ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Апелляционное постановление № 22-541/2023 от 31.10.2023 Суда Еврейской автономной области (Еврейская автономной область)

Дело № 22-541/2023

Судья В.

АПЕЛЛЯЦИОННОЕ ПОСТАНОВЛЕНИЕ

31 октября 2023 года г. Биробиджан

Суд Еврейской автономной области в составе

председательствующего судьи Жукалиной А.И.,

при секретаре Шаховой И.Е.

рассмотрел в открытом судебном заседании апелляционную жалобу защитника Мелешко М.А. в интересах осуждённой Кравцовой М.А. на приговор Биробиджанского районного суда ЕАО от 25 августа 2023 года, которым

Кравцова, <...> года рождения, уроженка <...>, <...>, <...>, невоеннообязанная, работающая <...>, зарегистрированная по адресу: <...>, фактически проживающая в <...><...>, ранее не судимая,

под стражей по настоящему делу не содержавшаяся,

осуждена по ч. 3 ст. 272 к 1 году 6 месяцам лишения свободы, ч. 2 ст. 138 к 1 году лишения свободы.

В соответствии с ч. 2 ст. 69 УК РФ по совокупности преступлений, путём частичного сложения назначенных наказаний, Кравцовой М.А. определено наказание в виде 2 лет лишения свободы.

На основании ст. 73 УК РФ назначенное осуждённой наказание постановлено считать условным с испытательным сроком 2 года, с возложением на условно осуждённую исполнение обязанностей: не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осуждённых; один раз в месяц, в день, установленный специализированным государственным органом, осуществляющим контроль за поведением условно осуждённых, являться в данный орган для регистрации.

Мера пресечения в виде подписки о невыезде оставлена без изменения до вступления приговора в законную силу.

Мера процессуального принуждения в виде временного отстранения от должности отменена.

Вопрос по вещественным доказательствам приговором разрешён.

Доложив существо дела, доводы апелляционной жалобы, заслушав пояснения защитника Мелешко М.А. в поддержку доводов апелляционной жалобы, мнение прокурора Гудовой Е.Г., полагавшей приговор оставить без изменения, апелляционную жалобу - без удовлетворения, суд апелляционной инстанции

УСТАНОВИЛ:

Кравцова М.А. признана виновной и осуждена за неправомерный доступ к охраняемой законом компьютерной информации, повлёкший копирование компьютерной информации, совершённый лицом с использованием своего служебного положения, а также нарушение тайны переписки и иных сообщений граждан, совершённое лицом с использованием своего служебного положения.

Преступления совершены <...> в <...> ЕАО при обстоятельствах, установленных судом и изложенных в приговоре.

ОсуждённаяКравцова М.А. в судебном заседании вину в инкриминируемых ей преступлениях не признала, полагая свои действия, как <...>, законными. Согласно её должностной инструкцией и Положению об отделе информационной безопасности она имела доступ к информационным ресурсам и системам связи управления. Программа <...> являлась служебной программой, установленной для удобства взаимодействия сотрудников по служебным вопросам. Общение в ней на личные темы, включая обсуждение руководства, не относится к служебной деятельности <...> и такое общение прямо запрещено в рабочее время. Предоставление руководству сведений, полученных ею в ходе реализации своих служебных полномочий о переписке сотрудников, т.е. о нарушении ими информационной безопасности и трудовой дисциплины, не может являться каким-либо нарушением, в том числе уголовно-правового характера. Информация предоставлена ею из служебных рабочих станций в целях пресечения сотрудниками данных нарушений и недопущения в дальнейшем, так как занятия сотрудниками во время рабочего времени личными разговорами, по её мнению, ставит под угрозу эффективность выполнения <...> возложенных на него задач. Файлы переписки не были скопированы на отдельный материальный носитель, который можно было бы вынести за пределы <...> для распространения, т.е. информация была скопирована внутри одной локальной сети, защищённой от доступа третьих лиц, и предоставлена непосредственно руководству потерпевших. Запрета на мониторинг именно программы <...> в каких-либо нормативно-правовых, организационно-распорядительных документах не было, как и не поступало таких запретов от руководителя и его заместителей. Потерпевшие также не уведомляли её о том, что в программе <...> ведётся личная переписка.

В апелляционной жалобе защитник осуждённой - адвокат Мелешко М.А., считая приговор незаконным, просит его отменить с вынесением в отношении Кравцовой М.А. оправдательного приговора, поскольку в её действиях отсутствуют вменённые составы преступлений. Защитник считает, что выводы суда, изложенные в приговоре, не соответствуют фактическим обстоятельствам дела, установленным судом первой инстанции, в том числе показания свидетелей и потерпевших не подтверждаются доказательствами, исследованными в судебном заседании. Судом не учтены обстоятельства, которые могли бы существенно повлиять на выводы суда. В приговоре не указано, по каким основаниям, при наличии противоречивых доказательств, имеющих существенное значение для выводов суда, суд принял одни из этих доказательств и отверг другие. Судом не дана надлежащая оценка исследованным доказательствам, показаниям свидетелей, содержанию исследованных документов, включая должностной регламент, в приговоре они приведены без фактического анализа и сопоставления с иными доказательствами, в том числе на предмет их достаточности для вывода о виновности Кравцовой М.А. По мнению адвоката, в приговоре необоснованно приняты во внимание и положены в основу показания свидетелей, согласующиеся с обвинением, и отвергнуты показания, свидетельствующие о невиновности Кравцовой М.А. Не дана надлежащая оценка доказательствам о правомерности доступа Кравцовой М.А. к программе <...> и её мониторинга.

В возражениях на апелляционную жалобу государственный обвинитель Гудова Е.Г. считает приговор законным и обоснованным, а апелляционную жалобу защитника не подлежащей удовлетворению.

Проверив материалы дела, заслушав мнение сторон, обсудив доводы апелляционной жалобы, суд апелляционной инстанции не находит оснований для отмены или изменения приговора.

