Приговор по делу № 1-256/2023 от 22.08.2023

№ 1-256/2023

УИД 33RS0011-01-2023-002058-98

Приговор

Именем Российской Федерации

22 августа 2023 года г.Ковров

Ковровский городской суд Владимирской области в составе:

председательствующего Шестопалова Ю.В.

при секретарях Пысиной О.Ю., Алекаевой А.А.,

с участием:

государственного обвинителя Гудкова В.Д.,

подсудимой ФИО1,

защитника – адвоката Кочукова А.В.,

рассмотрев в открытом судебном заседании уголовное дело в отношении

ФИО1

осужденной Камешковским районным судом <адрес> по ч.3 ст.160, ч.3 ст.160 УК РФ с применением ч.3 ст.69 УК РФ, ст.73 УК РФ к лишению свободы на срок 1 год 6 месяцев условно с испытательным сроком 1 год 6 месяцев,

обвиняемой в совершении преступления, предусмотренного ч.4 ст.274.1 УК РФ,

установил:

ФИО1 совершила нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, правил доступа к указанным информации, информационным системам, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения, при следующих обстоятельствах.

Согласно выписке из Единого государственного реестра юридических лиц, акционерное общество «<данные изъяты>» (далее - АО «<данные изъяты>», «Общество») зарегистрировано <дата> за основным государственным регистрационным номером <данные изъяты>, состоит на учете в инспекции Федеральной налоговой службы <№> по <адрес> с присвоенным идентификационным номером налогоплательщика <данные изъяты>.

Основным видом деятельности АО «<данные изъяты>» является деятельность почтовой связи общего пользования, в том числе: деятельность, связанная с использованием вычислительной техники и информационных технологий; деятельность по созданию и использованию баз данных и информационных ресурсов; денежное посредничество; деятельность в области защиты информации; деятельность по разработке информационных и телекоммуникационных систем, защищенных с использованием средств защиты информации; деятельность в области защиты информации.

В соответствии с п.15 Устава АО «<данные изъяты>», утвержденного распоряжением Правительства Российской Федерации от <дата> <№>-р, с изменениями, внесенными на основании распоряжения Правительства Российской Федерации от <дата> <№>-р, общество является коммерческой организацией, основной целью деятельности которого является извлечение прибыли.

На основании приказа о приеме работника на работу от <дата> <№>к/пр ФИО1 принята на работу в должности начальника отделения почтовой связи <данные изъяты>, в последствии на основании дополнительного соглашения от <дата> <№> к трудовому договору от <дата> <№>, заключенного между АО «<данные изъяты>» и ФИО1, дополнительного соглашения от <дата> <№> к трудовому договору от <дата> <№>, заключенного между АО «<данные изъяты>» и ФИО1, а также приказа о переводе работника на другую работу от <дата> <№>к/пер ФИО1 переведена на должность начальника отделения <данные изъяты> <данные изъяты> с <дата>, на период отсутствия основного работника.

Согласно п.п.3.2, 3.3, <дата>, 3.9.7, <дата>, <дата>, <дата>, <дата>, 3.10, 3.12.4, 3.12.5, 3.12.6, 3.17, 3.18.1, 3.18.2, 3.18.3 должностной инструкции начальника отделения почтовой связи 4 класса <№>, утвержденной директором филиала УФПС <адрес> от <дата>, ФИО1 обязана: обрабатывать персональные данные, позволяющие идентифицировать физическое лицо, как с использованием средств автоматизации, так и без использования средств автоматизации и получить дополнительные сведения о физическом лице, соблюдать конфиденциальность персональных данных; соблюдать требования законодательства Российской Федерации, локальных нормативных актов <данные изъяты>; контролировать соблюдение частной политики информационной безопасности «Парольная политика» работниками ОПС, использующими учетные системы в рамках исполнения своих должностных обязанностей; осуществлять контроль своевременности отправки почтовых отправлений, переводов, денежных средств, в том числе сумм наложенного платежа за почтовые отправления; осуществлять ежедневную сверку остатков почтовых отправлений, хранящихся в ОПС, с данными информационной системы; осуществлять ежедневный учет и контроль движения денежных средств, почтовых отправлений, товаров народного потребления, знаков почтовой оплаты и других материальных ценностей; осуществлять контроль доставки пенсий, пособий и других социальных выплат; осуществлять прием и контроль приема платежей в пользу третьих лиц; в отсутствие или при подмене основного работника, занятого в обслуживании клиентов, во время его отпуска, на время технического и обеденного перерыва, в любой ситуации, когда это требуется для бесперебойной работы отделения почтовой связи, лично осуществлять предоставление общедоступных услуг почтовой связи; осуществлять прием от кассового работника наличных денежных средств и денежных документов по кассовым справкам, проверку наличности составления кассовой справки в соответствии с первичными документами; осуществлять ведение журнала учета движения наличных денежных средств в основной операционной кассе ОПС и Книги учета денежных сумм, выдаваемых для доставки на дом; осуществлять пересчет денежной наличности в конце рабочего дня и сверку фактического остатка наличных денежных средств в кассе ОПС с расчетным остатком сводноденежного отчета о движении денежных средств в ОПС; обеспечивать защиту сведений, составляющих служебную и коммерческую тайну, персональных данных; обеспечивать сохранность товаров народного потребления, денежных средств, почтовых отправлений.

