Дело 1-141/2022 (12207950001000004)
УИД 19RS0003-01-2022-001138-27
П Р И Г О В О Р
Именем Российской Федерации
г. Саяногорск 30 августа 2022 года
Саяногорский городской суд Республики Хакасия в составе
председательствующего судьи Тетенко Ю.С.,
при помощнике судьи Федоровой Е.С.,
при секретаре Клеповой К.С.,
с участием
государственных обвинителей -
помощников прокурора г. Саяногорска Бондаревой Д.А., Буровой А.Е.,
подсудимых Воложанина Д.Д., Пастушенко С.С.,
защитников - адвокатов Шурыгина Д.Л., Попова М.В.,
рассмотрев в открытом судебном заседании в общем порядке судебного разбирательства материалы уголовного дела в отношении
Воложанина Данилы Дмитриевича, <>
обвиняемого в совершении преступлений, предусмотренных ч.4 ст. 274.1 УК РФ, ч. 4 ст. 274.1 УК РФ,
Пастушенко Степана Сергеевича, <>
обвиняемого в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ,
УСТАНОВИЛ:
Воложанин Д.Д. совершил неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, лицом с использованием своего служебного положения.
Кроме того, Воложанин Д.Д. и Пастушенко С.С. совершили неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, группой лиц по предварительному сговору, лицом с использованием своего служебного положения. Преступления совершены в Республики Хакасия при следующих обстоятельствах.
<> является ведущей компанией в Российской Федерации и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции. <> играет большую роль в информационной инфраструктуре Российской Федерации в связи с участием в крупнейших национальных проектах по подключению к сети «Интернет» социально значимых объектов Российской Федерации, а также в связи с исполнением государственных контрактов по подключению высокоскоростной сети «Интернет» на социально значимых национальных объектах в Российской Федерации - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избирательных комиссиях, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии. <> является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различные объекты «Интернет-ресурсов», в том числе финансовые, в связи с этим вносит вклад в повышение защищенности национальной платежной системы.
В соответствии с договором № от ДАТА, заключенным между <>») и коммерческим представителем <>»), коммерческий представитель осуществляет от имени и за счет <> действия по справочно-информационному обслуживанию абонентов, для чего <> предоставляет коммерческому представителю доступ к персональным данным абонентов <>
Приказом <> от ДАТА№ Воложанин Д.Д. назначен на должность специалиста офиса продаж <>, расположенного по адресу: Республика Хакасия, (далее - офис продаж <>) с ДАТА.
В соответствии со ст. 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В соответствии с ч. 1 ст. 53 Федерального закона от 07 июня 2003 № 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных Федеральным законом от 07 июня 2003 № 126-ФЗ «О связи» и другими федеральными законами.
В соответствии с ч.ч. 1, 2, 5, 8, 9. ст. 9, п.п. 1, 2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
В соответствии со ст. 3, ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных - любое действие (операция), совершаемое с использованием средств автоматизации, включая сбор, извлечение, использование, передачу (распространение, предоставление) персональных данных. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Учитывая, что ПАО «МТС» оказывает услуги сотовой связи, проводной телефонной связи, широкополосного доступа в сеть «Интернет», мобильного телевидения, кабельного телевидения и иные сопутствующие услуги, ПАО «МТС» является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие ПАО «МТС» на законном основании, - объектами критической информационной инфраструктуры. В соответствии с ч. 5 ст. 7 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ПАО «МТС» завершило процедуру категорирования объектов критической информационной инфраструктуры и представило в ФСТЭК России сведения о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости.
Согласно раздела № трудового договора № от ДАТА, заключенного между работником Воложаниным Д.Д. и работодателем <>» (далее - трудового договора от ДАТА№), а также раздела № своей должностной инструкции от ДАТА, Воложанин Д.Д. обязан: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя (<> обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в т.ч. передачу) персональных данных в соответствии с действующим в <> локальными актами и осуществлять доступ к информационным ресурсам <> в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя (<> так и после расторжения договора не использовать и не разглашать никакую служебную, коммерческую и иную конфиденциальную информацию, ставшую ему известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя <>) без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя <> антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации.
Кроме того, Воложанин Д.Д. в соответствии с 4 разделом своей должностной инструкции от ДАТА несет ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицами любых документов <> не в соответствии с законодательством Российской Федерации или нормативными актами <> а также, если такая передача противоречит интересам <> за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей.
Также Воложанин Д.Д. при трудоустройстве ДАТА в <>» на должность специалиста офиса продаж <>, был ознакомлен со следующими локальными нормативными актами <>РТК»: регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию <>, утвержденным приказом <>» от ДАТА № №; политикой - «Положение о режиме безопасности информации (конфиденциальности) в <>, утвержденной приказом <> от ДАТА № № политикой - «Информационной безопасностью <>, утвержденной приказом <>» от ДАТА № №-П, политикой - «Обработка персональных данных в <>, утвержденной приказом <> от ДАТА № № политикой - «Соблюдение антикоррупционного законодательства» <>, утвержденной приказом <>» от ДАТА№/п, стандартом - «Обслуживание Клиентов в Офисах продаж <> утвержденным распоряжением <>» от ДАТА № №Р, регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж <>2, которыми установлен организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым доступ к просмотру, получению и обработке персональных данных абонентов <>» возможен только с согласия данных абонентов; сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре.
Кроме того, в соответствии с положениями данных локальных нормативных актов установлено, что под информационной системой (далее - ИС) понимается совокупность взаимосвязанных аппаратно-программных средств автоматизации обработки информации; под автоматизированным рабочим местом (АРМ) понимается программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида; под автоматизированной системой (АС) понимается система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций; к прикладному программному обеспечению относится «<>», информационная система <>»; под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных); под информационной инфраструктурой понимается система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия; под угрозой информационной безопасности понимается событие, повлекшее нарушение свойств информационной безопасности (доступности, целостности и конфиденциальности) информационных активов <> под ущербом понимается вред активам и (или) инфраструктуре, наступивший в результате реализации угроз информационной безопасности; основными источниками угроз безопасности информации <>» являются, преднамеренные (в корыстных целях, со злым умыслом) действия сотрудников подразделений <> допущенных к работе с автоматизированной системой, а также сотрудников подразделений <> отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечение безопасности информации.
В период с ДАТА по ДАТА 08 час. 32 мин., находясь в доме по адресу: , а также в иных местах на территории Республики Хакасия, Воложанин Д.Д. используя свой сотовый телефон марки <>» и имеющий выход в сеть «Интернет», через программу <> вошел в <>», где связался с неустановленным лицом, использующим имя пользователя <> и путем интернет-переписки указанное неустановленное лицо, неосведомленное о порядке и процедуре доступа к строго конфиденциальной информации АО «РТК» - персональным данным абонентов ПАО «МТС», предложил Воложанину Д.Д. за денежное вознаграждение осуществлять предоставление сведений, находящихся на личных электронных карточках, интересующих его абонентов <>», то есть их персональных данных и оказываемых им услуг связи, а также предоставлять детализации абонентов сотовой связи - пользователей <>
На предложение пользователя <> Воложанин Д.Д., достоверно зная о противоправности таких действий, ответил согласием. Таким образом, у Воложанина Д.Д. возник преступный умысел на неправомерный доступ к охраняемой компьютерной информации, а также на нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если они повлекли причинение вреда критической информационной инфраструктуре Российской Федерации, совершенные с использованием своего служебного положения, из корыстной заинтересованности, выраженной в получении денежного вознаграждения.
В период с ДАТА по ДАТА, находясь в офисе продаж <> по адресу: , Воложанин Д.Д., реализуя свой преступный умысел на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, получив сообщения от пользователя <> о предоставлении ему сведений о персональных данных абонентов <>» и оказываемых им услуг связи, не имея согласия абонентов <>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника <>» с возможностью работы и доступа к программному комплексу <> применяя свой персональный логин и пароль, при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в прикладное программное обеспечение информационной системы <>»), посредством которой осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки <> электронных карточек 16 абонентов <>»:
1) ДАТА в период с 08 час. 32 мин. до 08 час. 34 мин. абонента <>» - ФИО3, ДАТА года рождения, номер телефона №
2) ДАТА в период с 17 час. 48 мин. до 17 час. 50 мин. абонента <>» ИНН №, номер телефона №
3) ДАТА в период с 12 час. 34 мин. до 12 час. 36 мин. абонента <> - ФИО4, ДАТА года рождения, номер телефона №
4) ДАТА в период с 09 час. 44 мин. до 09 час. 46 мин. абонента <><> ИНН №, номер телефона №
5) ДАТА в период с 09 час. 46 мин. до 09 час. 47 мин. абонента <>» - ФИО5, ДАТА года рождения, номер телефона № и номер телефона №
6) ДАТА в период с 09 час. 47 мин. до 09 час. 48 мин. абонента <>» - ФИО6, ДАТА года рождения, номер телефона №;
7) ДАТА в период с 09 час. 48 мин. до 09 час. 50 мин. абонента <> - ФИО7, ДАТА года рождения, номер телефона №
8) ДАТА в период с 14 час. 47 мин. до 14 час. 49 мин. минут абонента <>, ДАТА года рождения, номер телефона №
9) ДАТА в период с 15 час. 05 мин. до 15 час. 07 мин. абонента <> - ФИО8, ДАТА года рождения, номер телефона №
10) ДАТА в период с 12 час. 23 мин. до 12 час. 24 мин. абонента <> - ФИО9, ДАТА года рождения, номер телефона №
11) ДАТА в период с 12 час. 24 мин. до 12 час. 26 мин. абонента <> - ФИО10, ДАТА года рождения, номер телефона №, номер телефона № и номер телефона 79819553589;
12) ДАТА в период с 12 час. 27 мин. до 12 час. 29 мин. абонента <> - ФИО11, ДАТА года рождения, номер телефона №
13) ДАТА в период с 12 час. 29 мин. до 12 час. 31 мин. абонента <> - ФИО12, ДАТА года рождения, номер телефона №
14) ДАТА в период с 16 час. 47 мин. до 16 час. 49 мин. абонента <>» - ФИО13, ДАТА года рождения, номер телефона № и номер телефона №
15) ДАТА в период с 18 час. 45 мин. до 18 час. 47 мин. абонента <> - ФИО14, ДАТА года рождения, номер телефона №
16) ДАТА в период с 15 час. 38 мин. до 15 час. 40 мин. абонента <>» - ФИО15, ДАТА года рождения, номер телефона №
Полученные Воложаниным Д.Д. электронные карточки абонентов <> содержат охраняемую Федеральными законами от 07 июля 2003 № 126-ФЗ «О связи», от 27 июля 2006 № 152-ФЗ «О персональных данных», от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов <> включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи.
В период с ДАТА 08 час. 32 мин. по ДАТА Воложанин Д.Д., находясь в офисе продаж <>, сразу после осуществления неправомерного доступа к электронным карточкам абонентов <>ФИО3, <>ФИО4, <>», ФИО5, ФИО6, ФИО7, ФИО56, ФИО8, ФИО9, ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15, т.е. к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки <> посредством отправки через сеть «Интернет» сообщений в мессенджере <> не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю <>
Кроме того, ДАТА в период с 16 час. 40 мин. до 16 час. 45 мин., находясь в офисе продаж <> по адресу: Воложанин Д.Д., реализуя свой преступный умысел на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, получив сообщение от пользователя <> о предоставлении ему сведений о персональных данных в виде детализаций вызовов абонента с номером телефона № не имея согласие абонента <>ФИО26 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника <> имеющего возможность работы и доступа к программному комплексу <> применяя свой персональный логин и пароль, при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в <> посредством которой осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее незнакомого ему абонента <>ФИО26 на получение детализации вызовов, которую загрузил в <> для получения детализации вызовов.
В результате указанных действий ДАТА в период с 16 час. 45 мин. до 17 час. 10 мин., находясь на своем автоматизированном рабочем месте офиса продаж <> по адресу: Воложанин Д.Д., неправомерным способом получил при использовании <>» детализацию вызовов абонента <>» - ФИО26, ДАТА года рождения, номер телефона №, сформированную сотрудником группы обработки сервисных запросов (филиал <> в , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента), которую из личной корыстной заинтересованности, с использованием своего сотового телефона марки <> 8X», посредством отправки через сеть «Интернет» сообщений в мессенджере <> не имея на то законных оснований, передал пользователю <>
Кроме того, ДАТА в период с 09 час. 17 мин. до 09 час. 26 мин., находясь в офисе продаж <> по адресу: Воложанин Д.Д., реализуя свой преступный умысел на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, получив сообщение от пользователя <> о предоставлении ему сведений о персональных данных в виде детализаций вызовов абонента с номером телефона №, не имея согласие абонента <>ФИО27 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника <> имеющего возможность работы и доступа к программному комплексу <>», применяя свой персональный логин и пароль, при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в <> посредством которой осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента <>» ФИО27 на получение детализации вызовов, которую загрузил в <>» для получения детализации вызовов.