Выводы суда о виновности Кравцовой М.А. в инкриминируемых ей преступлениях основаны на доказательствах, полученных в порядке, установленном законом, всесторонне, полно и объективно исследованных в судебном заседании, получивших надлежащую оценку суда первой инстанции в соответствии со ст. 88 УПК РФ.

Достоверность и допустимость доказательств у суда апелляционной инстанции сомнений не вызывает; указанные доказательства собраны по делу с соблюдением требований ст. 74 и 86 УПК РФ.

Как следует из протокола судебного заседания, судом первой инстанции дело рассмотрено в соответствии с требованиями уголовно-процессуального закона, права осужденного и положения ст. 14, 15 и 16 УПК РФ соблюдены. Суд создал все необходимые условия для исполнения сторонами их процессуальных обязанностей и осуществления предоставленных им прав, все заявленные ходатайства разрешены в соответствии с требованиями закона, что подтверждается материалами дела и протоколом судебного заседания, который соответствует требованиям ст. 259 УПК РФ.

Вина Кравцовой М.А. в совершении неправомерного доступа к охраняемой законом компьютерной информации, повлёкшего копирование компьютерной информации, совершённого лицом с использованием своего служебного положения, а также в нарушении тайны переписки и иных сообщений граждан, совершённого лицом с использованием своего служебного положения, подтверждается следующими доказательствами:

- показаниями потерпевших К., Т., Б., П., И., Ж., согласно которым во время инкриминируемых осужденной деяний, они являлись сотрудниками <...>. <...> года им стало известно, что Кравцова М.А. скопировала их личную переписку из программы <...> в которой обсуждались вопросы, связанные с их личной жизнью. На осуществление данного действия ни устного, ни письменного разрешения потерпевшие не давали. Программа <...> установлена на компьютер служащих, при этом с документами, регламентирующими порядок её использования, их не знакомили, информационные совещания по использованию программы не проводились. Служебные документы посредством этой программы не передавались, поскольку для этого имелась иная специальная программа. Действиями Кравцовой М.А. нарушена тайна их переписки и неприкосновенность их личной жизни;

- показаниями свидетеля Г., заместителя <...>, согласно которым установка программа <...> была согласована с ней, начальником отдела информационной безопасности <...> Кравцовой М.А. и начальником отдела информационных технологий С. Администрированием компьютеров сотрудников занимался отдел информационной безопасности и сотрудники <...> Но данная программа не была внесена в перечень разрешённого программного обеспечения по каждой рабочей станции. <...> в <...> поступили два заявления от <...>. <...> поручил ей поставить об этом в известность Кравцову М.А. Спустя некоторое время Кравцова М.А. сообщила, что К. и И. в переписке в сети <...>» непристойно выражались о <...>. Затем Кравцова М.А. передала ей по <...> три файла, содержащих историю переписки И. и К., П. и Т. Третий файл являлся документом Word и содержал выдержку из переписки И. и К. Прямых поручений по копированию и направлению в её адрес переписок сотрудников в программе <...> она Кравцовой М.А. не давала. Переписку прочла и удалила. В данной переписке отсутствовали ссылки на автора, но, со слов Кравцовой М.А., ей было известно, между кем шла переписка. С С. они позвонили Е., у которой в подчинении были И. и К., и обо всем ей рассказали. Затем втроём обсудили данную переписку и решили не докладывать о происшедшем <...>. В прочитанной переписке отсутствовала информация о распространении охраняемой законом тайны, в том числе <...>, а также в отношении гражданки, которая к ним ранее обратилась;

- показаниями свидетеля С., заместителя <...>, подтвердившей, что <...>Г. сообщила ей об обнаруженной Кравцовой М.А. в ходе проверки программы <...> переписке между К. и И., содержащей оскорбительные высказывания в адрес <...>. Она, Г. и Е., обсудив сложившуюся ситуацию, решили не докладывать об этом руководителю;

- показаниями свидетеля Е., заместителя <...>, из которых следует, что <...>С. и Г. сообщили ей, что Кравцовой М.А. выявлена переписка К. и И. в программе <...> Втроем они обсудили выявленную переписку;

- показаниями свидетеля О., специалиста-эксперта отдела кадров и безопасности <...>, который пояснил, что в <...> на рабочих компьютерах в <...> была установлена программа <...> для мгновенного обмена текстовыми сообщениями между сотрудниками. От Кравцовой М.А. ему известно, что официально данная программа не регламентирована, но использовалась в ряде регионов России. По этой программе никаких документов не было. Программа <...>» не являлась официальной программой и, в соответствии с <...> подлежала удалению из компьютеров сотрудников. В рабочее время разговоры на отвлеченные темы, если они не влияют на трудовой процесс, не запрещены. К., И., П., Т., Б., Ж. не привлекались к дисциплинарной ответственности за нарушение трудовой дисциплины, либо к иной другой ответственности за распространение <...> тайны;

- показаниями специалиста Н., согласно которым «<...>» - это программа для осуществления связи - мессенджер. Она не входит в реестр программ, разрешённых к использованию в списках <...> которые являются разработчиками и реализаторами требований по защите государственной тайны и иной информации, содержащейся в государственных системах. Эта программа состоит из серверной части и клиентской. Серверная часть программы устанавливается непосредственно на сервер, а клиентская часть - это та часть программы, которая устанавливается на персональный компьютер пользователя, и с ней взаимодействует пользователь. Данная программа может быть установлена, любым пользователем, поскольку не требует специального образования. При этом в лицензии к этому программному обеспечению указано производителями, что производитель не несет никакой ответственности за всевозможный ущерб, который может быть нанесён. Общение пользователей происходит в приватном чате. Доступ к клиентской базе имеет только системный администратор. Другой пользователь не может самостоятельно назначить себя администратором, а также удаленно просмотреть чат иных пользователей;

