционирует на базе свободно распространяемого программного обеспечения «<данные изъяты>) (т.1 л.д.110-114);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, в ходе которого осмотрен Центр обработки данных АО «<данные изъяты>», расположенный по адресу: <адрес>. В ходе обследования проведен осмотр сервера №№, расположенного в стойке № машинного зала «<данные изъяты>». В ходе осмотра операционных систем «<данные изъяты>» среды виртуализации «<данные изъяты>» не обнаружено (т.1 л.д.185-188);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, в ходе которого осмотрено рабочее место системного архитектора ООО «<данные изъяты>», ФИО28 В ходе обследования изъята копия договора № от ДД.ММ.ГГГГ, заключенного между ООО «<данные изъяты>» и АО «<данные изъяты>» (т.1 л.д.213-215);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, в ходе которого осмотрены нежилые помещения ООО «<данные изъяты>», расположенные по адресу: <адрес>. В ходе осмотра исследовано рабочее место системного архитектора, ФИО28, его рабочий ноутбук <данные изъяты>. В ходе исследования установлены виртуальные машины, необходимые для функционирования программного комплекса «<данные изъяты>», входящих в состав ГИС «<данные изъяты>». Установлены 7 виртуальных машин с операционными системами «<данные изъяты>», 10 виртуальных машин с операционными системами «<данные изъяты>», 1 виртуальная машина с операционной системой «<данные изъяты>» (т.9 л.д.3-11);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, в ходе которого осмотрены нежилые помещения ООО «<данные изъяты>», расположенные по адресу: <адрес>. В ходе осмотра исследовано рабочее место системного архитектора ФИО28, его рабочий ноутбук <данные изъяты>. В ходе исследования установлены виртуальные машины, необходимые для функционирования программного комплекса «<данные изъяты>», входящих в состав ГИС «<данные изъяты>». Установлены 24 виртуальные машины с операционными системами «<данные изъяты>», 4 виртуальные машины с операционными системами «<данные изъяты>», 6 с операционной системой «<данные изъяты>», 4 виртуальные машины с операционными системами «<данные изъяты>» (т.9 л.д.14-31);
- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств от ДД.ММ.ГГГГ, согласно которому в Министерстве финансов Республики Крым, расположенном по адресу: <адрес>, обнаружена и изъята документация по государственному контракту №№ от ДД.ММ.ГГГГ, аттестационные документы (т.9 л.д.38-43);- протоколом осмотра места происшествия от ДД.ММ.ГГГГг. – нежилых помещений АО «<данные изъяты>» по адресу: <адрес>, согласно которому системным архитектором ООО «<данные изъяты>», ФИО28, произведен осмотр среды виртуализации и операционных систем, использующихся для функционирования ГИС «<данные изъяты>» на мощностях Центра обработки данных АО «<данные изъяты>». Установлена система виртуализации «<данные изъяты>», в которой функционируют операционные системы: <данные изъяты>, тестовая операционная система <данные изъяты> 1.6 релиз «<данные изъяты>» в количестве 1 штуки. Установлено отсутствие 112 виртуальных машин с установленными операционными системами «<данные изъяты>», функционирующими в среде виртуализации «<данные изъяты>». В ходе осмотра установлены виртуальные машины и операционные системы, хранящиеся на мощностях Центра обработки данных АО «<данные изъяты>», на которых функционирует ГИС «<данные изъяты>». В ходе осмотра обнаружены и изъяты копии переписки ФИО28 и АО «<данные изъяты>» (т.6 л.д.180-200); - протоколом осмотра документов – переписки между ФИО28 и АО «<данные изъяты>». Согласно письма ФИО28 от ДД.ММ.ГГГГ в адрес АО «<данные изъяты>», последний просит создать 120 серверов, так как их на данный момент 108 шт., ссылаясь на просьбу ФИО1 (т.6 л.д.201-225);- протоколом осмотра места происшествия - нежилых помещений АО «<данные изъяты>» по адресу: <адрес>. Согласно которому системным архитектором ООО «<данные изъяты>», ФИО28, экспертом ФИО31, произведен осмотр среды виртуализации и операционных систем, использующихся для функционирования ГИС «<данные изъяты>» на мощностях Центра обработки данных АО «<данные изъяты>». Установлена система виртуализации «<данные изъяты>», в которой функционируют операционные системы: Windows (18 штук), Ubuntu (54), Debian (7), Astra Linux (1), CentOS (1). Установлено отсутствие 112 виртуальных машин с установленными операционными системами «<данные изъяты>», функционирующими в среде виртуализации «<данные изъяты>». В ходе осмотра установлены виртуальные машины и операционные системы, хранящиеся на мощностях Центра обработки данных АО «<данные изъяты>», на которых функционирует ГИС «<данные изъяты>» (т.6 л.д.226-237); - протоколом обыска в жилище ФИО1 по адресу: <адрес>, согласно которому были обнаружены и изъяты, в том числе, флэш-карта белого цвета, мобильный телефон марки <данные изъяты> (т.6 л.д.8-16); - протоколом осмотра предметов – мобильного телефона марки <данные изъяты>, принадлежащего ФИО1, согласно которому в телефоне обнаружена переписка ФИО1, анализ которой свидетельствует о его осведомленности о том, что операционные системы «<данные изъяты>» на период ДД.ММ.ГГГГ года в Центре обработки данных АО «<данные изъяты>» не были установлены, также как и среда виртуализации «<данные изъяты>» (переписка в группе ИТ-шечки: ДД.ММ.ГГГГ., ДД.ММ.ГГГГ, ДД.ММ.ГГГГ между ФИО6, ФИО13 и ФИО1) (т.6 л.д.19-49); - протоколом осмотра предметов - флэш-карты, принадлежащей ФИО1, согласно которому на последней имеются электронные файлы приемочной документации (экспертные заключения) государственного контракта № (т.6 л.д.50-61). Так, в конце каждого заключения указан исполнитель – заместитель заведующего отделом информационных технологий – ФИО1. Указано, что по результатам проведенной экспертизы установлено, что в рамках контракта Исполнитель произвел установку на предоставленных мощностях ЦОД РК среды виртуализации «<данные изъяты>», внутри которой установлены 112 виртуальных машин «<данные изъяты>», релиз «<данные изъяты>». Проведена оценкам выполнения работ этапа 6 контракта «Аттестация <данные изъяты>» с положительным заключением; - протоколами обысков в жилище ФИО6, согласно которым были обнаружены и изъяты мобильные телефоны марки <данные изъяты> (т.6 л.д.75-82,146-153); - протоколами осмотров предметов – мобильных телефонов марки <данные изъяты>, принадлежащих ФИО6, согласно которым в телефонах обнаружена переписка с контактом «ФИО1» (абонентский номер +№), анализ которой свидетельствует об осведомленности ФИО1 о том, что операционные системы «<данные изъяты>» на период ДД.ММ.ГГГГ года в Центре обработки данных АО «<данные изъяты>» не были установлены, также как и среда виртуализации «Брест» (переписка в группе ИТ-шечки: ДД.ММ.ГГГГ., ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, ДД.ММ.ГГГГ между ФИО6, ФИО13 и ФИО1) (т.6 л.д.126-142,158-166); - протоколом осмотра места происшествия от ДД.ММ.ГГГГг. - нежилых помещений АО «<данные изъяты>» по адресу: <адрес>, согласно которому системным архитектором ООО «<данные изъяты>», ФИО28, произведен осмотр среды виртуализации и операционных систем, использующихся для функционирования ГИС «<данные изъяты>» на мощностях Министерства финансов Республики Крым. В ходе осмотра установлены 132 виртуальные машины, из которых 44 неработоспособны, на 85 установлены операционные системы «<данные изъяты>» 1.6 (Смоленск), на 1 установлена операционная система «Windows 10 PRO», на 2 установлена операционная система «<данные изъяты>», функционирующие в среде виртуализации «<данные изъяты>». Выявлены даты установок операционных систем соответствующие ДД.