В результате указанных действий ДАТА в период с 09 час. 26 мин. до 10 час. 00 мин., находясь на своем автоматизированном рабочем месте офиса продаж <> адресу: Воложанин Д.Д., неправомерным способом получил при использовании <>» детализацию вызовов абонента <> - ФИО27, ДАТА года рождения, номер телефона № сформированную сотрудником группы обработки сервисных запросов (филиал <>» в , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента), которую из личной корыстной заинтересованности, с использованием своего сотового телефона марки <>», посредством отправки через сеть «Интернет» сообщений в мессенджере <> не имея на то законных оснований, передал пользователю <>
Указанными противоправными действиями при неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а также при нарушении правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, Воложанин Д.Д., из корыстных побуждений с использованием своего служебного положения, причинил вред критической информационной инфраструктуре Российской Федерации, выразившийся в нарушении свойств информационной безопасности в виде целостности и конфиденциальности содержащейся в <>» информации об абонентах <> и детализаций вызовов абонентов <> в нарушении работоспособности <> ввиду перезагруженности ее работы по причине отсутствия загруженных в ИС <> заявлений и доверенностей абонентов <>» на получение конфиденциальной информации, а также выразившийся в дискредитации деловой репутации ФИО57» и разглашении конфиденциальных сведений об абонентах - пользователей <>»: ФИО3, <>», ФИО4, <>ФИО32», ФИО5, ФИО6, ФИО7, ФИО56, ФИО8, ФИО9, ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15, ФИО26 и ФИО27
Кроме того, <>» является ведущей ФИО32 в Российской Федерации и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции. <>» играет большую роль в информационной инфраструктуре Российской Федерации в связи с участием в крупнейших национальных проектах по подключению к сети «Интернет» социально значимых объектов Российской Федерации, а также в связи с исполнением государственных контрактов по подключению высокоскоростной сети «Интернет» на социально значимых национальных объектах в Российской Федерации - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избирательных комиссиях, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии. <> является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различные объекты «Интернет-ресурсов», в том числе финансовые, в связи с этим вносит вклад в повышение защищенности национальной платежной системы.
В соответствии с договором № от ДАТА, заключенным между <> (переименованное в <> и коммерческим представителем ЗАО «ФИО2» (переименованное в 2015 году в АО «ФИО2»), коммерческий представитель осуществляет от имени и за счет <> действия по справочно-информационному обслуживанию абонентов, для чего ПАО <> предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<>».
Приказом АО «ФИО2» (далее - АО <> от ДАТА№ Воложанин Д.Д. назначен на должность специалиста офиса продаж <>, расположенного по адресу: <> (далее- офис продаж АО <>) с ДАТА.
Приказом АО «ФИО2» (далее - АО <>») от ДАТА№ Пастушенко С.С. назначен на должность помощника офиса продаж АО <> с ДАТА.
В соответствии со ст. 23 Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В соответствии с ч. 1 ст. 53 Федерального закона от 07 июня 2003 № 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, тарифе и платежах абонента. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных Федеральным законом от 07 июня 2003 № 126-ФЗ «О связи» и другими федеральными законами.
В соответствии с ч.ч. 1, 2, 5, 8, 9. ст. 9, п.п. 1, 2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
В соответствии со ст. 3, ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных - любое действие (операция), совершаемое с использованием средств автоматизации, включая сбор, извлечение, использование, передачу (распространение, предоставление) персональных данных. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Учитывая, что ПАО <>» оказывает услуги сотовой связи, проводной телефонной связи, широкополосного доступа в сеть «Интернет», мобильного телевидения, кабельного телевидения и иные сопутствующие услуги, ПАО <>» является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие ПАО «<> на законном основании, - объектами критической информационной инфраструктуры. В соответствии с ч. 5 ст. 7 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ПАО <> завершило процедуру категорирования объектов критической информационной инфраструктуры и представило в ФСТЭК России сведения о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости.
Согласно раздела № трудового договора от ДАТА№, заключенного между работником Воложаниным Д.Д. и работодателем АО <> (далее по тексту - трудового договора от ДАТА№), а также раздела № должностной инструкции Воложанина Д.Д. от ДАТА, раздела № трудового договора от ДАТА№, заключенного между работником Пастушенко С.С. и работодателем АО <> (далее - трудового договора от ДАТА№), а также раздела № должностной инструкции Пастушенко С.С. от ДАТА, Воложанин Д.Д., а также Пастушенко С.С. обязаны: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя (АО <>»); обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в т.ч. передачу) персональных данных в соответствии с действующим в АО <>» локальными актами и осуществлять доступ к информационным ресурсам АО <>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя (АО «<> так и после расторжения договора не использовать и не разглашать никакую служебную, коммерческую и иную конфиденциальную информацию, ставшую им известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО «<>») без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя (АО <>») антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации.
Кроме того, Воложанин Д.Д. в соответствии с 4 разделом своей должностной инструкции от ДАТА и Пастушенко С.С. в соответствии с 4 разделом своей должностной инструкции от ДАТА несут ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицами любых документов АО <><>» не в соответствии с законодательством Российской Федерации или нормативными актами АО <>», а также, если такая передача противоречит интересам АО «<>»; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей.
Воложанин Д.Д. при трудоустройстве ДАТА на должность специалиста офиса продаж АО <>, а также Пастушенко С.С. при трудоустройстве ДАТА в АО <> на должность помощника офиса продаж АО <>, были ознакомлены со следующими локальными нормативными актами АО <> регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО <>-3, утвержденным приказом АО <>» от ДАТА № №; политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО №, утвержденной приказом АО <> от ДАТА № №; политикой - «Информационной безопасностью АО «<>» № утвержденной приказом АО <> от ДАТА № №, политикой - «Обработка персональных данных в АО «<>№, утвержденной приказом АО <> от ДАТА № №, политикой - «Соблюдение антикоррупционного законодательства» №, утвержденной приказом ЗАО «<> от ДАТА№/п, стандартом - «Обслуживание Клиентов в Офисах продаж АО <>№, утвержденным распоряжением ПАО <>» от ДАТА № №, регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО <>№, которыми установлен организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым доступ к просмотру, получению и обработке персональных данных абонентов ПАО <> возможен только с согласия данных абонентов; сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре.
Кроме того, в соответствии с положениями данных локальных нормативных актов установлено, что под информационной системой (далее - ИС) понимается совокупность взаимосвязанных аппаратно-программных средств автоматизации обработки информации; под автоматизированным рабочим местом (АРМ) понимается программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида; под автоматизированной системой (АС) понимается система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций; к прикладному программному обеспечению относится информационная система «Единое окно»; под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных); под информационной инфраструктурой понимается система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия; под угрозой информационной безопасности понимается событие, повлекшее нарушение свойств информационной безопасности (доступности, целостности и конфиденциальности) информационных активов АО «<>»; под ущербом понимается вред активам и (или) инфраструктуре, наступивший в результате реализации угроз информационной безопасности; основными источниками угроз безопасности информации АО «<>» являются, преднамеренные (в корыстных целях, со злым умыслом) действия сотрудников подразделений АО «<>», допущенных к работе с автоматизированной системой, а также сотрудников подразделений АО «<>», отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечение безопасности информации.
В период с ДАТА по ДАТА 08 час. 32 мин., находясь в доме по адресу: , а также в иных местах на территории Республики Хакасия, Воложанин Д.Д. используя свой сотовый телефон марки «<> и имеющий выход в сеть «Интернет», через программу <> вошел в мессенджер (систему мгновенного обмена сообщениями) <>», где связался с неустановленным лицом, использующим имя пользователя <> и путем интернет-переписки указанное неустановленное лицо, неосведомленное о порядке и процедуре доступа к строго конфиденциальной информации АО <> - персональным данным абонентов ПАО <> предложил Воложанину Д.Д. за денежное вознаграждение осуществлять предоставление сведений, находящихся на личных электронных карточках, интересующих его абонентов ПАО <> то есть их персональных данных и оказываемых им услуг связи, а также предоставлять детализации абонентов сотовой связи - пользователей ПАО <>».
Непосредственно после этого, в период с ДАТА по ДАТА 12 час. 05 мин., находясь в неустановленных местах на территории Республики Хакасия, Воложанин Д.Д. и Пастушенко С.С., действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, договорились в целях предоставления информации пользователю <>» совершить с использованием своего служебного положения неправомерный доступ к охраняемой компьютерной информации, а также нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, из корыстной заинтересованности, выраженной в получении денежного вознаграждения.
В целях реализации вышеуказанного преступного умысла на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации, осознавая общественную опасность своих действий, предвидя наступление общественно опасных последствий в виде причинение вреда критической информационной инфраструктуре Российской Федерации, в период с ДАТА по ДАТА 12 час. 05 мин., находясь на территории Республики Хакасия, Воложанин Д.Д. и Пастушенко С.С., действующие из корыстной заинтересованности, совместно разработали план задуманного ими преступления и договорились о совершении каждым из них приведенных ниже действий, следующим образом распределив между собой роли:
- Воложанин Д.Д., поддерживающий связь через сеть «Интернет» в мессенджере «<> с пользователем <>» должен: получить от пользователя <>» сообщения о необходимости поиска и копирования сведений, находящихся на личных электронных карточках, интересующих неустановленного лица абонентов ПАО <>», то есть их персональных данных и оказываемых им услуг связи; направлять полученные от пользователя <>» сообщения посредством Интернет-мессенджера <> Пастушенко С.С. для неправомерного доступа в прикладное программное обеспечение информационной системы <> (далее - ППО ИС <>») и фотографирования на свой сотовый телефон электронных карточек абонентов ПАО <>»; направлять пользователю <> полученные посредством Интернет-мессенджера «<>» от Пастушенко С.С. персональные данные, содержащиеся в личных карточка абонентов ПАО «<>
- Пастушенко С.С. должен: получать посредством Интернет-мессенджера «<> от Воложанина Д.Д. сообщения о необходимости поиска и копирования сведений, находящихся на личных электронных карточках, интересующих неустановленного лица абонентов ПАО <>», то есть их персональных данных и оказываемых им услуг связи; осуществить неправомерный доступ в ППО ИС «<>» и фотографирование на свой сотовый телефон электронных карточек с персональными данными абонентов ПАО «<>»; направлять посредством Интернет-мессенджера «<> Воложанину Д.Д. полученные персональные данные, содержащиеся в личных карточка абонентов ПАО <>» для их последующей передачи пользователю <>».
В период с ДАТА по ДАТА, находясь на своем автоматизированном рабочем месте офиса продаж АО <> по адресу: а также в иных местах на территории Республики Хакасия Воложанин Д.Д., реализуя совместный с Пастушенко С.С. преступный умысел на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, используя свой сотовый телефон марки <> получил сообщения от пользователя <>» о предоставлении ему сведений о персональных данных абонентов ПАО «<> и оказываемых им услуг связи, не имея согласия абонентов ПАО <>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО <>», отправил указанные сведения посредством Интернет-мессенджера <>» Пастушенко С.С.
Непосредственно после этого, в период с ДАТА по ДАТА, находясь в офисе продаж АО «<> по адресу: , Пастушенко С.С., реализуя совместный с Воложаниным Д.Д. преступный умысел на неправомерный доступ, обработку и передачу охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, действуя из корыстной заинтересованности, осознавая причинение вреда критической информационной инфраструктуре Российской Федерации, получив сообщения посредством Интернет - мессенджера «<>» от Воложанина Д.Д. о предоставлении пользователю <>» сведений о персональных данных абонентов ПАО «<>» и оказываемых им услуг связи, не имея согласия абонентов ПАО «<>» на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<> с возможностью работы и доступа к программному комплексу ПАО <>», применяя свой персональный логин и пароль, при помощи служебного автоматизированного рабочего места с персональным компьютером произвел вход в ППО ИС <>», посредством которой осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки «<>» электронных карточек 13 абонентов ПАО <>»:
1) ДАТА в период с 12 час. 05 мин. до 12 час. 07 мин. абонента ПАО «<>» - ФИО16, ДАТА года рождения, номер телефона №
2) ДАТА в период с 14 час. 53 мин. до 14 час. 55 мин. абонента ПАО «<>» - ФИО17, ДАТА года рождения, номер телефона №
3) ДАТА в период с 17 час. 36 мин. до 17 час. 38 мин. абонента ПАО «<>» - ФИО18, ДАТА года рождения, номер №;
4) ДАТА в период с 17 час. 49 мин. до 17 час. 50 мин. абонента ПАО <>, ДАТА года рождения, номер телефона №
5) ДАТА в период с 17 час. 50 мин. до 17 час. 52 мин. абонента ПАО <>», ИНН №, номер телефона №
6) ДАТА в период с 09 час. 02 мин. до 09 час. 04 мин. абонента ПАО «<>ФИО19, ДАТА года рождения, номер телефона №
7) ДАТА в период с 10 час. 17 мин. до 10 час. 18 мин. абонента ПАО <> - ФИО20, ДАТА года рождения, номер телефона №
8) ДАТА в период с 10 час. 18 мин. до 10 час. 19 мин. абонента ПАО «<> - ФИО21, ДАТА г.р., номер телефона №
9) ДАТА в 10 час. 19 мин. абонента ПАО <>» - ФИО22, ДАТА года рождения, номер телефона №
10) ДАТА в период с 10 час. 19 мин. до 10 час. 20 мин. абонента ПАО <>, ДАТА года рождения, номер телефона №
11) ДАТА в 10 час. 20 мин. абонента ПАО <> - ФИО23, ДАТА года рождения, номер телефона №
12) ДАТА в период с 10 час. 20 мин. до 10 час. 22 мин. абонента ПАО <> - ФИО24, ДАТА года рождения, номер телефона №
13) ДАТА в период с 13 час. 54 мин. до 13 час. 56 мин. абонента ПАО <>ФИО25, ДАТА года рождения, номер телефона №
Полученные Пастушенко С.С. электронные карточки абонентов ПАО <>» содержат охраняемую Федеральными законами от 07 июля 2003 года № 126-ФЗ «О связи», от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» компьютерную информацию, а именно персональные данные абонентов ПАО <>», включающие их фамилии, имена, отчества, адреса регистраций, реквизиты паспортов, параметры оказания услуг связи.
В период с ДАТА 12 час. 05 мин. по ДАТА Пастушенко С.С., реализуя совместный с Воложаниным Д.Д. преступный умысел, находясь в офисе продаж АО <>, сразу после осуществления неправомерного доступа к электронным карточкам абонентов ПАО <>»: ФИО16, ФИО17, ФИО18, ФИО55, ООО <>ФИО19, ФИО20, ФИО21, ФИО22, ФИО58ФИО59ФИО24, ФИО25, т.е. к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки «<> посредством отправки через Интернет-мессенджер «<>», не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю Воложанину Д.Д.