- приказом <...> от <...> и служебным контрактом № <...> от <...>, согласно которым Кравцова М.А. осуществляла трудовую деятельность в должности начальника отдела информационной безопасности <...> (т.1 л.д.233, 242-245);

- копией должностного регламента начальника отдела информационной безопасности <...>, утверждённого <...><...>, согласно которому Кравцова М.А. обязана, в том числе: организовывать выполнение работ по применению средств защиты информации, криптографической защиты информации, организовывать работу по обеспечению безопасности персональных данных в информационных системах, осуществлять администрирование (управление) системы антивирусной защиты, а также администрирование системы контроля защищённости и анализа уязвимости, строго соблюдать требования по обращению с информационными ресурсами, содержащими сведения, составляющие государственную и служебную тайну, а также другие сведения ограниченного доступа, не допускать разглашение таких сведений (т.1 л.д.211 - 217);

- копией Положения об отделе информационной безопасности <...>, утверждённого <...>Т.<...>, согласно которому одними из основных функций указанного подразделения являлись: установление в пределах своей компетенции режима и правил обработки, защиты информационных ресурсов, не содержащих сведений, составляющих государственную тайну, и доступа к ним (п.3.3); обеспечение соблюдения норм и требований законодательства Российской Федерации по защите персональных данных (п. 3.4); осуществление контроля за эффективностью предусмотренных мер защиты конфиденциальной информации, обрабатываемой в автоматизированных информационных системах <...> (п.3.5); организация и координация действий подразделений <...> по вопросам обеспечения технической защиты информации (п. 3.6); обеспечение в пределах установленной компетенции защиты сведений, составляющих государственную, налоговую или иную охраняемую законом тайну (п.3.25); контроль за разрешительной системой допуска исполнителей к работе с защищаемой информацией (п. 3.36); мониторинг информации, циркулирующей в сетях, системах, выделенных и защищаемых помещениях <...> (п.3.37); выполнение требований нормативно-правовых документов по защите конфиденциальных сведений и персональных данных (п.3.46); получение доступа к информационным ресурсам и системам (средствам) связи <...>, иметь исключительные полномочия администратора информационной безопасности (п.4.14) (т.1 л.д.206-210);

- протоколом исследования предметов и документов от <...>, согласно которому исследованы электронные носители информации, изъятые в ходе проведенных <...> в <...>. В ходе исследования и получения компьютерной информации извлечены файлы, содержащие историю личной переписки И., К. и Шю (т.1 л.д.75-131);

- протоколом осмотра предметов (документов) от <...>, согласно которому осмотрены представленные на основании постановления начальника <...> материалы <...> от <...>, протокол исследования предметов и документов (получение компьютерной информации) от <...>, протоколы опроса К., И. (т.4 л.д.1-9);

- протоколом осмотра предметов (документов) от <...>, согласно которому осмотрены: оптический диск № <...>с от <...> с результатами <...>», где принимают участие Е., С. и Г.; Кравцова М.А. и О. (т.4 л.д.10-46);

- протоколом осмотра предметов (документов) от <...>, согласно которому осмотрены: оптический диск № <...>с от <...> содержащий переписку в программе «<...>» между И. и К. за период с <...> по <...>, между П. и Т. за период с <...> по <...>; жёсткий диск Кравцовой М.А., содержащий историю переписок в «<...>» между И. и К. за период с <...> по <...>; между П. и Т. за период с <...> по <...> в программном продукте «<...>» (т.4 л.д.47-122);

- протоколом осмотра предметов (документов) от <...>, согласно которому осмотрены: <...> с историей переписки в программе «<...>»; USB флеш-накопитель, изъятый <...> в ходе <...> по адресу: <...>, содержащий переписку между Т. и Шю (П.), И. и К., Б. и К., Ж. и П. (т.4 л.д.123-141);

- протоколом осмотра предметов (документов) от <...>, согласно которому осмотрен внешний жёсткий диск, содержащий файлы с жёсткого диска Кравцовой М.А., в том числе файлы с каталогами в которых они размещались с датами их создания (т.4 л.д.142-180);

- заключением эксперта № <...>, из которого следует, что основную тему, предмет и смысл разговора, изложенного в копии <...>» от <...> составляет обсуждение Е., Г. и С. содержания переписки между лицами, названными по фамилиям «И.», «К.», «Ш.», выражение личного отношения Е., Г. и С. к факту существования и содержанию данной переписки, обсуждение действий, которые должны предпринять Е., Г. и С. в связи с обнаружением данной переписки (организовать беседу с авторами переписки, сообщить руководителю организации). Тема, предмет и смысл разговора понятны собеседникам. В высказываниях Е., С. и Г. содержится информация, связанная с обсуждением содержания переписки сотрудников И., К. и Шю (<...> - П.) в чате («<...>») - программном продукте «<...>», установленном в <...>.

В высказываниях Е. и Г. содержится информация о лице, непосредственно представившем переписку обсуждаемых в разговоре сотрудников <...>Г. - Кравцова, которая работает в <...>.

Из разговора следует, что причиной, основанием представления обсуждаемой переписки лицом по имени «А.» Г. является убеждённость лица по имени «А.» в необходимости информирования руководителя об информации, обнаруженной в переписке между И. и К., с целью защиты, оказания помощи, предохранения руководителя от чего-либо не желаемого.

Основными темами и предметами переписок в программном продукте <...> между пользователями (коммуникантами), изложенных в представленных на исследование копиях текстовых файлов, являются ситуации, связанные со спонтанным общением коммуникантов: темы и предметы обсуждения, связанные с профессиональной деятельностью коммуникантов (текущие ситуации и проблемные вопросы в профессиональной деятельности, профессиональная деятельность и личности коллег, выражение личного отношения коммуникантов к перечисленным предметам обсуждения); события и факты, связанные с общими знакомыми коммуникантов; личное здоровье коммуникантов; здоровье членов семьи коммуникантов (мужья, дети, родители); содержание домашних питомцев; проведение досуга (обеденные перерывы, выходные и праздничные дни); обсуждение сопутствующих обиходно-бытовых ситуаций, иные вопросы личного характера (организация свадебного торжества, материальных проблем, межличностных отношений коммуникантов и т.д.).