ММ.ГГГГ. Установлено отсутствие 112 виртуальных машин с установленными операционными системами «<данные изъяты>» с датой создания в ДД.ММ.ГГГГ, функционирующими в среде виртуализации «<данные изъяты>» (т.7 л.д.1-18); - протоколом осмотра места происшествия от ДД.ММ.ГГГГг. - нежилых помещений АО «<данные изъяты>» по адресу: <адрес>, согласно которому системным архитектором ООО «<данные изъяты>», ФИО28, экспертом ФИО31, произведен осмотр среды виртуализации и операционных систем, использующихся для функционирования ГИС «<данные изъяты>» на мощностях Министерства финансов Республики Крым. В ходе осмотра установлены 132 виртуальные машины, из которых 44 неработоспособны, на 85 установлены операционные системы «<данные изъяты>» 1.6 (Смоленск), на 1 установлена операционная система «<данные изъяты>», на 2 установлена операционная система «<данные изъяты>», функционирующие в среде виртуализации «<данные изъяты>». Выявлены даты установок операционных систем, соответствующие 2020-2021гг. Установлено отсутствие 112 виртуальных машин с установленными операционными системами «<данные изъяты>» с датами установок в ДД.ММ.ГГГГ, функционирующими в среде виртуализации «<данные изъяты>» (т.7 л.д.19-25,31-44); - протоколом обыска в нежилых помещениях ООО «<данные изъяты>» по адресу: <адрес>, согласно которому были обнаружены и изъяты: письмо ООО «<данные изъяты>» № от ДД.ММ.ГГГГ в адрес ООО «<данные изъяты>»; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ в адрес ООО «<данные изъяты>»; акт №№ от «ДД.ММ.ГГГГ. приема-передачи парольной информации; письмо ООО «<данные изъяты>» № от ДД.ММ.ГГГГ в адрес ООО «<данные изъяты>», письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ в адрес ООО «<данные изъяты>», письмо Госкомрегистра РК № от ДД.ММ.ГГГГ в адрес ООО «<данные изъяты>»; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ на 1 листе; письмо ООО «<данные изъяты>» исх. №№ от ДД.ММ.ГГГГ г.; письмо ООО «<данные изъяты>» исх. №№ от ДД.ММ.ГГГГ; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ; письмо ООО «<данные изъяты>» исх. №-и/п от ДД.ММ.ГГГГ в адрес ГБОУ РК «<данные изъяты>» (т.7 л.д.111-156); - протоколом осмотра документов, изъятых ДД.ММ.ГГГГ в ходе обыска в ООО «<данные изъяты>»: письма ООО «<данные изъяты>», содержащие переписку ООО «<данные изъяты>» и ООО «<данные изъяты>» по факту переноса баз данных ГИС «<данные изъяты>» на новое серверное оборудование в ДД.ММ.ГГГГ (т.7 л.д.157-180);- протоколом обыска в нежилых помещениях Министерства финансов Республики Крым, расположенных по адресу: <адрес>, согласно которому были обнаружены и изъяты: письмо ООО «<данные изъяты>» № от ДД.ММ.ГГГГ с приложением; оригиналы приемочной документации по результатам проведения экспертизы оказанных услуг, предусмотренных контрактом №№ от ДД.ММ.ГГГГ на 99 листах; техническое задание на создание системы защиты информации на 98 листах; скоросшиватель документов «модель угроз безопасности информации ИС «<данные изъяты> на 243 л., скоросшиватель документов «Отчет об обследовании объектов информатизации ЕЦСВБУ на 260 л.» (т.8 л.д.3-15); - протоколом осмотра предметов (документов) - письма ООО «<данные изъяты>» № от ДД.ММ.ГГГГ в адрес заместителя министра финансов Республики Крым ФИО29, согласно которому ООО «<данные изъяты>» выполнило работы по 5 этапу государственного контракта №№ от ДД.ММ.ГГГГ и направляет в адрес Министерства финансов Республики Крым «<данные изъяты>», в нижней части документа имеются рукописные подписи в графе представитель исполнителя ФИО30 и представитель организации ФИО1 (т.8 л.д.18-35); - протоколом осмотра предметов (документов), в том числе модели угроз безопасности информации информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов государственной власти Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым»; отчета об обследовании объектов информатизации Единой централизованной системы ведения бюджетного (бухгалтерского) учета исполнительных органов государственной власти Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым. В ходе осмотра информации об оборудовании, на котором функционируют сертифицированные операционные системы и на которое перенесены базы данных ГИС «ЕЦСВБУ» в рамках 5 этапа государственного контракта №№ от ДД.ММ.ГГГГ, не установлено (т.8 л.д.36-62); - протоколом выемки в Управлении правового обеспечения и организации государственной гражданской службы Министерства финансов Республики Крым личного дела ФИО1 (т.8 л.д.94-101); - протоколом осмотра документов – личного дела ФИО1, в том числе приказа министра финансов Республики Крым №-л от ДД.ММ.ГГГГ, согласно которому ФИО1 был назначен на должность государственной гражданской службы Республики Крым - заместителя заведующего отделом информационных технологий Министерства финансов Республики Крым; должностного регламента государственного гражданского служащего, замещающего должность заместителя заведующего отделом информационных технологий Министерства финансов Республики Крым, утвержденного министром финансов Республики Крым ДД.ММ.ГГГГ, согласно которому ФИО1 руководит всей деятельностью отдела, организовывает его работу, распределяет обязанности между заместителем заведующего отдела и иными государственными гражданскими служащими отдела; осуществляет обеспечение стабильного функционирования многоуровневой информационно-вычислительной системы Министерства; обеспечивает администрирование и сопровождение прикладного программного обеспечения, администрирование баз данных Министерства; обеспечивает администрирование корпоративной сети Министерства, эксплуатацию средств корпоративной электронной почты и сопровождения общесистемных программных средств информационно-телекоммуникационной системы Министерства; обеспечивает защиту корпоративной сети, информационных систем от оттоков информации и несанкционированного доступа и функционирования систем защиты информации; обеспечивает сохранность персональных данных сотрудников Министерства; организовывает работу по сохранению информации, резервного копирования и архивации данных в информационной системе Министерства; обеспечивает внедрение и адаптацию новых систем электронного правительства; несет персональную ответственность за организацию работы отдела и результаты его деятельности, организовывает и обеспечивает выполнение соответствующих актов законодательства, решений и поручений руководства, организационно-распорядительных актов и протокольных поручений аппаратных совещаний; готовит предложения и принимает решения при рассмотрении входящей корреспонденции, по поручениям руководства, по докладным запискам, представлениям, проектам писем, приказам, другим документам, по другим вопросам в соответствии с задачами и функциями отдела (т.8 л.д.102-110); - протоколом выемки в Министерстве финансов Республики Крым оригиналов бухгалтерской и приемочной документации по государственному контракту №№ от ДД.ММ.ГГГГ, а также оригинала служебной записки о проведении экспертизы от ДД.ММ.ГГГГ (т.8 л.д.112-116); - протоколами осмотров предметов (документов) – оригиналов бухгалтерской и приемочной документации по государственному контракту №№ от ДД.