В свою очередь, в указанный период с ДАТА 12 час. 05 мин. по ДАТА Воложанин Д.Д., реализуя совместный с Пастушенко С.С. преступный умысел, находясь в офисе продаж АО «<>, а также в иных неустановленных в ходе следствия местах на территории Республики Хакасия, сразу после осуществления Пастушенко С.С. неправомерного доступа к электронным карточкам абонентов ПАО «<>: ФИО16, ФИО17, ФИО18, ФИО55, <>ФИО19, ФИО20, ФИО21, ФИО22, ФИО60ФИО23, ФИО24, ФИО25, т.е. к охраняемой законом компьютерной информации, повлекшей ее копирование, из личной корыстной заинтересованности, с использованием своего сотового телефона марки «<>», посредством отправки через сеть «Интернет» сообщений в мессенджере <> не имея на то законных оснований, передал полученную информацию в виде указанных электронных карточек пользователю <>».
Указанными противоправными действиями при неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а также при нарушении правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, Воложанин Д.Д. совместно с Пастушенко С.С., группой лиц по предварительному сговору из корыстных побуждений с использованием своего служебного положения, причинили вред критической информационной инфраструктуре Российской Федерации, выразившийся в нарушении свойств информационной безопасности в виде целостности и конфиденциальности содержащейся в ИС «<>» информации об абонентах ПАО <>» и детализаций вызовов абонентов ПАО <>», в нарушении работоспособности ИС «<>» ввиду перезагруженности ее работы по причине отсутствия загруженных в ИС «<>» заявлений и доверенностей абонентов ПАО <> на получение конфиденциальной информации, а также выразившийся в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО <>»: ФИО16, ФИО17, ФИО18, ФИО55, ФИО63ФИО62ФИО20, ФИО21, ФИО22, ФИО64 А.В., ФИО24, ФИО25
В судебном заседании каждый из подсудимых Воложанин Д.Д. и Пастушенко С.С. вину по предъявленному им обвинению признали, раскаялись, от дачи показаний отказались, воспользовавшись правом, предусмотренным ст. 51 Конституции РФ.
В порядке, предусмотренном ч.1 ст. 276 УПК РФ, были оглашены показания Воложанина Д.Д. и Пастушенко С.С. данные ими в ходе предварительного следствия.
Из показаний Воложанина Д.Д. в качестве подозреваемого от ДАТА следует, что вину по предъявленному обвинению он признал, подтвердил все обстоятельства, указанные в постановлении о возбуждении уголовного дела и в пояснениях от ДАТА (т.6 л.д. 74-78).
Из показаний Воложанина Д.Д. в качестве обвиняемого от ДАТА следует, что вину он признал, показал, что ДАТА он трудоустроен в качестве специалиста офиса продаж АО <> в этот же день с ним заключен трудовой договор. АО <>» является дочерней организацией ПАО <> При трудоустройстве он изучал законодательство Российской Федерации, в т.ч. локальные нормативно-правовые акты АО <>». Порядок получения и предоставления данных об информации абонентов компании, которая является охраняемой федеральными законами: «О связи», «Об информации, информационных технологиях и о защите информации», «О персональных данных» - компьютерной информацией ему известен. На основании Конституции Российской Федерации, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. ПАО <>» оказывает услуги сотовой связи, проводной телефонной связи, доступа в Интернет, информационные системы, в т.ч. и автоматизированные системы управления, принадлежащие ПАО «<>» являются объектами критической информационной инфраструктуры Российской Федерации. При назначении на должность он подписал обязательство (соглашение) о сохранении коммерческой тайны и иной конфиденциальной информации, обязательство соблюдения норм антикоррупционного законодательства, подписку об ответственности за противоправные действия, чем подтвердил принятие им обязательств в сфере работы с охраняемой законом компьютерной информацией. У сотрудников АО <> работающих с указанной информацией, установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО <> - «<>» с базой данных абонентов оператора сотовой связи ПАО «<>», которая позволяет просматривать персональные данные абонентов. Вход в программу осуществляется через логин и пароль для каждого сотрудника, указанная система является объектом критической информационной инфраструктуры. В ДАТА года он в сети Интернет стал общаться с пользователем <>», чтобы заработать денег, согласился для него искать информацию в базе данных компании, фотографировать личные карточки абонентов. По полученным данным от пользователя <>» он искал личные карточки клиентов оператора сотовой связи, фотографировать их содержание с личными данными и отправлять фотографию в Интернет -мессенджер «<> За каждую фотографию он получал 300 рублей. Для этого использовал компьютеры в офисе продаж по адресу: С ДАТА по ДАТА получил 1500 рублей. В ДАТА года, предложил заняться указанными действиями, специалисту офиса продаж АО «ФИО2» ФИО65 Пастушенко С.С., чтобы дополнительно заработать. Они договорились с Пастушенко С.С., что тот будет пересылать ему запросы от пользователя <>», а он будет искать интересующую информацию и пересылать ему фотографии со снимками экрана компьютера с содержанием персональных данных в карточке клиента, за 100-150 рублей, которые он передавал Пастушенко С.С. в январе он сообщал о необходимости получать данные сведения Пастушенко С.С., который в офисе по указанному адресу, используя указанное программное обеспечение, осуществлял доступ через личные персональные учетные записи, формировал выгрузку реестров, фотографировал их на свой телефон и направлял ему через приложение, он полученную информацию передавал через мессенджер <>» пользователю <> За указанные действия он получил 1 500 рублей, часть денег передал Пастушенко С.С. (т.6 л.д. 86-95).
Из показаний Воложанина Д.Д. в качестве обвиняемого от ДАТА следует, что ПАО <>» является компанией в Российской Федерации по предоставлению услуг мобильной и фиксированной связи, доступа в интернет и т.д. ПАО ФИО66 является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности. АО «<>» является коммерческим представителем, который осуществляет от имени и за счет ПАО <> действия по справочно-информационному обслуживанию абонентов, для чего ПАО <>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<> Приказом АО «<> от ДАТА он назначен на должность специалиста офиса продаж АО <>, расположенного по адресу: , (далее - офис продаж <>). в соответствии с ч. 1 ст. 53 Федерального закона от 07 июня 2003 года № 126-ФЗ «О связи», сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных Федеральным законом от 07 июня 2003 № 126-ФЗ «О связи» и другими федеральными законами. В соответствии с ч.ч. 1, 2, 5, 8, 9. ст. 9, п.п. 1, 2 ч. 1, ч. 2, п. 1 ч. 4 ст. 16 Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации. В соответствии со ст. 3, ч. 1, ч. 2 ст. 5, п. 1 ч. 1 ст. 6, ст. 7, ч. 1 ст. 19 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных должна осуществляться на законной и справедливой основе, ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», допускается в случае согласия субъекта персональных данных на обработку его персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В силу п. 7 и 8 ст. 2 Федерального Закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ее объекты - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды, или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. ПАО <> является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие ПАО «<>» на законном основании, объектами критической информационной инфраструктуры. Он был обязан: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя (АО <>»); обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в т.ч. передачу) персональных данных в соответствии с действующим в АО «<> локальными актами и осуществлять доступ к информационным ресурсам АО «<>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя (АО «<>»), так и после расторжения договора не использовать и не разглашать никакую служебную, коммерческую и иную конфиденциальную информацию, ставшую ему известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО «<> без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя (АО «<> антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации. При этом, у него была ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицами любых документов АО «<> не в соответствии с законодательством Российской Федерации или нормативными актами АО «<>», а также, если такая передача противоречит интересам АО <>»; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей. Он был ознакомлен с локальными нормативными актами АО <>»: с регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО <> утвержденным приказом АО <> от ДАТА № №; политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО <>, утвержденной приказом АО <>» от ДАТА № №; политикой - «Информационной безопасностью АО «<>» № утвержденной приказом АО «<>» от ДАТА № №, политикой - «Обработка персональных данных в АО №, утвержденной приказом АО «<>» от ДАТА № № политикой - «Соблюдение антикоррупционного законодательства» <> утвержденной приказом ЗАО <>» от ДАТА№/п, стандартом - «Обслуживание Клиентов в Офисах продаж АО <><> утвержденным распоряжением ПАО <>» от ДАТА № № регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО «<><> Сотрудникам запрещено разглашать персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре. Под информационной системой (ИС) понимается совокупность взаимосвязанных аппаратно-программных средств автоматизации обработки информации; под автоматизированным рабочим местом (АРМ) понимается программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида; к прикладному программному обеспечению относится «<> информационная система «<>»; под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных); под информационной инфраструктурой понимается система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия; под угрозой информационной безопасности понимается событие, повлекшее нарушение свойств информационной безопасности (доступности, целостности и конфиденциальности) информационных активов АО «<>»; под ущербом понимается вред активам и (или) инфраструктуре, наступивший в результате реализации угроз информационной безопасности; основными источниками угроз безопасности информации АО «<> являются, преднамеренные (в корыстных целях, со злым умыслом) действия сотрудников подразделений АО <> допущенных к работе с автоматизированной системой, а также сотрудников подразделений АО «<> отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечение безопасности информации. С пользователем <> он стал общаться в доме по адресу: . С ДАТА по ДАТА в 08 час. 32 мин., находясь в квартире, в мессенджере <> он стал переписываться с пользователем <>», а также в иных местах на территории Республики Хакасия, который предложил ему за деньги осуществлять предоставление сведений, находящихся на личных электронных карточках, интересующих его абонентов ПАО <> есть их персональных данных и оказываемых им услуг связи, а также предоставлять детализации абонентов сотовой связи - пользователей ПАО <> За одного абонента ему полагалось 300 рублей. В период с ДАТА по ДАТА, он, находясь на своем автоматизированном рабочем месте офиса продаж АО «<> по адресу: , получив ранее сообщения от пользователя <> о предоставлении ему сведений о персональных данных абонентов ПАО <> производил вход в прикладное программное обеспечение информационной системы «<>» (ППО ИС «<>») используя свой логин и пароль, после чего осуществил неправомерный доступ путем незаконного получения сведений о персональных данных абонентов ПАО «<>», далее он фотографировал на свой сотовый телефон марки <> электронные карточки 16 абонентов ПАО «<>ДАТА в период с 08 час. 32 мин. до 08 час. 34 мин. абонента ПАО <> - ФИО3, ДАТА года рождения, номер телефона №ДАТА в период с 17 час. 48 мин. до 17 час. 50 мин. абонента ПАО «<> ИНН № номер телефона №; ДАТА в период с 12 час. 34 мин. до 12 час. 36 мин. абонента ПАО <>» - ФИО4, ДАТА года рождения, номер телефона №ДАТА в период с 09 час. 44 мин. до 09 час. 46 мин. абонента ПАО «<>» - <>», ИНН №, номер телефона №ДАТА в период с 09 час. 46 мин. до 09 час. 47 мин. абонента ПАО <> - ФИО5, ДАТА года рождения, номер телефона № и номер телефона №ДАТА в период с 09 час. 47 мин. до 09 час. 48 мин. абонента ПАО <>ФИО6, ДАТА года рождения, номер телефона №; ДАТА в период с 09 час. 48 мин. до 09 час. 50 мин. абонента ПАО «<> - ФИО7, ДАТА года рождения, номер телефона №; ДАТА в период с 14 час. 47 мин. до 14 час. 49 мин. минут абонента ПАО «<>, ДАТА года рождения, номер телефона №; ДАТА в период с 15 час. 05 мин. до 15 час. 07 мин. абонента ПАО <>» - ФИО8, ДАТА года рождения, номер телефона №; ДАТА в период с 12 час. 23 мин. до 12 час. 24 мин. абонента ПАО «<>» - ФИО9, ДАТА года рождения, номер телефона №ДАТА в период с 12 час. 24 мин. до 12 час. 26 мин. абонента ПАО <> - ФИО10, ДАТА года рождения, номер телефона № номер телефона № и номер телефона №; ДАТА в период с 12 час. 27 мин. до 12 час. 29 мин. абонента ПАО «<>» - ФИО11, ДАТА года рождения, номер телефона №; ДАТА в период с 12 час. 29 мин. до 12 час. 31 мин. абонента ПАО «<>» - ФИО12, ДАТА года рождения, номер телефона №; ДАТА в период с 16 час. 47 мин. до 16 час. 49 мин. абонента ПАО «<>» - ФИО13, ДАТА года рождения, номер телефона № и номер телефона №ДАТА в период с 18 час. 45 мин. до 18 час. 47 мин. абонента ПАО «<>» - ФИО14, ДАТА года рождения, номер телефона №; ДАТА в период с 15 час. 38 мин. до 15 час. 40 мин. абонента ПАО «<> - ФИО15, ДАТА года рождения, номер телефона № После чего, он с использованием телефона «<>» отправил полученные фотоснимки с