cards

Детальная проверка физлица

  • Задолженности
  • Нахождение в розыске
  • Уголовные и гражданские дела
  • Арбитражи
Узнать подробнее
coupon

Решение по делу № 1-408/2023 от 07.04.2023

УИД 16RS0046-01-2023-003804-26

дело № 1-408/2023

ПРИГОВОР

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

27 декабря 2023 года г. Казань

Вахитовский районный суд г. Казани в составе:

председательствующего Шароновой М.Г.,

при секретарях судебного заседания Куимовой В.В., Меркесовой Е.Н., Семеновой О.С.

с участием государственных обвинителей Нуруллина А.Н., Ибрагимова А.З., Байбикова Р.Р., Саетова Д.Ф., Гильманова М.Р., Житлова М.А.,

подсудимого Латыпова И.Ф.,

защитника – адвоката Осянина К.А., представившего удостоверение №... и ордер ...,

рассмотрев в открытом судебном заседании уголовное дело в отношении

Латыпова И.Ф., ...,

- обвиняемого в совершении преступлений, предусмотренных частью 4 статьи 274.1, частью 3 статьи 272, частью 3 статьи 30, пунктом «а» части 3 статьи 159.6 УК РФ,

УСТАНОВИЛ:

Латыпов И.Ф. совершил покушение на мошенничество в сфере компьютерной информации, то есть хищение чужого имущества путем модификации компьютерной информации при следующих обстоятельствах.

В соответствии со статьей 91 Федерального закона от 21 ноября 2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», в информационных системах в сфере здравоохранения осуществляются сбор, хранение, обработка и предоставление информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья. Обработка персональных данных в информационных системах в сфере здравоохранения осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны. В соответствии со статьей 93 Закона, в целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которые участвуют в осуществлении медицинской деятельности: фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета; сведения об образовании; наименование организации, осуществляющей медицинскую деятельность; занимаемая должность в организации, осуществляющей медицинскую деятельность; сведения о членстве в медицинских профессиональных некоммерческих организациях.

В соответствии со статьями 3, 5, 6, 7 и 19 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных. Обработка персональных данных должна осуществляться на законной и справедливой основе. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Под обработкой персональных данных считается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии со статьями 2 и 9 Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», к информационной системе относится совокупность информации, содержащаяся в базах данных, и обеспечивающие её обработку информационные технологии и технические средства. Обладателем информации является лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Под доступом к информации понимается возможность её получения и использования. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Согласно пунктам 6, 7, 8 статьи 2 Федерального закона от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры, в том числе относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К субъектам критической информационной инфраструктуры, в том числе относятся российские юридические лица, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения.

В соответствии со статей 91.1 Федерального закона от 21 ноября 2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», в целях обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения уполномоченным федеральным органом исполнительной власти создается, развивается и эксплуатируется единая государственная информационная система в сфере здравоохранения (далее по тексту – ЕГИСЗ). Положение о ЕГИСЗ, в том числе порядок доступа к информации, содержащейся в ней, порядок и сроки представления информации в ЕГИСЗ, порядок обмена информацией с использованием ЕГИСЗ, утверждается Правительством Российской Федерации.

Постановлением Правительства Российской Федерации № 555 от 5 мая 2018 года «О единой государственной информационной системе в сфере здравоохранения» утверждено Положение о ЕГИСЗ, согласно которому оператором ЕГИСЗ является Министерство здравоохранения Российской Федерации. ЕГИСЗ включает в себя, в том числе подсистему ведения специализированных регистров пациентов по отдельным нозологиям и категориям граждан, мониторинга организации оказания специализированной, в том числе высокотехнологичной, медицинской помощи и санаторно-курортного лечения. Специализированные регистры пациентов по отдельным нозологиям и категориям граждан и реестры медицинской документации обеспечивают ведение, в том числе информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) (информационный ресурс COVID-19).

Постановлением Правительства Российской Федерации № 373 от 31 марта 2020 года «Об утверждении Временных правил учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19)» устанавливается порядок учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) посредством ведения информационного ресурса COVID-19, в том числе представления в него информации. В информационном ресурсе COVID-19 ведется учет, в том числе информации о лицах, иммунизированных с использованием вакцин для профилактики новой коронавирусной инфекции COVID-19. Ведение информационного ресурса COVID-19 осуществляется с использованием ЕГИСЗ. Информационный ресурс COVID-19 включает в себя федеральный и региональные сегменты. Информация, размещенная в региональном сегменте информационного ресурса (COVID-19), включается в автоматическом режиме в федеральный сегмент информационного ресурса (COVID-19). Доступ к персональным данным, содержащимся в информационном ресурсе (COVID-19), осуществляется на основе принципов обеспечения достоверности, актуальности, целостности и полноты предоставляемой и получаемой информации, а также конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Таким образом, Министерство здравоохранения Российской Федерации является субъектом критической информационной инфраструктуры Российской Федерации, так как является государственным учреждением, которому на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, функционирующие в сфере здравоохранения, то есть объекты критической информационной инфраструктуры, а информация, содержащаяся в ЕГИСЗ, является охраняемой законом компьютерной информацией.

... года государственным бюджетным учреждением здравоохранения «...» с ООО «...» заключен контракт на выполнение работ по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными системами.

... года ООО «...» с АО«...» заключило договор № ... на выполнение работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости ЕМИАС с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами.

... года АО «...» с ООО «...» заключило договор на оказание услуг по гарантийной поддержке ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19 в рамках гарантии качества выполненных работ по договору № ... от ... года, заключенному между ООО «...» и АО «...». Согласно приложению № ... к техническому заданию указанного договора, среди функциональных возможностей, передаваемых на гарантийную поддержку, включены интерфейс функционального компонента «...» для ввода сведений о вакцинации от COVID-19, с возможностью ввода/просмотра сведений, достаточных для заполнения Карты пациента.

В соответствии с приказом №... от ... года Латыпов И.Ф. принят на должность «специалист административного отдела» в ООО
«...» и с ним заключен трудовой договор № ... от ... года.

В соответствии с трудовым договором Латыпов И.Ф. принял на себя обязанности качественно и в установленные сроки выполнять работы в соответствии с должностной инструкцией, действующими у Работодателя положениями и инструкциями, не разглашать охраняемую законом тайну и конфиденциальную информацию, обладателями которой являются Работодатель и его контрагенты, без их согласия не использовать эту информацию в личных целях.

В соответствии с должностной инструкцией специалиста административного отдела ООО «...» № ... от ... года, Латыпов И.Ф. должен знать законы, постановления, распоряжения, приказы, другие локальные руководящие документы и нормативные акты, касающиеся работы компании. Кроме того, Латыпов И.Ф. выполняет обязанности, в том числе по соблюдению правил обработки персональных данных, установленных нормативными правовыми актами федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти Республики Татарстан, а также локальными правовыми актами организации, по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

Также, сотрудникам ООО «...», в том числе Латыпов И.Ф., в соответствии с договором на оказание услуг по гарантийной поддержке ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19, предоставляется персональные логин и пароль для доступа к ЕМИАС, в том числе к указанному выше интерфейсу «Вакцинопрофилактика».

Постановлением Правительства Российской Федерации № 1324 от 10 августа 2021 года «Об эксперименте по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции» утвержден эксперимент по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции в период с 1 сентября по 1 декабря 2021 года, финансовое обеспечение расходных обязательств Российской Федерации определено осуществлять Министерству здравоохранения Российской Федерации. Согласно утвержденным Правилам проведения эксперимента, стимулирующее мероприятие основано на розыгрыше уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19.

Участниками розыгрыша признаются граждане, иммунизированные с использованием зарегистрированных в Российской Федерации вакцин для профилактики новой коронавирусной инфекции.

... года Латыпов И.Ф., находясь на территории ..., ознакомился с проводимым Министерством здравоохранения Российской Федерации экспериментом по розыгрышу уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19, после чего у Латыпова И.Ф. из корыстных побуждений возник преступный умысел, направленный на хищение чужого имущества в пользу Н.., путем модификации компьютерной информации.

... года акционерным обществом «...» на сайте стимулирующего мероприятия в информационно-телекоммуникационной сети «Интернет» с помощью электронного устройства (компьютерной программы), обеспечивающей случайный выбор уникальных номеров, проведен розыгрыш, среди победителей которого был признан уникальный номер регистровой записи, зарегистрированный на Б., ... года рождения, СНИЛС ....

В период с ... года Латыпов И.Ф., находясь в офисе ООО «...», расположенном по адресу: ..., с целью реализации своего преступного умысла, действуя без ведома, согласия и заявления Б. и Н. в отсутствии разрешения собственника информации, при помощи служебного ноутбука «...» с серийным номером «...», применяя принадлежащие ему индивидуальный и конфиденциальный логин и пароль, зашел в интерфейс ...» ЕМИАС, интегрированный с информационным ресурсом COVID-19, где просмотрел и сохранил в памяти ноутбука персональные данные пациентки Б. после чего осуществил модификацию информации о пациентах Б., ... года рождения, СНИЛС ... и Н., ... года рождения, СНИЛС ..., путем внесения изменений в интерфейс «...» ЕМИАС, который является региональным сегментом ЕГИСЗ, в результате чего данные, связанные с уникальной регистровой записью Б.., замененные данными Н. и внесенные в ЕМИАС, повлекли модификацию компьютерной информации, содержащейся в ЕГИСЗ, однако довести свой преступный умысел, направленный на хищение принадлежащих Министерству здравоохранения Российской Федерации денежных средств в размере ... рублей и обратить их в пользу Н. Латыпову И.Ф. не удалось в связи с определением Б. как победителя розыгрыша уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19.

Подсудимый Латыпов И.Ф. в судебном заседании вину признал частично и пояснил, что, изменяя данные Б. на данные Н. в системе ЕМИАС, какой-либо корыстной цели не имел, умысла на хищение ... рублей у него было, он лишь из личного интереса, ради эксперимента хотел проверить проводимый конкурс на честность. После того, как он поменял данные в системе, они обновились, однако уведомление о выигрыше на портал Госуслуги Н. не пришло, номер выигрышного сертификата остался прежним. После этого он хотел снова поменять данные, но у него не получилось, поэтому он сообщил о случившемся руководству компании, которое ему посоветовало обратиться в Федеральную службу безопасности, что он и сделал, написав явку с повинной. Уточняет, что в системе он поменял уникальный номер регистровой записи Б. на номер Н., после чего обновились их персональные денные – фамилия, имя, отчество, дата рождения, номер СНИЛСа. Персональные данные Б. он, действительно, скопировал на компьютер, чтобы потом сверить их в системе после обновления информации. Настаивает на том, что умысла на присвоение выигрыша у него не имелось. Поскольку система ЕМИАС является региональной, не считает, что нанес какой-либо ущерб объекту критической информационной инфраструктуры Российской Федерации. При входе в систему пользовался своим логином и паролем, выданным ему руководством компании для осуществления свих должностных обязанностей. Каких-либо вредоносных программ он не создавал и для входа в систему не использовал.

Помимо частичного признания Латыпова И.Ф., его вина в покушении на хищение чужого имущества полностью подтверждается собранными по делу и исследованными в ходе судебного заседания доказательствами.