Таким образом, ФИО1 в период с <дата> по <дата> являлась лицом, выполняющим организационно-распорядительные и административно-хозяйственные функции в коммерческой организации ОПС <данные изъяты> АО «<данные изъяты>».

В соответствии с ст.15 Федерального закона от <дата> № 176-ФЗ «О почтовой связи» все операторы почтовой связи обязаны обеспечивать соблюдение тайны связи; информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи и могут выдаваться только отправителям (адресатам) или их представителям.

В силу п.п.1 п.1 ч.1 ст.7 Федерального закона от <дата> № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, установив следующие сведения в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность.

В соответствии со ст.7 Федерального закона от <дата> № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласно п.«г» ст.2 Приказа Минтруда РФ от <дата> <№>Н «О требованиях и условиях, при соблюдении которых производится оплата услуг по доставке страховых пенсий и накопительной пенсии организациям почтовой связи и иным организациям, занимающимся их доставкой», оплата услуг по доставке пенсий производится Пенсионным фондом Российской Федерации (его территориальными органами) организациям почтовой связи и иным организациям, занимающимся доставкой пенсий (далее - организация), заключившим с Пенсионным фондом Российской Федерации (его территориальными органами) договор о порядке взаимодействия организации, осуществляющей доставку страховой пенсии, с органом, осуществляющим пенсионное обеспечение.

Согласно п.«и, о, п» ч.ст.10 договора о порядке взаимодействия между организацией почтовой связи (иной организацией, занимающейся доставкой пенсии) и территориальным органом Пенсионного фонда Российской Федерации при доставке пенсий, выплачиваемых Пенсионным фондом Российской Федерации от <дата> <№>, на почтовое отделение возлагаются обязанности: строго использовать средства в целях обеспечения условий для доставки сумм страховых пенсий, накопительных пенсий, пенсий по государственному пенсионному обеспечению и иных социальных выплат, производимых Пенсионным фондом Российской Федерации их получателям, изъявившим желание получать пенсию через УФПС по <адрес>, путем вручения сумм пенсий на дому или в кассе; предоставлять заказчику по его запросу документы, подтверждающие факт и сроки доставки пенсий получателям пенсий, а также документы, подтверждающие, что денежные средства, направляемые заказчиком на доставку пенсий, использованы строго на указанные цели; осуществлять с заказчиком ежемесячно, не позднее 6 числа месяца, следующего за отчетным, сверку расчетов по выплате пенсий и составление соответствующего акта.

Согласно п.п.1-3 ч.1 ст.16 и ч.1 ст.17 Федерального закона от <дата> № 149-ФЗ «Об информации, информационных технологиях и защите информации», защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; соблюдении конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Нарушение требований указанного Федерального закона влечет за собой уголовную ответственность в соответствии с законодательством Российской Федерации.

Согласно п.6, 7, 8 ст.2 Федерального закона от <дата> № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», критической информационной инфраструктурой являются объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Объектами критической информационной инфраструктуры являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Субъектами критической информационной инфраструктуры являются государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере связи.

В соответствии со ст.2 Федерального закона от <дата> № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Акционерное общество «<данные изъяты>» (далее – Общество) является субъектом критической информационной инфраструктуры РФ, которому на праве собственности принадлежат информационные системы и телекоммуникационные сети, в том числе единая автоматизированная система отделений почтовой связи (ЕАС ОПС), которая решением от <дата> генерального директора Общества занесена в перечень объектов критической информационной инфраструктуры АО «<данные изъяты>».

Таким образом, единая автоматизированная система отделений почтовой связи АО «<данные изъяты>» является объектом критической информационной инфраструктуры Российской Федерации.

В силу своего служебного положения начальник ОПС Первомайский УФПС <адрес> 4 класса ФИО1 имела доступ к персональным данным клиентов почтового отделения, а также по роду своей работы достоверно знала принципы работы специализированного программного обеспечения АО «<данные изъяты>» - единой автоматизированной системе отделений почтовой связи (далее по тексту ЕАС ОПС), используемой, в том числе, при выдаче клиентам почтовых отправления, выдачи лицам сумм пенсий и других выплат.

В период времени с <дата> по <дата> у ФИО1, исполнявшей свои трудовые обязанности, в помещении ОПС <данные изъяты>, расположенного по адресу: <адрес>, вместо временно отсутствующего начальника ОПС <данные изъяты> Свидетель №2, выполняя фактически ее функции, совершила <дата> не позднее 14 часов 12 минут путем присвоения хищение денежных средств в размере 27784 рублей 45 копеек из кассы ОПС <данные изъяты>, принадлежащих АО «<данные изъяты>», и находящихся в ОПС <данные изъяты>, подлежащих выплате Свидетель №3, которыми распорядилась по своему усмотрению.