персональными данными абонентов ПАО <>» в мессенджере <> пользователю <>ДАТА в период с 16 час. 40 мин. до 16 час. 45 мин., он также находился на автоматизированном рабочем месте офиса продаж АО «<>, по адресу: <>, получив сообщение от пользователя <> о предоставлении ему сведений о персональных данных в виде детализаций вызовов абонента с номером телефона № вошел в ППО ИС «<>» и осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее незнакомого ему ФИО26 на получение детализации вызовов, которую лично загрузил в ППО ИС «<>» для получения детализации вызовов. ДАТА в период с 16 час. 45 мин. до 17 час. 10 мин., находясь в офисе продаж АО «<>, он получил при использовании ППО «<> детализацию вызовов абонента ПАО «<>» - ФИО26, ДАТА года рождения, номер телефона №, которая была сформирована сотрудником группы обработки сервисных запросов (филиал ПАО <>» в , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента), и с использованием телефона «<> отправил ее через сеть «Интернет» в мессенджере <>» пользователю <>ДАТА в период с 09 час. 17 мин. до 09 час. 26 мин., находясь на своем автоматизированном рабочем месте офиса продаж АО <> получив сообщение от пользователя <>» о предоставлении ему сведений о персональных данных в виде детализаций вызовов абонента с номером телефона № он также применяя свой персональный логин и пароль произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ к компьютерной информации. Он самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента ПАО «<>ФИО27 на получение детализации вызовов и для этого загрузил ее в ППО ИС «<>». ДАТА в период с 09 час. 26 мин. до 10 час. 00 мин., находясь в офисе продаж АО <>, он получил при использовании ППО «<>» детализацию вызовов абонента ПАО <>» - ФИО27, ДАТА года рождения, номер телефона № которая сформирована сотрудником группы обработки сервисных запросов (филиал ПАО <>» в , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента), он при помощи телефона марки «<>» отправил ее через сеть «Интернет» в мессенджере <>» пользователю <>». Он данными действиями причинил вред критической информационной инфраструктуре Российской Федерации. Вред выражен в нарушении свойств информационной безопасности в виде целостности и конфиденциальности содержащейся в ИС ФИО68» информации об абонентах ПАО <> и детализаций вызовов абонентов ПАО «<> в нарушении работоспособности ИС «<>» ввиду перезагруженности ее работы по причине отсутствия загруженных в ИС «<>» заявлений и доверенностей абонентов ПАО «<>» на получение конфиденциальной информации, а также в дискредитации деловой репутации ПАО «<> и разглашении конфиденциальных сведений об абонентах - пользователей ПАО <>»: ФИО3, ООО <>ФИО4, АО «<>», ФИО5, ФИО6, ФИО7, ФИО56, ФИО8, ФИО9, ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15, ФИО26 и ФИО27 Он устанавливал посредством использования ИС «<> персональные данные по ФИО: ФИО40, ФИО41, ФИО42, ФИО43, ФИО44, ФИО45, однако их не получил. Кроме того, он устанавливал посредством использования ИС «<>» персональные данные по паспортным данным №, не открывал и не смотрел сведения с персональными данными. Получил незаконным способом персональные данные 16 человек, из 26 запрошенных сведений о персональных данных исключены указанные 7. Поиск информации по ФИО46, ФИО10, ФИО13 осуществлялся как по паспортным данным, так и по ФИО, в связи с чем фактически остается 16 абонентов. Кроме того, в АО <>» с ДАТА работал Пастушенко С.С., который также изучил законодательство Российской Федерации, локальные нормативные акты АО «<>», регламентирующие запрет на предоставление третьим лицам сведений о персональных данных абонентов ПАО <>». В период с ДАТА по ДАТА 12 час. 05 мин., находясь на территории Республики Хакасия, он рассказал Пастушенко С.С. о договоренности с пользователем <>». Они с Пастушенко С.С. решили совместно получать информацию о персональных данных абонентов ПАО <>» и предоставлять данные сведения пользователю <>», договорились, что он будет платить Пастушенко С.С. 150 рублей за один номер, по которому получит сведения о персональных данных абонента ПАО «<> Они договорились с Пастушенко С.С. о том, что он должен был получить от пользователя <> сообщения о необходимости поиска и копирования сведений, находящихся на личных электронных карточках абонентов ПАО <>», их персональных данных и оказываемых им услуг связи; направлять полученные от пользователя <>» сообщения посредством Интернет-мессенджера <> Пастушенко С.С. для получения из ППО ИС «<>» сведений о персональных данных и фотографирования полученной информации на свой сотовый телефон; направлять пользователю <>» через мессенджер <> полученные посредством Интернет-мессенджера <>» от Пастушенко С.С. персональные данные абонентов ПАО «<>». Пастушенко С.С. должен был: получать посредством Интернет-мессенджера «<> от него сообщения о необходимости поиска и копирования персональных данных абонентов ПАО <> и оказываемых им услуг связи; получать из ППО ИС <> сведения о персональных данных абонентов ПАО <>», затем фотографировать полученную информацию на свой сотовый телефон; направлять посредством Интернет-мессенджера «<> ему полученные персональные данные, содержащиеся в личных карточка абонентов ПАО «<>» для их последующей передачи пользователю <> В период с ДАТА по ДАТА, когда он находился на своем автоматизированном рабочем месте офиса продаж АО «<> по адресу: а также в иных местах на территории Республики Хакасия, он через телефон <> получил сообщения от пользователя <> о предоставлении ему сведений о персональных данных абонентов ПАО <>» и оказываемых им услуг связи, не имея согласия абонентов ПАО <>» на просмотр и копирование их персональных данных, отправил указанные сведения посредством Интернет - мессенджера «<> Пастушенко С.С.
После этого, с ДАТА по ДАТА, находясь на своем автоматизированном рабочем месте офиса продаж АО <> Пастушенко С.С., получив от него сообщения посредством Интернет-мессенджера <>» о предоставлении пользователю <>» сведений о персональных данных абонентов ПАО «<> произвел вход в ППО ИС <>» и осуществил тем самым неправомерный доступ и фотографирование на свой сотовый телефон марки <>» электронных карточек 13 абонентов ПАО <>ДАТА в период с 12 час. 05 мин. до 12 час. 07 мин. абонента ПАО <>» - ФИО16, ДАТА года рождения, номер телефона №; ДАТА в период с 14 час. 53 мин. до 14 час. 55 мин. абонента ПАО <>» - ФИО17, ДАТА года рождения, номер телефона №; ДАТА в период с 17 час. 36 мин. до 17 час. 38 мин. абонента ПАО <>» - ФИО18, ДАТА года рождения, номер телефона №; ДАТА в период с 17 час. 49 мин. до 17 час. 50 мин. абонента ПАО <>, ДАТА года рождения, номер телефона №ДАТА в период с 17 час. 50 мин. до 17 час. 52 мин. абонента ПАО <>», ИНН №, номер телефона №; ДАТА в период с 09 час. 02 мин. до 09 час. 04 мин. абонента ПАО <>» - ФИО19, ДАТА года рождения, номер телефона №ДАТА в период с 10 час. 17 мин. до 10 час. 18 мин. абонента ПАО <> - ФИО20, ДАТА года рождения, номер телефона №; ДАТА в период с 10 час. 18 мин. до 10 час. 19 мин. абонента ПАО <> - ФИО21, ДАТА г.р., номер телефона №; ДАТА в 10 час. 19 мин. абонента ПАО <>» - ФИО22, ДАТА года рождения, номер телефона №; ДАТА в период с 10 час. 19 мин. до 10 час. 20 мин. абонента ПАО <>, ДАТА года рождения, номер телефона №; ДАТА в 10 час. 20 мин. абонента ПАО <> - ФИО23, ДАТА г.р., номер телефона №; ДАТА в период с 10 час. 20 мин. до 10 час. 22 мин. абонента ПАО «<>» - ФИО24, ДАТА года рождения, номер телефона №ДАТА в период с 13 час. 54 мин. до 13 час. 56 мин. абонента ПАО <> - ФИО25, ДАТА г.р., номер телефона №. С ДАТА 12 час. 05 мин. по ДАТА Пастушенко С.С., после осуществления неправомерного доступа к электронным карточкам указанных абонентов ПАО «<>»: ФИО16, ФИО17, ФИО18, ФИО55, <>ФИО19, ФИО20, ФИО21, ФИО22, ФИО69ФИО23, ФИО24, ФИО25, используя свой телефон <> отправил через Интернет-мессенджер «<>» ему фотографии с персональными данными вышеназванных абонентов ПАО <>». Он (Воложанин Д.Д.) с ДАТА 12 час. 05 мин. по ДАТА находился в офисе продаж АО <> и в других местах на территории Республики Хакасия, после получения от Пастушенко С.С. сведений о персональных данных абонентов ПАО <>», он передал полученную информацию в мессенджере «<> пользователю <>». Он своими противоправными действиями совместно с Пастушенко С.С. причинили вред критической информационной инфраструктуре Российской Федерации, который выражен в нарушении свойств информационной безопасности в виде целостности и конфиденциальности, содержащейся в ИС «<>» информации об абонентах ПАО <>» и детализаций вызовов абонентов ПАО <> в нарушении работоспособности ИС <>» ввиду перезагруженности ее работы по причине отсутствия загруженных в ИС <> заявлений и доверенностей абонентов ПАО «<>» на получение конфиденциальной информации, а также в дискредитации деловой репутации ПАО «<>» и разглашении конфиденциальных сведений об абонентах - пользователей ПАО <>»: ФИО16, ФИО17, ФИО18, ФИО55, ООО «Ди-Трэйд», ФИО70ФИО20, ФИО21, Рульковой В.НФИО71ФИО23, ФИО24, ФИО25ФИО1 работал законно при запросе сведений пользователей - абонентов ПАО <>», зарегистрированных на территории Республики Хакасия: ФИО47, ФИО48ФИО1 смог получить незаконным способом персональные данные 13 человек. За данные действия он (Воложанин Д.Д.) получил 8 700 рублей, за предоставленные персональные данные 16 человек он получил 4 800 рублей, за остальные 13 - 3 900 рублей. Из суммы 3 900 рублей он передал Пастушенко С.С. 1 950 рублей. В общей сумме получил 6 750 рублей, Пастушенко С.С. получил 1 950 рублей. Он находился в офисе продаж АО «<>ДАТА, ДАТА, ДАТА, ДАТА. Действия по поиску информации он осуществлял посредством использования автоматизированного рабочего места с входом в ППО ИС <> При получении сведений о персональных данных, он их фотографировал на свой телефон и отправлял пользователю <> в мессенджере <> У него в телефоне имеется мессенджер <> с аккаунтом: имя пользователя <>», телефон №, с котором он общался с пользователем <>», который просил получить персональные данные абонентов ПАО <> С Пастушенко С.С. они общались в мессенджере <> в т.ч. ДАТА в 22 час. 44 мин., ДАТА. ДАТА в 09 час. 05 мин. имеется отправленный Пастушенко фотоснимок с изображением личной карточки абонента ПАО «<> - ФИО19, ДАТА года рождения, телефон №. ДАТА в 10 час. 22 мин. имеются отправленные от Пастушенко С.С. фотоснимки с отображением: личной карточки абонентов ПАО <>»: ФИО24, ДАТА года рождения, телефон №, ФИО23, ДАТА года рождения, телефон №, Яна Бойко, ДАТА года рождения, телефон №, ФИО21, ДАТА года рождения, телефон №, ФИО20, ДАТА года рождения, телефон №. Пастушенко С.С. отправил ему персональные данные указанных абонентов ПАО <> сведения о которых и получил в офисе продаж АО <> (т. 6 л.д. 126-142).
Из показаний Пастушенко С.С. в качестве подозреваемого от ДАТА следует, что вину он признает, подтвердил обстоятельства, изложенные в постановлении о возбуждении уголовного дела, пояснил, что совместно с Воложаниным Д.Д., группой лиц по предварительному сговору, совершили неправомерный доступ к критической информации, содержащейся в критической информационной структуре РФ - ПАО <>», что повлекло вред критической информационной структуре РФ (т.6 л.д. 162-166).
Из показаний Пастушенко С.С. в качестве обвиняемого от ДАТА следует, что ДАТА он назначен на должность помощника офиса продаж АО <>», работал в офисе продаж, расположенном по адресу: , с ним работал Воложанин Д.Д. Порядок получения и предоставления данных об информации абонентов компании, которая является охраняемой федеральными законами: «О связи», «Об информации, информационных технологиях и о защите информации», «О персональных данных» - компьютерной информацией. Он принял обязательства в сфере работы с информацией ограниченного доступа - охраняемой законом компьютерной информацией. На автоматизированных рабочих местах с персональными компьютерами, было установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО <> - <> содержащую базы данных абонентов оператора сотовой связи ПАО <> Для входа в корпоративную систему он использовал логин и пароль. С ДАТА по ДАТА к нему обратился Воложанин Д.Д., который по предложению от пользователя «<>» осуществлял доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, а именно к персональным данным в карточке клиента, по запрашиваемым номерам, которые передавал за денежное вознаграждение. Воложанин Д.Д., в офисе по указанному адресу, предложил ему совместно заняться указанной деятельностью, он должен был получать задания на получение информации в виде номеров телефонов, сведения о которых необходимо предоставить, передать их ему, сформировать запрос в ИС «<>», выгрузить информацию, сфотографировать и отправить посредством использования <> Воложанину Д.Д., который должен отправить фотоснимки с информацией через <>» заказчику. Он согласился, желая получать 50% от полученной прибыли. С ДАТА по ДАТА Воложанин Д.Д. сообщал о необходимости получать данные сведения, пересылая ему абонентские номера телефонов. Он в офисе АО <> по указанному адресу, используя компьютерную технику и программное обеспечение ИС <>», осуществлял доступ через свои персональные учетные записи, сформировал запросы путем введения номеров, произвел выгрузку реестров, содержащие персональные данные абонентов компании: ФИО16ФИО73ФИО17, ФИО18, ФИО20, ФИО21, копировал их фотографированием экрана персонального компьютера на мобильный телефон и передавал информацию Воложанину Д.Д. через мессенджер <>ФИО28 полученную информацию передавал через мессенджер «<> За указанные действия получил от Воложанина Д.Д. 500 рублей (т.6 л.д. 172-178).