В переписках, представленных на исследование копиях текстовых файлов содержатся сведения об обсуждении коммуникантами личной жизни, своего здоровья, вопросов, связанных с их семьями (мужьями, детьми) и иные вопросы личного (семейного) характера (т.3 л.д.145-167);

- заключением эксперта № <...>, из которого следует, что признаков монтажа или иных существенных изменений, привнесённых в процессе записи или после её окончания в представленных на исследование фонограммах, не имеется. В фонограммах имеется устная речь Г., Е., С., Кравцова, О. (т.3 л.д.55-95);

- ответом начальника <...> от <...>№ <...>, согласно которому, сервис «<...>» размещён во внутренней сети <...> без доступа к сети Интернет. На сервере заведены служебные учётные записи для сотрудников <...> для оперативного обмена служебной информацией, в том числе и групповой рассылки. Использование в личных целях программного обеспечения «<...>» запрещено Федеральным законом от 27 июля 2004 года № 79-ФЗ (в ред. от 24 марта 2021 года) «О государственной гражданской службе Российской Федерации». В соответствии с должностным регламентом и приказом <...>№ <...> от <...> «<...>», администратор информационной безопасности в рамках выполнения мероприятий по контролю за соблюдением требований, установленных в сфере защиты информации, ежеквартально выявляет аппаратными и программными средствами факты несанкционированного доступа в автоматизированной информационной системе и на автоматизированных рабочих местах, а так же другие нарушения, которые могут привести к разглашению или утрате служебной (конфиденциальной) информации (т.1 л.д.193-194);

- ответом <...> от <...>№ <...>, согласно которому внутренняя сеть <...> защищена криптомаршрутизатором, сертифицированными по требованиям <...> что исключает возможность получения доступа к серверу «<...>» из сети Интернет. Были установлены средства антивирусной защиты, базы которых обновлялись ежедневно. Отключение антивирусной защиты заблокировано паролем администратора (т.1 л.д.227-228);

- приказом и.о. начальника <...>№ <...> от <...> «<...>, согласно которому в <...> с <...> была установлена система мгновенного обмена сообщениями (мессенджер) «<...>» (т.7 л.д.58-67);

- актом от <...>, утвержденным начальником <...>, согласно которому сервер «<...>» введён в эксплуатацию <...>, <...> выведен из эксплуатации с установленным программным обеспечением «<...>» (т.7 л.д.69);

- сообщением <...>№ <...> от <...>, из которого следует, что приказ <...> от <...>№ <...> действовал с момента создания (<...>) и до реорганизации <...> (<...>, приказ <...> от <...>№ <...>).

Суд также исследовал доказательства стороны защиты, в том числе:

- показания свидетеля Т., который сообщил, что ранее он являлся <...> по ЕАО, Г., Е., С. были его заместителями. В <...> на компьютерах установлены программы система электронного документооборота <...>» и «<...>». Администрированием рабочих компьютеров занимается отдел информационной безопасности, начальником которого являлась Кравцова М.А. и сотрудники <...>». У отдела информационной безопасности имеется возможность удалённо заходить в любой служебный компьютер посредством локальной сети и просматривать любую интересующую компьютерную информацию. Со слов Кравцовой М.А. и Г. ему известно, что сотрудники К. и И. посредством программы «<...>» вели личную переписку. В последующем программа «<...>» была удалена. По его мнению, Кравцова М.А. была правомочна проводить мониторинг всей информации <...> на предмет её безопасности, а потерпевшие не имели права обсуждать личную жизнь в рабочее время;

- Положение об отделе информационной безопасности <...>, утверждённого <...>Т.<...>, в котором защитником Мелешко М.А. обращено внимание на пункты: п.3.37 - мониторинг информации, циркулирующей в сетях, системах, выделенных и защищаемых помещениях <...>; (п. 3.46) выполнение требований нормативно-правовых документов по защите конфиденциальных сведений и персональных данных); п.4.14 - получение доступа к информационным ресурсам и системам (средствам) связи <...>, иметь исключительные полномочия администратора информационной безопасности; п.4.13 - использование специальных технических средств мониторинга, выявления и пресечения утечки информации на объектах, в зданиях, помещениях <...> и при проведении выездных мероприятий (т.1 л.д.206-210);

- ответ <...> от <...>№ <...>, из которого следует, что сервис «<...>» размещён во внутренней сети <...> без доступа к сети Интернет. На сервере заведены служебные учетные записи для сотрудников <...> для оперативного обмена служебной информацией, в том числе и групповой рассылки. Использование в личных целях программного обеспечения «<...>» запрещено Федеральным законом от 27 июля 2004 года № 79-ФЗ (ред. от 24 марта 2021 года) «О государственной гражданской службе Российской Федерации». В соответствии с должностным регламентом и приказом <...>№ <...> от <...> «<...>», администратор информационной безопасности в рамках выполнения мероприятий по контролю за соблюдением требований, установленных в сфере защиты информации, ежеквартально выявляет аппаратными и программными средствами факты несанкционированного доступа в автоматизированной информационной системе и на автоматизированных рабочих местах, а так же другие нарушения, которые могут привести к разглашению или утрате служебной (конфиденциальной) информации (т.1 л.д.193-194);

- должностной регламент начальника отдела информационной безопасности <...>, утверждённого <...><...>, согласно которому Кравцова М.А. обязана, в том числе организовывать выполнение работ по применению средств защиты информации, криптографической защиты информации, организовывать работу по обеспечению безопасности персональных данных в информационных системах, осуществлять администрирование (управление) системы антивирусной защиты, а также администрирование системы контроля защищённости и анализа уязвимости, строго соблюдать требования по обращению с информационными ресурсами, содержащими сведения, составляющие государственную и служебную тайну, а также другие сведения ограниченного доступа, не допускать разглашение таких сведений (т.1 л.д.211 - 217);