В целях сокрытия своей преступной деятельности, у ФИО1 возник умысел, направленный на неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, нарушение правил эксплуатации средств хранения, обработки и передачи компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, правил доступа к указанной информации, информационным системам, а также модификацию компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, путем внесения в ЕАС ОПС ложных сведений.

ФИО1, имея доступ к охраняемой законом компьютерной информации, содержащейся в ЕАС ОПС – объекту критической информационной инфраструктуры АО «<данные изъяты>», действуя умышленно, не позднее 14 часов 12 минут <дата>, находясь на рабочем месте в ОПС <данные изъяты> по адресу: <адрес>, обладая знаниями в области пользования компьютерной техникой, имея практический опыт работы с программным обеспечением ЕАС ОПС, используя свое служебное положение начальника ОПС, выраженное в единоличном и безграничном служебном доступе к базе программы ЕАС ОПС, служебный персональный компьютер, осознавая общественную опасность своих действий, предвидя возможность модификации компьютерной информации, содержащейся в базе программы ЕАС ОПС и желая этого, произвела вход в программу ЕАС ОПС, введя индивидуальные логин и пароль, принадлежащие Свидетель №2, являющейся начальником ОПС <данные изъяты> и временно отсутствующей на рабочем месте. Продолжая реализовывать свои преступные действия, ФИО1 в нарушение требований вышеуказанных норм, неправомерно модифицировала (внесла изменения) в программе ЕАС ОПС сведения о выдаче Свидетель №3 денежных средств в размере 27784 рублей 45 копеек через аккаунт Свидетель №2 по поступившему из ОПФР по <адрес> поручению от <дата> <№> на сумму 27784 рублей 45 копеек, путем сканирования штрих-кода на указанном поручении и выборе позиции «выплата получателю почтальоном».

Своими умышленными действиями ФИО1, путем внесения недостоверных сведений, модифицировала (изменила) сведения, содержащиеся в критической информационной инфраструктуре Российской Федерации, а именно в программном обеспечении ЕАС ОПС о произведенной клиенту Свидетель №3 выплате денежных средств в указанной сумме, чем был нанесен вред критической информационной инфраструктуре АО «<данные изъяты>», относящейся к критической информационной инфраструктуре Российской Федерации, выраженный в нарушении правил эксплуатации информационной системой, в результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки – объективности, достоверности и актуальности.

В судебном заседании подсудимая ФИО1 сообщила о полном признании вины в совершении преступления, однако указала, что на момент внесения изменений в ЕАС ОПС не знала, что единая автоматизированная система отделений почтовой связи является объектом критической информационной инфраструктуры РФ. От дачи показаний ФИО1 отказалась, воспользовавшись правом, предоставленным ст.51 Конституции РФ.

Из оглашенных п.3 ч.1 ст.276 УПК РФ показаний ФИО1, данных ею <дата> установлено, что в период с <дата> по <дата> она исполняла обязанности начальника ОПС <данные изъяты> на время отпуска начальника ОПС Свидетель №2, работала в это время одна. С целью личного обогащения она, находясь на рабочем месте в ОПС <данные изъяты>, расположенном по адресу: <адрес>, присвоила себе из кассы ОПС денежные средства в размере 27784 рубля 45 копеек, предназначенные для выплаты пенсии на имя Свидетель №3 по бланку поручения от <дата> <№>. Далее, с целью сокрытия факта недостачи в кассе, находясь в том же месте, имея доступ к служебному персональному компьютеру и установленной на нем ЕАС ОПС, внесла недостоверную запись в ЕАС ОПС <№> от <дата>, время 14 часов 21 минута 10 секунд, о выдаче Свидетель №3 пенсии в размере 27784 рубля 45 копеек. Фактически пенсию Свидетель №3 не выдавала. При этом вход в программу ЕАС ОПС осуществляла с использованием логина и пароля Свидетель №2 Она отсканировала штрих-код на поручении и в программе ЕАС ОПС проставила ложные сведения о выдаче пенсии Свидетель №3, тем самым внесла изменения в программное обеспечение ЕАС ОПС.

Также сообщила в ходе допроса, что ей известно, что доступ оператора к компьютерной информации, содержащейся в ЕАС ОПС, внесение в нее изменений, то есть осуществление модификации компьютерной информации, для выплаты пенсии без личного присутствия получателя является неправомерным, поскольку нарушает требования нормативно-правовых и локальных актов, и влечет за собой нарушение критической инфраструктуры. В данном случае нарушением является факт несанкционированного изменения (модификации) информации, содержащейся в ЕАС ОПС, что привело в последующем к нарушению безопасности информации в критической инфраструктуре, которой является АО «<данные изъяты>». Она осознавала, что вносит изменения в критическую инфраструктуру, поскольку проходила обучение по использованию ЕАС ОПС и постоянно с ней работала <данные изъяты>

Вышеприведенные показания ФИО1 подтвердила в ходе проверки показаний на месте <дата>, находясь в ОПС <данные изъяты> УФПС России по <адрес> по адресу: <адрес>, с использованием персонального компьютера продемонстрировала каким образом внесла изменения в ЕАС ОПС (<данные изъяты>).