Так, из оглашенных с согласия сторон показаний представителя потерпевшего В, следует, что он работает директором департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации. В его должностные обязанности входит обеспечение безопасности значимых объектов критической информационной инфраструктуры Минздрава России. В соответствии с пунктом 1 Временных правил учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), утвержденных постановлением Правительства Российской Федерации от 31 марта 2020 года № 373, осуществляется ведение информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19). Согласно пункту 2(1) Временных правил ведение информационного ресурса COVID-19 осуществляется с использованием ЕГИСЗ. Оператором информационного ресурса COVID-19 определено Министерство здравоохранения Российской Федерации (пункт 2 Временных правил). На основании пункта 3 статьи 2 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» значимым объектом критической информационной инфраструктуры Российской Федерации является объект, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры Российской Федерации. Федеральная служба по техническому и экспортному контролю Российской Федерации относит ЕГИСЗ к значимому объекту критической информационной инфраструктуры Российской Федерации (письмо ФСТЭК России от ... года № ...). В случае противоправных действий (несанкционированной модификации уникальных номеров пациентов путем их замены) по внесению в информационный ресурс причиняется вред значимому объекту критической информационной инфраструктуры Российской Федерации путем нарушения целостности данных ЕГИСЗ, их достоверности. В ходе проверки по запросу УФСБ по ... было установлено, что в период с ... года был осуществлен неправомерный доступ к данным, содержащимся в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), и неправомерно модифицирована информация о пациентах Б., СНИЛС ..., ... года рождения, и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б.. заменены данными Н. Изменения были внесены в Информационный ресурс посредством интеграционного взаимодействия с Единой медицинской информационно-аналитической системой (ЕМИАС), обеспечивающей ведение централизованных информационных ресурсов в сфере здравоохранения .... Согласно Постановлению Правительства Российской Федерации от 10 августа 2021 года № 1324 «Об эксперименте по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции» в период с ... года проводился эксперимент по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции, которое основано на розыгрыше уникальных номеров регистровой записи о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе учета информации в целях предотвращения новой коронавирусной инфекции. Участниками розыгрыша признаются граждане, иммунизированные с использованием зарегистрированных в РФ вакцин для профилактики новой коронавирусной инфекции. Информация о лицах заносится в информационный ресурс (COVID-19). Всоответствии с подпунктом «е» пункта 6 Временных правил, представление информации в региональный сегмент информационного ресурса (COVID-19) осуществляется органами исполнительной власти субъектов Российской Федерации в сфере охраны здоровья. Указанные сведения передаются Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации с целью формирования сертификата о вакцинации с уникальным номером регистровой записи на едином портале государственных и муниципальных услуг. Участникам розыгрыша, уникальные номера которых признаны выигрышными, выплачиваются 1000 денежных призов по ... рублей каждый, при этом используется генератор случайных чисел. ... года состоялся первый розыгрыш стимулирующего мероприятия для привившихся от COVID-19. Генератором случайных чисел, в том числе был выбран в качестве победителя уникальный номер регистровой записи, зарегистрированный на Б.. В этот же период осуществлен неправомерный доступ к данным, содержащимся в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), и неправомерно модифицирована информация о пациентах Б.. и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б.. заменены данными Н. Указанные действия повлекли причинение вреда объекту критической информационной инфраструктуры Российской Федерации, оператором которого является Министерство здравоохранения Российской Федерации, путем нарушения целостности и достоверности данных об указанных гражданах (т. ...).

Свидетель Е. (сотрудник УФСБ России по ...) в судебном заседании и на предварительном следствии дал показания о том, что в УФСБ России по ... обратился Латыпов И.Ф. с явкой с повинной и сообщил о том, что ... года, находясь на своем рабочем месте, совершил неправомерный доступ в регистр вакцинированных пациентов и модифицировал данные учета пациента Б.., на данные учета другого пациента. После этого были проведены оперативно-розыскные мероприятия в офисе, где работает Латыпов И.Ф., в ходе которых выяснилось, что АО «...» по договору обслуживало систему ЕМИАС, ООО «...» являлось субподрядной организацией. Латыпову И.Ф. – сотруднику ООО «...» - был предоставлен доступ в ЕМИАС к модулям подсистемы «...» и «МСЭ» в регионе .... Вход Латыпова И.Ф. в ЕМИАС фиксируется в журнальных записях серверов VPN, которые принадлежат АО «...». В данной системе в модуле «...» Латыповым И.Ф. были изменены данные одного пациента на данные его девушки. В соответствии с Законом Минздрав относится к объекту критической инфраструктуры, ЕГИСЗ – Федеральная система, она пополняется данными из региональных систем, то есть они неотъемлемы друг от друга. Искажение информации произошло путем ее модификации. Он сам проводил обследование со специалистом – техником на месте происшествия, где изъяли компьютер Латыпова И.Ф. Вместе со специалистом просмотрели систему, и увидели, что под логином Латыпова И.Ф. были произведены изменения в системе. При осмотре компьютера присутствовали два понятых. Латыпов И.Ф. с адвокатом также при этом присутствовал, он сам все показывал, ничего не скрывал, сотрудничал со следствием. После этого провели опросы сотрудников АО «...», администратор предоставил техническую документацию. Полагает, что Латыпов И.Ф. внес изменения в ИГИСЗ, то есть в Федеральную систему. В ней обрабатывается информация обо всем населении Российской Федерации. Латыпов И.Ф. модифицировал информацию по одной учетной записи. В ходе опроса Латыпов И.Ф. пояснил, что проводился конкурс среди вакцинированных, победила учетная запись Б., материальное вознаграждение составляло ... рублей, с целью получения вознаграждения он заменил данные Б. на данные его девушки, однако конкурс уже был завершен, поэтому деньги он не получил.

Из показаний свидетеля Б. данных им в судебном заседании и на предварительном следствии, установлено, что он работает в АО «...» в должности директора департамента информационных технологий. ... года между АО «...» и ООО «...» заключен договор субподряда по оказанию услуг по гарантийной поддержке Единой медицинской информационно-аналитической системы (ЕМИАС) для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. ЕМИАС – это система для работы врачей, для производства действий с пациентами, где хранятся персональные данные пациентов, их диагнозы и истории болезней и многое другое. В рамках субподрядного договора по заявке сотруднику ООО «...» Латыпову И.Ф. был предоставлен доступ к системе ЕМИАС, в том числе к модулям системы: «...» и «Медико-социальная экспертиза (МСЭ)» в .... Модуль «...» содержит сведения о прививках, в том числе от Covid-19. Данная система имеет закрытый контур, защищенный от возможности выхода в сеть «Интернет». При этом доступ к указанной системе осуществляется посредством технологии двойного VPN. Латыпов И.Ф. имел две учетные записи. Первая учетная запись была предоставлена АО «...» по запросу ООО «...» и имела доступ к ЕМИАС. Вторая учетная запись предоставлена владельцем системы - Министерством здравоохранения ..., которая позволяет через авторизацию ЕСИА вносить изменения в Федеральный регистр лиц, вакцинированных от COVID-19. Первую учетную запись Латыпов И.Ф. использовал для просмотра медицинских данных, которые впоследствии подвергались изменению. Для внесения изменений в ЕМИАС Латыпов И.Ф. использовал вторую учетную запись. При этом использовать учетные записи для доступа в информационные системы в личных целях запрещено. Вход Латыпов И.Ф. в региональную систему фиксируются в журнальных файлах серверов VPN, которые принадлежат АО «...». Логирование действий по внесению изменений в Федеральный регистр, вакцинированных от COVID-19, фиксируются у владельца данной информационной системы. По его мнению, Латыпов И.Ф. использовал предоставленные ему учетные записи, предоставляющие доступ в информационные системы ... для поиска медицинских персональных данных пациентов, а затем, используя полученные сведения и персонализированный доступ в федеральный реестр, с помощью второй учетной записи производил неправомерное искажение информации в данном регистре. Уникальный номер имеется у каждого пациента, персональные данные лица изменены не были, был изменен только номер. ЕМИАС не относиться к объекту критической инфраструктуры, это региональная система, которая обрабатывает данные субъектов региона. Доступа к ЕГИСЗ у Латыпова И.Ф. не было, однако, вся информация из региональной системы автоматически вноситься в Федеральную.

Из оглашенных с согласия сторон показаний свидетеля К. (директора ООО «...») установлено, что Латыпов И.Ф. принят на должность специалиста в административном отделе ООО «...». Для выполнения возложенных должностных обязанностей и возможности работы в информационных системах по обслуживанию договоров ООО «...» Латыпову И.Ф. был предоставлен ноутбук «...», а также соответствующие учетные записи, то есть обеспечен доступ к компьютерной информации для выполнения служебных обязанностей. ... года между АО «...» и ООО «...» заключен договор субподряда по оказанию услуг по гарантийной поддержке Единой медицинской информационно-аналитической системы (ЕМИАС) для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. ЕМИАС – это система для работы врачей, для производства действий с пациентами, где хранятся персональные данные пациентов, их диагнозы, истории болезней. В рамках субподрядного договора по заявке сотруднику ООО «...» Латыпову И.Ф. был предоставлен доступ к системе ЕМИАС, в том числе к модулям системы «...» в .... В модуле «...» содержатся сведения о сделанных прививках пациентов, в том числе от Covid-19. Данная система имеет закрытый контур, защищенный от возможности выхода в сеть «Интернет». При этом доступ к указанной системе осуществляется посредством технологии двойного VPN. Латыпов И.Ф. имел две учетные записи. Первая учетная запись была предоставлена АО «...» по запросу ООО «...» и имела доступ к ЕМИАС. Вторая учетная запись предоставлена владельцем системы - Министерством здравоохранения ..., которая позволяет через авторизацию ЕСИА вносить изменения в Федеральный регистр лиц, вакцинированных от COVID-19. Первую учетную запись Латыпов И.Ф. использовал для просмотра медицинских данных, которые в последствии подвергались изменению. Для внесения изменений в ЕМИАС Латыпов И.Ф. использовал вторую учетную запись. При этом использовать учетные записи для доступа в информационные системы в личных целях запрещено. Вход Латыпова И.Ф. в региональную систему фиксируются в журнальных файлах серверов VPN, которые принадлежат АО «...». Логирование действий по внесению изменений в Федеральный регистр, вакцинированных от COVID-19, фиксируются у владельца данной информационной системы. Таким образом, Латыпов И.Ф. осуществил неправомерные действия по модификации компьютерной информации, а именно модифицировал данные учета пациента на данные другого пациента. Об указанных неправомерных действиях узнала от ЛатыповаИ.Ф. (т. ...).

Свидетель Н. в судебном заседании и на предварительном следствии дала показания о том, что примерно с ... года она сожительствует с Латыповым И.Ф., который работает в ООО ...». В ... года Латыпов И.Ф. рассказал ей, что в отношении него возбуждено уголовное дело за то, что в ... года он совершил модификацию компьютерной информации, а именно: поменял данные одного пациента на ее данные. На ее вопрос, зачем он это сделал, ответил, что хотел проверить, придет ли уведомление на портал госуслуг после произведенных изменений, однако каких-либо уведомлений не приходило. Латыпов И.Ф. спрашивал у нее логин и пароль от портала госуслуг, однако для чего именно ему в тот момент нужен был ее аккаунт портала госуслуг, она у Латыпова И.Ф. не спрашивала.

Свидетель Б. в ходе предварительного следствия дала показания о том, что в ... года она вакцинировалась медицинским препаратом «Спутник-Лайт», после чего ей был выдан специальный сертификат с уникальным идентификационным номером. В ... года получила вознаграждение в рамках специальной акции Министерства здравоохранения ... «Розыгрыш для привитых» в размере ... рублей. С Латыповым И.Ф. и Н. она не знакома (т. ...).