ММ.ГГГГ, в том числе указанной документации по 5 этапу государственного контракта №№: платежного поручения № от ДД.ММ.ГГГГ, согласно которому была произведена оплата на установление и настройку специальных ОС на сервер, оборудование, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные ОС, согласно Спецификации государственного контракта №№ от ДД.ММ.ГГГГ, акта № от ДД.ММ.ГГГГ на сумму № рублей, счета на оплату № от ДД.ММ.ГГГГ, акта № от ДД.ММ.ГГГГ; документации по 6 этапу государственного контракта №№: платежного поручения № от ДД.ММ.ГГГГ, согласно которому была произведена оплата за аттестацию Системы по требованиям защиты информации согласно Спецификации государственного контракта №№, акта № от ДД.ММ.ГГГГ, на сумму № рублей, счета на оплату № от ДД.ММ.ГГГГ, акта № от ДД.ММ.ГГГГ. Также осмотрен оригинал служебной записки о проведении экспертизы от ДД.ММ.ГГГГ, в соответствии с которой на ФИО1 возложены дополнительные обязанности по проведению экспертизы поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения контрактов, заключенных в рамках исполнения мероприятия 3.3 Госпрограммы «Обеспечение защиты информационно-технологической и телекоммуникационной инфраструктуры и информации в региональных информационных системах управления финансами Республики Крым» (т.8 л.д.117-128); - протоколом выемки в Министерстве финансов Республики Крым 2 операционных систем специального назначения «<данные изъяты>», каждая на 2 компакт-дисках; программного комплекса средства виртуализации «<данные изъяты>» на 2-дисках (т.8 л.д.144-148); - протоколом осмотра предметов – операционной системы специального назначения «<данные изъяты>» (установочный диск и диск с документацией), с приложением бумажного формуляра (комплект №); операционной системы специального назначения «<данные изъяты>» (установочный диск и диск с документацией), с приложением формуляра (комплект №); программного комплекса среды виртуализации «<данные изъяты>» (установочный диск и диск с документацией) (т.8 л.д.149-152);- протоколом осмотра места происшествия – машинного зала «А» Центра обработки данных АО «<данные изъяты>», согласно которому установлено, что в стойке № установлен сервер с серийным номером № №. На осматриваемом сервере отсутствуют жесткие диски, разъемы для их установки пусты, в связи с тем, что RAID-контроллер находится в нерабочем состоянии.
В стойке С07 установлен сервер с серийным номером №. В ходе внешнего осмотра установлено наличие в осматриваемом сервере 2 жестких дисков: № объемом 128 Gb, № 300 Gb. После этого к осматриваемому серверу подключается монитор, клавиатура, компьютерная мышь, после чего он включается. В ходе осмотра содержимого сервера установлено, что на указанном сервере подключен жесткий диск объемом 128 Gb, объем доступного пространства жесткого диска 102 Gb, использовано 45 Gb. Жесткий диск 300 Gb (№ системой не используется. На сервере установлена операционная система «Astra Linux» SE 1.6. Программный комплекс средства виртуализации «Брест» на операционной системе <данные изъяты>» отсутствует, иные операционные системы не установлены.
В стойке С07 установлен сервер № с техническими характеристиками: процессор №, память 8 слотов по № жесткие диски №. После запуска и в ходе осмотра содержимого сервера установлено, что на данном сервере какого-либо программного обеспечения не установлено. В ходе осмотра свидетель ФИО21 пояснил, что именно указанный сервер выделялся для тестовых мероприятий представителям ООО «<данные изъяты>» в ДД.ММ.ГГГГ. Осмотренные сервера № изъяты и опечатаны в стойке С07 в машинном зале «А» Центра обработки данных Республики Крым АО «<данные изъяты>» (т.8 л.д.153-162);
- протоколом следственного эксперимента от ДД.ММ.ГГГГ, согласно которому осмотрен физический сервер <данные изъяты>, скорость процессора 2300 MHz, 2 процессора по 10 ядер, оперативная память 125 Gb, жесткий диск 2х RAID 1 (зеркало) 200 Gb. Указанный сервер по техническим характеристикам аналогичен серверу №, выделенному Центром обработки данных АО «<данные изъяты>» представителям ООО «<данные изъяты>» в ДД.ММ.ГГГГ для тестовых мероприятий. На данном сервере будут проведены экспериментальные мероприятия с целью установления необходимых характеристик технического оборудования для установки операционной системы «<данные изъяты>» релиз «<данные изъяты>». Далее удаленно с персонального компьютера осуществлен доступ к серверу intel № Далее в DVD-ROM персонального компьютера помещен установочный компакт-диск операционной системы «<данные изъяты>» релиз «<данные изъяты>» и запущен процесс инсталляции указанной операционной системы. Установка осуществлена на 1 раздел жесткого диска объемом 200 Gb. В соответствии с приложенной к дистрибутиву «<данные изъяты>» документацией минимальные требования для операционной системы: оперативная память не менее 1 Gb, объем свободного дискового пространства не менее 4 Gb. После установки операционной системы установлено, что на жестком диске свободного места осталось 169 Gb, операционная система занимает 3.8 Gb дискового пространства, используемая оперативная память для операционной системы 1.8 Gb. При этом отсутствует какая-либо дополнительная нагрузка на оборудование. Перед установкой программного комплекса средства виртуализации «<данные изъяты>» в операционной системе осуществляются настройки сети. Доустановлен компонент: Ald-сервер. После установки компонента операционная система начала занимать 3.9 Gb дискового пространства. После этого на операционную систему «<данные изъяты>» релиз «<данные изъяты>» устанавливается программный комплекс средства виртуализации «<данные изъяты>». После установки программного комплекса средства виртуализации «<данные изъяты>» установлено, что на жестком диске доступного для использования пространства осталось 168 Gb, операционная система и среда виртуализации занимают 4.2 Gb. Таким образом, после создания виртуальной машины с операционной системой «<данные изъяты>» релиз «<данные изъяты>» ее размер будет составлять не менее 3.8 Gb дискового пространства без каких-либо дополнительных данных. После проведенного эксперимента сервер <данные изъяты> изъят и передан на ответственное хранение в Центр обработки данных АО «<данные изъяты>» (т.8 л.д.163-174);
- протоколом осмотра места происшествия – машинного зала «B» Центра обработки данных АО «<данные изъяты>», согласно которому произведено изъятие серверов Министерства финансов Республики Крым, на которых функционирует ГИС «<данные изъяты>», а также 12 серверов, установленных в стойке «<данные изъяты>», принадлежащих АО «<данные изъяты>», на которых функционирует ГИС <данные изъяты>» (т.8 л.д.176-183);