Вина подсудимой в совершении преступления подтверждается собранными по уголовному делу и проверенными в судебном заседании доказательствами.

Согласно копии трудового договора от <дата> <№>, ФИО1 принята на должность начальника отделения почтовой связи <данные изъяты> (<данные изъяты>). Из копий дополнительных соглашений от 30 и <дата> к трудовому договору от <дата> <№> и копии приказа от <дата> следует, что ФИО1 на период с <дата> по <дата> переведена на должность начальника отделения почтовой связи <данные изъяты> на время отсутствия основного работника Свидетель №2 <данные изъяты>

Согласно должностной инструкции начальника отделения почтовой связи 4 класса, с которой <дата> ознакомлена ФИО1 следует, что в обязанности ФИО1 входило, в том числе: обрабатотка персональных данных, позволяющих идентифицировать физическое лицо, как с использованием средств автоматизации, так и без использования средств автоматизации и получение дополнительных сведений о физическом лице, соблюдение конфиденциальности персональных данных; соблюдение требований законодательства Российской Федерации, локальных нормативных актов Общества/Почтамта; контроль соблюдения частной политики информационной безопасности «Парольная политика» работниками ОПС, использующими учетные системы в рамках исполнения своих должностных обязанностей <данные изъяты>

Из показаний представителя потерпевшего Тп, данных в судебном заседании и оглашенных на основании ч.3 ст.281 УПК РФ, и подтвержденных им, установлено, что с <дата> по <дата> ФИО1 исполняла обязанности начальника отделения почтовой связи <данные изъяты>. <дата> при проведении проверки была выявлена недостача денежных средств в кассе отделения почтовой связи в сумме 53500 рублей. По данному факту ФИО1 привлечена к уголовной ответственности по ч.3 ст.160 УК РФ. <дата> в отделение почтовой связи <данные изъяты> ОПС обратилась пенсионер Свидетель №3, сообщившая о неполучении пенсии в размере 27784 рубля 45 копеек за январь 2022 года. В ходе изучения данной ситуации установлено, что на бланке поручения <№> с датой доставки <дата> имеется отметка о документе и дата фактической доставки – 17 января, подпись выдавшего. В программе ЕАС ОПС ФИО1 <дата> внесена запись <№> от <дата> (время 14 часов 21 минута 10 секунд) о выдаче пенсии Свидетель №3 в размере 27784 рубля 45 копеек. Указанная запись внесена с использованием учетной записи Свидетель №2, которая в это время не работала.

Также сообщил, что операции по выплате пенсии гражданам в отделении почтовой связи осуществляются только в присутствии клиента при предъявлении документа, удостоверяющего личность. Доступ оператора к компьютерной информации, содержащейся в ЕАС ОПС, внесение в нее изменений, то есть осуществление модификации компьютерной информации, для выплаты пенсии без его личного присутствия является неправомерным, так как нарушает требования нормативно - правовых и локальных актов, и влечет за собой нарушение критической инфраструктуры. В данном случае нарушением является факт несанкционированного изменения (модификации) информации, содержащейся в ЕАС ОПС, ФИО1, что привело к нарушению безопасности информации в критической инфраструктуре, которой является АО «<данные изъяты>». Данный компьютерный инцидент нанес вред критической инфраструктуре АО «<данные изъяты>», поскольку информация, содержащаяся в ЕАС ОПС, частично непригодна для удовлетворения информационной потребности государственных органов. В результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки объективности, достоверности и актуальности.

Кроме того, указал, что ФИО1 должна была осознавать, что вносит изменения в критическую инфраструктуру, поскольку та проходила обучение по использованию ЕАС ОПС, а также постоянно работала в ней <данные изъяты>

Показания представителя потерпевшего Тп подтверждаются протоколом выемки от <дата>, согласно которому у него изъят оригинал поручения от <дата> <№> <данные изъяты>

Кроме того, показания представителя потерпевшего подтверждаются протоколом осмотра от <дата>, согласно которому осмотрено поручение от <дата>, установлено, что поручение имеет <№>, дата доставки пенсии на имя Свидетель №3 <дата>, подпись получателя отсутствует <данные изъяты> Постановлением следователя от <дата> поручение от <дата> <№> признано по делу вещественным доказательством <данные изъяты>

Согласно карточке документа <№>, в ЕАС ОПС за <№> внесены сведения о выплате Свидетель №3 почтальоном денежных средств в размере 27784 рубля 45 копеек (<данные изъяты>).

