Журнал "Information Security/ Информационная безопасность" #2, 2022

УК РФ ст. 274.1. Неправомерное воздействие на критическую информа- ционную инфраструктуру Российской Федерации Петушки, дело № 1-146/2021, ст. 274.1 ч. 3 Сотрудница салона сотовой связи для выполнения плана продаж внесла в автоматизи- рованную систему расчетов дан- ные с где-то раздобытого скана паспорта незнакомого челове- ка. Этим, согласно приговору суда, был нанесен вред крити- ческой информационной инфраструктуре РФ, поскольку оператор является субъектом КИИ, а автоматизированная система расчетов – значимым объектом КИИ. Приговор: 1 год и 6 месяцев условно с лишением права заниматься деятельностью, свя- занной с доступом к критиче- ской информационной инфра- структуре Российской Федера- ции, на срок 2 года. Ярославль, дело № 1-202/2021, ст. 274.1 ч. 4 Аналогичный случай произо- шел в Ярославле. Но здесь сотрудник салона сотовой связи для выполнения плана продаж вносил в автоматизированную систему расчетов вымышлен- ные данные, включая вымыш- ленные номера паспортов, а сим-карты продавал через Интернет как фродовые. Авто- матизированная система рас- четов – значимый объект КИИ. Приговор: 1 год и 6 месяцев условно. Калуга, дело № 1-1135/2021, ст. 274.1 ч. 4 Сотрудник салона сотовой связи, используя свой доступ к автоматизированной системе расчетов, включенной в реестр значимых объектов КИИ, в качестве подработки на неизвестного скачивал за денежное вознаграждение детализацию телефонных звон- ков. Этим, согласно приговору суда, была нарушена целост- ность данных в автоматизиро- ванной системе. Приговор: 3 года и 6 меся- цев условно. Кизилюрт, дело № 1-148/2021, ст. 274.1 ч. 4 Программист городской боль- ницы воспользовался доступом коллеги к Единой государст- венной информационной систе- ме в сфере здравоохранения (ЕГИСЗ), чтобы незаконно полу- чить сертификат о вакцинации от коронавируса и QR-код для себя и своих родственников. Поскольку имелась в виду двух- компонентная вакцина, то через 21 день были проделаны ана- логичные действия. Параметры доступа програм- мист узнал, когда коллега, имевшая доступ к ЕГИСЗ, попросила его внести логин и пароль в настройки браузера: пароль был длинный и его слож- но было запомнить. История вскрылась, когда одному из родственников посту- пил проверочный вопрос из больницы, реально ли была пройдена вакцинация. Род- ственник был не в курсе ситуа- ции и ответил отрицательно. После этого программист сам пришел к руководству и во всем сознался. Приговор: 3 года и 6 меся- цев условно с лишением права заниматься деятельностью в сфере компьютерных техноло- гий на 2 года. Волгоград, дело № 1-338/2021, ст. 274.1 ч. 1 Машинист электровоза с целью получения положитель- ного результата тестирования знаний техническо-распоряди- тельных актов железнодорож- ных станций для своего помощ- ника использовал стороннюю программу, напрямую меняю- щую результаты тестов. Обвиняемый признал вину, внес добровольное пожертво- вание личных денежных средств на расчетный счет местной средней школы, чем, по мнению суда, загладил вред, причиненный его противоправ- ным деянием. Какого-либо ущерба по уголовному делу не установлено. Постановление суда: назначить судебный штраф в размере 40 тыс. руб. и прекра- тить уголовное дело. Примечательно, что в этом деле, в отличие от предыдущих, принадлежность организации, которая владеет программой для тестирования, была уста- новлена судом не по письму ФСТЭК России, подтверждаю- щему включение информацион- ной системы в реестр значимых объектов КИИ, а непосредствен- но по сопоставлению отрасле- вой принадлежности юридиче- ского лица со списком отраслей, приведенным в 187-ФЗ. Омск, дело № 1-398/2021, ст. 274.1 ч. 1 Доморощенный хакер решил использовать оборудование компьютерного клуба для уста- новки специализированного ПО и поиска уязвимостей в веб- сайтах. В качестве объекта поиска был выбран муници- пальный сайт, который суд на основе применения определе- ния из 187-ФЗ отнес к объектам критической информационной инфраструктуры. Из судебного акта не понятно, каким образом вскрылись эти действия, но тем не менее дело было открыто. Логи на десктопе в компьютер- ном клубе подтвердили факт 10 • В ФОКУСЕ Обзор судебной практики по ст. 274.1 УК РФ удебная практика по ст. 274.1 УК РФ о неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации в 2020–2021 гг. по-прежнему не очень богатая, но уже вполне можно выделить типовые кейсы. В большинстве случаев на скамье подсудимых оказываются сотрудники салонов сотовой связи, которые либо сливают данные о телефонных разговорах за вознаграждение, либо оформляют сим-карты на фиктивных абонентов, чтобы выполнить план продаж. Любопытно, что во всех подобных случаях фигурирует только один оператор связи. С