- протоколом осмотра предметов - компакт-диска, полученного по запросу из УФК по Республике Крым №, согласно которому в ходе осмотра установлено, что Министерство финансов Республики Крым ДД.ММ.ГГГГ перевело на счет Общества с ограниченной ответственностью «<данные изъяты>» № за «Оплата за установку. и настройку специальных ОС на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированныеные ОС, согл. Специфиции, гос.контр №Ф№ от ДД.ММ.ГГГГ и акта№ от ДД.ММ.ГГГГ, НДС не облагается; Министерство финансов Республики Крым ДД.ММ.ГГГГ перевело на счет Общества с ограниченной ответственностью «ЮгИнформЦентр» № за «Оплата за аттестацию Системы по требованиям защиты информации, согласно Спецификации, гос.контракта №№ от ДД.ММ.ГГГГ и акта № от ДД.ММ.ГГГГ, НДС не облагается»; компакт-диска, полученного по запросу из Аппарата Совета министров Республики Крым №дск, в ходе осмотра которого установлено, что на нем присутствует электронная вариация «Акта проверки устранения недостатков, выявленных в ходе проверки состояния работ по технической защите информации, обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных в Аппарате Совета министров и органах исполнительной власти Республики Крым», «Протокола осмотра государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов государственной власти Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» (т.11 л.д.201 – 202);
- протоколом осмотра предметов, согласно которому осмотрена документация по государственному контракту №№ от ДД.ММ.ГГГГ, аттестационные документы системы защиты информации ГИС <данные изъяты>». В ходе осмотра информации об установке операционных систем «<данные изъяты>», среды виртуализации «Брест» на какой-либо физический сервер, не обнаружено (т.9 л.д.44-51);
- постановлением о назначении административного наказания от ДД.ММ.ГГГГ №, согласно которому Министерство финансов Республики Крым признано виновным в совершении административного правонарушения, предусмотренного ч.6 ст.13.12 КоАП Российской Федерации (нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации) с назначением наказание в виде административного штрафа в размере № рублей (т.13 л.д.202-205);
- актом проверки устранения недостатков, выявленных в ходе проверки состояния работ по технической защите информации, обеспечению безопасности персональных данных при их обработки в государственных информационных системах персональных данных в Аппарате Совета министров и органах исполнительной власти Республики Крым от ДД.ММ.ГГГГ, составленный Управлением ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, согласно которому обработка защищаемой информации в ГИС «<данные изъяты>» до ДД.ММ.ГГГГ включительно осуществлялась на виртуальных машинах под управлением OC Ubuntu в сегменте общего физического серверного пространства Центр обработки данных Республики Крым, реализованных системой управления виртуализацией Ovirt. При этом, средства защиты информации, указанные в Аттестате соответствия, или иные сертифицированные средства защиты информации (типа Astra Linux, Rosa Virtualization и Брест) на указанных серверах установлены не были (т.13 л.д.104-109);
- постановлением о назначении административного наказания от ДД.ММ.ГГГГ №, согласно которому Министерство финансов Республики Крым признано виновным в совершении административного правонарушения, предусмотренного ч.6 ст.13.12 КоАП Российской Федерации (нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации) с назначением наказания в виде административного штрафа в размере № рублей (т.13 л.д.143-145);
- заключением судебной компьютерной экспертизы № от ДД.ММ.ГГГГ, согласно которому средой виртуализации, размещенной на мощностях Центра обработки данных Республики Крым АО «<данные изъяты>», используемой для функционирования Государственной информационной системы «Единая <данные изъяты>», является <данные изъяты>», используемых для функционирования ЕЦСВБУ, установлены 54 операционные системы «Ubuntu»; 18 операционных систем «Windows»; 7 операционных систем «Debian»; 1 операционная система «CentOS»; 1 операционная система «Astra Linux» (т.7 л.д.51-54);
- заключением судебной компьютерной экспертизы № от ДД.ММ.ГГГГ, согласно которому средой виртуализации, установленной на серверном оборудовании Министерства финансов Республики Крым, размещенном в Центре обработки данных Республики Крым АО «<данные изъяты>», используемом для функционирования ГИС «<данные изъяты>», является «<данные изъяты>». На виртуальных машинах, имеющихся в среде виртуализации «<данные изъяты>», размещенных на серверном оборудовании Министерства финансов Республики Крым, размещенном в Центре обработки данных Республики Крым АО «<данные изъяты>», используемом для функционирования ГИС «<данные изъяты>», установлены следующие операционные системы: 85 операционных систем «<данные изъяты>)»; 2 операционные системы «<данные изъяты>»; 1 операционная система «<данные изъяты>»; 44 виртуальные машины неработоспособны (т.7 л.д.64-75);
- заключением исследования, проведенного ФГУП «НПП «<данные изъяты>» ЕНТЦ от ДД.ММ.ГГГГ, согласно которому проведено исследование документации по государственному контракту №№ от ДД.ММ.ГГГГ, аттестационных документов системы защиты информации ГИС «<данные изъяты>». Относительно выполнения 5 этапа работ по государственному контракту №№ от ДД.ММ.ГГГГ «Установка и настройка специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы», в соответствии с государственным контрактом №№ от ДД.ММ.ГГГГ работы по 5 этапу в качестве соисполнителя выполняло ООО «<данные изъяты>» на основании договора от ДД.ММ.ГГГГ №№. Операционная система «<данные изъяты>» релиз «<данные изъяты>» является средством защиты информации, работы по ее установке и настройке классифицируются п. «4е» Постановления Правительства Российской Федерации № 79 от 03.02.2012 «О лицензировании деятельности по технической защите конфиденциальной информации» как лицензируемый вид деятельности. Соответствующие лицензии на оказание услуг по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации у ООО «<данные изъяты>» не представлены.
Также установлено, что в соответствии с требованиями п. 17.6 Требований, п.5.2.3 технического задания на создание средств защиты информации ИС «<данные изъяты>», утвержденного министром финансов Республики Крым ДД.ММ.ГГГГ, Центр обработки данных должен быть аттестован по классу защищенности не ниже 3 класса защищенности. Сведения и документы, подтверждающие аттестацию Центра обработки данных, расположенного в ГУП РК «<данные изъяты>» и входящего в состав аттестованного сегмента ИС «<данные изъяты>» на соответствие требованиям безопасности информации, экспертам представлены не были. Кроме того, выявлены многочисленные нарушения аттестационной документации (т.9 л.д.127-217);
- заключением по результатам обследования, выполненным АО «<данные изъяты>», согласно которому проведено исследование документации по государственному контракту №№ от ДД.ММ.ГГГГ, аттестационных документов системы защиты информации ГИС «<данные изъяты>». Установлено, что при выполнении работ по 5 этапу государственного контракта Ф.№ были допущены грубые нарушения нормативно-методических документов, ГОСТов, условий технического задания. В ходе изучения документов, разработанных в ходе выполнения работ по указанному контракту не удалось найти подтверждение информации, указанной в документах «Экспертное заключение по результатам проведения экспертизы предоставленных исполнителем результатов работ, предусмотренных контрактом от ДД.ММ.ГГГГ № Ф.№» и «Акт установки и настройки специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы», согласно которым была осуществлена установка операционных систем в количестве 112 штук, а также системы виртуализации «Брест», то есть работы по данному этапу фактически не проводились. Согласно Акту № от ДД.ММ.ГГГГ Министерство финансов Республики Крым осуществило оплату фактически невыполненных работ по 5 этапу в полном объеме, ущерб составляет 2 529 477 рублей.