Помимо этого, показания представителя потерпевшего Тп также подтверждаются протоколом осмотра места происшествия от <дата>, согласно которому осмотрено помещение отделения почтовой связи <данные изъяты> расположенное по адресу: <адрес>. Установлении наличие в рабочем помещении отделения компьютера, на котором установлена ЕАС ОПС <данные изъяты>

Также показания представителя потерпевшего подтверждаются копией приговора Камешковского районного суда <адрес> от <дата> <№>, согласно которому ФИО1 признана виновной, в том числе в совершении преступления, предусмотренного ч.3 ст.160 УК РФ, по факту имущества в ОПС <данные изъяты>, в том числе в виде невыдачи пенсии Свидетель №3 в размере 27784 рубля 45 копеек (<данные изъяты>

Помимо этого показания представителя потерпевшего подтверждаются сообщением АО «<данные изъяты>» от <дата> № <дата>-09/90, согласно которому, единая автоматизированная система отделений почтовой связи (ЕАС ОПС), используемая АО «<данные изъяты>» при оказании клиентам услуг почтовой связи, в соответствии со статьей 2 Федерального закона от <дата> № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» является объектом критической информационной инфраструктуры.

<дата> ФИО1, находясь на рабочем месте в ОПС <данные изъяты>, расположенном по адресу: <адрес>, обладая в соответствии со своим служебным положением доступом к программному обеспечению ЕАС ОПС, а также являясь оператором ЕАС ОПС и достоверно зная принцип ее работы, в целях корыстной заинтересованности осуществила модификацию содержащейся в ЕАС ОПС о выдаче (вручении) пенсии за январь 2022 года Свидетель №3 (запись <№>).

Согласно п. 2 «Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры РФ», утвержденного Приказом ФСБ России от <дата> <№>, субъекты критической информационной инфраструктуры информируют ФСБ России обо всех компьютерных инцидентах, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры.

В соответствии со статьей 2 Федерального закона от <дата> № 187-ФЗ компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедшей в результате компьютерной атаки. В данном случае компьютерным инцидентом является факт несанкционированного изменения (модификации) информации, содержащейся в БАС ОПС, ФИО1, что привело к нарушению безопасности информации в критической информационной инфраструктуры.

Указанный компьютерный инцидент нанес вред критической информационной инфраструктуры АО «<данные изъяты>», поскольку информация, содержащаяся в ЕАС ОПС, частично непригодна для удовлетворения информационной потребности государственных органов. В результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности. При этом проведение мероприятий по реагированию на подобные компьютерные инциденты влечет дополнительные временные затраты для работников АО «<данные изъяты>».

Невыполнение мероприятий по оценке защищенности и актуализации информации, циркулирующей в критической информационной инфраструктуры, и предоставление АО «<данные изъяты>» недостоверных сведений в государственные органы наносит репутационный вред АО «<данные изъяты>», а также может быть расценено как несоблюдение требований, предъявляемых к оператору связи в соответствии с Федеральным законом от <дата> № 126-ФЗ «О связи» и, как следствие, повлечь лишение лицензии на оказание услуг связи (т.1 л.д.45-46).

Из оглашенных с согласия сторон показаний свидетеля Свидетель №1 установлено, что в период с <дата> по <дата> она работала в должности заместителя начальника обособленного структурного подразделения АО «<данные изъяты>» - Ковровского почтамта УФПС <адрес>. ФИО1 в период с <дата> по <дата> на время отпуска начальника отделения почтовой связи <данные изъяты> исполняла обязанности начальника данного отделения почтовой связи. <дата> в отделение почтовой связи <данные изъяты> обратилась Свидетель №3, сообщившая о неполучении пенсии за январь 2022 года в размере 27784 рубля 45 копеек. При проверке данного обращения установлено, что на бланке поручения <№> с датой доставки <дата> имеется отметка о документе и дата фактической доставки – 17 января, подпись выдавшего. В программе ЕАС ОПС ФИО1 <дата> внесена запись <№> от <дата> (время 14 часов 21 минута 10 секунд) о выдаче пенсии Свидетель №3 в размере 27784 рубля 45 копеек. Указанная запись внесена с использованием учетной записи Свидетель №2, которая в это время не работала.

Помимо этого, сообщила, что Единая автоматизированная система отделений почтовой связи, используемая АО «<данные изъяты>» при оказании клиентам услуг почтовой связи (прием, выдача почтовых денежных отправлений; прием, выдача регистрируемых почтовых отправлений; прием коммунальных платежей и т.д.), в соответствии со статьей 2 Федерального закона от <дата> № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» является объектом критической информационной инфраструктуры.