Свидетель С.. в ходе судебного и предварительного следствия пояснил, что ... года участвовал в качестве понятого при проведении обследования помещения офиса ООО «...», расположенного по адресу: .... Оперативный сотрудник ФСБ объявил, что будет проводиться оперативно-розыскное мероприятие «Обследование помещений, зданий, сооружений, участков местности и транспортных средств», а также объявлено об использовании технических средств – ноутбука марки «...». В ходе проведения оперативно-розыскного мероприятия, сотрудниками УФСБ России по ... был обследован рабочий компьютер Латыпова И.Ф. -ноутбук марки «...». На нем была запущена программа, с помощью которой был подключен VPN. Далее по логину и паролю был осуществлен вход в систему ЕМИАС. На момент проведения осмотра доступ в учетную запись был отключен. Затем Латыпов И.Ф. открыл программу «...» и показал скриншоты карточки пациента, которые подвергались изменению. Ноутбук Латыпова И.Ф. был изъят.

Свидетель Р.. в ходе предварительного следствия дал аналогичные показания, что и свидетель С. (т. ...).

По ходатайству стороны защиты судом был допрошен в качестве свидетеля Г. который пояснил, что он курирует компанию «...». Латыпов И.Ф. является сотрудником ООО «...», он лично с ним беседовал о случившемся, тот все признал и написал чистосердечное признание. Латыпов И.Ф. занимался внедрением компьютерных программ. Его действия заключались в том, что он поменял два служебных индекса, заменил одного фигуранта на другого, в результате в системе учета произошли изменения. В этой системе находится информация о заболеваниях пациентов и вакцинировании. Из региональной системы информация перешла в Федеральную. Региональная система не имеет статуса критической инфраструктуры, а Федеральная система имеет такую категорию. Те изменения, которые Латыпов И.Ф. внес в систему, ничтожны, и занимают по времени примерно одну минуту. Победители розыгрыша были уже определены, повлиять на его результаты, заменив данные о лицах, он не мог.

Вина подсудимого подтверждается также и письменными доказательствами по делу.

Из ответа Министерства здравоохранения Российской Федерации от 18 октября 2021 года, следует, что в соответствии с временными правилами учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), утвержденными постановлением Правительства Российской Федерации от 31 марта 2020 года № 373, ведение информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) осуществляется с использованием единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). ЕГИСЗ относится к значимым объектам критической информационной инфраструктуры Российской Федерации. Структура ЕГИСЗ определена Положением о единой государственной информационной системе в сфере здравоохранения, утвержденным постановлением Правительства Российской Федерации от 5 мая 2018 года №555. Реквизиты письма ФСТЭК России о включении ЕГИСЗ в реестр значимых объектов критической информационной инфраструктуры Российской Федерации: исх. № ... от ... года. Департамент цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации подтверждает, что в период с ... года был осуществлен неправомерный доступ к данным, содержащимся в Информационном ресурсе, и неправомерная модификация информации о пациентах Б., СНИЛС ..., ... года рождения, и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б. заменены данными Н. Вышеуказанные изменения были внесены в Информационный ресурс посредством интеграционного взаимодействия с Единой медицинской информационно-аналитической системой, обеспечивающей ведение централизованных информационных ресурсов в сфере здравоохранения ... (ЕМИАС). Указанные действий повлекли причинение вреда объекту критической информационной инфраструктуры Российской Федерации путем нарушения целостности и достоверности данных об указанных гражданах (т. ...).

В ходе осмотра произведен осмотр ноутбука марки «...» и компакт-диска формата DVD-R «...». При открытии ноутбука обнаружены следующие сведения:

- приложение «...», при открытии которого в журнале посещенных сайтов обнаружен сайт с названием «Правила проведения акции»;

- приложение «...», при открытии которого в истории посещении сайтов обнаружены следующие сайты и поисковые запросы:

1) от ... года «Покушение на кражу: ответственность по статье 158 УК РФ за попытку хищения чужого имущества…»; «Попытка кражи: ответственность и наказание согласно УК РФ…»; «уголовная ответственность за попытку кражи…».

2) от ... года сайт под названием «бонусздоровье.рф» с текстами «Правила розыгрыша», «Состав тиражной комиссии», «Поиск сертификата», «Номера победивших сертификатов», «проверить сертификат конкурс»;

3) от ... года сайт под названием «бонусздоровье.рф» с текстами «Поиск сертификата», «Номера победивших сертификатов», «Правила проведения акции», «Правила розыгрыша», «бонус за здоровье рф официальный сайт», «Опубликованы имена первых победителей розыгрыша ... тыс. рублей за вакцинацию», «В России определены первые 500 победителей лотереи среди привитых».

- на рабочем столе ноутбука обнаружен файл формата «docx» с наименованием «Инструкция по удалению УНРЗ» с датой создания ... года, регламентирующей удаление уникального номера регистровой записи пациента из ЕМИАС.

В ходе осмотра компакт-диска формата DVD-R «...», являющегося приложением к ответу на запрос из Министерства здравоохранения Российской Федерации от 18 ... года, установлено наличие на нем файла в виде архива под названием «....7z». Путем ввода пароля «...», установлено наличие в нем файлов под названиями:

- «Н. этап 1». Путем открытия указанного файла установлено, что ... года в период времени с 11:21 по 14:44 в единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ), в том числе в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) произведены изменения под пользователем «медицинский работник»;

- «Н.». Путем открытия указанного файла установлено, что ... года в ЕГИСЗ произошли изменения, а именно анкетные данные Б., ....р., СНИЛС ..., изменены на анкетные данные Н., ... г.р., СНИЛС ... (т. ...).

Ноутбук марки «...» с s/n ... с блоком питания, компакт-диск формата DVD-R «...» приобщены к материалам дела в качестве вещественных доказательств (т. ...)

По заключению эксперта № ... от ... года на носителях компьютерной информации (НКИ ...) в составе ноутбука марки «...» с s/n ... обнаружены признаки, характерные осуществлению доступа в период с ... года к Единой медицинской информационно-аналитической системе по ... в ОС, установленной на НКИ ..., а именно записи журнала истории помещения ресурсов ПО «...». В информации на исследуемом НКИ ..., находящейся в явном виде, а также в восстановленной остаточной информации обнаружены файлы с изображениями, предположительно содержащими сведения о пациентах, а также информацию медицинского характера (т. ...).

В ходе осмотра произведен осмотр компакт-диска CD-R «...», являющийся приложением к заключению эксперта № ... от ... года. Просмотром данного диска посредством его загрузки в дисковод ПЭВМ, установлено наличие на нем следующих файлов:

а) В виде архива под названием «Дополнительно найденные файлы».

б) В виде архива под названием «Найденные файлы».

в) В формате «xlsx» под названием «Найденные файлы».

В ходе просмотра указанных файлов, в «пути к файлу» - «Найденные файлы» / «Найденные» / «...» / «...» / «...» обнаружены файлы:

- «Скрин карты пациента», содержащий анкетные данные пациента Б., ... г.р., СНИЛС ...;

- «Скрин карты пациента 2», содержащий анкетные данные пациента Б., ... г.р., СНИЛС ... (т. ...).

Компакт-диск приобщен к материалам дела в качестве вещественного доказательства (т. ...).

Согласно протоколу осмотра от ... года осмотрена флеш-карта «...», предоставленная по результатам оперативно-розыскной деятельности от ... года. При подключении к компьютеру на флеш-карте обнаружены следующие файлы:

- под названием «...». При открытии файла обнаружена таблица о посещении Латыповым И.Ф. ресурса ЕМИАС ... года в период с 12:20 по 12:21, а также ... года в период с 10:52 по 11:14;

- под названием «...». При открытии файла обнаружены сведения о посещении Латыповым И.Ф. ресурса ЕМИАС ... года в период с 09:21 по 23:21 с ip-адреса ... с профиля пользователя «...»;

- под названием «...». При открытии файла обнаружены сведения о посещении Латыповым И.Ф. ресурса ЕМИАС ... в период с 06:36 по 17:38 с ip-адреса ... с профиля пользователя «...» (т. ...).

В ходе осмотра осмотрены документы, полученные в ходе оперативно-розыскной деятельности из ООО ...»:

- копия трудового договора № ... от ... года, заключенного между работником – Латыповым И.Ф. и работодателем – ООО «...» в лице директора К. Согласно п. 5.1.1 договора Латыпов И.Ф. принял на себя обязанности качественно и в установленные сроки выполнять работу в соответствии с должностной инструкцией, действующими у Работодателя положениями и инструкциями, не разглашать охраняемую законом тайну (государственную, служебную, коммерческую, иную) и конфиденциальную информацию, обладателями которой являются Работодатель и его контрагенты в период действия договора в течение пяти лет его прекращения, без их согласия не использовать эту информацию в личных целях;

- копия приказа (распоряжение) о приеме работника на работу №... от ... года, согласно которому Латыпов И.Ф. принят на работу в ООО «...» на должность «специалист» административного отдела;

- копия должностной инструкции специалиста административного отдела ООО «...» № ... от ... года, согласно которой специалист административного отдела должен знать законы, постановления, распоряжения, приказы, другие локальные руководящие документы и нормативные акты, касающиеся работы компании. Специалист административного отдела руководствуется в своей деятельности законодательными актами РФ, уставом компании, правилами внутреннего трудового распорядка, другими нормативными актами компании, приказами и распоряжениями руководства, настоящей должностной инструкцией. Специалист административного отдела обязан соблюдать правила обработки персональных данных, установленных нормативными правовыми актами федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти ..., а также локальными правовыми актами организации, соблюдать условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;

- копия договора № ... от ... года, заключенного между АК «...» и ООО «...» на оказание услуг по гарантийной поддержке ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. Услуги по данному договору оказываются в рамках гарантии качества выполненных работ по договору № ... от ... года заключенного между АО «...» и ООО «...». В случае, если стороне договора в рамках исполнения настоящего договора станут известны персональные данные лиц, она может использовать их исключительно с целью и способами, необходимыми для исполнения настоящего договора. Сторона, получающая персональные данные, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, а также соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке. Согласно техническому заданию, система, после проведения работ обеспечивает защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей осуществляется с использованием индивидуального пароля пользователя и другое. Вход в пользовательскую часть системы и дальнейшая работа осуществляется только при указании учетной записи пользователя и его пароля. Для каждого пользователя предусмотрена возможность назначения одной или более ролей, которые этот пользователь выполняет в системе. В системе ведется регистрация и учет различных событий в системном журнале. Осуществляется регистрация входа/выхода пользователя в/из системы (параметры регистрации: дата и время события; результат попытки входа; имя и идентификатор пользователя, предъявленный при попытке доступа; код или пароль, предъявленный при неуспешной попытке). Согласно приложению № ... к техническому заданию к перечню функциональных компонентов и сервисов ЕМИАС, в отношении которых производится гарантийная поддержка, включает в себя интерфейс функционального компонента «Вакцинопрофилактика» для ввода сведений о вакцинации от COVID-19, с возможностью ввода/просмотра сведений, достаточных для заполнения карты пациента в Регистре;

- копия акта выполненных работ по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами по контракту от ... года № ..., подписанный между ООО «...» (подрядчик) и ГБУЗ «... медицинский информационно-аналитический центр» (заказчик) ... года. В том числе указанный акт содержит акт выполненных работ от ... года, согласно которому подрядчик выполнил работы по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными системам, в том числе по заявке «Развитие ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID 19»;

- копия акта выполненных работ по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами по договору от ... года № ..., подписанный между АО «... (подрядчик) и ООО «... (заказчик) ... года. Указанный акт содержит акт сдачи-приемки выполненных работ от ... года по договору № ... от ... года, согласно которому подрядчик выполнил работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами, в том числе по заявке «Развитие ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральными регистром лиц, вакцинированных от COVID 19»;

- копия контракта № ... на выполнение работ от ... года, заключенный между ГБУЗ «... медицинский информационно-аналитический центр» (заказчик) и ООО «...» (подрядчик), согласно которому подрядчик обязуется выполнить работы по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами. Согласно техническому заданию, являющемуся приложением ... к контракту, работы выполняются в целях реализации национального проекта «Здравоохранение», в части исполнения регионального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)». Система, после проведения работ, должна обеспечивать защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей должна осуществляться с использованием индивидуального пароля пользователя; разграничение доступа пользователей к функциям Системы, доступ пользователей к функциям Системы должен задавать пользователь с ролью Администратор; разграничение доступа пользователей к данным должно осуществляться с использованием механизма ролей управления базой данных;

- копия договора № ... от ... года, заключенного между ООО «...» (заказчик) и АО«...» (подрядчик), согласно которому подрядчик выполняет работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами. Согласно техническому заданию, являющемуся приложением ... к договору, работы выполняются в целях реализации национального проекта «Здравоохранение», в части исполнения регионального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)». Система, после проведения работ, должна обеспечивать защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей должна осуществляться с использованием индивидуального пароля пользователя; разграничение доступа пользователей к функциям Системы, доступ пользователей к функциям Системы должен задавать пользователь с ролью Администратор; разграничение доступа пользователей к данным должно осуществляться с использованием механизма ролей управления базой данных (т. ...).