Относительно выполнения 6 этапа работ по государственному контракту №№ от ДД.ММ.ГГГГ «Аттестация системы по требованиям защиты информации» установлено, что в соответствии с техническим заданием на создание системы защиты информации ЕЦСВБУ объектами информатизации являются, в том числе, виртуальная инфраструктура ГИС «ЕЦСВБУ», которая, согласно документу «Отчет о предпроектном обследовании», размещена в Центре обработки данных АО «<данные изъяты>» (далее – ЦОД). В соответствии с п.4.3 документа «Экспертное заключение по результатам проведения экспертизы предоставленных исполнителем результатов работ, предусмотренных контрактом от ДД.ММ.ГГГГ №Ф.№, подписанного заместителем заведующего отделом информационных технологий ФИО1, указано, что ООО «<данные изъяты>» произвел установку на предоставленных мощностях ЦОД среды виртуализации «<данные изъяты>», заводской №, сертификат ФСТЭК России №, действительный до ДД.ММ.ГГГГ. В соответствии с письмом генерального директора АО «<данные изъяты>» от ДД.ММ.ГГГГ №, планом мероприятий установлен срок завершения работ по аттестации ЦОД до ДД.ММ.ГГГГ включительно. Таким образом, на момент выдачи аттестата соответствия от ДД.ММ.ГГГГ № информационно-телекоммуникационная инфраструктура ЦОД не была аттестована, что является нарушением п. 17.6. приказа ФСТЭК России № 17 от 11.02.2013. Также указано, что внутри среды виртуализации были установлены 112 виртуальных машин под управлением Astra Linux Special Edition релиз «Смоленск», что не соответствует действительности. Согласно пп. 13.1, 13.2, 13.3, 13.5 документа «Протокол аттестационных испытаний ГИС «ЕЦСВБУ»» следует, что меры защиты среды виртуализации реализованы с применением сертифицированного средства защиты информации «<данные изъяты>» (Брест).
В ходе изучения представленных документов установлено, что данная информация не соответствует действительности. Исходя из протокола обследования ЦОД, вычислительные средства, выделенные Министерству финансов Республики Крым, представляют собой виртуальные машины в количестве 117 штук, функционирующие под управлением системы виртуализации Ovirt, а не «Брест», как это указано в экспертном заключении. Ovirt представляет собой программное обеспечение (гипервизор второго типа), не прошедшее оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона №184-ФЗ от 27.12.2002 «О техническом регулировании», что является прямым нарушением п.11 приказа ФСТЭК России №17 от 11.02.2013. В виртуальных машинах функционируют операционные системы, отличные от «Astra Linux Special Edition» релиз «Смоленск», не прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона №184-ФЗ от 27.12.2002 «О техническом регулировании», что противоречит информации, указанной в Экспертном заключении, а также является прямым нарушением п. 11 приказа ФСТЭК России от 11.02.2013 № 17 (т.10 л.д.105-169);
- письмом АО «Крымтехнологии» № от ДД.ММ.ГГГГ, согласно которому в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Министерству финансов Республики Крым физические сервера для функционирования ГИС «ЕЦСВБУ» не предоставлялись (т.10 л.д.11);
- письмом Министерства финансов Республики Крым №дсп от ДД.ММ.ГГГГ, согласно которому в соответствии со служебной запиской от ДД.ММ.ГГГГ на заместителя заведующего отделом информационных технологий ФИО1 были возложены полномочия по проведению экспертных исследований по Государственным контрактам, связанным с обеспечением защиты информационно-технологической и телекоммуникационной инфраструктуры и информации в региональных информационных системах управления финансами Республики Крым (т.10 л.д.176-177);
- приказом министра финансов Республики Крым ФИО8 № от ДД.ММ.ГГГГ «О вводе в эксплуатацию системы защиты информации ГИС «ЕЦСВБУ», согласно которому система защиты информации ГИС «ЕЦСВБУ» введена в эксплуатацию с ДД.ММ.ГГГГ (т.11 л.д.14);
- приказом первого заместителя министра финансов Республики Крым ФИО36 № от ДД.ММ.ГГГГ «О выводе из эксплуатации системы защиты информации ГИС «ЕЦСВБУ», о том, что система защиты информации ГИС «ЕЦСВБУ» выведена из эксплуатации с ДД.ММ.ГГГГ (т.11 л.д.19);
- письмом ООО «<данные изъяты>» № от ДД.ММ.ГГГГ о том, что аттестат соответствия информационной системы ЕЦСВБУ требованиям безопасности № теряет свою легитимность (т.11 л.д.20-21);
- письмом АО «<данные изъяты>» № от ДД.ММ.ГГГГ, согласно которому в рамках выполнения контракта №№ от ДД.ММ.ГГГГ физические сервера для установки операционных систем Astra Linux и среды виртуализации «<данные изъяты>» не выделялись. По устной просьбе ФИО1 организован временный доступ к одному физическому серверу № (т.11 л.д.89);
- письмом АО «<данные изъяты>» № от ДД.ММ.ГГГГ о том, что по состоянию на ДД.ММ.ГГГГ Центр обработки данных АО «<данные изъяты>» не являлся аттестованным объектом информатизации (т.11 л.д.99);
- письмом Министерства финансов Республики Крым № от ДД.ММ.ГГГГ, согласно которому ущерб, причиненный Министерству финансов Республики Крым в размере 6 529 477 рублей, является значительным (т.11 л.д.76);
- письмом ООО «<данные изъяты>» №№ от ДД.ММ.ГГГГ, согласно которому ООО «<данные изъяты>» является правообладателем и изготовителем программного комплекса средств виртуализации «Брест» и операционной системы «Astra Linux Special Edition», а также осуществляет оказание услуг технической поддержки на основании действующих лицензионных договоров технической поддержки. В ДД.ММ.ГГГГ году в техническую поддержку ООО «<данные изъяты>» не поступали обращения от представителей Минфина РК, ООО «<данные изъяты>», ООО «<данные изъяты>» по вопросам установки, настройки, использования среды виртуализации «Брест», операционной системы «Astra Linux Special Edition», а также каких-либо неисправностей при функционировании ГИС «<данные изъяты>» (т.11 л.д.141-143);
- письмом ООО «<данные изъяты>» № от ДД.ММ.ГГГГ, согласно которому между ООО «<данные изъяты>» и ООО «<данные изъяты>» заключен договор № от ДД.ММ.ГГГГ, предметом которого было формирование требований к системе защиты информации и разработка проектных решений системы защиты информации ЕЦСВБУ РК. Работы по установке и настройке специальных операционных систем на серверном оборудовании, а также переносу всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы предметом договора не являлись и, соответственно, не выполнялись (т.11 л.д.152-153);
- письмом ООО «<данные изъяты>» от ДД.ММ.ГГГГ, согласно которому между ООО «<данные изъяты>» и ООО «<данные изъяты>» заключен договор №№ от ДД.ММ.ГГГГ, в соответствии с которым ООО «<данные изъяты>» был разработан перечень виртуальных машин, необходимых для разворачивания в ЦОД, проведен анализ совместимости программных продуктов 1С и Парус и операционной системы Astra Linux, а также разработаны технические требования к развертыванию системы и порядок установки системы (т.11 л.д.180);
- государственным контрактом № от ДД.ММ.ГГГГ, заключенным между Министерством финансов Республики Крым и ООО «1С-<данные изъяты>», согласно которому ООО «1С-<данные изъяты>» в ДД.ММ.ГГГГ оказывает услуги по сопровождению и развитию ЕЦСВБУ. В соответствии с приложением № к техническому заданию развернутая облачная система функционирует на 114 виртуальных машинах. На виртуальных машинах установлена OC Ubuntu Server № (т.13 л.д.2-24);
- протоколом заседания приемочной комиссии Министерства финансов Республики Крым от ДД.ММ.ГГГГг., согласно заключению которой при приемке выполненных работ комиссия установила выполнение исполнителем работ по 5 этапу Контракта «Установка и настройка специальных операционных систем на серверном оборудовании, а также перенос всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы» на сумму № рублей (т.12 л.д.65);