Операции по выплате пенсий в отделении почтовой связи осуществляются только в присутствии клиента при предъявлении документа, удостоверяющего личность. Доступ оператора к компьютерной информации, содержащейся в ЕАС ОПС, внесение в нее изменений, то есть осуществление модификации компьютерной информации, для выплаты пенсии без его личного присутствия является неправомерным, так как нарушает требования нормативно - правовых и локальных актов, и влечет за собой нарушение критической инфраструктуры <данные изъяты>

Из оглашенных с согласия сторон показания свидетеля Свидетель №2 установлено, что она работает начальником отделения почтовой связи <данные изъяты>. В период с <дата> по <дата> она находилась в отпуске, ее замещала ФИО1, которая работала одна, имела доступ к ее (Свидетель №2) учетной записи в системе ЕАС ОПС. <дата> в отделение почтовой связи <данные изъяты> обратилась Свидетель №3, которая сообщила о неполучении пенсии за январь 2022 года. Было установлено, что на бланке поручения <№> с датой доставки <дата> имеется отметка о документе и дата фактической доставки – 17 января, подпись выдавшего. В программе ЕАС ОПС ФИО1 <дата> внесена запись <№> от <дата> (время 14 часов 21 минута 10 секунд) о выдаче пенсии Свидетель №3, а именно в раздел «Регистрация доставки почтальоном» недостоверные сведения о выдаче пенсии за январь 2022 года, в то время как пенсия не выдавалась. (<данные изъяты>

Из оглашенных с согласия сторон показаний свидетеля Свидетель №4 – руководителя отдела безопасности УФСП <адрес> АО «<данные изъяты>» установлено, что АО «<данные изъяты>» с 2018 года АО «<данные изъяты>» является субъектом критической информационной инфраструктуры РФ в соответствии со ст.2 Федерального закона от <дата> № 183-ФЗ «О безопасности критической информационной инфраструктуры РФ». В соответствии с этим же Федеральным законом единая автоматизированная система отделений почтовой связи (ЕАС ОПС), используемая АО «<данные изъяты>» при оказании клиентам услуг почтовой связи (прием, выдача почтовых денежных отправлений, прием платежей и т.д.) является объектом критической информационной инфраструктуры.

ФИО1 осуществила модификацию содержащейся в ЕАС ОПС информации внесением сведений о выдаче пенсии Свидетель №3 (запись <№>).

Компьютерным инцидентом является факт несанкционированного изменения (модификации) информации, содержащейся в ЕАС ОПС, ФИО1, что привело к нарушению безопасности информации в КИИ.

Данный компьютерный инцидент нанес вред критической информационной инфраструктуре АО «<данные изъяты>», поскольку информация, содержащаяся в ЕАС ОПС, частично непригодна для удовлетворения информационной потребности государственных органов. В результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности.

При этом проведение мероприятий по реагированию на подобные компьютерные инциденты влечет дополнительные временные затраты для работников АО «<данные изъяты>», а невыполнение мероприятий по оценке защищенности и актуализации информации, циркулирующей в критической информационной инфраструктуре, и предоставление АО «<данные изъяты>» недостоверных сведений в государственные органы наносит репутационный вред АО «<данные изъяты>», а также может быть расценено как несоблюдение требований, предъявляемых к оператору связи в соответствии с Федеральным законом от <дата> № 126-ФЗ «О связи» и, как следствие, повлечь лишение лицензии на оказание услуг связи (<данные изъяты>

Из оглашенных с согласия сторон показаний свидетеля Кр - заместителя директора по информационным технологиям УФПС <адрес> АО «<данные изъяты>», установлено, что <дата> ФИО1, находясь на рабочем месте в отделении почтовой связи <данные изъяты>, путем имеющегося у нее доступа к служебному компьютеру, внесла в программу ЕАС ОПС в раздел «Регистрация доставки почтальоном» недостоверные сведения (запись <№>) о получении пенсии Свидетель №3 при фактическом неполучении пенсии последней.

Также пояснил, что доступ оператора к компьютерной информации, содержащейся в ЕАС ОПС, внесение в нее изменений, то есть осуществление модификации компьютерной информации для выплаты пенсии без личного присутствия получателя является неправомерным, так как нарушает требования нормативно - правовых и локальных актов, и влечет за собой нарушение критической инфраструктуры. Нарушением является факт несанкционированного изменения (модификации) информации, содержащейся в ЕАС ОПС, ФИО1, что привело к нарушению безопасности информации в критической инфраструктуре, которой является АО «<данные изъяты>». Указанный компьютерный инцидент нанес вред критической инфраструктуре АО «<данные изъяты>», поскольку информация, содержащаяся в ЕАС ОПС, частично непригодна для удовлетворения информационной потребности государственных органов. В результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности.

ФИО1 должна была осознавать о том, что вносит изменения в критическую инфраструктуру, поскольку проходила обучение по использованию ЕАС ОПС, а также постоянно работала в указанном программном обеспечении <данные изъяты>

Из оглашенных с согласия сторон показания свидетеля Свидетель №3 установлено, что ежемесячно 17 числа она получает пенсию, для этого к ней домой приходит сотрудник отделения почтовой связи <данные изъяты> Свидетель №2, приносит пенсию. В январе 2022 года пенсию она не получала <данные изъяты>

Проверив и оценив приведенные выше доказательства в соответствии с положениями ст.ст.87,88 УПК РФ, суд находит их достоверными, допустимыми и относимыми, а в совокупности – достаточными для установления виновности ФИО1 в совершении преступления.