- ответ начальника <...> от <...>№ <...>, согласно которому внутренняя сеть <...> защищена криптомаршрутизатором, сертифицированными по требованиям <...>, что исключает возможность получения доступа к серверу «<...>» из сети Интернет. Были установлены средства антивирусной защиты, базы которых обновлялись ежедневно. Отключение антивирусной защиты заблокировано паролем администратора (т.1 л.д.227-228);

- план мероприятий по обеспечению информационной безопасности и мониторингу инцидентов информационной безопасности в <...> на 2021 год, обратив внимание на п. 19, согласно которому ежеквартально проводилось совещание по повышению уровня информационной безопасности в <...> (т.1 л.д.224-225);

- служебные контракты о прохождении государственной гражданской службы РФ и замещении должности государственной гражданской службы РФ в <...>, в том числе согласно п. 2 контрактов служащие обязуются исполнять обязанности по должности и соблюдать служебный распорядок <...> (т.1 л.д.234-238, 239-241, 242-245);

- заключение эксперта № <...> (т.3 л.д.145-167), при этом защитником обращено внимание, что в представленных на экспертизу переписках не имеется каких-либо личных данных, персональных данных, фамилии, имени, отчества;

- ответ <...> от <...>№ <...>, согласно которому, установка программного обеспечения «<...>» осуществляется во внутренний защищённый сегмент сети <...>, что исключает риски использования не декларируемых возможностей (т.8 л.д.91-93).

Вопреки позиции осуждённой Кравцовой М.А. и доводам апелляционной жалобы защитника Мелешко М.А., суд первой инстанции в приговоре привёл подробные мотивы, по которым принял одни доказательства, основывая на них приговор, и отверг версии, выдвигаемые стороной защиты.

Основанный на исследованных доказательствах анализ суда первой инстанции подробный, логичный, полный, в связи с чем сомнений у суда апелляционной инстанции не вызывает.

Выводы суда, изложенные в приговоре, соответствуют фактическим обстоятельствам дела, установленным судом первой инстанции.

Доводы апелляционной жалобы защитника, основанные на его собственной оценке положенных в основу приговора доказательств, являются несостоятельными, поскольку оснований для иной оценки, отличающейся от оценки, данной им судом первой инстанции, не имеется.

Так, сведения о фактических обстоятельствах совершения Кравцовой М.А. инкриминируемых ей преступлений, подтверждены показаниями потерпевших Т., П., К., И., Б., Ж., свидетелей Г., С., Е., О., показаниями специалиста Н., а также письменными доказательствами, подробно приведёнными в приговоре суда.

Суд первой инстанции показания указанных лиц оценил и признал объективными, правдивыми, отражающими фактические обстоятельства по делу, при получении которых не были допущены нарушения уголовно-процессуального законодательства, относимыми, допустимыми, логичными, последовательными, и в совокупности с другими доказательствами, исследованными в судебном заседании, устанавливающими одни и те же факты совершённых осуждённой противоправных деяний.

Указанные свидетелями и потерпевшими обстоятельства подтверждены письменными доказательствами: протоколами обследования помещений, зданий, сооружений и участков местности, проведённых в зданиях <...>, в ходе которых были изъяты жесткие диски, флеш-накопители, содержащие информацию о личной переписке потерпевших; протоколами осмотра предметов, согласно которым осмотрены файлы с содержанием переписки потерпевших и её копированием Кравцовой М.А.; заключением эксперта № <...> от <...>, из которого следует, что в представленных на исследование копиях <...><...>» Е., Г., С. обсуждали содержание переписки между И., К., П. (Ш. в программе «<...>» об их личной жизни, здоровье и иные вопросы личного характера и представления им данной переписки лицом по имени «Кравцова»; заключением эксперта № <...> от <...> о том, что признаков монтажа или иных существенных изменений представленные на исследования записи не содержат.

Судом первой инстанции не установлено причин для оговора Кравцовой М.А. потерпевшими и свидетелями, оснований не доверять показаниям специалиста Н. судом не найдено и стороной защиты не указаны.

Суд апелляционной инстанции соглашается с данными мотивированными выводами.

Тщательно проверена и не нашла своего подтверждения версия стороны защиты о том, что Кравцова М.А. действовала в рамках возложенных на неё полномочий, в пределах и во исполнение своих должностных обязанностей, о невиновности Кравцовой М.А. в совершении преступных деяний, поскольку она была правомочна проводить мониторинг всей информации <...> на предмет её безопасности, а потерпевшие не имели права обсуждать личную жизнь в рабочее время.

Вопреки доводам апелляционной жалобы защитника Мелешко М.А. о том, что судом не дана надлежащая оценка доказательствам о правомерности доступа подзащитной к программе «<...>» и её мониторинга, исследованным доказательствам, судом первой инстанции установлено следующее:

Кравцова М.А. в силу занимаемой должности и должностного регламента обязана была организовывать выполнение работ по применению средств защиты информации (СЗИ), криптографической защиты информации (КСЗИ), организовывать работу по обеспечению безопасности персональных данных в информационных системах, осуществлять администрирование (управление) системы антивирусной защиты, а также администрирование системы контроля защищённости и анализа уязвимости, строго соблюдать требования по обращению с информационными ресурсами, содержащими сведения, составляющие государственную и служебную тайну, а также другие сведения ограниченного доступа, не допускать разглашение таких сведений. В соответствии с Положением об отделе информационной безопасности <...>, утвержденным руководителем <...><...>, согласованным Кравцовой М.А. <...>, одними из основных функций указанного подразделения являлось установление в пределах своей компетенции режима и правил обработки, защиты информационных ресурсов, не содержащих сведений, составляющих государственную тайну, и доступа к ним (п. 3.3), обеспечение соблюдения норм и требований законодательства Российской Федерации по защите персональных данных (п. 3.4), осуществление контроля за эффективностью предусмотренных мер защиты конфиденциальной информации, обрабатываемой в автоматизированных информационных системах <...> (п. 3.5), организация и координация действий подразделений <...> по вопросам обеспечения технической защиты информации (п. 3.6), реализация политики информационной безопасности при разработке и внедрении информационных технологий (п. 3.10), ведение в установленном порядке информационных ресурсов по предмету деятельности отдела (п. 3.24), обеспечение в пределах установленной компетенции защиты сведений, составляющих государственную, налоговую или иную охраняемую законом тайну (п. 3.25), контроль за разрешительной системой допуска исполнителей к работе с защищаемой информацией (п. 3.36), мониторинг информации, циркулирующей в сетях, системах, выделенных и защищаемых помещениях <...> (п. 3.37) и выполнение требований нормативно-правовых документов по защите конфиденциальных сведений и персональных данных (п. 3.46).