Из показаний Пастушенко С.С. в качестве обвиняемого от ДАТА следует, что вину он признает. Он назначен на должность помощника офиса продаж АО <> с ДАТА приказом АО «РТК». С ДАТА специалистом офиса продаж АО «<> был Воложанин Д.Д. Офис расположен по адресу: <> ПАО <> является компанией в Российской Федерации по предоставлению услуг мобильной и фиксированной связи, доступа в интернет и т.д. ПАО <>» является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности. Между тем, АО <>» является коммерческим представителем, который осуществляет от имени и за счет ПАО <> действия по справочно-информационному обслуживанию абонентов, для чего ПАО <> предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<> Он ознакомлен с регламентом процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<>, утвержденным приказом АО <>» от ДАТА № № политикой - «Положение о режиме безопасности информации (конфиденциальности) в АО «<>, утвержденной приказом АО <>» от ДАТА № №; политикой - «Информационной безопасностью АО «<>, утвержденной приказом АО <> от ДАТА № №, политикой - «Обработка персональных данных в АО <><>, утвержденной приказом АО <>» от ДАТА № №, политикой - «Соблюдение антикоррупционного законодательства» №, утвержденной приказом ЗАО <> от ДАТА№/п, стандартом - «Обслуживание Клиентов в Офисах продаж АО «№ утвержденным распоряжением ПАО <>» от ДАТА № №, регламентом процесса «Предоставление доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО <> в соответствии с которыми, сотрудникам запрещено разглашать персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре. С ДАТА по ДАТА 12 час. 05 мин., Воложанин Д.Д., на территории Республики Хакасия, рассказал, что он в период с ДАТА по ДАТА связался с пользователем мессенджера <> с именем <>, в ходе общения с которым Воложанин Д.Д. согласился предоставлять данному пользователю с именем <> за деньги сведения, находящиеся на личных электронных карточках, интересующих абонентов ПАО <> то есть их персональные данные и оказываемые им услуги связи, а также предоставлять детализации абонентов сотовой связи - пользователей ПАО «<>». Воложанин Д.Д. предложил ему также заняться деятельностью по предоставлению третьим лицам персональных данных абонентов ПАО <>» за деньги. Он согласился, тем самым они с Воложаниным Д.Д. решили совместно получать информацию о персональных данных абонентов ПАО «<> и предоставлять данные сведения пользователю <> Они также договорились, что Воложанин Д.Д. будет платить 150 рублей за один номер, по которому получит сведения о персональных данных абонента ПАО «<> С ДАТА по ДАТА, он, находясь на своем автоматизированном рабочем месте офиса продаж АО <>, после получения от Воложанина Д.Д. сообщения посредством Интернет-мессенджера <> предоставлении пользователю <> сведений о персональных данных абонентов ПАО <> произвел вход в ППО ИС <> под своими личными данными. Осуществил неправомерный доступ и фотографирование на свой сотовый телефон марки <> электронных карточек 13 абонентов ПАО <>ДАТА в период с 12 час. 05 мин. до 12 час. 07 мин. абонента ПАО <> - ФИО16, ДАТА года рождения, телефон №; ДАТА в период с 14 час. 53 мин. до 14 час. 55 мин. абонента ПАО «<>» - ФИО17, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 36 мин. до 17 час. 38 мин. абонента ПАО «<>ФИО18, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 49 мин. до 17 час. 50 мин. абонента ПАО «<>» - ФИО74ДАТА года рождения, телефон №; ДАТА в период с 17 час. 50 мин. до 17 час. 52 мин. абонента ПАО <> ИНН №, телефон №; ДАТА в период с 09 час. 02 мин. до 09 час. 04 мин. абонента ПАО <> - ФИО19, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 17 мин. до 10 час. 18 мин. абонента ПАО <>» - ФИО20, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 18 мин. до 10 час. 19 мин. абонента ПАО <>» - ФИО21, ДАТА г.р., телефон №; ДАТА в 10 час. 19 мин. абонента ПАО <> - ФИО22, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 19 мин. до 10 час. 20 мин. абонента ПАО <> - ФИО75, ДАТА года рождения, телефон №; ДАТА в 10 час. 20 мин. абонента ПАО <> - ФИО23, ДАТА г.р., телефон №; ДАТА в период с 10 час. 20 мин. до 10 час. 22 мин. абонента ПАО <> - ФИО24, ДАТА года рождения, телефон №; ДАТА в период с 13 час. 54 мин. до 13 час. 56 мин. абонента ПАО <> - ФИО25, ДАТА г.р., телефон №. С ДАТА 12 час. 05 мин. по ДАТА после осуществления неправомерного доступа к электронным карточкам указанных абонентов ПАО <> по телефону <> отправил через Интернет-мессенджер «<>» фотографии с персональными данными вышеназванных абонентов ПАО «<> Воложанину Д.Д. При этом, Воложанин Д.Д., в указанный период с ДАТА 12 час. 05 мин. по ДАТА передал их в мессенджере <>» пользователю <> Они своими противоправными действиями с Воложаниным Д.Д. причинили вред критической информационной инфраструктуре Российской Федерации. Воложанин Д.Д. получил 8 700 рублей, за предоставленные персональные данные 13 человек получил 3 900 рублей, из которых 1 950 рублей передал ему. Он находился в офисе продаж АО <> и ДАТА. Действия по поиску информации осуществлял посредством ППО ИС «<> фотографировал полученные сведения на свой телефон, которые Воложанин Д.Д. отправлял пользователю <> в мессенджере <> (т. 6 л.д. 199-211).
После оглашения показаний, подсудимые Воложанин Д.Д.. и Пастушенко С.С. подтвердили свои показания.
Оценивая показания подсудимыхВоложанина Д.Д. и Пастушенко С.С., данные ими на предварительном следствии, суд отмечает, что получены они в соответствии с требованиями уголовно-процессуального законодательства, с разъяснением всех прав и последствий, в присутствии адвокатов, что исключает возможность оказания на допрашиваемых лиц какого-либо давления, правильность изложения протоколов подтверждена соответствующими записями, в связи с чем, суд приходит к выводу, что изложенные в протоколах показания, давались Воложаниным Д.Д.. и Пастушенко С.С. в результате свободного волеизъявления. Учитывая, что приведенные показания Воложанина Д.Д. и Пастушенко С.С. стабильны по существенным для дела обстоятельствам, подтверждаются иными данными, в т.ч. объективными, суд использует их в качестве доказательств по уголовному делу, поскольку они согласуются и подтверждаются другими исследованными в судебном заседании доказательствами, устанавливающими виновность подсудимых.
Из показаний представителя потерпевшего ФИО54 начальника службы безопасности Филиала ПАО <> в на предварительном следствии, оглашенных в порядке ст. 281 УПК РФ, по ходатайству государственного обвинителя с согласия стороны защиты, следует, что ПАО «<> через компанию АО «<>» располагает непродовольственной розничной сетью, в которую входят салоны связи по обслуживанию клиентов, продаже мобильных устройств, предоставлению финансовых и банковских услуг. В соответствии с договором № от ДАТА, заключенным между ОАО <> (переименованное в 2015 году в ПАО <>») и коммерческим представителем ЗАО «ФИО2» (переименованное в 2015 году в АО), коммерческий представитель осуществляет от имени и за счет ПАО «<> действия по справочно-информационному обслуживанию абонентов, для чего ПАО <> предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО <> Офис продаж № <> расположен по адресу: , который является салоном связи ПАО <> по обслуживанию клиентов, продаже мобильных устройств, предоставлению финансовых услуг. В указанном офисе работали: с ДАТА специалистом Воложанин Д.Д., с ДАТА помощником офиса продаж Пастушенко С.С., которые при работе в офисах пользовались своими сотовыми телефонами. Деятельность сотрудников строго регламентирована, каждый сотрудник офиса продаж АО <> изучает законодательство Российской Федерации, а также локальные нормативные акты АО «<> и только после этого осуществляет работу. Воложанин Д.Д. и Пастушенко С.С. ознакомлены со всеми нормативно-правовыми актами, законодательством Российской Федерации, локальными нормативными актами АО <>», согласно трудовых договоров и должностных инструкций они обязаны соблюдать трудовую дисциплину, после расторжения договора не использовать и не разглашать информацию, ставшую известной в связи со служебной деятельностью. У сотрудников офиса АО <>», работающих с охраняемой законом компьютерной информацией, для исполнения своих служебных обязанностей имеются два автоматизированных рабочих места с персональными компьютерами, на которых установлено программное обеспечение, позволяющее осуществлять удаленный доступ в корпоративную систему ПАО <>» - прикладное программное обеспечение информационная система «<>» (ППО ИС <>», которая позволяет просматривать персональные данные абонентов ПАО <> - ФИО, дату рождения, паспортные данные, тарифный план, остаток денежных средств на счете, создавать новые договора, активировать сим-карты. Информацию можно запрашивать о персональных данных абонента, по паспортным данным, по номеру телефона, а также по ФИО с датой рождения. Выгружаемая информация отображается в виде табличных списков. Вход в эти программы (ППО ИС <>») защищен с помощью уникальных, индивидуальных для каждого работника АО <> логина и пароля. Воложанин Д.Д. и Пастушенко С.С. имели доступ к ИС «<>», который предоставлялся только сотрудникам, изучившим нормативную базу, они имели служебное положение, регламентированное должностными инструкциями данных сотрудников. В период с ДАТА по ДАТА Воложанин Д.Д., находясь на своем рабочем месте, в офисе АО <>», расположенном по адресу: не имея согласия абонентов ПАО <> на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО <> имеющего возможность работы и доступа к программному комплексу ПАО «<>», применяя свой персональный логин и пароль произвел вход в ППО ИС <> посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон электронных карточек абонентов ПАО <>»:ДАТА в период с 08 час. 32 мин. до 08 час. 34 мин. абонента ПАО «<>ФИО3, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 48 мин. до 17 час. 50 мин. абонента ПАО «<>» ИНН №, телефон №; ДАТА в период с 12 час. 34 мин. до 12 час. 36 мин. абонента ПАО «<> - ФИО4, ДАТА года рождения, телефон №; ДАТА в период с 09 час. 44 мин. до 09 час. 46 мин. абонента ПАО <>», ИНН № телефон №; ДАТА в период с 09 час. 46 мин. до 09 час. 47 мин. абонента ПАО <>» - ФИО5, ДАТА года рождения, телефон № и номер телефона №; ДАТА в период с 09 час. 47 мин. до 09 час. 48 мин. абонента ПАО <> - ФИО6, ДАТА года рождения, телефон №; ДАТА в период с 09 час. 48 мин. до 09 час. 50 мин. абонента ПАО <>ФИО7, ДАТА года рождения, телефон №; ДАТА в период с 14 час. 47 мин. до 14 час. 49 мин. минут абонента ПАО <>, ДАТА года рождения, телефон №; ДАТА в период с 15 час. 05 мин. до 15 час. 07 мин. абонента ПАО <> - ФИО8, ДАТА года рождения, телефон №; ДАТА в период с 12 час. 23 мин. до 12 час. 24 мин. абонента ПАО «<> - ФИО9, ДАТА года рождения, телефон №; ДАТА в период с 12 час. 24 мин. до 12 час. 26 мин. абонента ПАО <>ФИО10, ДАТА года рождения, телефон №, телефон № и телефон №; ДАТА в период с 12 час. 27 мин. до 12 час. 29 мин. абонента ПАО «МТС» - ФИО11, ДАТА года рождения, телефон №; ДАТА в период с 12 час. 29 мин. до 12 час. 31 мин. абонента ПАО «<>» - ФИО12, ДАТА года рождения, телефон №; ДАТА в период с 16 час. 47 мин. до 16 час. 49 мин. абонента ПАО <> - ФИО13, ДАТА года рождения, телефон № и телефон №; ДАТА в период с 18 час. 45 мин. до 18 час. 47 мин. абонента ПАО «МТС» - ФИО14, ДАТА года рождения, телефон №; ДАТА в период с 15 час. 38 мин. до 15 час. 40 мин. абонента ПАО «<>ФИО15, ДАТА года рождения, телефон №. Кроме того, ДАТА с 16 час. 40 мин. до 16 час. 45 мин., находясь на своем рабочем месте, в офисе АО <> по указанному адресу, Воложанин Д.Д., не имея согласие абонента ПАО <>ФИО26 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника АО «<>», имеющего возможность работы и доступа к программному комплексу ПАО <> применяя свой персональный логин и пароль произвел вход в ППО ИС «<> посредством которой, осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента ПАО <>ФИО26 на получение детализации вызовов. В результате указанных действий ДАТА в период с 16 час. 45 мин. до 17 час. 10 мин. Воложанин Д.Д. получил при использовании компьютерной программы <> детализацию вызовов абонента ПАО «<> - ФИО26, ДАТА года рождения, телефон №, проживающего по адресу:, сформированной сотрудником группы обработки сервисных запросов (филиала ПАО <> , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента). Кроме того, ДАТА в период с 09 час. 17 мин. до 09 час. 26 мин., находясь на своем рабочем месте, в офисе, по указанному адресу, Воложанин Д.Д., не имея согласие абонента ПАО <>ФИО27 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника АО <> имеющего возможность работы и доступа к программному комплексу ПАО <> применяя свой персональный логин и пароль произвел вход в ППО ИС <> посредством которой, осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента ПАО «<>ФИО27 на получение детализации вызовов. В результате указанных действий ДАТА в период с 09 час. 26 мин. до 10 час. 00 мин. Воложанин Д.Д. получил при использовании компьютерной программы «<>» детализацию вызовов абонента ПАО «<> - ФИО27, ДАТА года рождения, телефон №, проживающего по адресу:, сформированной сотрудником группы обработки сервисных запросов (филиала ПАО «<> в , единый центр Клиентского бэк-офиса, Отдел сопровождения обслуживания массового сегмента).