Доказательствами вины ФИО1 являются указанные выше протоколы следственных действий, показания самой ФИО1, данные на предварительном следствии, показания представителя потерпевшего Тп, свидетелей Свидетель №1, Свидетель №2, Свидетель №4, Кр

Объективность показаний свидетелей, которые суд находит правдивыми и обстоятельными, подтверждается совокупностью приведенных выше доказательств, в связи с чем суд полагает необходимым положить их в основу приговора.

На основании вышеприведенных доказательств судом установлено, что ФИО1 в период с <дата> по <дата> являлась лицом, выполняющим организационно-распорядительные и административно-хозяйственные функции в коммерческой организации <данные изъяты> АО «<данные изъяты>». При этом в силу своего служебного положения начальник ОПС Первомайский УФПС <адрес> 4 класса ФИО1 имела доступ к персональным данным клиентов почтового отделения, а также по роду своей работы достоверно знала принципы работы специализированного программного обеспечения АО «<данные изъяты>» - единой автоматизированной системе отделений почтовой связи (далее по тексту ЕАС ОПС), используемой, в том числе, при выдаче клиентам почтовых отправления, выдачи лицам сумм пенсий и других выплат.

<дата> ФИО1, имея доступ к охраняемой законом компьютерной информации, содержащейся в ЕАС ОПС – объекту критической информационной инфраструктуры АО «<данные изъяты>», действуя умышленно, не позднее 14 часов 12 минут, находясь на рабочем месте в ОПС Первомайский по адресу: <адрес>, обладая знаниями в области пользования компьютерной техникой, имея практический опыт работы с программным обеспечением ЕАС ОПС, используя свое служебное положение начальника ОПС, осознавая общественную опасность своих действий, предвидя возможность модификации компьютерной информации, содержащейся в базе программы ЕАС ОПС и желая этого, произвела вход в программу ЕАС ОПС и неправомерно модифицировала (внесла изменения) в программе ЕАС ОПС сведения о выдаче Свидетель №3 денежных средств через аккаунт Свидетель №2 по поступившему из ОПФР по <адрес> поручению от <дата> <№>, путем сканирования штрих-кода на указанном поручении и выборе позиции «выплата получателю почтальоном».

Доводы подсудимой о том, что она не знала, что единая автоматизированная система отделений почтовой связи является объектом критической информационной инфраструктуры РФ, суд находит несостоятельными, поскольку опровергаются ее собственными показаниями, данными в ходе предварительного следствия.

Факт осуждения ФИО1 приговором Камешковского районного суда <адрес> от <дата> по ч.3 ст.160 УК РФ, в том числе по факту присвоения имущества ОПС Первомайский в виде денежных средств, подлежащих выплате Свидетель №3, не свидетельствует о повторном привлечении подсудимой к уголовной ответственности за одно и тоже деяния, поскольку, по смыслу закона, если действия, предусмотренные статьями 272-274.1 УК РФ, выступали способом совершения иных преступлений (например, модификация охраняемой законом компьютерной информации производилась с целью нарушения авторских или смежных прав, нарушения неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений либо неправомерный доступ к ней осуществлялся с целью совершения кражи или мошенничества), они подлежат квалификации по совокупности с преступлениями, предусмотренными соответствующими статьями Уголовного кодекса Российской Федерации.

Квалифицирующий признак совершения преступления лицом с использованием своего служебного положения нашел свое подтверждение в ходе судебного следствия, поскольку установлено, что ФИО1 в период с <дата> по <дата> являлась лицом, выполняющим организационно-распорядительные и административно-хозяйственные функции в коммерческой организации ОПС ФИО2 «<данные изъяты>».

Таким образом, оценивая каждое доказательство с точки зрения относимости, допустимости, достоверности, а все собранные доказательства в совокупности – с точки зрения достаточности для разрешения уголовного дела, суд признает вину ФИО1 в совершении преступления доказанной и квалифицирует ее действия по ч.4 ст.274.1 УК РФ, нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, правил доступа к указанным информации, информационным системам, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.

При назначении вида и размера наказания виновной суд учитывает положения ст.ст.6, 60 УК РФ, принимает во внимание характер и степень общественной опасности содеянного, данные о личности подсудимой, состоянии ее здоровья, ее отношение к содеянному, обстоятельства, смягчающие наказание, влияние назначенного наказания на исправление подсудимой и на условия жизни ее семьи.

ФИО1 ранее не судима, к административной ответственности за совершение правонарушений, посягающих на общественный порядок и общественную безопасность, не привлекалась, на учете у врача-нарколога, психиатра не состоит, по месту жительства характеризуется удовлетворительно.