Исходя из положений закона, под охраняемой законом понимается информация, для которой законом установлен специальный режим её правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.).

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств её защиты.

То есть, неправомерный доступ к компьютерной информации, это незаконное либо неразрешённое собственником или иным её законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств компьютерной техники, позволяющее использовать полученную информацию и ее копировать.

Согласно исследованных в судебном заседании доказательств, судом достоверно установлено, что система мгновенного обмена сообщениями (мессенджер) «<...>» была установлена в <...> в период с <...> по <...> и не была предусмотрена и регламентирована приказами <...>.

Из показаний указанных выше потерпевших и свидетелей следует, что данная программа использовалась между сотрудниками <...> как средство связи, мессенджер, для удобства в обмене информацией.

Как указал суду свидетель О., специалиста-эксперта отдела кадров и безопасности <...>, именно от Кравцовой М.А. ему было известно, что программа «<...>» официально не регламентирована. При таких обстоятельствах, в соответствии с п.20.3 Приказа Федеральной службы по техническому и экспортному контролю от <...>№ <...> «<...>», она подлежала удалению из компьютеров сотрудников.

Таким образом, судом установлено, что программа «<...>» юридически не являлась программным обеспечением, разработанным и (или) официально применяемым органами <...>, что, по выводу суда первой инстанции, вопреки доводам стороны защиты, объективно свидетельствует о неприменимости положений Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» о запрете использования государственного имущества в целях, не связанных с исполнением должностных обязанностей, о чём указывала осуждённая Кравцова М.А., свидетели Т., Г., поскольку прав на использование «<...>» ни <...>, ни <...>, ни <...> не получали, о чём также свидетельствует отсутствие приказов <...> и <...> о регламентации «<...>», что подтвердил свидетель О., при этом специалист Н. указал, что программа «<...>» не входит в список подлежащей сертификации и лицензированию программ, утвержденный <...>.

При таких обстоятельствах, суд первой инстанции пришёл к мотивированному выводу, что «<...>» не являлся государственным программным обеспечением, использование в <...> «<...>» не регламентировано порядком, предусмотренными Приказами <...> и <...>, в отличие от официально установленной системы электронного документооборота «<...>», что подтверждается показаниями допрошенных потерпевших, свидетелей, а также письменными материалами, исследованными в судебном заседании, ответами <...>.

С учётом изложенного, суд первой инстанции пришёл к обоснованному выводу, что при таких обстоятельствах на порядок доступа к личным перепискам потерпевших в указанной программе распространялись общие положения Конституции Российской Федерации, Федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» и Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

В соответствии с п. № <...> Приказа <...> от <...>№ <...> «<...>», о котором указывал свидетель О., меры по ограничению программной среды должны обеспечивать установку и (или) запуск только разрешённого к использованию в информационной системе программного обеспечения или исключать возможность установки и (или) запуска запрещённого к использованию в информационной системе программного обеспечения.

Вопреки доводам стороны защиты, в судебном заседании также установлено, что Кравцова М.А. не имела правомерного доступа при запуске и входе в «<...>» для просмотра личной переписки потерпевших, так как при использовании «<...>» последними применялся индивидуальный логин и пароль, содержание которых было исключительно известно лишь персонально каждому лицу в отдельности. Доступ к логинам и паролям потерпевшие Кравцовой М.А. не предоставляли.

Из пояснений специалиста Н. установлено, что от имени потерпевших Кравцова М.А. войти в клиентскую часть «<...>» технически не могла, поэтому она обходила указанную систему защиты путем удаленного доступа к системным файлам.

С учётом изложенного, суд первой инстанции пришёл к выводу, что фактический доступ при использовании клиентской части системы «<...>», установленной на служебных компьютерах потерпевших, вопреки доводам защиты, был ограничен путём установки средств защиты информации, а именно индивидуальных для каждого пользователя логина и пароля, которые ограничивали доступ к их личной переписке для третьих лиц, в том числе Кравцовой М.А.

При таких обстоятельствах суд первой инстанции счёл не состоятельными и доводы стороны защиты о правомерности действий Кравцовой М.А. при доступе к клиентской части программного обеспечения «<...>», что также, по мнению защитника, следует из исследованных по ходатайству защиты письменных доказательств, в том числе должностной инструкции Кравцовой М.А., Положения об отделе информационной безопасности <...> и ответа <...>, согласно которому «<...>» был размещён во внутренней (локальной) сети <...> (доступ к сети имелся только у сотрудников <...>).

Судом первой инстанции установлено, что «<...>» является телекоммуникационным программным обеспечением, то есть является средством связи (мессенджер), а не программой для накопления и обработки служебной информации, о чём указывали потерпевшие, свидетели, специалист Н.

Из положений закона следует, что фактически неправомерность доступа к охраняемой законом информации возникает при получении либо использовании такой компьютерной информации: без согласия обладателя информации лицом, не наделённым для этого необходимыми полномочиями; в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа.