- экспертным заключением по результатам проведения экспертизы оказанных услуг, предусмотренных контрактом от ДД.ММ.ГГГГ №№ по состоянию на ДД.ММ.ГГГГ, согласно которому приемочная комиссия, основываясь на результатах экспертизы, проведенной заместителем заведующего отделом информационных технологий Министерства финансов Республики Крым ФИО1, установила, что работы по 5 этапу государственного контракта от ДД.ММ.ГГГГ №Ф№ выполнены в полном объеме (т.12 л.д.66);
- экспертным заключением по результатам проведения экспертизы, предоставленных исполнителем результатов работ, предусмотренных контрактом от ДД.ММ.ГГГГ №№ по 5 этапу по вопросу оценки выполнения Поставщиком работ по установке на предоставленных мощностях ЦОД РК среды виртуализации «Брест», заводской №, сертификат ФСТЭК № действительный до ДД.ММ.ГГГГ, а также установке внутри среды виртуализации 112 виртуальных машин «<данные изъяты>» релиз «<данные изъяты>», переносу баз данных и сервисов ЕЦСВБУ на сертифицированные операционные системы в соответствии с приложением 7 к техническому заданию контракта от ДД.ММ.ГГГГ №№. Согласно заключению, которое представил в приемочную комиссию Министерства финансов Республики Крым ФИО1, согласно предоставленных исполнителем данных и проведенных исследований установлено, что исполнитель выполнил работы в полном объеме, предусмотренными приложением 7 к техническому заданию контракта от ДД.ММ.ГГГГ №№, замечания к выполненным работам отсутствуют (т.12 л.д.67-83);
- протоколом заседания приемочной комиссии Министерства финансов Республики Крым от ДД.ММ.ГГГГг., согласно заключению которой при приемке выполненных работ комиссия установила выполнение исполнителем работ по 6 этапу Контракта «<данные изъяты>» на сумму 4.000.000 рублей (т.12 л.д.84);
- экспертным заключением по результатам проведения экспертизы оказанных услуг, предусмотренных контрактом от ДД.ММ.ГГГГ №№ по состоянию на ДД.ММ.ГГГГ, согласно которому приемочная комиссия, основываясь на результатах экспертизы, проведенной заместителем заведующего отделом информационных технологий Министерства финансов Республики Крым, ФИО1, установила, что работы по 6 этапу государственного контракта от ДД.ММ.ГГГГ №№ выполнены в полном объеме (т.12 л.д.85);
- экспертным заключением по результатам проведения экспертизы предоставленных исполнителем результатов работ, предусмотренных контрактом от ДД.ММ.ГГГГ №№ по 6 этапу по вопросу оценки выполнения работ этапа 6 «Аттестация Системы по требованиям защиты информации» в части соответствия условиям контракта. Согласно заключению, которое представил в приемочную комиссию Министерства финансов Республики Крым ФИО1, по результатам проведенной экспертизы установлено, что представленная организационно-распорядительная и аттестационная документация по полноте и качеству соответствует техническому заданию, а также нормативным и методическим документам ФСТЭК России, в том числе приказу ФСТЭК России № о внесении изменений и требований о защите информации, содержащейся в государственных информационных системах от ДД.ММ.ГГГГ<адрес> предоставленных исполнителем данных и проведенных исследований документации установлено, что исполнитель выполнил работы в полном объеме, предусмотренными техническим заданием, а также Приложением 4 к техническому заданию контракта от ДД.ММ.ГГГГ №№, замечания к выполненным работам отсутствуют (т.12 л.д.86-87);
- актами № от ДД.ММ.ГГГГ и № от ДД.ММ.ГГГГ, согласно которым Министерство финансов Республики Крым приняло у ООО «<данные изъяты>» работы по установке и настройке специальных операционных систем на серверном оборудовании, переносу данных и сервисов ЕЦСВБУ на сертифицированные операционные системы на сумму 2.529.477 рублей, а также работы по аттестации системы по требованиям защиты информации на сумму 4.000.000 рублей (т.8 л.д.125,127);
- счетами на оплату № от ДД.ММ.ГГГГ и № от ДД.ММ.ГГГГ, согласно которым Министерство финансов Республики Крым оплатило ООО «<данные изъяты>» работы по установке и настройке специальных операционных систем на серверном оборудовании и переносу всех данных и сервисов ЕЦСВБУ на сертифицированные операционные системы на сумму 2.529.477 рублей, а также работы по аттестации системы по требованиям защиты информации на сумму 4.000.000 рублей (т.8 л.д.126,128);
- протоколом осмотра предметов от ДД.ММ.ГГГГ, согласно которому осмотрены: компакт-диск с видеозаписью с камер видеонаблюдения машинного зала «А» ЦОД РК АО «<данные изъяты>»; компакт-диск №; компакт-диск №. На указанных компакт-дисках содержится информация о выявленных в ходе обследования от ДД.ММ.ГГГГ, от ДД.ММ.ГГГГ виртуальных машинах (т.9 л.д.32-35);
Вина осужденного ФИО1 подтверждается также и иными доказательствами, содержание которых подробно приведены в приговоре.
Каких-либо оснований к оговору ФИО1 со стороны представителя потерпевшего, а также свидетелей, суд первой инстанции обосновано не установил. Нарушений требований УПК РФ при их допросе допущено не было. Существенных противоречий в их показаниях по обстоятельствам дела, ставящих эти показания под сомнение, и которые повлияли или могли повлиять на выводы суда о виновности осужденного, судом первой инстанции не установлено, не находит таковых и судебная коллегия.
Оснований не доверять экспертным заключениям, положенным в основу обвинительного приговора, сомневаться в объективности их выводов, не имеется. Экспертизы проведены квалифицированными экспертами, в пределах их компетенции, заключения экспертов соответствуют требованиям ст. ст. 80, 204 УПК РФ. ФИО1 и его защитник с постановлениями о назначении экспертиз и их заключениями были ознакомлены. Достоверность и полноту выводов судебной компьютерной экспертизы № от ДД.ММ.ГГГГ эксперт ФИО31, допрошенный в судебном заседании суда первой инстанции, подтвердил в полном объеме. Также не имеется оснований не доверять выводам положенных в основу приговора исследованиям. Кроме того, допрошенная в судебном заседании суда первой инстанции специалист ФИО27, работающая в ООО «<данные изъяты>», подтвердила выводы проведенного ФГУП «НПП «<данные изъяты>» ЕНТЦ от ДД.ММ.ГГГГ исследования документации по государственному контракту №Ф.№ от ДД.ММ.ГГГГ. ФИО1 и его защитник имели возможность задавать вопросы допрашиваемым эксперту и специалисту в пределах проведенных ими исследований, что подтверждается проколом судебного заседания. По сути, доводы стороны защиты сводятся к несогласию с их выводами. Оснований для проведения повторных, дополнительных экспертиз не имеется.
Все представленные доказательства суд проверил и оценил в соответствии с требованиями ст. ст. 87, 88 УПК РФ, сопоставил между собой и дал оценку с точки зрения относимости, допустимости и достоверности, а в совокупности - достаточности для разрешения дела и постановления обвинительного приговора.
Допустимость и достоверность положенных в основу приговора доказательств у судебной коллегии сомнений не вызывает. Судом первой инстанции правильно установлено, что материалы получены при наличии законных оснований с соблюдением процедуры проведения следственных действий, фиксации результатов и представления их следственным органом. Вышеуказанные доказательства каких-либо существенных противоречий между собой не содержат, оснований для сомнений в их достоверности и полноте отраженных в них сведений судебная коллегия не усматривает.
Оценку следственным действиям на предмет соответствия требованиям уголовно-процессуального закона суд также дал в приговоре, оснований не согласиться с такой оценкой у судебной коллегии не имеется. При этом указанные следственные действия были проведены в соответствии с требованиями ст. ст. 176-177 УПК РФ. Каких-либо новых данных, которые бы могли повлиять на исход дела, не представлено.