Таким образом, виновность подсудимого Латыпова И.Ф. полностью подтверждается совокупностью исследованных доказательств, которые являются последовательными, согласуются между собой и соответствуют установленным судом обстоятельствам преступления.

Версия подсудимого об отсутствии у него умысла на хищение денежных средств, а также о том, что данные действия он совершил ради эксперимента, не выдерживает никакой критики, и расценивается судом как способ защиты, желание уменьшить степень своей вины и избежать наказания.

В ходе судебного разбирательства достоверно установлено, что Латыпов И.Ф., узнав о проводимом Министерством здравоохранения розыгрыше ... рублей среди вакцинированных лиц, решил похитить их. С этой целью Латыпов И.Ф., используя предоставленные ему работодателем логин и пароль, изменил уникальный номера регистровой записи победителя розыгрыша Б. на номер своей сожительницы Н. в результате чего произошла модификация данной информации как в региональной системе ЕМИАС, так и в Федеральной системе ЕГИСЗ. После этого Латыпов И.Ф. узнал у Н.. логин и пароль от ее личного кабинета в приложении Госуслуги, и стал ждать уведомление о том, что она стала победителем розыгрыша, однако уведомление так и не пришло. Поняв, что его действия не повлияли на результаты розыгрыша, Латыпов И.Ф. попытался снова изменить информацию на первоначальную, однако ему этого сделать не удалось. Таким образом, умысел Латыпова И.Ф. на хищение денежных средств не был доведен до конца по независящим от него обстоятельствам, поскольку розыгрыш уже был завершен, победитель объявлен и получил вознаграждение.

Действия Латыпова И.Ф., занимавшего должность специалиста административного отдела в ООО «...», исходили из его прямых служебных обязанностей, установленных его должностной инструкцией, а потому суд приходит к выводу, что указанное преступление им совершено с использованием своего служебного положения.

В то же время суд полагает, что одни и те же преступные действия Латыпова И.Ф. излишне квалифицированы еще и по части 4 статьи 274.1, части 3 статьи 272 УК РФ.

Так, пунктом 5 постановления Пленума Верховного Суда Российской Федерации от 15 декабря 2022 года №37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет» дано разъяснение, что применительно к статье 272 УК РФ неправомерным доступом к компьютерной информации является получение или использование такой информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа.

Как установлено судом, Латыпов И.Ф. ... года трудоустроен в ООО «...» на должность специалиста административного отдела. Согласно его должностным обязанностям, он должен был осуществлять сопровождение модулей Единой медицинской информационно-аналитической системы (ЕМИАС) «Медико-социальная экспертиза» и «...» в ... и .... Для обслуживания системы ему был выдан логин и пароль при помощи, которых ему предоставлялся доступ к указанным модулям ЕМИАС. Узнав о проводимом розыгрыше денежных средств, при помощи своего логина и пароля он зашел в модуль «Вакцинопрофилактика», поменял номер регистровой записи, принадлежащий Б. на номер Н.

Кроме того, по статье 274.1 УК РФ, уголовно наказуемым признается создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.

В силу пункта 6 статьи 2 Федерального закона от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Пунктом 2 статьи 2 указанного Федерального закона установлено, что безопасность критической информационной инфраструктуры это состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак.

В ходе судебного разбирательства установлено, что при совершении преступных действий Латыповым И.Ф. не использовались какие-либо компьютерные атаки, а также вредоносные программы, позволяющие воздействовать на критическую информационную инфраструктуру Российской Федерации.

Поскольку деяние подсудимого Латыпова И.Ф., связанное с доступом к компьютерной информации, является способом совершения преступления и охватываются нормами, предусматривающими ответственность за хищение чужого имущества путем модификации компьютерной информации, инкриминированного подсудимому Латыпову И.Ф., дополнительной и самостоятельной квалификации по части 4 статьи 274.1, части 3 статьи 272 УК РФ данное деяние не требует, а потому из предъявленного Латыпову И.Ф. обвинения подлежит исключению обвинение по части 4 статьи 274.1 и части 3 статьи 272 УК РФ, как излишне вмененное.

Доводы защитника о том, что в постановлении о возбуждении уголовного дела, в ходатайстве о производстве обыска и в постановлении о производстве обыска неверно указана дата возбуждения уголовного дела «... года» вместо «...» на доказанность вины подсудимого в совершенном преступлении не влияет. Допрошенный в ходе судебного разбирательства следователь Р. пояснил, что в указанных документах была допущена техническая ошибка, которая впоследствии была устранена.

Оценив исследованные доказательства в совокупности, суд считает вину подсудимого Латыпова И.Ф. полностью установленной и квалифицирует его действия по части 3 статьи 30, пункту «а» части 3 статьи 159.6 УК РФ – как покушение на хищение чужого имущества путем модификации компьютерной информации, совершенное лицом с использованием своего служебного положения.

Из объема обвинения суд исключает указание на хищение путем ввода компьютерной информации и вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, как излишне вмененное, поскольку в ходе судебного разбирательства установлено, что преступление Латыповым И.Ф. совершено лишь путем модификации компьютерной информации.

При назначении наказания суд в соответствии со статьями 6, 60, 43 УК РФ учитывает характер и степень общественной опасности совершённого преступления, отнесенного законодателем к категории тяжких, данные о личности подсудимого, а также влияние назначенного наказания на исправление подсудимого и на условия жизни его семьи.

В качестве смягчающих наказание обстоятельств суд, в соответствии с пунктом «и» части 1 статьи 61 УК РФ учитывает явку подсудимого Латыпова И.Ф. с повинной, активное способствование расследованию преступления, выразившиеся в даче подробных показаний об обстоятельствах совершенного им преступления, частичное признание им вины в ходе судебного разбирательства, раскаяние в содеянном, положительные характеристики по месту жительства, работы, наличие благодарности в период обучения в ВУЗе, его молодой возраст, а также то, что ранее он не судим, к административной ответственности не привлекался, на учете у врачей психиатра и нарколога не состоит.

Кроме того, суд отмечает, что Латыпов И.Ф. сам проинформировал руководство организации о совершенном им деянии, после чего добровольно сообщил о преступлении правоохранительным органам, в настоящее время продолжает свою трудовую деятельность в ООО «К-Проекты», при этом на более высокой должности, сотрудниками организации характеризуется исключительно положительно.

Обстоятельств, отягчающих наказание подсудимого, суд не усматривает.

С учетом личности подсудимого Латыпова И.Ф., характера и степени общественной опасности содеянного, отсутствия отягчающих обстоятельств и совокупности смягчающих наказание обстоятельств, суд считает возможным назначить подсудимому наказание в виде штрафа, которое, по мнению суда, в полной мере будет соответствовать достижению целей исправления подсудимого и предупреждения совершения им новых преступлений.

Исключительных обстоятельств, существенно уменьшающих степень общественной опасности содеянного Латыпова И.Ф., судом не установлено, а потому оснований для применения при назначении ему наказания положений статьи 64, а также части 6 статьи 15 УК РФ, суд не находит.

На период до вступления приговора в законную силу меру пресечения в виде подписки о невыезде и надлежащем поведении следует оставить без изменения.

Судьбу вещественных доказательств суд разрешает в соответствии со статьей 81 УПК РФ.

Процессуальных издержек по делу не имеется.

Руководствуясь статьями 307-309 УПК РФ, суд

ПРИГОВОРИЛ:

признать Латыпова И.Ф. виновным в совершении преступления, предусмотренного частью 3 статьи 30, пунктом «а» части 3 статьи 159.6 УК РФ и назначить ему наказание в виде штрафа в размере 100 000 (ста тысяч) рублей в доход государства.

Штраф подлежит уплате по следующим реквизитам:

УФК по РТ (УФСБ России по Республике Татарстан, л/с 04111050640)

ИНН 1654013592, КПП 165501001,

Банк получателя: ОТДЕЛЕНИЕ-НБ РЕСПУБЛИКА ТАТАРСТАН БАНКА РОССИИ//УФК по Республике Татарстан г. Казань

БИК ТОФК: 019205400

Единый казначейский счет: 40102810445370000079

Счет получателя: 03100643000000011100

КБК 18911603128010000140

ОКТМО 92701000

УИН 18900506470230000069

Меру пресечения в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу оставить без изменения.

Вещественные доказательства:

- трудовой договор № ... от ... года, приказ о приеме работника на работу № ... от ... года; должностную инструкцию № ... от ... года; договор № ... от ... года; акт выполненных работ от ... года; контракт №... на выполнение работ от ... года; договор № ... от ... года; бумажный конверт с компакт-диском формата CD-R «...», являющийся приложением к ответу на запрос из Министерства здравоохранения РФ; бумажный конверт с компакт-диском СD-R рег. № ... от ... года – хранить при уголовном деле;

- ноутбук «...» с серийным номером ...», хранящийся в комнате хранения вещественных доказательств УФСБ России по ..., возвратить директору ООО «...» К. по принадлежности;

- флеш-карту «...» объемом 8 Gb, хранящуюся в комнате хранения вещественных доказательств УФСБ России по ..., уничтожить.

Приговор может быть обжалован в апелляционном порядке в Верховный Суд Республики Татарстан в течение 15 суток со дня его провозглашения через Вахитовский районный суд г. Казани.

В случае принесения апелляционной жалобы и (или) представления осужденный вправе подать свои возражения в письменном виде, ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, поручить осуществление своей защиты избранному им защитнику либо ходатайствовать перед судом о назначении защитника, указав об этом в своей жалобе или возражениях.

Председательствующий Шаронова М.Г.

УИД 16RS0046-01-2023-003804-26

дело № 1-408/2023

ПРИГОВОР

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

27 декабря 2023 года г. Казань

Вахитовский районный суд г. Казани в составе:

председательствующего Шароновой М.Г.,

при секретарях судебного заседания Куимовой В.В., Меркесовой Е.Н., Семеновой О.С.

с участием государственных обвинителей Нуруллина А.Н., Ибрагимова А.З., Байбикова Р.Р., Саетова Д.Ф., Гильманова М.Р., Житлова М.А.,

подсудимого Латыпова И.Ф.,

защитника – адвоката Осянина К.А., представившего удостоверение №... и ордер ...,

рассмотрев в открытом судебном заседании уголовное дело в отношении

Латыпова И.Ф., ...,

- обвиняемого в совершении преступлений, предусмотренных частью 4 статьи 274.1, частью 3 статьи 272, частью 3 статьи 30, пунктом «а» части 3 статьи 159.6 УК РФ,

УСТАНОВИЛ:

Латыпов И.Ф. совершил покушение на мошенничество в сфере компьютерной информации, то есть хищение чужого имущества путем модификации компьютерной информации при следующих обстоятельствах.

