ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Компьютерная атака - гражданское законодательство и судебные прецеденты

Решение № А40-63338/2021-75-1456 от 25.05.2021 АС города Москвы
работающем у него застрахованном лице следующие сведения: 1) страховой номер индивидуального лицевого счета; 2) фамилию, имя и отчество; 3) идентификационный номер налогоплательщика (при наличии у страхователя данных об идентификационном номере налогоплательщика застрахованного лица). Заявитель, признавая вину за совершенное правонарушение и правомерность привлечения к ответственности, считает, что Фондом при принятии оспариваемого решения в отношении размера штрафа не были учтены обстоятельства смягчающие ответственность, а именно: отсутствие умысла в нарушении, заявитель указывает, что 23.11.2020 г. была осуществлена компьютерная атака на информационную инфраструктуру заявителя с использованием вредоносной компьютерной программы, ч что подтверждается заявлением в УВД по Закрытое акционерное общество ГУ МВД России по г. Москве № 1593, КУСП № 20955, устранение последствий которой потребовало больших временных затрат; нарушение не нанесло ущерба бюджету ПФР РФ, негативных последствий для застрахованных лиц не наступило, а также отсутствует задолженность перед бюджетом. Суд пришел к выводу о том, что материалами дела подтвержден факт совершения страхователем правонарушения, предусмотренного п. 2.2
Решение № А67-3215/09 от 23.09.2009 АС Томской области
принимаются в силу ст.68 АПК РФ. В соответствии с пунктом 3 статьи 7 Федерального закона «О связи», операторы связи при эксплуатации сетей связи обязаны обеспечивать защиту средств связи от несанкционированного доступа к ним. При заключении договора №131 от 01.09.2004 года с ответчиком не был согласован вопрос о границах ответственности по договору. Из материалов делав следует, что с использованием IP-адресов, находящихся в Китае, США, Москве, а также IP-адресов, не зарегистрированных в сети Интернет, была произведена компьютерная атака на сервер ответчика, в связи с чем сервер ООО «ИННА ТУР» был использован в качестве промежуточного узла по загрузке значительного объема информации. Таким образом, истец, являясь профессиональным лицензированным оператором связи, должен нести ответственность за неопределение зон ответственности между оператором и абонентом по договору об оказании телекоммуникационных услуг, отсутствие механизмов аутентификации пользователей на оборудовании провайдера, отсутствие со стороны провайдера рекомендаций по защите от несанкционированного доступа из сети Интернет, и, осуществляя предпринимательскую деятельность на свой риск,
Постановление № А82-19720/2022 от 22.08.2023 АС Волго-Вятского округа
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных (пункты 2, 6, 9 части 2 статьи 19 Закона № 152-ФЗ). Как свидетельствуют материалы дела, в ходе проверочных мероприятий Управление установило, что Общество допустило совершение неправомерного доступа к информационной системе персональных данных потребителей своих услуг, повлекшее за собой распространение персональных данных неограниченному кругу
Постановление № А29-5327/19 от 07.06.2022 АС Волго-Вятского округа
условиям, предусмотренным абзацем пятым пункта 1 статьи 61.3 Закона о банкротстве. При этом необходимость совершения платежа вопреки удовлетворению требований иных кредиторов ответчиком не обосновано, приостановление действия лицензии программы и как следствие блокировка, поломка, уничтожение электронных данных, необходимых для анализа, пополнения конкурсной массы, выход из строя программы 1С, необходимой для ведения бухгалтерского учета и т.д. материалами дела не подтверждено. Коллегия судей отмечает, что основным свойством антивирусного программного обеспечения Kaspersky является обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирования на компьютерные инциденты (компьютерные вирусы, программы шифровальщики-вымогатели и др.). При таких обстоятельствах, суд первой инстанции правомерно признал сделку недействительной и применил последствия недействительности сделки. Относительно позиции подателя жалобы о совершении оспариваемого платежа в рамках обычной хозяйственной деятельности, коллегия судей указывает, что он не может быть признан обоснованным в силу следующего. Пунктом 2 статьи 61.4 Закона о банкротстве определено, что сделки по передаче имущества и принятию обязательств или обязанностей, совершаемые в обычной хозяйственной
Определение № 2-584/2021 от 25.08.2021 Восьмого кассационного суда общей юрисдикции