В период с ДАТА по ДАТА Пастушенко С.С., находясь на своем рабочем месте, в офисе АО <> расположенном по адресу: , не имея согласия абонентов ПАО <> на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО <>», имеющего возможность работы и доступа к программному комплексу ПАО «<> применяя свой персональный логин и пароль произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон электронных карточек абонентов ПАО «<>ДАТА в период с 12 час. 05 мин. до 12 час. 07 мин. абонента ПАО <>» - ФИО16, ДАТА года рождения, телефон №; ДАТА в период с 14 час. 53 мин. до 14 час. 55 мин. абонента ПАО «<> - ФИО17, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 36 мин. до 17 час. 38 мин. абонента ПАО <>» - ФИО18, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 49 мин. до 17 час. 50 мин. абонента ПАО «<>, ДАТА года рождения, телефон №; ДАТА в период с 17 час. 50 мин. до 17 час. 52 мин. абонента ПАО «<>», ИНН №, телефон №; ДАТА в период с 09 час. 02 мин. до 09 час. 04 мин. абонента ПАО «<> - ФИО19, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 17 мин. до 10 час. 18 мин. абонента ПАО <> - ФИО20, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 18 мин. до 10 час. 19 мин. абонента ПАО <> - ФИО21, ДАТА г.р., телефон №; ДАТА в 10 час. 19 мин. абонента ПАО <> - ФИО22, ДАТА года рождения, телефон №; ДАТА в период с 10 час. 19 мин. до 10 час. 20 мин. абонента ПАО <> - ФИО76, ДАТА года рождения, телефон №; ДАТА в 10 час. 20 мин. абонента ПАО <> - ФИО23, ДАТА г.р., телефон №; ДАТА в период с 10 час. 20 мин. до 10 час. 22 мин. абонента ПАО <> - ФИО24, ДАТА года рождения, телефон №; ДАТА в период с 13 час. 54 мин. до 13 час. 56 мин. абонента ПАО «<> - ФИО25, ДАТА г.р., телефон №. В выгрузке из ППО ИС <>» указано конкретное время получения Пастушенко С.С. сведений о персональных данных абонентов, разница во времени + 7 часов, если указано, что запрос был в 03 час. 17 мин., необходимо прибавить 7 часов, тем самым, запрос осуществлялся в 10 час. 17 мин. по местному времени. На все операции по незаконному получению персональных данных у Воложанина Д.Д. и Пастушенко С.С. ушло две минуты. Ввиду того, что Воложанин Д.Д., а также Воложанин Д.Д. и Пастушенко С.С. осуществляли свою противоправную деятельность воздействуя на базы данных ПАО <> вред в результате их действий причинен исключительно ПАО <> Информация о соединениях лиц, на которые они истребовали данные, относится к охраняемой компьютерной информации ПАО «<> общество в свою очередь обеспечивает безопасность такой информации. ПАО <>» является ведущей компанией в Российской Федерации и странах СНГ по предоставлению услуг мобильной и фиксированной связи, доступа в интернет, кабельного и спутникового ТВ-вещания, цифровых сервисов и мобильных приложений, финансовых услуг и сервисов электронной коммерции, играет большую роль в информационной инфраструктуре Российской Федерации в связи с участием в крупнейших национальных проектах по подключению к сети «Интернет» социально значимых объектов Российской Федерации, а также в связи с исполнением государственных контрактов по подключению высокоскоростной сети «Интернет» на социально значимых национальных объектах в Российской Федерации - фельдшерских и фельдшерско-акушерских пунктах, школах и профессиональных образовательных учреждениях, органах государственной власти и местного самоуправления, избирательных комиссиях, пожарных частях, участковых пунктах полиции, подразделениях Росгвардии. ПАО <> является контрагентом соглашений по обеспечению безопасности объектов в сфере информационной безопасности и противодействия компьютерным атакам на различные объекты «Интернет-ресурсов», в том числе финансовые, в связи с этим вносит вклад в повышение защищенности национальной платежной системы. В соответствии с действующим законодательством ПАО <> является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы «<>» - объекты критической информационной инфраструктуры. В результате незаконных действий Воложанина Д.Д. и Пастушенко С.С. причинение вреда критической информационной инфраструктуре Российской Федерации выражено в: нарушении режима безопасности информации, принадлежащей и охраняемой ПАО <> которое привело к непосредственному нарушению свойств информационной безопасности в виде целостности ИС <>» и конфиденциальности содержащейся в ней информации об абонентах и детализаций телефонных соединений. Указанные нарушения возникли в результате недостаточности данных, вызванных отсутствием отсканированного и загруженного в ИС «<>» вложения в виде заявления абонента и доверенности от имени абонента, при отсутствии которых в системе возникают сервисные запросы на их наличие, которые вредят работе системы, так как не могут быть исполнены, тем самым перегружая её работу. Неоднократные обращения в ИС «<>» с учетом отсутствия взаимодействия, сервисных запросов и вложений в ИС <> (подтверждающих правомерность обращений) приводят к возникновению недостаточности данных в этих взаимосвязанных системах; дискредитации деловой репутации ПАО «<> и разглашении конфиденциальных сведений об абонентах - пользователей ПАО <>». В результате действий Воложанина Д.Д., Воложанина Д.Д. и Пастушенко С.С. пострадала и деловая репутация ПАО «<>», поскольку было возбуждено уголовное дело и о данном факте стало известно большому кругу лиц, в частности о данном факте узнали лица, которые являются свидетелями по расследуемому уголовному делу, а также различного рода учреждения и организации, куда в ходе расследования уголовного дела следственным органом делались запросы о предоставлении различного рода сведений. Помимо этого, лица, чьи данные были запрошены в ходе расследования уголовного дела допрашивались в статусе свидетелей, им стало известно о факте совершения Воложаниным Д.Д. и Пастушенко С.С. преступления, что не исключает тот, факт, что в последующем данные лица могут сменить оператора сотовой связи, сообщить данные сведения своим знакомым, заявить исковые требования к организации. Факт расследования уголовного дела и результат может быть оглашен общественности в средствах массовой информации, что также может повлечь то, что физические лица и государственные организации, которые являются клиентами ПАО <>» могут перестать заключать договора на оказания услуг с организацией, в случае огласки данного факта в средствах массовой информации, подобного рода сведения могут быть использованы прямыми конкурентами ПАО «<> для дискредитации общества в глазах граждан и иных организаций, которые могут являться потенциальными клиентами организации (т. 2 л.д. 14-26).
Допрос представителя потерпевшего проведен с соблюдением всех требований уголовно-процессуального законодательства, а протокол составлен в соответствии с требованиями ст. ст. 42, 166, 190 УПК РФ, оснований не доверять показаниям представителя потерпевшего не имеется. С учетом изложенного, суд признает допустимыми показания представителя потерпевшего.
В порядке ст. 281 УПК РФ по ходатайству государственного обвинителя, с согласия стороны защиты, оглашены показания неявившихся свидетелей ФИО49, ФИО50, ФИО51, ФИО53, ФИО52, ФИО7, ФИО4
Из показаний свидетеля ФИО49 старшего специалиста службы безопасности СФО Региона в АО «ФИО2» следует, что офис продаж № № расположен по адресу: , который является салоном связи ПАО <> по обслуживанию клиентов, продаже мобильных устройств, предоставлению финансовых услуг. В соответствии с договором № от ДАТА коммерческий представитель АО <>» осуществляет от имени и за счет ПАО «<> действия по справочно-информационному обслуживанию абонентов, для чего ПАО <>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО «<>». В указанном офисе работали: с ДАТА специалистом офиса продаж Воложанин Д.Д., с ДАТА помощником офиса продаж Пастушенко С.С. При работе в офисах, они пользовались своими сотовыми телефонами. Деятельность сотрудников регламентирована, каждый сотрудник изучает законодательство Российской Федерации, а также локальные нормативные акты АО <> после этого сможет осуществлять работу. Воложанин Д.Д. и Пастушенко С.С. при трудоустройстве были ознакомлены с локальными нормативными актами АО «<> регламентом процесса «Организации делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<>» <> утвержденным приказом АО <> от ДАТА № № политикой - «Положением о режиме безопасности информации (конфиденциальности) в АО «<>, утвержденной приказом АО <>» от ДАТА № №; политикой - «Информационной безопасностью АО <><>, утвержденной приказом АО <> от ДАТА № №; политикой - «Обработка персональных данных в АО «<> утвержденной приказом АО «<> от ДАТА № № политикой - «Соблюдение антикоррупционного законодательства» №, утвержденной приказом ЗАО «<> от ДАТА№/п; стандартом - «Обслуживание Клиентов в Офисах продаж АО <>, утвержденным распоряжением ПАО <> от ДАТА № №/0991-Р. Воложанин Д.Д. и Пастушенко С.С., подписали листы ознакомления с законодательством. У сотрудников офиса АО <> работающих с охраняемой законом компьютерной информацией, для исполнения своих служебных обязанностей имеются два автоматизированных рабочих места с персональными компьютерами, на которых установлено прикладное программное обеспечение информационная система <> (ППО ИС «<>»), которое позволяет просматривать персональные данные абонентов ПАО <>» - Ф.И.О., дату рождения, паспортные данные, тарифный план, остаток денежных средств на счете, создавать новые договора, активировать сим-карты. Вход защищен с помощью уникальных, индивидуальных для каждого работника АО «<> логина и пароля. Предоставлять информацию о персональных данных абонентов компании, то есть их ФИО, даты рождения, паспортные данные, тарифные планы, остаток денежных средств на счете, возможно только при наличии заявления и паспорта абонента или заверенной надлежащим образом доверенности, разрешающей получать эту информацию третьим лицам. Воложанин Д.Д. и Пастушенко С.С. имели доступ к ИС «<> который предоставлялся только сотрудникам, изучившим нормативную базу, последние имели служебное положение, регламентированное должностными инструкциями данных сотрудников. Воложанин Д.Д. находился на рабочем месте в офисе продаж <> расположенном по адресу: , с ДАТА по ДАТА, 30 и ДАТА. Режим работы офиса продаж с 09 час. 00 мин. до 19 час. 00 мин. Пастушенко С.С. находился на рабочем месте в указанном офисе продаж с ДАТА по ДАТА и ДАТА и выходил на работу ДАТА. Согласно базе данных ИС «<>» Воложанин Д.Д. осуществил поиск информации: 14 операций поиска по 10 номерам телефонов, 18 операций по 10 ФИО и 14 операций поиска по 6 паспортам, были запрошены персональные данные в отношении 26 абонентов. Воложанин Д.Д. получил незаконным способом персональные данные 16 человек. В период с ДАТА по ДАТА Воложанин Д.Д., находясь на своем рабочем месте, в офисе АО «<> расположенном по адресу: , не имея согласия абонентов ПАО <> на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>», имеющего возможность работы и доступа к программному комплексу ПАО <>», применяя свой персональный логин и пароль произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон 16 электронных карточек абонентов ПАО «<>ФИО3, ФИО77», ФИО4, <>ФИО5, ФИО6, ФИО7, ФИО78ФИО8, ФИО9, ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15ДАТА с 16 час. 40 мин. до 16 час. 45 мин., находясь на своем рабочем месте, в офисе по указанному адресу, Воложанин Д.Д., не имея согласие абонента ПАО «<>ФИО26 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника АО <>», имеющего возможность работы и доступа к программному комплексу ПАО <> применяя свой персональный логин и пароль произвел вход в ППО ИС «<> посредством которой, осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента ПАО <>ФИО26 на получение детализации вызовов. В результате указанных действий ДАТА с 16 час. 45 мин. до 17 час. 10 мин. Воложанин Д.Д. получил при использовании компьютерной программы «<> детализацию вызовов абонента ПАО <> - ФИО26, ДАТА года рождения, номер телефона № проживающего по адресу:. ДАТА с 09 час. 17 мин. до 09 час. 26 мин., находясь на своем рабочем месте, в офисе по указанному адресу, Воложанин Д.Д., не имея согласие абонента ПАО <>» ФИО27 на распространение его персональных данных третьим лицам, используя свое служебное положение сотрудника АО <> имеющего возможность работы и доступа к программному комплексу ПАО <> применяя свой персональный логин и пароль произвел вход в ППО ИС «<> посредством которой, осуществил неправомерный доступ к компьютерной информации, самостоятельно заполнил доверенность от имени ранее не знакомого ему абонента ПАО <>ФИО27 на получение детализации вызовов. В результате указанных действий ДАТА с 09 час. 26 мин. до 10 час. 00 мин. Воложанин Д.Д. получил при использовании компьютерной программы <>» детализацию вызовов абонента ПАО «<> - ФИО27, ДАТА года рождения, номер телефона № проживающего по адресу:. Фактически Воложанин Д.Д. смог получить путем выгрузки из компьютерной программы <> детализации в период с 09 час. 26 мин. до 16 час. 50 мин.
Пастушенко С.С. осуществил 31 операцию поиска по 18 номерам телефонов, смог получить незаконным способом персональные данные 13 человек. В период с ДАТА по ДАТА, находясь на своем рабочем месте, в офисе по указанному адресу, не имея согласия абонентов ПАО <> на просмотр и копирование их персональных данных, используя свое служебное положение сотрудника АО «<>», имеющего возможность работы и доступа к программному комплексу ПАО <> применяя свой персональный логин и пароль произвел вход в ППО ИС «<>», посредством которой, осуществил неправомерный доступ и фотографирование на свой сотовый телефон 13 электронных карточек абонентов ПАО <>ФИО16, ФИО17, ФИО18. ФИО79, <>ФИО19. ФИО20, ФИО21, ФИО22, ФИО80ФИО23, ФИО24, ФИО25ФИО28 и ФИО1 осуществляли свою противоправную деятельность, воздействуя на базы данных ПАО «<> вред в результате действий причинен исключительно ПАО «ФИО81 ему достоверно известно о том, базы данных ПАО «ФИО82» являются охраняемой компьютерной информацией, содержащейся в критической информационной инфраструктуре Российской Федерации. В результате незаконных действий Воложанина Д.Д.и Пастушенко С.С. причинение вреда критической информационной инфраструктуре Российской Федерации, выражено: в нарушении режима безопасности информации, принадлежащей и охраняемой ПАО <>», которое привело к непосредственному нарушению свойств информационной безопасности в виде целостности ИС «<>» и конфиденциальности содержащейся в ней информации об абонентах и детализаций телефонных соединений. С ДАТА по ДАТА наблюдались постоянные сбои в системе работы ИС <>», вызванные загруженностью системы при систематическом необоснованном поиске данных об абонентах ПАО <> дискредитации деловой репутации ПАО <> и разглашении конфиденциальных сведений об абонентах - пользователей ПАО «<>», физические лица и государственные организации, которые являются клиентами ПАО «<> могут перестать заключать договора на оказания услуг с организацией, в случае огласки данного факта в средствах массовой информации, подобного рода сведения могут быть использованы прямыми конкурентами ПАО <> для дискредитации общества в глазах граждан и иных организаций, которые могут являться потенциальными клиентами организации. В остальном дал показания аналогичные показаниям представителя потерпевшего (т. 2 л.д. 36-56).
