Журнал "Information Security/ Информационная безопасность" #2, 2022

преступления. Подсудимый при- знал свою вину, согласился на особый порядок рассмотрения дела. Приговор: 1 год исправи- тельных работ условно. Пермь, дело № 1-181/2021, ст. 274.1 ч. 4 Это дело оказалось наиболее любопытным как с точки зрения запутанности обстоятельств, так и с точки зрения судебного решения. Сотрудник оборонного предприятия решил помочь зна- комой, уходившей на дистан- ционное обучение, найти акти- ватор лицензии для офисного пакета известного производи- теля. Со служебного компьюте- ра он скачал активатор, решив его проверить на работоспо- собность, и в нагрузку получил троян. При этом антивирус на рабочем месте оказался про- сроченным и не обновленным, хотя суд не исключил, что обви- няемый специально внес в него исключение для запуска акти- ватора, – это обстоятельство следствию установить не уда- лось. В результате троян в тече- ние некоторого времени отправ- лял хартбит на ip-адрес, нахо- дящийся на территории США, что включило сигнал тревоги на межсетевом экране. Обвинение было предъявлено по ст. 273 ч. 2 и ст. 274.1 ч. 4. Суть судебного расследова- ния заключалась в том, чтобы подтвердить или исключить вред, причиненный сети обо- ронного предприятия, которое, само собой, является субъектом КИИ. Трафик, отправлявшийся за пределы периметра, по объе- мам не мог содержать никакой ценной информации, сам троян был удален вместе с переуста- новкой операционной системы. Более того, экспертами выска- зывалось мнение, что актива- тор, будучи скачанным из сети субъекта КИИ, мог получать в нагрузку троян, а при скачива- нии, например, с адресов обыч- ных домохозяйств такую нагруз- ку не получал. Кроме этого, в судебном акте зафиксирована любопытная гипотеза, объ- ясняющая отсутствие активных действий со стороны трояна: он мог понять, что находится в сети объекта КИИ, и само- стоятельно деактивироваться, поняв всю серьезность обстоя- тельств. Тем не менее, поскольку никакого наблюдаемого вреда сети объекта КИИ выявлено не было, суд оправдал подсуди- мого по ст. 274.1 ч. 4, оставив только ст. 273.2. Приговор: 1 год ограниче- ния свободы (на ночное время). Волгоград, дело № 1-215/2021, ст. 274.1 ч. 1 Помощник машиниста решил пройти тестирование на полу- чение допуска к выезду с помо- щью бота – специального ПО, устанавливаемого на тестирую- щий компьютер. Автоматизиро- ванная система для тестирова- ния машинистов является ОКИИ. Бот с флешки был уста- новлен, тестирование пройдено на "отлично", допуск получен. Затем, согласно материалам дела, подсудимый явился с повинной. Суд прошел в особом порядке. Приговор: 2 года условно и штраф 50 тыс. руб. Иваново, дело № 1-88/21, ст. 274.1 ч. 4 Сотрудник салона сотовой связи выписывал клиентам через автоматизированную систему, являющуюся ОКИИ, сим-карты без их согласия. Один из клиентов, купивший два мобильных телефона, обна- ружил в своем чеке и сим- карту, после чего обратился напрямую к оператору. С помо- щью системы видеонаблюдения был выявлен виновный, на предварительном следствии он признал вину. Приговор: 3 года условно. Волгоград, дело № 1-108/2021, ст. 274.1 ч. 4 Директор салона сотовой связи поддалась на уговоры знакомого и сливала за возна- граждение детализацию звон- ков по запросу. Подсудимая пользовалась не только своим легальным доступом к инфор- мационной системе, являющей- ся ОКИИ, но и доступом своих подчиненных. Вину признала. Приговор: 3 года и 6 меся- цев лишения свободы условно с лишением права заниматься деятельностью в сфере предо- ставления услуг связи, связан- ной с соблюдением конфиден- циальности информации, доступ к которой ограничен федераль- ными законами, сроком на 1 год. Калуга, дело № 1-1-362/2021, ст. 274.1 ч. 4 Сотрудник салона сотовой связи передавал детализацию телефонных звонков абонентов неустановленному лицу за воз- награждение. Автоматизирован- ная система, откуда копирова- лась информация, является ОКИИ. Приговор: 3 года условно. • 11 КИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru До введения ст. 274.1 УК РФ судами в отношении КИИ приме- нялась ст. 274 УК РФ, где для наступления ответственности тре- бовался ущерб в размере от 1 млн руб. Это резко сокращало количество рассматриваемых дел, оставались в производстве только случаи причинения круп- ного ущерба. Но ст. 274.1 сняла минимальный порог наступления ответственности, и правоприме- нительная практика поменялась: стало приниматься больше обви- нительных приговоров в отноше- нии лиц, причинивших вред КИИ. Обзор дел показывает, что под действие ст. 274.1 попадают либо злоумышленники, преследующие цель обогащения, либо лица, наносящие непреднамеренный ущерб объектам критической инфра- структуры. Причем злоумышленники могут уже иметь легитимный привилегированный доступ к объектам КИИ (сотрудники субъектов КИИ), а могут получать его незаконным образом с помощью специального хакер- ского программного обеспечения. Ко второй же категории относятся, к примеру, сотруд- ники организаций – субъектов КИИ, которые по незна- нию использовали вредоносное программное обес- печение, что и стало причиной уничтожения информа- ции, содержащейся в ОКИИ. Интересен вопрос, будет ли ст. 274.1 активно приме- няться к отделам ИБ, недостаточно защищающим вве- ренные им объекты. Но на настоящий момент прогнози- ровать такую правоприменительную практику довольно сложно. Кроме того, с момента появления ст. 274.1 в нее неоднократно предлагались правки, которые, впро- чем, так и не были приняты. Так, к примеру, в 2020 г. Минэкономразвития как раз и предлагало уточнить формулировки статьи в части установления минималь- ного порогового ущерба, однако предложение осталось без рассмотрения. В любом случае фигурантами дел, скорее всего, не ока- жутся сотрудники организаций – субъектов КИИ обученные основам информационной безопасности на рабочем месте, – им была объяснена важность безопасности КИИ и ее суть. Сотрудники прошли подробный инструктаж, тестирование и только после этого были допущены к непосредственной работе с объектами КИИ. Вряд ли ока- жутся фигурантами таких дел и лица, для которых уста- новлена материальная ответственность за нарушение должностных обязанностей, в том числе за нарушение работы КИИ, в качестве дополнительного барьера. l Евгений Царев, управляющий RTM Group Комментарий эксперта