Обстоятельствами, смягчающими наказание ФИО1, суд признает: активное способствование раскрытию и расследованию преступления, явку с повинной (фактически изложенную в протоколе опроса от <дата> <данные изъяты> фактическое признание вины, раскаяние в содеянном, наличие у виновной двух малолетних детей и одного несовершеннолетнего ребенка, имеющего хроническое заболевание, состояние здоровья самой подсудимой и наличие у нее заболеваний.

Обстоятельств, отягчающих наказание ФИО1, не установлено.

Изучив данные о личности ФИО1, фактические обстоятельства, совершенного ею преступления, суд не усматривает оснований для изменения категории преступления на менее тяжкую в соответствии с ч.6 ст.15 УК РФ.

Совокупность вышеуказанных обстоятельств позволяет суду прийти к выводу о необходимости назначения подсудимой наказания в виде лишения свободы без применения дополнительного наказания, предусмотренного санкцией ч.4 ст.274.1 УК РФ, поскольку такой вид наказания сможет обеспечить достижения целей исправления осужденной и предупреждения совершения ею новых преступлений.

Поскольку судом установлены смягчающие наказание обстоятельства, предусмотренные п. «и» ч.1 ст.61 УК РФ, суд назначает наказание с применением ч.1 ст.62 УК РФ.

При этом суд считает возможным признать совокупность смягчающих наказание обстоятельств исключительной, позволяющей применить к ФИО1 положения ст.64 УК РФ и назначить наказание ниже низшего предела, предусмотренного санкцией статьи Особенной части УК РФ.

Принимая во внимание общественную опасность и тяжесть совершенного ФИО1 преступления, данные о ее личности, в целях исправления подсудимой и предупреждения совершения ею повторных преступлений, суд приходит к выводу о том, что исправление возможно без изоляции от общества и считает необходимым назначить ей наказание в виде лишения свободы с применением ст.73 УК РФ с возложением дополнительных обязанностей, которые, по мнению суда, будут способствовать исправлению осужденной.

Приговор Камешковского районного суда <адрес> от <дата> в отношении ФИО1 подлежит самостоятельному исполнению.

До вступления приговора суда в законную силу меру пресечения в виде подписки о невыезде и надлежащем поведении в отношении ФИО1 следует оставить прежней.

Вопрос о вещественных доказательствах суд разрешает в соответствии с требованиями ст.81 УПК РФ.

Процессуальные издержки, связанные с выплатой вознаграждения адвокату Кочукову А.В. за оказание подсудимой юридической помощи в ходе судебного разбирательства необходимо взыскать с ФИО1 Установлено, что ФИО1 имеет на иждивении двоих малолетних и одного несовершеннолетнего детей, имеет заболевания, которые не препятствуют реализации права на труд, имеет место работы, где работает неофициально, получает доход. Таким образом, с учетом установленных обстоятельств, оснований для освобождения осужденной полностью или частично от уплаты процессуальных издержек суд не усматривает.

На основании изложенного, руководствуясь ст.304, 307-309 УПК РФ, суд

приговорил:

ФИО1 признать виновной в совершении преступления, предусмотренного ч.4 ст.274.1 УК РФ, и назначить с применением ст.64 УК РФ наказание в виде лишения свободы на срок 1 год.

В соответствии со ст.73 УК РФ назначенное наказание считать условным с испытательным сроком 6 месяцев.

Обязать ФИО1 не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденной, являться на регистрацию один раз в месяц в дни, установленные специализированным органом.

До вступления приговора в законную силу меру пресечения в отношении ФИО1 оставить без изменения в виде подписки о невыезде и надлежащем поведении.

Вещественное доказательство – поручение <№>, хранящееся при уголовном деле, хранить при уголовном деле.

Взыскать в доход федерального бюджета процессуальные издержки, связанные с выплатой сумм адвокату Кочукову А.В. за оказание подсудимой юридической помощи в ходе судебного разбирательства, с ФИО1 в размере 4680 (четыре тысячи шестьсот восемьдесят) рублей.

Приговор может быть обжалован в апелляционном порядке во Владимирский областной суд через Ковровский городской суд <адрес> в течение 15 суток со дня его провозглашения.

В случае подачи апелляционной жалобы осужденная вправе ходатайствовать о своем участии при ее рассмотрении судом апелляционной инстанции, о чем ей необходимо указать в жалобе или в возражениях на жалобы, представления, принесенные другими участниками судебного разбирательства.

Приговор может быть обжалован в кассационном порядке, установленном главой 47.1 УПК РФ, во Второй кассационный суд общей юрисдикции через Ковровский городской суд <адрес> в течение шести месяцев со дня вступления в законную силу, при условии, что он являлся предметом рассмотрения суда апелляционной инстанции, в случае же пропуска указанного срока или отказа в его восстановлении, а также в том случае, если приговор не был предметом рассмотрения суда апелляционной инстанции – путем подачи кассационной жалобы непосредственно в суд кассационной инстанции.

Осужденная вправе ходатайствовать об участии в рассмотрении уголовного дела судом кассационной инстанции.

Председательствующий подпись Ю.В. Шестопалов