При этом представленная заявителем выкопировка из журнала событий персонального устройства, подтверждает, что в день несанкционированного перевода средств он заходил в личный кабинет ВТБ-онлайн только через официальный сайт Банка (https://online.vtb.ru/content/v/ru/login.html), иные сторонние (фишинговые) ссылки отсутствуют. Кассатор также указывает, что правоохранительными органами в результате следственных мероприятий устанавливается именно кража электронных денежных средств, а не мошенничество с использованием электронных средств платежа, что не подразумевает злоупотребление доверием (обман) истца. Полагает, что при входе в личный кабинет ВТБ-онлайн произошла компьютерная атака на официальный сайт банковского онлайн-продукта, в результате которой третьими лицами был осуществлен взлом сайта и скомпрометированы персональные данные, за информационную безопасность которого на истца не может быть возложена ответственность. Истец также указывает, что ответчик в соответствии с требованиями части 5.1 статьи 8 Федерального закона «О национальной платежной системе» обязан был до списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции с учетом осуществляемых операций в пределах одного региона, использования одного
Приговор № 1-1303/2012 от 29.03.2013 Советского районного суда г. Красноярска (Красноярский край)
закрыл программу, и больше ее не запускал, он не знал, что запускаемая им программа является вредоносной и предназначена для блокирования, в противном случае он бы программу удалил. Однако вина подсудимого ФИО1 в совершении преступления полностью подтверждается следующими исследованными в судебном заседании доказательствами: - показаниями свидетеля Ф.С.А., пояснившего в ходе судебного следствия, что он является оперативным сотрудником УФСБ России по Красноярскому краю, им поступила информация из Центра информационной безопасности ФСБ России, что ДД.ММ.ГГГГ была осуществлена компьютерная атака типа <данные изъяты> на официальный сайт Президента Российской Федерации с использованием вредоносных программ <данные изъяты> с IP-адреса ФИО3, обслуживаемого Интернет-провайдером <данные изъяты> Было принято решение о необходимости проведения ОРМ <данные изъяты> получено судебное разрешение, на основании которого они с А. в присутствии понятых провели обследование места жительства ФИО3, в ходе которого он предложил Никитину выдать системный блок компьютера, с которого, по имеющимся данным, была осуществлена компьютерная атака на официальный сайт Президента РФ, а также
Постановление № 22-5777/2022 от 14.10.2022 Новосибирского областного суда (Новосибирская область)
«dispace.edu.nstu.ru». Попытки вредоносного воздействия на информационный ресурс «dispace.edu.nstu.ru» записаны в специальный файл – журнал работы средств обнаружения компьютерных атак, фрагмент которого был записан г на CD-R диск № Ш/56/1877/CD-R от ДД.ММ.ГГГГ и представляет собой файл Microsoft Excel, расположенный в электронном архиве. В данном файле отражены все вредоносные воздействия, осуществлявшиеся ДД.ММ.ГГГГ с № на информационный ресурс «dispace.edu.nstu.ru». Твердотельный накопитель информации «Intel» модель №, серийный номер P№,объемом 256 ГБ - не является предметом преступления, так как компьютерная атака (компьютерное воздействие) характеризуется сетевым трафиком, а сетевой трафик с попытками вредоносного воздействия записан на CD-R диск № №., который хранится при уголовном деле. Поэтому необходимость нахождения твердотельного накопителя информации при уголовном деле исчерпана. Данный твердотельный накопитель информации является ценным имуществом и содержит личные файлы. При этом, уголовное дело в отношении Сысоева В. А. – прекращено, возвращение вещественного доказательства владельцу не принесет ущерба для доказывания факта совершения компьютерной атаки. В заседании суда апелляционной инстанции прокурор
Постановление № 1-264/2021 от 30.06.2021 Магасского районного суда (Республика Ингушетия)
помощью которой выявил открытые сетевые порты указанного сайта. Продолжая реализовывать свой преступный умысел, ДД.ММ.ГГГГ в период с 11:04:46 по 11:11:13 ФИО1, находясь в своем жилище, запустил установленную на личном ноутбуке компьютерную программу «Nikto», введя соответствующие команды в «terminal», и осуществил сканирование открытых сетевых портов сайта «kremlin.ru» на наличие уязвимостей в его программном обеспечении, после чего произвел эксплуатацию обнаруженных уязвимостей путем направления на сайт HTTP - запросов, содержащих операторы языка «SQL»: «SELECT», «FROM», «CONCAT» ( компьютерная атака «SQL-инъекция») и тегов вида «» (компьютерная атака «Cross Site Scripting»). В результате использования ФИО1 компьютерной программы «Nikto», ввода операторов языка «SQL» и тегов вида «», на сайт «kremlin.ru» ДД.ММ.ГГГГ в период с 11:04:46 по 11:11:13 (время московское) осуществлена компьютерная атака (92 компьютерных воздействий), заключающаяся в попытке получения неправомерного доступа к охраняемой законом компьютерной информации, хранящейся в базе данных сайта, с целью ее копирования. Действия ФИО1, направленные на неправомерный доступ и копирование охраняемой законом компьютерной