Как указывалось выше и установлено в судебном заседании, использование программы «<...>» не было регламентировано порядком, предусмотренными приказами <...> и <...>

С учётом изложенного суд первой инстанции пришёл к выводу, что на порядок доступа к личным перепискам потерпевших распространялись общие положения Конституции Российской Федерации, Федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» и Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Объектом преступления, предусмотренного ст. 272 УК РФ, является охраняемая законом компьютерная информация, в том числе тайна переписки и иных сообщений, для получения доступа к которым необходимо либо согласие лица, чью тайну переписки и или иных сообщений она составляет, либо соответствующее судебное решение, ограничивающее конституционно право гражданина на тайну переписки.

Согласно п. 4 Постановления Пленума Верховного Суда РФ от 25 декабря 2018 года № 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)» при рассмотрении уголовных дел о преступлении, предусмотренном ст. 138 УК РФ, судам следует иметь в виду, что тайна переписки признаётся нарушенной, когда доступ к переписке совершён без согласия лица, чью тайну они составляют, при отсутствии законных оснований для ограничения конституционного права граждан на тайну переписки.

В соответствии с ч. 2 ст. 23 Конституции РФ ограничение конституционного права граждан на тайну переписки допускается только на основании судебного решения.

Таким образом, исходя из смысла положений закона, законные основания для ограничения права лица на тайну переписки возникают исключительно на основании соответствующего судебного решения. Указанная норма является нормой прямого действия, обязательной для исполнения всеми субъектами права.

Исходя из Положения об отделе информационной безопасности, Кравцова М.А. обязана, в том числе осуществлять контроль за эффективностью предусмотренных мер защиты конфиденциальной информации, обеспечивать в пределах установленной компетенции защиту сведений, составляющих государственную, налоговую или иную охраняемую федеральным законом тайну (п. 3.5, п. 3.25).

С учётом изложенного, наличие у Кравцовой М.А. в силу занимаемой ею должности права осуществления мониторинга информации, циркулирующей в сетях, системах, выделенных и защищаемых помещениях <...>, не свидетельствует, по выводу суда, об отсутствии необходимости соблюдения ею положений ст.23 Конституции РФ.

При этом суд первой инстанции обратил внимание на то, что отсутствие в должностной инструкции Кравцовой М.А., равно как и в Положении об отделе <...> прямых обязанностей, свидетельствующих о необходимости получения при исполнении ею служебных обязанностей для доступа к информационным ресурсам и системам связи <...> судебного решения или предварительного согласия сотрудников <...>, не свидетельствует о том, что при ограничении права на тайну переписки и иных сообщений сотрудников <...>, Кравцова М.А. не обязана была соблюдать положения Конституции РФ и Федерального законодательства РФ, которые определяют законный порядок ограничения указанных прав, и как следствие получать согласие лиц на ограничение тайны переписки и иных сообщений либо соответствующее судебное решение.

С учетом изложенного, суд первой инстанции пришёл к выводу, что Кравцова М.А. обязана была соблюдать требования законов, регламентирующих доступ к охраняемой ими информации. Удостоверившись, что указанная программа, установленная на рабочих компьютерах учреждения, не является официальной, Кравцова М.А., как начальник отдела информационной безопасности, должна была принять меры по ее удалению и не использованию, поскольку из содержания Положения об отделе информационной безопасности следует, что отдел информационной безопасности, в том числе Кравцова М.А., обязана обеспечивать в пределах установленной компетенции защиту сведений, составляющих государственную, <...> или иную охраняемую федеральным законом тайну. Однако, в нарушение требований законодательства, скопировав и распространив информацию, очевидно имеющую личный характер, Кравцова М.А. причинила потерпевшим моральный вред, нарушив тайну их переписки. При этом факт использования потерпевшими служебных компьютеров и установленного на них программного обеспечения «<...>» в целях, не связанных с исполнением её прямых должностных обязанностей, по выводу суда, не свидетельствует о том, что Кравцова М.А. была наделена правом ограничить тайну их переписки без их согласия и без судебного решения, то есть в нарушение ст. 23 Конституции РФ.

Доступ к охраняемой законом компьютерной информации (тайна переписки и иных сообщений), содержащейся в личных чатах в программе «<...>», установленной на служебных компьютерах потерпевших, был ограничен путём установки средств защиты информации, а именно индивидуальных для каждого пользователя логина и пароля, которые ограничивали доступ к их переписке для третьих лиц, в том числе, Кравцовой М.А., в связи с чем потерпевшие полагали, что доступ к их чатам в программе «<...>», содержащим их личную переписку, ограничен, что следует из показаний потерпевших К., И., Б., П.., Т. и Ж.

Судом первой инстанции установлено, что доступ к файлам, содержащим охраняемую федеральным законом тайну, а именно переписку потерпевших, Кравцова М.А. осуществила путём удалённого доступа к системным директориям клиентской части системы мгновенного обмена сообщениями «<...>», установленной на служебных компьютерах потерпевших, а не путём получения такого доступа непосредственно через указанное приложение путём ввода логина и пароля, ввиду невозможности таких действий.

При таких обстоятельствах, суд первой инстанции пришёл к выводу, что доступ к переписке потерпевших, содержащейся в системе «<...>», был ограничен путём установки средств защиты в виде индивидуальных логина и пароля для указанного программного обеспечения, а правовой доступ к указанной информации ограничен необходимостью получения судебного решения либо согласия лиц, чью тайну переписки вышеуказанная информация составляет.

При исполнении своих служебных обязанностей Кравцова М.А. нарушила тайну переписки потерпевших, осуществила неправомерный доступ к компьютерной информации, содержащейся в мессенджере «<...>», который, как Кравцовой М.А. было достоверно известно, не являлся официальной компьютерной программой органов <...>, в нарушение ст.23 Конституции РФ, ст.63 Федерального закона «О связи», ст. 9 Федерального закона «О защите информации», действуя умышленно, неправомерно скопировала компьютерную информацию, а именно переписку потерпевших, носящую явно личный характер и не содержащую каких-либо сведений, относящихся к налоговой тайне либо к иным охраняемым законом тайнам, а затем передала незаконно полученную информацию третьим лицам, что влечёт ответственность по ч. 2 ст. 138 и ч. 3 ст. 272 УК РФ.