В соответствии со статьей 91 Федерального закона от 21 ноября 2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», в информационных системах в сфере здравоохранения осуществляются сбор, хранение, обработка и предоставление информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья. Обработка персональных данных в информационных системах в сфере здравоохранения осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны. В соответствии со статьей 93 Закона, в целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которые участвуют в осуществлении медицинской деятельности: фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета; сведения об образовании; наименование организации, осуществляющей медицинскую деятельность; занимаемая должность в организации, осуществляющей медицинскую деятельность; сведения о членстве в медицинских профессиональных некоммерческих организациях.

В соответствии со статьями 3, 5, 6, 7 и 19 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных. Обработка персональных данных должна осуществляться на законной и справедливой основе. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Под обработкой персональных данных считается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии со статьями 2 и 9 Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», к информационной системе относится совокупность информации, содержащаяся в базах данных, и обеспечивающие её обработку информационные технологии и технические средства. Обладателем информации является лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Под доступом к информации понимается возможность её получения и использования. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Согласно пунктам 6, 7, 8 статьи 2 Федерального закона от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры, в том числе относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К субъектам критической информационной инфраструктуры, в том числе относятся российские юридические лица, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения.

В соответствии со статей 91.1 Федерального закона от 21 ноября 2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», в целях обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения уполномоченным федеральным органом исполнительной власти создается, развивается и эксплуатируется единая государственная информационная система в сфере здравоохранения (далее по тексту – ЕГИСЗ). Положение о ЕГИСЗ, в том числе порядок доступа к информации, содержащейся в ней, порядок и сроки представления информации в ЕГИСЗ, порядок обмена информацией с использованием ЕГИСЗ, утверждается Правительством Российской Федерации.

Постановлением Правительства Российской Федерации № 555 от 5 мая 2018 года «О единой государственной информационной системе в сфере здравоохранения» утверждено Положение о ЕГИСЗ, согласно которому оператором ЕГИСЗ является Министерство здравоохранения Российской Федерации. ЕГИСЗ включает в себя, в том числе подсистему ведения специализированных регистров пациентов по отдельным нозологиям и категориям граждан, мониторинга организации оказания специализированной, в том числе высокотехнологичной, медицинской помощи и санаторно-курортного лечения. Специализированные регистры пациентов по отдельным нозологиям и категориям граждан и реестры медицинской документации обеспечивают ведение, в том числе информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) (информационный ресурс COVID-19).

Постановлением Правительства Российской Федерации № 373 от 31 марта 2020 года «Об утверждении Временных правил учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19)» устанавливается порядок учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) посредством ведения информационного ресурса COVID-19, в том числе представления в него информации. В информационном ресурсе COVID-19 ведется учет, в том числе информации о лицах, иммунизированных с использованием вакцин для профилактики новой коронавирусной инфекции COVID-19. Ведение информационного ресурса COVID-19 осуществляется с использованием ЕГИСЗ. Информационный ресурс COVID-19 включает в себя федеральный и региональные сегменты. Информация, размещенная в региональном сегменте информационного ресурса (COVID-19), включается в автоматическом режиме в федеральный сегмент информационного ресурса (COVID-19). Доступ к персональным данным, содержащимся в информационном ресурсе (COVID-19), осуществляется на основе принципов обеспечения достоверности, актуальности, целостности и полноты предоставляемой и получаемой информации, а также конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Таким образом, Министерство здравоохранения Российской Федерации является субъектом критической информационной инфраструктуры Российской Федерации, так как является государственным учреждением, которому на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, функционирующие в сфере здравоохранения, то есть объекты критической информационной инфраструктуры, а информация, содержащаяся в ЕГИСЗ, является охраняемой законом компьютерной информацией.

... года государственным бюджетным учреждением здравоохранения «...» с ООО «...» заключен контракт на выполнение работ по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными системами.

... года ООО «...» с АО«...» заключило договор № ... на выполнение работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости ЕМИАС с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами.

... года АО «...» с ООО «...» заключило договор на оказание услуг по гарантийной поддержке ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19 в рамках гарантии качества выполненных работ по договору № ... от ... года, заключенному между ООО «...» и АО «...». Согласно приложению № ... к техническому заданию указанного договора, среди функциональных возможностей, передаваемых на гарантийную поддержку, включены интерфейс функционального компонента «...» для ввода сведений о вакцинации от COVID-19, с возможностью ввода/просмотра сведений, достаточных для заполнения Карты пациента.

В соответствии с приказом №... от ... года Латыпов И.Ф. принят на должность «специалист административного отдела» в ООО
«...» и с ним заключен трудовой договор № ... от ... года.

В соответствии с трудовым договором Латыпов И.Ф. принял на себя обязанности качественно и в установленные сроки выполнять работы в соответствии с должностной инструкцией, действующими у Работодателя положениями и инструкциями, не разглашать охраняемую законом тайну и конфиденциальную информацию, обладателями которой являются Работодатель и его контрагенты, без их согласия не использовать эту информацию в личных целях.

В соответствии с должностной инструкцией специалиста административного отдела ООО «...» № ... от ... года, Латыпов И.Ф. должен знать законы, постановления, распоряжения, приказы, другие локальные руководящие документы и нормативные акты, касающиеся работы компании. Кроме того, Латыпов И.Ф. выполняет обязанности, в том числе по соблюдению правил обработки персональных данных, установленных нормативными правовыми актами федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти Республики Татарстан, а также локальными правовыми актами организации, по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

Также, сотрудникам ООО «...», в том числе Латыпов И.Ф., в соответствии с договором на оказание услуг по гарантийной поддержке ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19, предоставляется персональные логин и пароль для доступа к ЕМИАС, в том числе к указанному выше интерфейсу «Вакцинопрофилактика».

Постановлением Правительства Российской Федерации № 1324 от 10 августа 2021 года «Об эксперименте по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции» утвержден эксперимент по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции в период с 1 сентября по 1 декабря 2021 года, финансовое обеспечение расходных обязательств Российской Федерации определено осуществлять Министерству здравоохранения Российской Федерации. Согласно утвержденным Правилам проведения эксперимента, стимулирующее мероприятие основано на розыгрыше уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19.

Участниками розыгрыша признаются граждане, иммунизированные с использованием зарегистрированных в Российской Федерации вакцин для профилактики новой коронавирусной инфекции.

... года Латыпов И.Ф., находясь на территории ..., ознакомился с проводимым Министерством здравоохранения Российской Федерации экспериментом по розыгрышу уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19, после чего у Латыпова И.Ф. из корыстных побуждений возник преступный умысел, направленный на хищение чужого имущества в пользу Н.., путем модификации компьютерной информации.

... года акционерным обществом «...» на сайте стимулирующего мероприятия в информационно-телекоммуникационной сети «Интернет» с помощью электронного устройства (компьютерной программы), обеспечивающей случайный выбор уникальных номеров, проведен розыгрыш, среди победителей которого был признан уникальный номер регистровой записи, зарегистрированный на Б., ... года рождения, СНИЛС ....

В период с ... года Латыпов И.Ф., находясь в офисе ООО «...», расположенном по адресу: ..., с целью реализации своего преступного умысла, действуя без ведома, согласия и заявления Б. и Н. в отсутствии разрешения собственника информации, при помощи служебного ноутбука «...» с серийным номером «...», применяя принадлежащие ему индивидуальный и конфиденциальный логин и пароль, зашел в интерфейс ...» ЕМИАС, интегрированный с информационным ресурсом COVID-19, где просмотрел и сохранил в памяти ноутбука персональные данные пациентки Б. после чего осуществил модификацию информации о пациентах Б., ... года рождения, СНИЛС ... и Н., ... года рождения, СНИЛС ..., путем внесения изменений в интерфейс «...» ЕМИАС, который является региональным сегментом ЕГИСЗ, в результате чего данные, связанные с уникальной регистровой записью Б.., замененные данными Н. и внесенные в ЕМИАС, повлекли модификацию компьютерной информации, содержащейся в ЕГИСЗ, однако довести свой преступный умысел, направленный на хищение принадлежащих Министерству здравоохранения Российской Федерации денежных средств в размере ... рублей и обратить их в пользу Н. Латыпову И.Ф. не удалось в связи с определением Б. как победителя розыгрыша уникальных номеров регистровых записей о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе COVID-19.

Подсудимый Латыпов И.Ф. в судебном заседании вину признал частично и пояснил, что, изменяя данные Б. на данные Н. в системе ЕМИАС, какой-либо корыстной цели не имел, умысла на хищение ... рублей у него было, он лишь из личного интереса, ради эксперимента хотел проверить проводимый конкурс на честность. После того, как он поменял данные в системе, они обновились, однако уведомление о выигрыше на портал Госуслуги Н. не пришло, номер выигрышного сертификата остался прежним. После этого он хотел снова поменять данные, но у него не получилось, поэтому он сообщил о случившемся руководству компании, которое ему посоветовало обратиться в Федеральную службу безопасности, что он и сделал, написав явку с повинной. Уточняет, что в системе он поменял уникальный номер регистровой записи Б. на номер Н., после чего обновились их персональные денные – фамилия, имя, отчество, дата рождения, номер СНИЛСа. Персональные данные Б. он, действительно, скопировал на компьютер, чтобы потом сверить их в системе после обновления информации. Настаивает на том, что умысла на присвоение выигрыша у него не имелось. Поскольку система ЕМИАС является региональной, не считает, что нанес какой-либо ущерб объекту критической информационной инфраструктуры Российской Федерации. При входе в систему пользовался своим логином и паролем, выданным ему руководством компании для осуществления свих должностных обязанностей. Каких-либо вредоносных программ он не создавал и для входа в систему не использовал.

Помимо частичного признания Латыпова И.Ф., его вина в покушении на хищение чужого имущества полностью подтверждается собранными по делу и исследованными в ходе судебного заседания доказательствами.