На основе исследованных доказательств, суд первой инстанции правильно установил фактические обстоятельства совершенных преступлений, обоснованно пришел к выводу о виновности ФИО1 в совершении преступления и квалификации его действий по п. «в» ч. 3 ст. 286 УК РФ - как превышение должностных полномочий, то есть совершение должностным лицом действий, явно выходящих за пределы его полномочий и повлекших существенное нарушение прав и законных интересов граждан, охраняемых законом интересов общества, государства, с причинением тяжких последствий.
Указание о действиях ФИО1 «из личной заинтересованности, выраженной в облегчении своей работы по выполнению поручений руководства и формального выполнения условий Контракта, руководствуясь такими побуждениями как карьеризм и нежелание выполнять свои обязанности в соответствии со Служебной запиской, Должностным регламентом, Контрактом и ФЗ-44», «не проведя должным образом экспертное заключение» обоснованно исключены судом из описания преступного деяния, как не нашедшие своего подтверждения, с чем соглашается судебная коллегия. Судом первой инстанции также верно уточнено при описании преступного деяния, кому был причинен ущерб вследствие незаконных действий ФИО1, указав о причинении ущерба Министерству финансов Республики Крым, поскольку указание следователя на причинение имущественного ущерба бюджету Республики Крым является неконкретным.
Судом первой инстанции при тщательном анализе фактических обстоятельств уголовного дела и оценке представленных доказательств были проверены версии стороны защиты о невиновности ФИО1 в совершении преступления, предусмотренного п. «в» ч. 3 ст. 286 УК РФ. Данная версия была обоснованно признана несостоятельной, как не нашедшая подтверждения по результатам рассмотрения уголовного дела.
По сути, доводы апелляционных жалоб осужденного и его защитника в части недоказанности вины ФИО1 совокупностью положенных в основу обвинительного приговора доказательств сводятся к субъективной переоценке данных доказательств со стороны апеллянтов и являются несостоятельными.
Так, в соответствии с пунктом 1 примечаний к статье 285 УК РФ должностными признаются лица, постоянно, временно или по специальному полномочию осуществляющие функции представителя власти либо выполняющие организационно-распорядительные, административно-хозяйственные функции в государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях, государственных корпорациях, государственных компаниях, государственных и муниципальных унитарных предприятиях, акционерных обществах, контрольный пакет акций которых принадлежит Российской Федерации, субъектам Российской Федерации или муниципальным образованиям, а также в Вооруженных Силах Российской Федерации, других войсках, воинских формированиях Российской Федерации и органах.
Согласно разъяснениям, содержащимся в п. 4 Постановления Пленума Верховного Суда РФ от 16.10.2009 N 19 (ред. от 11.06.2020) "О судебной практике по делам о злоупотреблении должностными полномочиями и о превышении должностных полномочий", под организационно-распорядительными функциями следует понимать полномочия должностного лица, которые связаны с руководством трудовым коллективом государственного органа, государственного или муниципального учреждения (его структурного подразделения) или находящимися в их служебном подчинении отдельными работниками, с формированием кадрового состава и определением трудовых функций работников, с организацией порядка прохождения службы, применения мер поощрения или награждения, наложения дисциплинарных взысканий и т.п.
Из п. 6 разъяснений Постановления следует, что исполнение функций должностного лица по специальному полномочию означает, что лицо осуществляет функции представителя власти, исполняет организационно-распорядительные или административно-хозяйственные функции, возложенные на него законом, иным нормативным правовым актом, приказом или распоряжением вышестоящего должностного лица либо правомочным на то органом или должностным лицом (например, функции присяжного заседателя). Функции должностного лица по специальному полномочию могут осуществляться в течение определенного времени или однократно, а также могут совмещаться с основной работой.
Версия стороны защиты о том, что ФИО1 никто не уполномочивал на проведение экспертиз по государственному контракту, в служебной записке об ознакомлении с дополнительными обязанностями он не расписывался, экспертные заключения не изготавливал и не подписывал были предметом тщательной проверки суда первой инстанции и обоснованно не нашли своего подтверждения. Как правильно отметил суд первой инстанции, указанное опровергается совокупностью исследованных в судебном заседании доказательств, в том числе, служебной запиской от ДД.ММ.ГГГГ., поданной ФИО10 на имя министра финансов Республики Крым, подтверждающей возложение на ФИО1 дополнительных обязанностей по проведению экспертизы поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения контрактов, проведение экспертизы 5 и 6 этапов Контракта от ДД.ММ.ГГГГ. Предложение по возложению обязанностей согласованы с заместителем министра финансов, ФИО32, ФИО1, поставившего подпись в служебной записке, содержащей резолюцию министра финансов Республики Крым, ФИО8 Указанные обстоятельства также подтверждены в судебном заседании представителем потерпевшего, ФИО32, свидетелями ФИО8, ФИО10, а также обнаруженной в телефоне ФИО1 переписке с ФИО6, ФИО13
Кроме того, судом первой инстанции была проверена версия стороны защиты о том, что у ФИО1 отсутствовали специальные полномочия на проведение экспертизы поставленного товара, результатов выполненной работы, оказанной услуги, а также отдельных этапов исполнения контрактов, поскольку локальные акты (приказы, распоряжения) должностными лицами Министерства финансов Республики Крым не издавались, обоснованно признана несостоятельной, опровергаемой показаниями свидетеля ФИО8 о том, что в ДД.ММ.ГГГГ отсутствовали запрещающие возложение на работника дополнительных обязанностей на основании служебной записки регламенты. Указанные обстоятельства также нашли свое подтверждение на основании проведенных оперативно-розыскных мероприятий.
Также судом первой инстанции были проверены доводы ФИО1 о его непричастности к подготовке экспертных заключений по результатам проведения экспертизы представленных исполнителем результатов работ, предусмотренных контрактом от ДД.ММ.ГГГГ. №№ об оценке выполненной ООО «<данные изъяты>» работы по 5 и 6 этапам контракта, и признаны не нашедшими своего объективного подтверждения, поскольку из представленных заключений следует, что они содержат подписи ФИО1 Указанное подтверждается показаниями допрошенных в судебном заседании представителя потерпевшего ФИО33, свидетелей ФИО10, ФИО8, подтвердивших, что ФИО1 готовил и предоставлял в приемочную комиссию экспертные заключения на основании служебной записки, а также выводами судебной почерковедческой экспертизы № о невозможности ответить на вопросы о выполнении ФИО1 подписей в экспертных заключениях, служебной записке ввиду высокой вариационности образцов подписи последнего, простоты и краткости исследуемых подписей и образцов подписей ФИО1 При этом выводы не исключают возможность подписания документов ФИО1
Судом первой инстанции при тщательном анализе фактических обстоятельств уголовного дела и оценке представленных доказательств были проверены версии стороны защиты о невиновности ФИО1 в совершении преступления. Данная версия была обоснованно признана несостоятельной, как не нашедшая подтверждения по результатам рассмотрения уголовного дела.
Оснований для переквалификации действий ФИО1 судебная коллегия не усматривает.