Непризнание вины Кравцовой М.А., суд первой инстанции отнёс к способу её защиты от предъявленного обвинения, обусловленному желанием облегчить свое положение.

Каких-либо предусмотренных законом оснований для вынесения оправдательного приговора в отношении Кравцовой М.А. судом первой инстанции не установлено.

С данными выводами соглашается суд апелляционной инстанции.

Как удостоверился суд апелляционной инстанции, исследованные судом первой инстанции вещественные доказательства и иные документы, признаны таковыми соответствующими постановлениями и приобщены к материалам дела в соответствии с требованиями УПК РФ.

Материалы, полученные в результате оперативно-розыскной деятельности, проверены и объективно оценены судом. Они признаны допустимыми доказательствами, соответствующими требованиям Федерального закона «Об оперативно-розыскной деятельности», уголовно-процессуальному законодательству и подтверждающими вину осуждённой. Результаты оперативно-розыскной деятельности оформлены уполномоченными должностными лицами, рассекречены и представлены в уголовном деле в установленном законом порядке.

Описательно-мотивировочная часть приговора, в соответствии со ст. 307 УПК РФ, содержит доказательства, на которых основаны выводы суда о виновности осуждённых, и мотивы, по которым он отверг другие доказательства.

Каких-либо оснований сомневаться в достоверности выводов экспертов у суда апелляционной инстанции не имеется. Не указали таких предусмотренных законом оснований ни осуждённая, ни её защитник.

Тот факт, что данная судом оценка собранных по делу доказательств не совпадает с позицией стороны защиты, не свидетельствует о нарушении судом первой инстанции требований ст. 88 УПК РФ и не является основанием для изменения или отмены приговора.

Таким образом, правильно установив фактические обстоятельства дела, оценив исследованные доказательства, как допустимые, относимые, достоверные, а их совокупность, как достаточную, суд пришёл к обоснованному выводу о доказанности вины Кравцовой М.А. по обоим эпизодам преступлений и правильно квалифицировал её действия по ч. 2 ст. 138 УК РФ - как нарушение тайны переписки и иных сообщений граждан, совершённое лицом с использованием своего служебного положения, и по ч. 3 ст. 272 УК РФ - как неправомерный доступ к охраняемой законом компьютерной информации, повлёкший копирование компьютерной информации, совершённый лицом с использованием своего служебного положения.

Нарушений уголовно-процессуального закона при исследовании или оценке доказательств, повлиявших на правильность установления судом фактических обстоятельств дела, не допущено. Изложенные в приговоре выводы суда соответствуют фактическим обстоятельствам дела и не содержат противоречий.

Невыясненных обстоятельств и не устранённых противоречий, которые могли бы повлиять на выводы суда о виновности осуждённой, вопреки доводам защитника, приговор не содержит.

При назначении Кравцовой М.А. наказания судом соблюдены все требования ст. 6, 43, 60 УК РФ, учтены характер и степень общественной опасности совершённых ею преступлений, отнесённых к категории тяжкого и средней тяжести, данные о личности осуждённой, характеризующейся <...>, имеющей постоянное место жительства и работы, к уголовной ответственности ранее не привлекавшийся, принято во внимание отсутствие отягчающих наказание обстоятельств, наличие смягчающего наказание обстоятельства, к которым суд отнёс <...>, а также влияние назначенного наказания на исправление осуждённой и на условия жизни её семьи. Доводы суда о назначении наказания в виде лишения свободы в полной мере мотивированы.

Правила, предусмотренные ч. 2 ст. 69 УК РФ, при назначении наказаний за два преступления, соблюдены.

С учётом установленных обстоятельств, судом принято решение о возможности назначить отбытие наказания с применением ст. 73 УК РФ, с возложением на условно осуждённую исполнения определённых обязанностей.

Выводы об отсутствии оснований для применения положений ст. 64,ч. 6 ст. 15УК РФ судом первой инстанции также мотивированы надлежащим образом.

Таким образом, при решении вопроса о виде и размере наказания все заслуживающие внимания обстоятельства были надлежащим образом учтены судом первой инстанции, вид и размер наказания являются справедливыми, соразмерными содеянному, соответствующими личности осуждённой. Оснований считать назначенное наказание чрезмерно суровым суд апелляционной инстанции не находит.

Каких-либо иных обстоятельств, влияющих на вид и размер наказания, апелляционная жалоба защитника не содержит и судом апелляционной инстанции не установлено.

Нарушений уголовного и уголовно-процессуального законов, которые путём лишения или ограничения гарантированных УПК РФ прав участников уголовного судопроизводства, несоблюдения процедуры судопроизводства или иным путём повлияли либо могли повлиять на постановление законного, обоснованного и справедливого приговора по данному уголовному делу, не допущено.

Руководствуясь п. 1 ч. 1 ст. 389.20, ст.ст. 389.28, 389.33 УПК РФ суд апелляционной инстанции

ПОСТАНОВИЛ:

Приговор Биробиджанского районного суда ЕАО от 25 августа 2023 года в отношении Кравцова оставить без изменения, апелляционную жалобу защитника Мелешко М.А. - оставить без удовлетворения.

Апелляционное постановление может быть обжаловано в течение шести месяцев со дня вступления приговора в законную силу в суд кассационной инстанции - Девятый кассационный суд общей юрисдикции, расположенный в г. Владивосток, ул. Светланская, д. 54, в порядке, предусмотренном главой 47.1 УПК РФ, через Биробиджанский районный суд ЕАО, а по истечении данного срока - непосредственно в суд кассационной инстанции.

Осуждённая Кравцова М.А. вправе ходатайствовать об участии в рассмотрении дела судом кассационной инстанции.

Судья А.И. Жукалина