Из показаний свидетеля ФИО50 директора филиала ПАО <> в Республике Хакасия следует, что с ДАТА по ДАТА наблюдались постоянные сбои в системе работы ИС «<> При выявлении причин таких сбоев были установлены факты систематического необоснованного поиска сведений об абонентах ПАО <>» (системных запросов на просмотр персональных данных абонентов ПАО «<>») в ИС «<> в ходе которых не указывались данные в виде согласий от абонентов ПАО <> на просмотр их персональных данных, в связи с чем в базе данных ИС «<>» отсутствовали вложения: заявления абонента и доверенности от его имени. Указанный факт в ИС «<>» повлек постоянное проведение проверки наличия загруженных данных, что влекло перегруженность и снижение работоспособности ИС «<> Вследствие этого и возникали системные сбои, выражающиеся в резком выходе пользователей - сотрудников из программы, долгой загрузкой данных, или невозможностью входа в ИС «<>». Воложанин Д.Д и Пастушенко С.С. осуществили неправомерный допуск к ИС «<> что и явилось непосредственной причиной нарушения работоспособности ИС «<>» (т. 2 л.д. 58-61).
Из показаний свидетеля ФИО51 начальника офиса продаж <>» следует, что Воложанина Д.Д. и Пастушенко С.С. он характеризует положительно, они были достоверно осведомлены и ознакомлены с положениями законодательства, локальными нормативными актами АО «<> подписали листы ознакомления с законодательством, согласно которого предоставлять информацию о персональных данных абонентов компании, возможно только при наличии заявления, паспорта абонента или заверенной доверенности, разрешающей получать эту информацию третьим лицам. В случае предоставления таких сведений сотрудником АО <> третьему лицу возникает нарушение внутреннего регламента компании в сфере защиты компьютерной информации ограниченного доступа, охраняемой федеральными законами: «О связи», «Об информации, информационных технологиях и о защите информации», «О персональных данных», локальными нормативными актами АО <> Воложанин Д.Д. и Пастушенко С.С. имели доступ к ИС «<> который предоставлялся только сотрудникам, изучившим нормативную базу, последние имели служебное положение, регламентированное должностными инструкциями данных сотрудников. В остальном дал показания аналогичные показаниям представителя потерпевшего (т. 2 л.д. 62-75).
Из показаний свидетеля ФИО53 следует, что с ДАТА по ДАТА он работал специалистом офиса продаж АО <>» в . Воложанина Д.Д. и Пастушенко С.С. он характеризует положительно. В ДАТА года по ДАТА он с Воложаниным Д.Д. обсуждал дополнительный заработок, на сайтах и форумах искали информацию о возможностях заработать. В Интернете он нашел сведения от пользователя <>», что требуются сотрудники сотовых операторов, где была указана ссылка на учетную запись в мессенджере <> В ходе переписки пользователь <>» ему сообщил, что интересует получение детализаций и сведений в отношении абонентов <> Воложанин Д.Д. осуществлял незаконный доступ в информационную систему ПАО <> являющейся объектом критической информационной инфраструктуры РФ, общался с пользователем мессенджера «<> Пастушенко С.С. также получал сведения из ИС «<>» абонентов ПАО <> и предоставлял их Воложанину Д.Д., который направлял пользователю мессенджера «<>» (т. 2 л.д. 76-83).
Из показаний свидетеля ФИО52 следует, что ее сын ФИО53 за деньги передавал в мессенджере <>» неизвестному человеку сведения о персональных данных пользователей-абонентов ПАО «<> этим же занимались Воложанин Д.Д. и Пастушенко С.С. Воложанина Д.Д. характеризует положительно (т. 2 л.д. 84-87).
Из показаний свидетеля ФИО7 следует, что он проживет в , по адресу: , является абонентом ПАО «<> на его имя зарегистрирован номер телефона № Он не обращался в ПАО <> а также в офисы АО «<> целях просмотра своих персональных данных, с Воложаниным Д.Д. и Пастушенко С.С. не знаком. Пользователя мессенджера «<>» с именем <> не знает (т. 6 л.д. 39-43).
Из показаний свидетеля ФИО4 следует, что она проживет в, по адресу: , является абонентом ПАО <> на ее имя зарегистрирован номер телефона №. Она не обращалась в ПАО <> а также в офисы АО «<>» в целях просмотра своих персональных данных, с Воложаниным Д.Д. и Пастушенко С.С. не знакома. Пользователя мессенджера <> с именем <> не знает (т. 6 л.д. 58-61).
Показания представителя потерпевшего ФИО54 и свидетелей ФИО49, ФИО50, ФИО51, ФИО53, ФИО52, ФИО7, ФИО4, данные ими на предварительном следствии, были оглашены по ходатайству государственного обвинителя, подробны, последовательны, сочетаются между собой, оснований не доверять показаниям представителя потерпевшего и свидетелей не имеется. Оснований для оговора подсудимых они не имеют. С учетом изложенного, суд признает допустимыми показания названных представителя потерпевшего и свидетелей. Допросы представителя потерпевшего и свидетелей проведены с соблюдением всех требований уголовно-процессуального законодательства, а протоколы составлены в соответствии с требованиями ст. ст. 42, 56, 166, 190 УПК РФ. Установленные этими показаниями обстоятельства преступлений подтверждены и другими доказательствами.
Согласно копии приказа АО «<>» от ДАТА№-№, Воложанин Д.Д. с ДАТА назначен на должность специалиста в офис продаж в (т.1 л.д. 173).
Согласно копии приказа АО <>» от ДАТА№-П-0804, Пастушенко С.С. назначен на должность помощника офиса продаж в с ДАТА (т.1 л.д. 66).
Как следует из копий трудовых договоров № от ДАТА, заключенного между Воложаниным Д.Д. и работодателем АО «<>» и № от ДАТА, заключенного между Пастушенко С.С. и работодателем АО <> а также из должностных инструкций специалиста офиса продаж Воложанина Д.Д. от ДАТА и помощника офиса продаж Пастушенко С.С. от ДАТА, Воложанин Д.Д. и Пастушенко С.С. обязаны: неукоснительно соблюдать трудовую дисциплину, в т.ч. инструкции, положения, регламенты, правила и иные локальные нормативные акты работодателя (АО «<> обеспечить обработку персональных данных, включая сбор, систематизацию, накопление, хранение уточнение (обновление, изменение), использование, распространение (в т.ч. передачу) персональных данных в соответствии с действующим в АО <>» локальными актами и осуществлять доступ к информационным ресурсам АО «<>», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; как во время работы у работодателя (АО «<>»), так и после расторжения договора не использовать и не разглашать служебную, коммерческую и иную конфиденциальную информацию, ставшую им известной в связи с выполнением работы у работодателя, разглашение которой может нанести вред работодателю, другим работникам или контрагентам работодателя; не вести переговоры, не передавать информацию третьим лицам от имени работодателя (АО <>») без доверенности или без специальных полномочий, оговоренных письменно; соблюдать требования применимого к деятельности работодателя (АО «<> антикоррупционного законодательства и воздерживаться от совершения коррупционных правонарушений; обеспечить сохранность конфиденциальной информации. Воложанин Д.Д. и Пастушенко С.С., в соответствии с 4 разделом своих должностных инструкций, несут ответственность: за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией, передачу посторонним лицам любых документов АО «<>» не в соответствии с законодательством Российской Федерации или нормативными актами АО «<>», а также, если такая передача противоречит интересам АО «<>»; за незаконное получение денег за совершение действий в связи с занимаемым служебным положением; за неправомерный доступ к компьютерной информации; за разглашение конфиденциальной информации (в т.ч. персональных данных), ставшей им известной в результате исполнения своих трудовых (должностных) обязанностей (т. 1 л.д. 174-176, 181-184, 67-70, 82-84).
Как следует из протокола осмотра места происшествия от ДАТА с фототаблицей к нему, осмотрен: офис продаж АО «<>» по адресу: зафиксирована обстановка, имеются два автоматизированных рабочих места сотрудников АО «<>», оборудованных персональными компьютерами, имеющими доступ к сети Интернет. На компьютерах установлено прикладное программное обеспечение информационная система <>» (ППО ИС «<>»), позволяющее получать доступ к базе данных абонентов оператора сотовой связи ПАО <>», и содержащая данные клиентов, вход в систему возможен при вводе логина и пароля (т. 6 л.д. 4-10).
Из протокола осмотра места происшествия от ДАТА с фототаблицей к нему, следует, что осмотрена квартира по адресу: , зафиксирована обстановка (т. 6 л.д. 11-15).
Из протокола осмотра предметов от ДАТА следует, что в сотовом телефоне <>, имеется мессенджер (система мгновенного обмена сообщениями) <>», телефон № и переписка с пользователем <>» ДАТА из которой следует, что пользователь <>» просит предоставить данные абонентов <>. Кроме того, имеется приложение - мессенджер «<>» имеется переписка Воложанина Д.Д. и Пастушенко С.С. ДАТА в 22 час. 44 мин., ДАТА в 09 час. 05 мин., в 10 час. 22 мин. с данными абонентов ПАО «<>ФИО19, ФИО24, ФИО23, ФИО83, ФИО21, ФИО20 (т. 2 л.д. 90-111), после осмотра признаны вещественными доказательствами (т.2 л.д. 168-169).
Как следует из протокола осмотра предметов от ДАТА, осмотрены два DVD-R диска, на которых зафиксировано, что Пастушенко С.С. находился на рабочем месте ДАТА, Воложанин Д.Д. ДАТА и ДАТАДАТА, и входили под своими личными данными в компьютерную программу «<>» и получали сведения ПАО «<> об абонентах, после чего, фотографировали экран монитора (т. 2 л.д. 97-111, 168-169).
Из ответа Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на запрос от ДАТА следует, что ПАО <>» является субъектом критической информационной инфраструктуры Российской Федерации, информационная система «<>» - объектом критической информационной инфраструктуры (т. 6 л.д. 2-3).
Из копии договора № от ДАТА, заключенного между ОАО <>» и коммерческим представителем ЗАО «ФИО2», следует, что коммерческий представитель осуществляет от имени и за счет ПАО «<> действия по справочно-информационному обслуживанию абонентов, для этого ПАО «<>» предоставляет коммерческому представителю доступ к персональным данным абонентов ПАО <>» (т. 5 л.д. 102-164).
Согласно протоколу осмотра предметов от ДАТА, осмотрены политика - «Информационной безопасности АО «<>, утвержденная приказом АО «<>» от ДАТА № № политика - «Обработка персональных данных в АО <>, утвержденная приказом АО «<>» от ДАТА № № политика - «Соблюдение антикоррупционного законодательства» <>, утвержденная приказом ЗАО «<> от ДАТА№/п, согласно которым установлен организационно-правовой режим безопасности персональных данных при обработке информации, меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре. Под информационной системой (ИС) понимается совокупность взаимосвязанных аппаратно-программных средств автоматизации обработки информации; под автоматизированным рабочим местом (АРМ) понимается программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида; под автоматизированной системой (АС) понимается система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций; к прикладному программному обеспечению относится «<> информационная система «<>»; под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных); под информационной инфраструктурой понимается система организационных структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия; под угрозой информационной безопасности понимается событие, повлекшее нарушение свойств информационной безопасности (доступности, целостности и конфиденциальности) информационных активов АО «<> под ущербом понимается вред активам и (или) инфраструктуре, наступивший в результате реализации угроз информационной безопасности; основными источниками угроз безопасности информации АО «<> являются, преднамеренные (в корыстных целях, со злым умыслом) действия сотрудников подразделений АО «<> допущенных к работе с автоматизированной системой, а также сотрудников подразделений АО «<> отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечение безопасности информации (т. 2 л.д. 97-111, 112-136, 138-143, 147-153).
Как следует из копии регламента процесса «Организация делопроизводства с материальными носителями информации, составляющими коммерческую тайну и иную конфиденциальную информацию АО «<> утвержденного приказом АО <> от ДАТА № №; политики - «Положения о режиме безопасности информации (конфиденциальности) в <> утвержденной приказом АО <>» от ДАТА № № стандарт - «Обслуживание Клиентов в Офисах продаж АО «<>, утвержденный распоряжением ПАО <>» от ДАТА № №, регламента процесса «Предоставления доступа к прикладному программному обеспечению сотрудникам Офисов продаж АО «<> названными документами установлен организационно-правовой режим безопасности персональных данных при обработке информации, а также меры, методы и средства обеспечения уровня защищенности информационных ресурсов, согласно которым сотрудникам запрещено разглашать сведения, составляющие коммерческую тайну, персональные данные и иную конфиденциальную информацию, ставшую известной в процессе выполнения трудовых обязанностей в связи с возникновением возможного причинения вреда информационной инфраструктуре (т. 3 л.д. 5-34, 39-107, 112-248, т. 4 л.д. 1-249, т. 5 л.д. 1-99, 229-248).
Согласно ответа от ДАТА АО <> на запрос, операции поиска абонентских данных по номерам телефонов в ИС «<>» ПАО «<> производились под учетной записью Воложанина Д.Д.: ДАТА в 08 час. 32 мин. по номеру №; в 17 час. 48 мин. по номеру №; ДАТА в 12 час. 34 мин. по номеру №ДАТА в 09 час. 44 мин. по номеру №ДАТА в 09 час. 46 мин. на ФИО5, в 09 час. 47 мин. по паспортным данным №; в 09 час. 48 мин. по номеру №; в 14 час. 47 мин. по номеру телефона № в 15 час. 05 мин. до 15 час. 07 мин. по номеру №; ДАТА в 12 час. 23 мин. по паспортным данным №; в 12 час. 24 мин. по паспортным данным №; в 12 час. 27 мин. на ФИО11; в 12 час. 29 мин. по номеру №; в 16 час. 47 мин. на ФИО13; в 18 час. 45 мин. по номеру №; ДАТА в 15 час. 38 мин. по номеру № (т. 1 л.д. 185-187, 188-194).