Так, из оглашенных с согласия сторон показаний представителя потерпевшего В, следует, что он работает директором департамента цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации. В его должностные обязанности входит обеспечение безопасности значимых объектов критической информационной инфраструктуры Минздрава России. В соответствии с пунктом 1 Временных правил учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), утвержденных постановлением Правительства Российской Федерации от 31 марта 2020 года № 373, осуществляется ведение информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19). Согласно пункту 2(1) Временных правил ведение информационного ресурса COVID-19 осуществляется с использованием ЕГИСЗ. Оператором информационного ресурса COVID-19 определено Министерство здравоохранения Российской Федерации (пункт 2 Временных правил). На основании пункта 3 статьи 2 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» значимым объектом критической информационной инфраструктуры Российской Федерации является объект, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры Российской Федерации. Федеральная служба по техническому и экспортному контролю Российской Федерации относит ЕГИСЗ к значимому объекту критической информационной инфраструктуры Российской Федерации (письмо ФСТЭК России от ... года № ...). В случае противоправных действий (несанкционированной модификации уникальных номеров пациентов путем их замены) по внесению в информационный ресурс причиняется вред значимому объекту критической информационной инфраструктуры Российской Федерации путем нарушения целостности данных ЕГИСЗ, их достоверности. В ходе проверки по запросу УФСБ по ... было установлено, что в период с ... года был осуществлен неправомерный доступ к данным, содержащимся в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), и неправомерно модифицирована информация о пациентах Б., СНИЛС ..., ... года рождения, и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б.. заменены данными Н. Изменения были внесены в Информационный ресурс посредством интеграционного взаимодействия с Единой медицинской информационно-аналитической системой (ЕМИАС), обеспечивающей ведение централизованных информационных ресурсов в сфере здравоохранения .... Согласно Постановлению Правительства Российской Федерации от 10 августа 2021 года № 1324 «Об эксперименте по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции» в период с ... года проводился эксперимент по проведению стимулирующего мероприятия для граждан, принявших участие в вакцинации от новой коронавирусной инфекции, которое основано на розыгрыше уникальных номеров регистровой записи о лицах, иммунизированных зарегистрированными в Российской Федерации вакцинами для профилактики новой коронавирусной инфекции, содержащихся в информационном ресурсе учета информации в целях предотвращения новой коронавирусной инфекции. Участниками розыгрыша признаются граждане, иммунизированные с использованием зарегистрированных в РФ вакцин для профилактики новой коронавирусной инфекции. Информация о лицах заносится в информационный ресурс (COVID-19). Всоответствии с подпунктом «е» пункта 6 Временных правил, представление информации в региональный сегмент информационного ресурса (COVID-19) осуществляется органами исполнительной власти субъектов Российской Федерации в сфере охраны здоровья. Указанные сведения передаются Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации с целью формирования сертификата о вакцинации с уникальным номером регистровой записи на едином портале государственных и муниципальных услуг. Участникам розыгрыша, уникальные номера которых признаны выигрышными, выплачиваются 1000 денежных призов по ... рублей каждый, при этом используется генератор случайных чисел. ... года состоялся первый розыгрыш стимулирующего мероприятия для привившихся от COVID-19. Генератором случайных чисел, в том числе был выбран в качестве победителя уникальный номер регистровой записи, зарегистрированный на Б.. В этот же период осуществлен неправомерный доступ к данным, содержащимся в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), и неправомерно модифицирована информация о пациентах Б.. и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б.. заменены данными Н. Указанные действия повлекли причинение вреда объекту критической информационной инфраструктуры Российской Федерации, оператором которого является Министерство здравоохранения Российской Федерации, путем нарушения целостности и достоверности данных об указанных гражданах (т. ...).

Свидетель Е. (сотрудник УФСБ России по ...) в судебном заседании и на предварительном следствии дал показания о том, что в УФСБ России по ... обратился Латыпов И.Ф. с явкой с повинной и сообщил о том, что ... года, находясь на своем рабочем месте, совершил неправомерный доступ в регистр вакцинированных пациентов и модифицировал данные учета пациента Б.., на данные учета другого пациента. После этого были проведены оперативно-розыскные мероприятия в офисе, где работает Латыпов И.Ф., в ходе которых выяснилось, что АО «...» по договору обслуживало систему ЕМИАС, ООО «...» являлось субподрядной организацией. Латыпову И.Ф. – сотруднику ООО «...» - был предоставлен доступ в ЕМИАС к модулям подсистемы «...» и «МСЭ» в регионе .... Вход Латыпова И.Ф. в ЕМИАС фиксируется в журнальных записях серверов VPN, которые принадлежат АО «...». В данной системе в модуле «...» Латыповым И.Ф. были изменены данные одного пациента на данные его девушки. В соответствии с Законом Минздрав относится к объекту критической инфраструктуры, ЕГИСЗ – Федеральная система, она пополняется данными из региональных систем, то есть они неотъемлемы друг от друга. Искажение информации произошло путем ее модификации. Он сам проводил обследование со специалистом – техником на месте происшествия, где изъяли компьютер Латыпова И.Ф. Вместе со специалистом просмотрели систему, и увидели, что под логином Латыпова И.Ф. были произведены изменения в системе. При осмотре компьютера присутствовали два понятых. Латыпов И.Ф. с адвокатом также при этом присутствовал, он сам все показывал, ничего не скрывал, сотрудничал со следствием. После этого провели опросы сотрудников АО «...», администратор предоставил техническую документацию. Полагает, что Латыпов И.Ф. внес изменения в ИГИСЗ, то есть в Федеральную систему. В ней обрабатывается информация обо всем населении Российской Федерации. Латыпов И.Ф. модифицировал информацию по одной учетной записи. В ходе опроса Латыпов И.Ф. пояснил, что проводился конкурс среди вакцинированных, победила учетная запись Б., материальное вознаграждение составляло ... рублей, с целью получения вознаграждения он заменил данные Б. на данные его девушки, однако конкурс уже был завершен, поэтому деньги он не получил.

Из показаний свидетеля Б. данных им в судебном заседании и на предварительном следствии, установлено, что он работает в АО «...» в должности директора департамента информационных технологий. ... года между АО «...» и ООО «...» заключен договор субподряда по оказанию услуг по гарантийной поддержке Единой медицинской информационно-аналитической системы (ЕМИАС) для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. ЕМИАС – это система для работы врачей, для производства действий с пациентами, где хранятся персональные данные пациентов, их диагнозы и истории болезней и многое другое. В рамках субподрядного договора по заявке сотруднику ООО «...» Латыпову И.Ф. был предоставлен доступ к системе ЕМИАС, в том числе к модулям системы: «...» и «Медико-социальная экспертиза (МСЭ)» в .... Модуль «...» содержит сведения о прививках, в том числе от Covid-19. Данная система имеет закрытый контур, защищенный от возможности выхода в сеть «Интернет». При этом доступ к указанной системе осуществляется посредством технологии двойного VPN. Латыпов И.Ф. имел две учетные записи. Первая учетная запись была предоставлена АО «...» по запросу ООО «...» и имела доступ к ЕМИАС. Вторая учетная запись предоставлена владельцем системы - Министерством здравоохранения ..., которая позволяет через авторизацию ЕСИА вносить изменения в Федеральный регистр лиц, вакцинированных от COVID-19. Первую учетную запись Латыпов И.Ф. использовал для просмотра медицинских данных, которые впоследствии подвергались изменению. Для внесения изменений в ЕМИАС Латыпов И.Ф. использовал вторую учетную запись. При этом использовать учетные записи для доступа в информационные системы в личных целях запрещено. Вход Латыпов И.Ф. в региональную систему фиксируются в журнальных файлах серверов VPN, которые принадлежат АО «...». Логирование действий по внесению изменений в Федеральный регистр, вакцинированных от COVID-19, фиксируются у владельца данной информационной системы. По его мнению, Латыпов И.Ф. использовал предоставленные ему учетные записи, предоставляющие доступ в информационные системы ... для поиска медицинских персональных данных пациентов, а затем, используя полученные сведения и персонализированный доступ в федеральный реестр, с помощью второй учетной записи производил неправомерное искажение информации в данном регистре. Уникальный номер имеется у каждого пациента, персональные данные лица изменены не были, был изменен только номер. ЕМИАС не относиться к объекту критической инфраструктуры, это региональная система, которая обрабатывает данные субъектов региона. Доступа к ЕГИСЗ у Латыпова И.Ф. не было, однако, вся информация из региональной системы автоматически вноситься в Федеральную.

Из оглашенных с согласия сторон показаний свидетеля К. (директора ООО «...») установлено, что Латыпов И.Ф. принят на должность специалиста в административном отделе ООО «...». Для выполнения возложенных должностных обязанностей и возможности работы в информационных системах по обслуживанию договоров ООО «...» Латыпову И.Ф. был предоставлен ноутбук «...», а также соответствующие учетные записи, то есть обеспечен доступ к компьютерной информации для выполнения служебных обязанностей. ... года между АО «...» и ООО «...» заключен договор субподряда по оказанию услуг по гарантийной поддержке Единой медицинской информационно-аналитической системы (ЕМИАС) для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. ЕМИАС – это система для работы врачей, для производства действий с пациентами, где хранятся персональные данные пациентов, их диагнозы, истории болезней. В рамках субподрядного договора по заявке сотруднику ООО «...» Латыпову И.Ф. был предоставлен доступ к системе ЕМИАС, в том числе к модулям системы «...» в .... В модуле «...» содержатся сведения о сделанных прививках пациентов, в том числе от Covid-19. Данная система имеет закрытый контур, защищенный от возможности выхода в сеть «Интернет». При этом доступ к указанной системе осуществляется посредством технологии двойного VPN. Латыпов И.Ф. имел две учетные записи. Первая учетная запись была предоставлена АО «...» по запросу ООО «...» и имела доступ к ЕМИАС. Вторая учетная запись предоставлена владельцем системы - Министерством здравоохранения ..., которая позволяет через авторизацию ЕСИА вносить изменения в Федеральный регистр лиц, вакцинированных от COVID-19. Первую учетную запись Латыпов И.Ф. использовал для просмотра медицинских данных, которые в последствии подвергались изменению. Для внесения изменений в ЕМИАС Латыпов И.Ф. использовал вторую учетную запись. При этом использовать учетные записи для доступа в информационные системы в личных целях запрещено. Вход Латыпова И.Ф. в региональную систему фиксируются в журнальных файлах серверов VPN, которые принадлежат АО «...». Логирование действий по внесению изменений в Федеральный регистр, вакцинированных от COVID-19, фиксируются у владельца данной информационной системы. Таким образом, Латыпов И.Ф. осуществил неправомерные действия по модификации компьютерной информации, а именно модифицировал данные учета пациента на данные другого пациента. Об указанных неправомерных действиях узнала от ЛатыповаИ.Ф. (т. ...).

Свидетель Н. в судебном заседании и на предварительном следствии дала показания о том, что примерно с ... года она сожительствует с Латыповым И.Ф., который работает в ООО ...». В ... года Латыпов И.Ф. рассказал ей, что в отношении него возбуждено уголовное дело за то, что в ... года он совершил модификацию компьютерной информации, а именно: поменял данные одного пациента на ее данные. На ее вопрос, зачем он это сделал, ответил, что хотел проверить, придет ли уведомление на портал госуслуг после произведенных изменений, однако каких-либо уведомлений не приходило. Латыпов И.Ф. спрашивал у нее логин и пароль от портала госуслуг, однако для чего именно ему в тот момент нужен был ее аккаунт портала госуслуг, она у Латыпова И.Ф. не спрашивала.

Свидетель Б. в ходе предварительного следствия дала показания о том, что в ... года она вакцинировалась медицинским препаратом «Спутник-Лайт», после чего ей был выдан специальный сертификат с уникальным идентификационным номером. В ... года получила вознаграждение в рамках специальной акции Министерства здравоохранения ... «Розыгрыш для привитых» в размере ... рублей. С Латыповым И.Ф. и Н. она не знакома (т. ...).

Свидетель С.. в ходе судебного и предварительного следствия пояснил, что ... года участвовал в качестве понятого при проведении обследования помещения офиса ООО «...», расположенного по адресу: .... Оперативный сотрудник ФСБ объявил, что будет проводиться оперативно-розыскное мероприятие «Обследование помещений, зданий, сооружений, участков местности и транспортных средств», а также объявлено об использовании технических средств – ноутбука марки «...». В ходе проведения оперативно-розыскного мероприятия, сотрудниками УФСБ России по ... был обследован рабочий компьютер Латыпова И.Ф. -ноутбук марки «...». На нем была запущена программа, с помощью которой был подключен VPN. Далее по логину и паролю был осуществлен вход в систему ЕМИАС. На момент проведения осмотра доступ в учетную запись был отключен. Затем Латыпов И.Ф. открыл программу «...» и показал скриншоты карточки пациента, которые подвергались изменению. Ноутбук Латыпова И.Ф. был изъят.

Свидетель Р.. в ходе предварительного следствия дал аналогичные показания, что и свидетель С. (т. ...).