Вопреки доводам апелляционных жалоб, судом дан тщательный анализ должностных прав и обязанностей ФИО1, в том числе дополнительно возложенных на него на основании докладной записки. Факт того, что условия 5, 6 этапов по государственному контракту от ДД.ММ.ГГГГ. №№ на момент дачи ФИО1 заключений не были выполнены как и факт того, что ФИО1 был осведомлен о том, что требования по контракту не выполнены при даче им заключений прямо подтверждается свидетельскими показаниями, положенными в основу приговора, в частности непосредственно сотрудников ООО «<данные изъяты>» ФИО16, ФИО17 ФИО25, ФИО23, сотрудников ООО «<данные изъяты>», ФИО24, являющегося начальником отдела в Межрегиональном управлении ФСТЭК России, показаниями допрошенных в судебном заседании специалиста, эксперта, подтвердивших выводы своих исследований, письменными доказательствами, в том числе перепиской, содержащейся в телефоне осужденного (т. 6 л. д. 19-49). Вопреки доводам апелляционной жалобы, действия ФИО1 квалифицированы правильно,- выполнив совокупность вмененных ему незаконных действий, удостоверившись в фактическом невыполнении работ по 5 этапу Контракта, зная, что работы Поставщиком не выполнены и на серверных мощностях ЦОД РК выполнены быть не могут, не проведя должным образом экспертное исследование, ФИО1 подготовил экспертные заключение по результатам экспертизы о том, что работы выполнены. После чего, достоверно зная, что работы по п. 5 Контракта не выполнены и что по состоянию на день дачи заключения ЦОД РК не аттестован по требованиям безопасности информации, - удостоверил факт выполнения 6 этапа контракта по аттестации системы по требованиям защиты информации техническому заданию, т.е., являясь должностным лицом, ФИО1 умышленно не выполнил возложенные на него обязанности и предоставленные ему права при реализации полномочий по контракту, тем самым совершив действия, явно выходящие за пределы его полномочий, и повлекших существенное нарушение прав и законных интересов граждан, охраняемых законом интересов общества, государства, тем самым превысив свои должностные полномочия с причинением тяжких последствий.
Уголовное дело в отношении ФИО1 рассмотрено судом в соответствии с требованиями уголовно-процессуального закона, с соблюдением принципа состязательности сторон, председательствующим были предоставлены стороне обвинения и стороне защиты равные возможности по представлению и исследованию доказательств.
Грубых нарушений уголовно-процессуального закона, влекущих отмену приговора, судом при рассмотрении дела допущено не было. Дело рассмотрено законным составом суда.
Судебное следствие проведено в соответствии с требованиями ст. ст. 273-291 УПК РФ. Все заявленные в ходе судебного разбирательства ходатайства рассмотрены и по ним приняты решения в установленном законом порядке, обоснованность которых сомнений у судебной коллегии не вызывает, при этом отказ в удовлетворении некоторых заявленных ходатайств при соблюдении процедуры их рассмотрения не является нарушением прав осужденных на защиту. Вопреки доводам апелляционной жалобы осужденного, судом рассмотрены, в том числе, ходатайства ФИО1 о прекращении уголовного дела и адвоката ФИО41 о возвращении уголовного дела прокурору, поступившие ДД.ММ.ГГГГ, о чем судом вынесено два соответствующих постановления в тот же день. Ходатайство ФИО1 от ДД.ММ.ГГГГ о допросе потерпевшего также рассмотрено судом, что подтверждается протоколом судебного заседания от ДД.ММ.ГГГГ, в котором была допрошена представитель потерпевшего – ФИО11 (т. 31 л.д. 144-161).
В ходе предварительного следствия и судебного разбирательства ФИО1 имел возможность защищаться любыми средствами и способами, не запрещенными УПК РФ, в том числе возражать против имеющегося в отношении него подозрения и обвинения, добровольно давать показания, пользоваться помощью защитника.
Протокол судебного заседания соответствует требованиям ст. 259 УПК РФ, в связи с чем оснований сомневаться в правильности его составления и достоверности изложенных в нем сведений у судебной коллегии не имеется. Вопреки доводам апелляционной жалобы осужденного, право на ознакомление с протоколом судебного заседания, а также на получение его копии ему разъяснялось, что подтверждается материалами уголовного дела.
Приговор суда первой инстанции соответствует требованиям ст. ст. 303, 307, 308, 309 УПК РФ.
При назначении осужденному наказания по п. «в» ч. 3 ст. 286 УК РФ суд учел характер и степень общественной опасности совершенного им тяжкого преступления, учел данные о личности виновного, наличие смягчающих и отсутствие отягчающих наказание ФИО1 обстоятельств, влияние назначаемого наказания на исправление осужденного и на условия жизни его семьи.
Суд учел данные о личности ФИО1, который ранее не судим, на учетах у врачей нарколога и психиатра не состоит, по месту жительства характеризуется с посредственной стороны, по предыдущему и настоящему месту работы характеризуется положительно.
В соответствии со ст. 61 УК РФ судом обоснованно признаны смягчающими наказание обстоятельствами активное способствование расследованию преступления, выразившееся в том, что при допросах на стадии предварительного следствия ФИО1 признавал наличие дополнительных полномочий на основании служебной записки, изготовление экспертных заключений для приемочной комиссии; фактическое отсутствие материального ущерба по делу вследствие его полного возмещения ФИО34 в ходе рассмотрения иного уголовного дела; наличие на иждивении двоих несовершеннолетних детей, один из которых является малолетним.
Отягчающих наказание ФИО1 обстоятельств судом обоснованно не установлено.
По мнению судебной коллегии, суд первой инстанции правильно указал об отсутствии оснований для изменения категории преступления в соответствии с ч.6 ст. 15 УК РФ, а также применения положений ст. 64 УК РФ.
Положения ч. 1 ст. 62 УК РФ при назначении наказания судом применены верно.
Основное наказание в виде лишения свободы на определенный срок и дополнительное наказание в виде лишения права занимать на государственной гражданской службе должности, связанные с выполнением организационно-распорядительных функций, назначены ФИО1 справедливо, с учетом всех обстоятельств дела и данных о личности осужденного, и смягчению не подлежат.
Кроме того, судебная коллегия соглашается с выводами суда о возможности считать назначенное наказание в виде лишения свободы условным, с учетом данных о личности ФИО1, впервые привлекаемого к уголовной ответственности, наличия смягчающих и отсутствия отягчающих наказание обстоятельств, степени общественной опасности содеянного и фактического отсутствия материального ущерба по делу.
Вопрос о судьбе вещественных доказательств по уголовному делу разрешен судом в соответствии с требованиями закона и оснований для изменения в этой части приговора судебная коллегия не усматривает.
Вопреки доводам апелляционных жалоб, каких-либо грубых нарушений норм уголовно-процессуального закона, влекущих отмену или изменение судебного решения, при расследовании и рассмотрении дела, иных оснований для отмены, изменения приговора судебная коллегия не усматривает, другие апелляционные поводы для изменения или отмены приговора отсутствуют.
На основании изложенного, руководствуясь ст.ст. 389.13, 389.20, 389.28, 389.33 УПК РФ, судебная коллегия
ОПРЕДЕЛИЛА:
приговор Центрального районного суда города Симферополя Республики Крым от 12 сентября 2024 года в отношении ФИО1 – оставить без изменения, апелляционные жалобы осужденного ФИО1 и защитника-адвоката ФИО42 – без удовлетворения.
Апелляционное определение может быть обжаловано в порядке главы 47.1 УПК РФ в Четвертый кассационный суд общей юрисдикции в течение шести месяцев со дня вступления в законную силу приговора или иного итогового судебного решения, а для осужденного, содержащегося под стражей, - в тот же срок со дня вручения ему копии такого судебного решения, вступившего в законную силу.
Осужденный вправе ходатайствовать об участии в рассмотрении уголовного дела судом кассационной инстанции.
Председательствующий:
Судьи:
Банкротство