Согласно ответа от ДАТА АО <> на запрос, операции поиска абонентских данных по номерам телефонов в ИС <> ПАО «<>» производились под учетной записью Пастушенко С.С.: ДАТА в 12 час. 05 мин., в 14 час. 53 мин., в 17 час. 36 мин., в 17 час. 49 мин., в 17 час. 50 мин., ДАТА в 09 час. 02 мин., в 10 час. 17 мин., в 10 час. 18 мин., в 10 час. 19 мин. по двум номерам, в 10 час. 20 мин. по двум номерам, в 13 час. 54 мин. (т. 1 л.д. 58-60, 87-92).
Согласно ответов ПАО «<>» от ДАТА, абонентами ПАО «<>» являются: ФИО3, <>» ИНН №, ФИО4, <> ИНН №ФИО5, ФИО6, ФИО7, ФИО56, ФИО8, ФИО9, ФИО10, ФИО11, ФИО12, ФИО13, ФИО14, ФИО15 (т. 2 л.д. 193-195); ФИО16, ФИО17, ФИО18, ФИО84, <>» ИНН №, ФИО19, ФИО20, ФИО21, ФИО22, ФИО85, ФИО23, ФИО24, ФИО25 (т. 2 л.д. 215-216).
Все вышеприведенные протоколы соответствуют установленной форме, составлены уполномоченным лицом, надлежащим образом заверены подписями участвующих лиц.
Вышеперечисленные документы суд использует в качестве доказательств при установлении обстоятельств совершенных преступлений, поскольку их достоверность не вызывает у суда сомнений и сведения, содержащиеся в этих документах, полностью согласуются с вышеприведенными показаниями подсудимых Воложанина Д.Д. и Пастушенко С.С., представителя потерпевшего ФИО54, свидетелей ФИО49, ФИО50, ФИО51 Письменные доказательства получены с соблюдением норм УПК РФ, и принимаются в качестве относимых, допустимых и достоверных доказательств.
Оснований для признания представленных стороной обвинения и исследованных в суде доказательств, недопустимыми и недостоверными не имеется, и суду таковых сторонами не представлено.
Преступление ФИО28 и ФИО1 (в период с ДАТА по ДАТА) совершено группой лиц по предварительному сговору, поскольку они договорились о совершении преступления, действовали, весь период времени совместно и согласованно, каждый из них участвовал в совершении действий, непосредственно входящих в объективную сторону преступления, умысел каждого был направлен на неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации,нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации.
Совокупностью исследованных доказательств, установлено, что действия Воложанина Д.Д.. а также действия Воложанина Д.Д. и Пастушенко С.С. повлеклипричинение вреда критической информационной инфраструктуре Российской Федерации.
Место и время совершения преступлений, указанные в обвинении подтверждаются показаниями подсудимых, представителя потерпевшего, протоколами осмотров, а также иными исследованными доказательствами.
Преступления Воложаниным Д.Д., Воложаниным Д.Д. и Пастушенко С.С. совершены с использованием своего служебного положения, поскольку каждый из них, совершая инкриминируемые им преступления, использовал возможности доступа к охраняемой компьютерной информации, возникшей в результате выполняемой работы по трудовому договору.
С учетом изложенного, суд находит доказанным совершение Воложаниным Д.Д. и Пастушенко С.С. инкриминируемых каждому из них преступлений при установленных и описанных судом обстоятельствах и квалифицирует:
- действия Воложанина Д.Д. (неправомерный доступ к охраняемой компьютерной информации с ДАТА по ДАТА) поч. 4 ст. 274.1 УК РФ - неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенные лицом с использованием своего служебного положения;
- действия Воложанина Д.Д. и Пастушенко С.С., каждого, (при неправомерном доступе к охраняемой компьютерной информации с ДАТА по ДАТА) по ч. 4 ст. 274.1 УК РФ - неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, нарушение правил обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенные группой лиц по предварительному сговору, лицом с использованием своего служебного положения.
Принимая во внимание данные о личности подсудимых Воложанина Д.Д. и Пастушенко С.С., оценивая их поведение в период совершения преступлений и в судебном заседании, у суда не возникает сомнений в их <> состоянии, по этим же основаниям суд признает подсудимых Воложанина Д.Д. и Пастушенко С.С. в отношении совершенных каждым из них деяний вменяемыми, и подлежащими уголовной ответственности.
Определяя вид и меру наказания, суд учитывает характер и степень общественной опасности совершенных преступлений, роль каждого при совершении преступлений, возраст, состояние здоровья и иные данные о личности каждого из подсудимых, а также состояние здоровья их близких и родных, в частности:
Воложанин Д.Д. <> (т.2 л.д. 172).
Пастушенко С.С. <> (т.2 л.д. 173).
Обстоятельствами, смягчающими наказание подсудимому Воложанину Д.Д., по каждому преступлению, в соответствии с ч.1 и ч. 2 ст. 61 УК РФ, суд признает раскаяние в содеянном и признание вины, активное способствование раскрытию и расследованию преступлений, выразившееся в даче признательных показаний, участие при обследовании помещения, добровольную выдачу телефона, разрешение на осмотр телефона, объяснения до возбуждения уголовного дела как явки с повинной (т. 6 л.д. 74-78, 86-95, 126-142 т.1 л.д. 148-152, 89, 44-46, 144-146), изобличение и уголовное преследование другого соучастника преступления, положительные характеристики.
Обстоятельствами, смягчающими наказание, подсудимому Пастушенко С.С., в соответствии с ч.1 и ч. 2 ст. 61 УК РФ, суд признает раскаяние в содеянном и признание вины,активное способствование раскрытию и расследованию преступления, выразившееся в даче признательных показаний, участие при обследовании помещения, добровольную выдачу телефона, разрешение на осмотр телефона, объяснение до возбуждения уголовного дела как явку с повинной (т.6 л.д. 162-166, 172-178, 199-211, т.1 л.д. 148-152, 88, 41-43), изобличение и уголовное преследование другого соучастника преступления, положительные характеристики.
Обстоятельств, отягчающих наказание подсудимым Воложанину Д.Д. и Пастушенко С.С. в соответствии со ст. 63 УК РФ, не имеется.
Учитывая изложенное, а также обстоятельства совершенных преступлений, в сопоставлении с совокупностью данных о личности подсудимых Воложанина Д.Д. и Пастушенко С.С., с учетом влияния наказания на исправление подсудимых и условия их жизни и жизни их семей, суд полагает, что исправление Воложанина Д.Д. и Пастушенко С.С. и достижение других целей наказания, предусмотренных ст. 43 УК РФ, возможно лишь при назначении наказания каждому из них в виде лишения свободы с соблюдением правил ч. 1 ст. 62 УК РФ, поскольку имеются смягчающие обстоятельства, предусмотренные п. «и» ч.1 ст. 61 УК РФ, с применением ст. 73 УК РФ - условно с испытательным сроком и возложением определенных обязанностей.По мнению суда, данный вид наказания и способ его исполнения будет соответствовать предусмотренным ст.43 УК РФ целям и задачам наказания, направленным на исправление осужденных и восстановление социальной справедливости.
Положения ч. 5 ст. 62 УК РФ не подлежат применению, поскольку уголовное дело рассмотрено в общем порядке.
Оснований для применения при назначении наказания Пастушенко С.С. положений ст. 96 УК РФ с учетом характера совершенного преступления и его личности, суд не усматривает.
Суд не усматривает исключительных обстоятельств, связанных с целями и мотивами преступлений, ролью виновных, их поведением во время или после совершения преступлений, и других обстоятельств, существенно уменьшающих степень общественной опасности преступлений, позволяющих назначить Воложанину Д.Д. и Пастушенко С.С. наказание по правилам ст. 64 УК РФ.
С учетом фактических обстоятельств преступлений и степени их общественной опасности, несмотря на наличие по делу смягчающих и отсутствие отягчающих наказание обстоятельств, оснований для применения в отношении Воложанина Д.Д. и Пастушенко С.С. правил ч. 6 ст. 15 УК РФ, предусматривающих при определенных условиях возможность изменения категории совершенных преступлений на менее тяжкую, суд не усматривает.
Исходя из обстоятельств дела и личности подсудимых Воложанина Д.Д. и Пастушенко С.С., суд полагает возможным не назначать каждому из подсудимых дополнительное наказание, предусмотренное санкцией ч.4 ст. 274.1 УК РФ, в виде лишения права занимать определенные должности или заниматься определенной деятельностью.
Оснований для освобождения Воложанина Д.Д. и Пастушенко С.С. от уголовной ответственности или наказания, отсрочки исполнения приговора, не имеется.
Учитывая, что подсудимым Воложанину Д.Д. и Пастушенко С.С назначено наказание с применением положений ст. 73 УК РФ, оснований для замены наказания, каждому из них, в виде лишения свободы на принудительные работы не имеется.
Избранные в отношении Воложанина Д.Д. и Пастушенко С.С., на стадии предварительного следствия, меры процессуального принуждения в виде обязательства о явке, следует отменить после вступления приговора в законную силу.
Вещественными доказательствами по данному уголовному делу надлежит распорядиться в соответствии со ст. 81 УПК РФ.
В порядке ст. 50 УПК РФ следователем, в производстве которого находилось настоящее уголовное дело, вынесены постановления об оплате труда адвокатов за оказание юридической помощи при защите в ходе предварительного расследования интересов Воложанина Д.Д. адвокату Шурыгину Д.Л. в сумме 9 264 рубля (т.6 л.д. 257), адвокату Попову М.В. в сумме 9 264 рубля (т.6 л.д. 257, 258). Кроме того, по данному делу судом вынесены постановления о выплате вознаграждения адвокатам Шурыгину Д.Л. и Попову М.В. в сумме 15 440 рублей, каждому, участвующим в деле по назначению, за оказание юридической помощи Воложанину Д.Д., Пастушенко С.С. в суде первой инстанции.
Учитывая положения ч. 5 ст. 131 УПК РФ, ч. 2 ст. 132 УПК РФ, принимая во внимание имущественное и материальное положение подсудимых Воложанина Д.Д. и Пастушенко С.С., которые <> и преклонного возраста не имеют, является трудоспособными, не имеют ограничений по состоянию здоровья, возможность получения каждым из них дохода, суд приходит к выводу о частичном освобождении подсудимых от взыскания процессуальных издержек, и взыскании процессуальных издержек с Воложанина Д.Д. и Пастушенко С.С., с каждого, по 18 000 рублей.
Руководствуясь ст. 302-304, 307-309 УПК РФ, суд
ПРИГОВОРИЛ:
Воложанина Данила Дмитриевича признать виновным в совершении преступлений, предусмотренных ч. 4 ст. 274.1 УК РФ, ч. 4 ст. 274.1 УК РФ, и назначить ему наказание:
- по ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации с ДАТА по ДАТА) в виде лишения свободы на срок 3 (три) года;
- по ч. 4 ст. 274.1 УК РФ (при неправомерном доступе к охраняемой компьютерной информации с ДАТА по ДАТА) в виде лишения свободы на срок 3 (три) года.
На основании ч. 3 ст. 69 УК РФ по совокупности преступлений путем частичного сложения назначенных наказаний окончательно назначить Воложанину Д.Д. наказание в виде лишения свободы на срок 3 (три) года 6 (шесть) месяцев.
В соответствии со ст. 73 УК РФ назначенное Воложанину Д.Д. наказание в виде лишения свободы считать условным с испытательным сроком 2 (два) года.
Возложить на осужденного Воложанина Д.Д. обязанности:
- в течение трех дней со дня вступления приговора в законную силу встать на учет в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного по месту жительства;
- регулярно являться для регистрации в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного по месту жительства в сроки, установленные данным органом;
- не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного.
Пастушенко Степана Сергеевича признать виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ, и назначить ему наказание в виде лишения свободы на срок 3 (три) года.
В соответствии со ст. 73 УК РФ назначенное Пастушенко С.С. наказание в виде лишения свободы считать условным с испытательным сроком 2 (два) года.
Возложить на осужденного Пастушенко С.С. обязанности:
- в течение трех дней со дня вступления приговора в законную силу встать на учет в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного по месту жительства;
- регулярно являться для регистрации в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного по месту жительства в сроки, установленные данным органом;
- не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного.
Меру процессуального принуждения в виде обязательства о явке в отношении Воложанина Д.Д. и Пастушенко С.С. отменить после вступления приговора в законную силу.
Вещественные доказательства, хранящиеся при уголовном деле,после вступления приговора в законную силу: - два DVD диска («DVD-R№E318», «DVD-R№E318», два CD диска «CD-R№E318», «CD-R№E318»(т. 2 л.д. 168-169), оставить хранить в уголовном деле до истечения срока хранения дела;
- сотовый телефон <> серийный номер № модели <>, с сим-картой с номером № (т. 2 л.д. 168-169), вернуть Воложанину Д.Д. по принадлежности;
- сотовый телефон <> серийный номер № (с сим-картой с номером №, сим-картой с номером №, с флеш-картой <>) (т. 2 л.д. 168-169), вернуть Пастушенко С.С. по принадлежности.
Взыскать с Воложанина Данилы Дмитриевича в федеральный бюджет Российской Федерации процессуальные издержки, связанные с участием в деле адвоката по назначению в размере 18 000 (восемнадцать тысяч) рублей.
Взыскать с Пастушенко Степана Сергеевича в федеральный бюджет Российской Федерации процессуальные издержки, связанные с участием в деле адвоката по назначению в размере 18 000 (восемнадцать тысяч) рублей.
Приговор может быть обжалован в апелляционном порядке в Судебную коллегию по уголовным делам Верховного Суда Республики Хакасия в течение 10 суток со дня его провозглашения, через Саяногорский городской суд.
Председательствующий Ю.С. Тетенко