По ходатайству стороны защиты судом был допрошен в качестве свидетеля Г. который пояснил, что он курирует компанию «...». Латыпов И.Ф. является сотрудником ООО «...», он лично с ним беседовал о случившемся, тот все признал и написал чистосердечное признание. Латыпов И.Ф. занимался внедрением компьютерных программ. Его действия заключались в том, что он поменял два служебных индекса, заменил одного фигуранта на другого, в результате в системе учета произошли изменения. В этой системе находится информация о заболеваниях пациентов и вакцинировании. Из региональной системы информация перешла в Федеральную. Региональная система не имеет статуса критической инфраструктуры, а Федеральная система имеет такую категорию. Те изменения, которые Латыпов И.Ф. внес в систему, ничтожны, и занимают по времени примерно одну минуту. Победители розыгрыша были уже определены, повлиять на его результаты, заменив данные о лицах, он не мог.

Вина подсудимого подтверждается также и письменными доказательствами по делу.

Из ответа Министерства здравоохранения Российской Федерации от 18 октября 2021 года, следует, что в соответствии с временными правилами учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19), утвержденными постановлением Правительства Российской Федерации от 31 марта 2020 года № 373, ведение информационного ресурса учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) осуществляется с использованием единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). ЕГИСЗ относится к значимым объектам критической информационной инфраструктуры Российской Федерации. Структура ЕГИСЗ определена Положением о единой государственной информационной системе в сфере здравоохранения, утвержденным постановлением Правительства Российской Федерации от 5 мая 2018 года №555. Реквизиты письма ФСТЭК России о включении ЕГИСЗ в реестр значимых объектов критической информационной инфраструктуры Российской Федерации: исх. № ... от ... года. Департамент цифрового развития и информационных технологий Министерства здравоохранения Российской Федерации подтверждает, что в период с ... года был осуществлен неправомерный доступ к данным, содержащимся в Информационном ресурсе, и неправомерная модификация информации о пациентах Б., СНИЛС ..., ... года рождения, и Н., СНИЛС ..., ... года рождения, в результате чего данные, связанные с уникальной реестровой записью Б. заменены данными Н. Вышеуказанные изменения были внесены в Информационный ресурс посредством интеграционного взаимодействия с Единой медицинской информационно-аналитической системой, обеспечивающей ведение централизованных информационных ресурсов в сфере здравоохранения ... (ЕМИАС). Указанные действий повлекли причинение вреда объекту критической информационной инфраструктуры Российской Федерации путем нарушения целостности и достоверности данных об указанных гражданах (т. ...).

В ходе осмотра произведен осмотр ноутбука марки «...» и компакт-диска формата DVD-R «...». При открытии ноутбука обнаружены следующие сведения:

- приложение «...», при открытии которого в журнале посещенных сайтов обнаружен сайт с названием «Правила проведения акции»;

- приложение «...», при открытии которого в истории посещении сайтов обнаружены следующие сайты и поисковые запросы:

1) от ... года «Покушение на кражу: ответственность по статье 158 УК РФ за попытку хищения чужого имущества…»; «Попытка кражи: ответственность и наказание согласно УК РФ…»; «уголовная ответственность за попытку кражи…».

2) от ... года сайт под названием «бонусздоровье.рф» с текстами «Правила розыгрыша», «Состав тиражной комиссии», «Поиск сертификата», «Номера победивших сертификатов», «проверить сертификат конкурс»;

3) от ... года сайт под названием «бонусздоровье.рф» с текстами «Поиск сертификата», «Номера победивших сертификатов», «Правила проведения акции», «Правила розыгрыша», «бонус за здоровье рф официальный сайт», «Опубликованы имена первых победителей розыгрыша ... тыс. рублей за вакцинацию», «В России определены первые 500 победителей лотереи среди привитых».

- на рабочем столе ноутбука обнаружен файл формата «docx» с наименованием «Инструкция по удалению УНРЗ» с датой создания ... года, регламентирующей удаление уникального номера регистровой записи пациента из ЕМИАС.

В ходе осмотра компакт-диска формата DVD-R «...», являющегося приложением к ответу на запрос из Министерства здравоохранения Российской Федерации от 18 ... года, установлено наличие на нем файла в виде архива под названием «....7z». Путем ввода пароля «...», установлено наличие в нем файлов под названиями:

- «Н. этап 1». Путем открытия указанного файла установлено, что ... года в период времени с 11:21 по 14:44 в единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ), в том числе в информационном ресурсе учета информации в целях предотвращения распространения новой коронавирусной инфекции (COVID-19) произведены изменения под пользователем «медицинский работник»;

- «Н.». Путем открытия указанного файла установлено, что ... года в ЕГИСЗ произошли изменения, а именно анкетные данные Б., ....р., СНИЛС ..., изменены на анкетные данные Н., ... г.р., СНИЛС ... (т. ...).

Ноутбук марки «...» с s/n ... с блоком питания, компакт-диск формата DVD-R «...» приобщены к материалам дела в качестве вещественных доказательств (т. ...)

По заключению эксперта № ... от ... года на носителях компьютерной информации (НКИ ...) в составе ноутбука марки «...» с s/n ... обнаружены признаки, характерные осуществлению доступа в период с ... года к Единой медицинской информационно-аналитической системе по ... в ОС, установленной на НКИ ..., а именно записи журнала истории помещения ресурсов ПО «...». В информации на исследуемом НКИ ..., находящейся в явном виде, а также в восстановленной остаточной информации обнаружены файлы с изображениями, предположительно содержащими сведения о пациентах, а также информацию медицинского характера (т. ...).

В ходе осмотра произведен осмотр компакт-диска CD-R «...», являющийся приложением к заключению эксперта № ... от ... года. Просмотром данного диска посредством его загрузки в дисковод ПЭВМ, установлено наличие на нем следующих файлов:

а) В виде архива под названием «Дополнительно найденные файлы».

б) В виде архива под названием «Найденные файлы».

в) В формате «xlsx» под названием «Найденные файлы».

В ходе просмотра указанных файлов, в «пути к файлу» - «Найденные файлы» / «Найденные» / «...» / «...» / «...» обнаружены файлы:

- «Скрин карты пациента», содержащий анкетные данные пациента Б., ... г.р., СНИЛС ...;

- «Скрин карты пациента 2», содержащий анкетные данные пациента Б., ... г.р., СНИЛС ... (т. ...).

Компакт-диск приобщен к материалам дела в качестве вещественного доказательства (т. ...).

Согласно протоколу осмотра от ... года осмотрена флеш-карта «...», предоставленная по результатам оперативно-розыскной деятельности от ... года. При подключении к компьютеру на флеш-карте обнаружены следующие файлы:

- под названием «...». При открытии файла обнаружена таблица о посещении Латыповым И.Ф. ресурса ЕМИАС ... года в период с 12:20 по 12:21, а также ... года в период с 10:52 по 11:14;

- под названием «...». При открытии файла обнаружены сведения о посещении Латыповым И.Ф. ресурса ЕМИАС ... года в период с 09:21 по 23:21 с ip-адреса ... с профиля пользователя «...»;

- под названием «...». При открытии файла обнаружены сведения о посещении Латыповым И.Ф. ресурса ЕМИАС ... в период с 06:36 по 17:38 с ip-адреса ... с профиля пользователя «...» (т. ...).

В ходе осмотра осмотрены документы, полученные в ходе оперативно-розыскной деятельности из ООО ...»:

- копия трудового договора № ... от ... года, заключенного между работником – Латыповым И.Ф. и работодателем – ООО «...» в лице директора К. Согласно п. 5.1.1 договора Латыпов И.Ф. принял на себя обязанности качественно и в установленные сроки выполнять работу в соответствии с должностной инструкцией, действующими у Работодателя положениями и инструкциями, не разглашать охраняемую законом тайну (государственную, служебную, коммерческую, иную) и конфиденциальную информацию, обладателями которой являются Работодатель и его контрагенты в период действия договора в течение пяти лет его прекращения, без их согласия не использовать эту информацию в личных целях;

- копия приказа (распоряжение) о приеме работника на работу №... от ... года, согласно которому Латыпов И.Ф. принят на работу в ООО «...» на должность «специалист» административного отдела;

- копия должностной инструкции специалиста административного отдела ООО «...» № ... от ... года, согласно которой специалист административного отдела должен знать законы, постановления, распоряжения, приказы, другие локальные руководящие документы и нормативные акты, касающиеся работы компании. Специалист административного отдела руководствуется в своей деятельности законодательными актами РФ, уставом компании, правилами внутреннего трудового распорядка, другими нормативными актами компании, приказами и распоряжениями руководства, настоящей должностной инструкцией. Специалист административного отдела обязан соблюдать правила обработки персональных данных, установленных нормативными правовыми актами федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти ..., а также локальными правовыми актами организации, соблюдать условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;

- копия договора № ... от ... года, заключенного между АК «...» и ООО «...» на оказание услуг по гарантийной поддержке ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID-19. Услуги по данному договору оказываются в рамках гарантии качества выполненных работ по договору № ... от ... года заключенного между АО «...» и ООО «...». В случае, если стороне договора в рамках исполнения настоящего договора станут известны персональные данные лиц, она может использовать их исключительно с целью и способами, необходимыми для исполнения настоящего договора. Сторона, получающая персональные данные, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, а также соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке. Согласно техническому заданию, система, после проведения работ обеспечивает защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей осуществляется с использованием индивидуального пароля пользователя и другое. Вход в пользовательскую часть системы и дальнейшая работа осуществляется только при указании учетной записи пользователя и его пароля. Для каждого пользователя предусмотрена возможность назначения одной или более ролей, которые этот пользователь выполняет в системе. В системе ведется регистрация и учет различных событий в системном журнале. Осуществляется регистрация входа/выхода пользователя в/из системы (параметры регистрации: дата и время события; результат попытки входа; имя и идентификатор пользователя, предъявленный при попытке доступа; код или пароль, предъявленный при неуспешной попытке). Согласно приложению № ... к техническому заданию к перечню функциональных компонентов и сервисов ЕМИАС, в отношении которых производится гарантийная поддержка, включает в себя интерфейс функционального компонента «Вакцинопрофилактика» для ввода сведений о вакцинации от COVID-19, с возможностью ввода/просмотра сведений, достаточных для заполнения карты пациента в Регистре;

- копия акта выполненных работ по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами по контракту от ... года № ..., подписанный между ООО «...» (подрядчик) и ГБУЗ «... медицинский информационно-аналитический центр» (заказчик) ... года. В том числе указанный акт содержит акт выполненных работ от ... года, согласно которому подрядчик выполнил работы по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными системам, в том числе по заявке «Развитие ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральным регистром лиц, вакцинированных от COVID 19»;

- копия акта выполненных работ по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами по договору от ... года № ..., подписанный между АО «... (подрядчик) и ООО «... (заказчик) ... года. Указанный акт содержит акт сдачи-приемки выполненных работ от ... года по договору № ... от ... года, согласно которому подрядчик выполнил работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами, в том числе по заявке «Развитие ЕМИАС для обеспечения информационного взаимодействия ЕМИАС с Федеральными регистром лиц, вакцинированных от COVID 19»;

- копия контракта № ... на выполнение работ от ... года, заключенный между ГБУЗ «... медицинский информационно-аналитический центр» (заказчик) и ООО «...» (подрядчик), согласно которому подрядчик обязуется выполнить работы по развитию Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействия с внешними информационными Системами. Согласно техническому заданию, являющемуся приложением ... к контракту, работы выполняются в целях реализации национального проекта «Здравоохранение», в части исполнения регионального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)». Система, после проведения работ, должна обеспечивать защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей должна осуществляться с использованием индивидуального пароля пользователя; разграничение доступа пользователей к функциям Системы, доступ пользователей к функциям Системы должен задавать пользователь с ролью Администратор; разграничение доступа пользователей к данным должно осуществляться с использованием механизма ролей управления базой данных;

- копия договора № ... от ... года, заключенного между ООО «...» (заказчик) и АО«...» (подрядчик), согласно которому подрядчик выполняет работы по модификации прикладного программного обеспечения, обеспечению масштабирования и отказоустойчивости Единой медицинской информационно-аналитической системы (ЕМИАС) с целью адаптации функциональных возможностей под региональные бизнес-процессы, изменения законодательства в сфере здравоохранения и взаимодействие с внешними информационными Системами. Согласно техническому заданию, являющемуся приложением ... к договору, работы выполняются в целях реализации национального проекта «Здравоохранение», в части исполнения регионального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)». Система, после проведения работ, должна обеспечивать защиту данных от несанкционированного доступа в следующем объеме: аутентификация пользователей должна осуществляться с использованием индивидуального пароля пользователя; разграничение доступа пользователей к функциям Системы, доступ пользователей к функциям Системы должен задавать пользователь с ролью Администратор; разграничение доступа пользователей к данным должно осуществляться с использованием механизма ролей управления базой данных (т. ...).

Таким образом, виновность подсудимого Латыпова И.Ф. полностью подтверждается совокупностью исследованных доказательств, которые являются последовательными, согласуются между собой и соответствуют установленным судом обстоятельствам преступления.

Версия подсудимого об отсутствии у него умысла на хищение денежных средств, а также о том, что данные действия он совершил ради эксперимента, не выдерживает никакой критики, и расценивается судом как способ защиты, желание уменьшить степень своей вины и избежать наказания.

В ходе судебного разбирательства достоверно установлено, что Латыпов И.Ф., узнав о проводимом Министерством здравоохранения розыгрыше ... рублей среди вакцинированных лиц, решил похитить их. С этой целью Латыпов И.Ф., используя предоставленные ему работодателем логин и пароль, изменил уникальный номера регистровой записи победителя розыгрыша Б. на номер своей сожительницы Н. в результате чего произошла модификация данной информации как в региональной системе ЕМИАС, так и в Федеральной системе ЕГИСЗ. После этого Латыпов И.Ф. узнал у Н.. логин и пароль от ее личного кабинета в приложении Госуслуги, и стал ждать уведомление о том, что она стала победителем розыгрыша, однако уведомление так и не пришло. Поняв, что его действия не повлияли на результаты розыгрыша, Латыпов И.Ф. попытался снова изменить информацию на первоначальную, однако ему этого сделать не удалось. Таким образом, умысел Латыпова И.Ф. на хищение денежных средств не был доведен до конца по независящим от него обстоятельствам, поскольку розыгрыш уже был завершен, победитель объявлен и получил вознаграждение.

Действия Латыпова И.Ф., занимавшего должность специалиста административного отдела в ООО «...», исходили из его прямых служебных обязанностей, установленных его должностной инструкцией, а потому суд приходит к выводу, что указанное преступление им совершено с использованием своего служебного положения.

В то же время суд полагает, что одни и те же преступные действия Латыпова И.Ф. излишне квалифицированы еще и по части 4 статьи 274.1, части 3 статьи 272 УК РФ.

Так, пунктом 5 постановления Пленума Верховного Суда Российской Федерации от 15 декабря 2022 года №37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет» дано разъяснение, что применительно к статье 272 УК РФ неправомерным доступом к компьютерной информации является получение или использование такой информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа.

Как установлено судом, Латыпов И.Ф. ... года трудоустроен в ООО «...» на должность специалиста административного отдела. Согласно его должностным обязанностям, он должен был осуществлять сопровождение модулей Единой медицинской информационно-аналитической системы (ЕМИАС) «Медико-социальная экспертиза» и «...» в ... и .... Для обслуживания системы ему был выдан логин и пароль при помощи, которых ему предоставлялся доступ к указанным модулям ЕМИАС. Узнав о проводимом розыгрыше денежных средств, при помощи своего логина и пароля он зашел в модуль «Вакцинопрофилактика», поменял номер регистровой записи, принадлежащий Б. на номер Н.

Кроме того, по статье 274.1 УК РФ, уголовно наказуемым признается создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.

В силу пункта 6 статьи 2 Федерального закона от 26 июля 2017 года №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Пунктом 2 статьи 2 указанного Федерального закона установлено, что безопасность критической информационной инфраструктуры это состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак.

В ходе судебного разбирательства установлено, что при совершении преступных действий Латыповым И.Ф. не использовались какие-либо компьютерные атаки, а также вредоносные программы, позволяющие воздействовать на критическую информационную инфраструктуру Российской Федерации.

Поскольку деяние подсудимого Латыпова И.Ф., связанное с доступом к компьютерной информации, является способом совершения преступления и охватываются нормами, предусматривающими ответственность за хищение чужого имущества путем модификации компьютерной информации, инкриминированного подсудимому Латыпову И.Ф., дополнительной и самостоятельной квалификации по части 4 статьи 274.1, части 3 статьи 272 УК РФ данное деяние не требует, а потому из предъявленного Латыпову И.Ф. обвинения подлежит исключению обвинение по части 4 статьи 274.1 и части 3 статьи 272 УК РФ, как излишне вмененное.

Доводы защитника о том, что в постановлении о возбуждении уголовного дела, в ходатайстве о производстве обыска и в постановлении о производстве обыска неверно указана дата возбуждения уголовного дела «... года» вместо «...» на доказанность вины подсудимого в совершенном преступлении не влияет. Допрошенный в ходе судебного разбирательства следователь Р. пояснил, что в указанных документах была допущена техническая ошибка, которая впоследствии была устранена.

Оценив исследованные доказательства в совокупности, суд считает вину подсудимого Латыпова И.Ф. полностью установленной и квалифицирует его действия по части 3 статьи 30, пункту «а» части 3 статьи 159.6 УК РФ – как покушение на хищение чужого имущества путем модификации компьютерной информации, совершенное лицом с использованием своего служебного положения.

Из объема обвинения суд исключает указание на хищение путем ввода компьютерной информации и вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, как излишне вмененное, поскольку в ходе судебного разбирательства установлено, что преступление Латыповым И.Ф. совершено лишь путем модификации компьютерной информации.

При назначении наказания суд в соответствии со статьями 6, 60, 43 УК РФ учитывает характер и степень общественной опасности совершённого преступления, отнесенного законодателем к категории тяжких, данные о личности подсудимого, а также влияние назначенного наказания на исправление подсудимого и на условия жизни его семьи.

В качестве смягчающих наказание обстоятельств суд, в соответствии с пунктом «и» части 1 статьи 61 УК РФ учитывает явку подсудимого Латыпова И.Ф. с повинной, активное способствование расследованию преступления, выразившиеся в даче подробных показаний об обстоятельствах совершенного им преступления, частичное признание им вины в ходе судебного разбирательства, раскаяние в содеянном, положительные характеристики по месту жительства, работы, наличие благодарности в период обучения в ВУЗе, его молодой возраст, а также то, что ранее он не судим, к административной ответственности не привлекался, на учете у врачей психиатра и нарколога не состоит.

Кроме того, суд отмечает, что Латыпов И.Ф. сам проинформировал руководство организации о совершенном им деянии, после чего добровольно сообщил о преступлении правоохранительным органам, в настоящее время продолжает свою трудовую деятельность в ООО «К-Проекты», при этом на более высокой должности, сотрудниками организации характеризуется исключительно положительно.

Обстоятельств, отягчающих наказание подсудимого, суд не усматривает.

С учетом личности подсудимого Латыпова И.Ф., характера и степени общественной опасности содеянного, отсутствия отягчающих обстоятельств и совокупности смягчающих наказание обстоятельств, суд считает возможным назначить подсудимому наказание в виде штрафа, которое, по мнению суда, в полной мере будет соответствовать достижению целей исправления подсудимого и предупреждения совершения им новых преступлений.

Исключительных обстоятельств, существенно уменьшающих степень общественной опасности содеянного Латыпова И.Ф., судом не установлено, а потому оснований для применения при назначении ему наказания положений статьи 64, а также части 6 статьи 15 УК РФ, суд не находит.

На период до вступления приговора в законную силу меру пресечения в виде подписки о невыезде и надлежащем поведении следует оставить без изменения.

Судьбу вещественных доказательств суд разрешает в соответствии со статьей 81 УПК РФ.

Процессуальных издержек по делу не имеется.

Руководствуясь статьями 307-309 УПК РФ, суд

ПРИГОВОРИЛ:

признать Латыпова И.Ф. виновным в совершении преступления, предусмотренного частью 3 статьи 30, пунктом «а» части 3 статьи 159.6 УК РФ и назначить ему наказание в виде штрафа в размере 100 000 (ста тысяч) рублей в доход государства.

Штраф подлежит уплате по следующим реквизитам:

УФК по РТ (УФСБ России по Республике Татарстан, л/с 04111050640)

ИНН 1654013592, КПП 165501001,

Банк получателя: ОТДЕЛЕНИЕ-НБ РЕСПУБЛИКА ТАТАРСТАН БАНКА РОССИИ//УФК по Республике Татарстан г. Казань

БИК ТОФК: 019205400

Единый казначейский счет: 40102810445370000079

Счет получателя: 03100643000000011100

КБК 18911603128010000140

ОКТМО 92701000

УИН 18900506470230000069

Меру пресечения в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу оставить без изменения.

Вещественные доказательства:

- трудовой договор № ... от ... года, приказ о приеме работника на работу № ... от ... года; должностную инструкцию № ... от ... года; договор № ... от ... года; акт выполненных работ от ... года; контракт №... на выполнение работ от ... года; договор № ... от ... года; бумажный конверт с компакт-диском формата CD-R «...», являющийся приложением к ответу на запрос из Министерства здравоохранения РФ; бумажный конверт с компакт-диском СD-R рег. № ... от ... года – хранить при уголовном деле;

- ноутбук «...» с серийным номером ...», хранящийся в комнате хранения вещественных доказательств УФСБ России по ..., возвратить директору ООО «...» К. по принадлежности;

- флеш-карту «...» объемом 8 Gb, хранящуюся в комнате хранения вещественных доказательств УФСБ России по ..., уничтожить.

Приговор может быть обжалован в апелляционном порядке в Верховный Суд Республики Татарстан в течение 15 суток со дня его провозглашения через Вахитовский районный суд г. Казани.

В случае принесения апелляционной жалобы и (или) представления осужденный вправе подать свои возражения в письменном виде, ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, поручить осуществление своей защиты избранному им защитнику либо ходатайствовать перед судом о назначении защитника, указав об этом в своей жалобе или возражениях.

Председательствующий Шаронова М.Г.

1-408/2023

Категория:
Уголовные
Другие
Латыпов Ильшат Фанурович
Ваньков Вадим Валерьевич
Осянин Константин Александрович
Суд
Вахитовский районный суд г. Казань Республики Татарстан
Судья
Шаронова Марина Георгиевна
Статьи

159.6

272

274.1

Дело на странице суда
vahitovsky.tat.sudrf.ru
07.04.2023Регистрация поступившего в суд дела
07.04.2023Передача материалов дела судье
05.05.2023Решение в отношении поступившего уголовного дела
18.05.2023Судебное заседание
07.06.2023Судебное заседание
05.07.2023Судебное заседание
01.09.2023Судебное заседание
19.09.2023Судебное заседание
09.10.2023Судебное заседание
30.10.2023Судебное заседание
29.11.2023Судебное заседание
27.12.2023Судебное заседание
17.01.2024Дело сдано в отдел судебного делопроизводства
17.01.2024Дело оформлено
27.12.2023
Решение

Детальная проверка физлица

  • Уголовные и гражданские дела
  • Задолженности
  • Нахождение в розыске
  • Арбитражи
  • Банкротство
Подробнее