Дело № 1-188/2023

44RS0002-01-2023-003109-57

Постановление

г. Кострома 12 июля 2023 г.

Ленинский районный суд г. Костромы в составе председательствующего судьи Шешина В.С. при секретаре Смирновой Ю.Б., с участием государственного обвинителя Липатникова А.С., подсудимого ФИО1, защитника Золотова А.И., представившего удостоверение № и ордер №, рассмотрев в открытом судебном заседании в особом порядке уголовное дело в отношении:

ФИО1, dd/mm/yy года рождения, уроженца д. ..., гражданина Российской Федерации, имеющего среднее образование, холостого, детей не имеющего, военнообязанного, зарегистрированного по адресу: ..., проживающего по адресу: ..., не работающего, не судимого, обвиняемого в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ,

установил:

ФИО1 26.02.2023 с использованием своего служебного положения осуществил неправомерный доступ к охраняемой законом компьютерной информации, что повлекло копирование компьютерной информации, при следующих обстоятельствах.

С 06.10.2022 ФИО1 принят на должность помощника офиса продаж АО «...» (далее – АО «...»), а с 19.01.2023 переведен на должность начальника магазина №, расположенного по адресу: ..., что подтверждается приказом от 06.10.2022 о приеме работника на работу, трудовым договором № от 06.10.2022 и дополнительным соглашением к нему № от 19.01.2023 о переводе работника на другую работу.

Согласно п.п. 7.1, 7.2, 8.1 действовавшей по состоянию на 26.02.2023 Политики ПТ-РТК-002-5 «Положение о режиме безопасности информации (конфиденциальности) АО «...», утвержденного генеральным директором ПАО «МТС» Б. 31.12.2020 /далее Политика/ работники компании обязаны: обеспечивать сохранность сведений конфиденциального характера, не передавать третьим лицам и не раскрывать публично сведения конфиденциального характера, выполнять требования локальных нормативных актов по обеспечению защиты информации; работникам запрещается: использовать сведения конфиденциального характера АО «...» для занятия коммерческой деятельностью и получения личной выгоды, передавать/разглашать сведения конфиденциального характера третьим лицам, не имеющим Соглашения; работники несут персональную ответственность за выполнение режима безопасности, в т.ч. обеспечение конфиденциальности доверенных им сведений, соблюдение требований локальных нормативных актов Компании по режиму безопасности (конфиденциальности) информации АО «...» и других нормативных документов по организации работы с конфиденциальными документами.

Согласно п.п. 5, 6, 7, 16 действовавшей по состоянию на 26.02.2023 Политики ПТ-РТК-010-2 «Обработка персональных данных в АО «...», утвержденного генеральным директором ПАО «МТС» Б. 18.12.2020 /далее Политика/ АО «...» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом; обработка ПДн должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн; согласие на обработку ПДн может быть дано субъектом ПДн или его представителем. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе; работники АО «...», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

Согласно п.п. 7.2, 7.27 действовавшей по состоянию на 26.02.2023 Рабочей инструкции РИ-РТК-021-4 «Соблюдение правил безопасности и снижения рисков нанесения материального ущерба для сотрудников Офиса продаж», утвержденной генеральным директором ПАО «МТС» К. 16.10.2021 /далее Рабочая инструкция/ при… работе с клиентами мобильной и фиксированной связи сотрудник ОП в обязательном порядке запрашивает у клиента оригинал паспорта/документа, удостоверяющего личность. Проведение вышеописанных операций без идентификации клиентов по оригиналу паспорта/иного документа, удостоверяющего личность, по фиктивным данным, данным непричастных граждан или в отсутствие граждан запрещается; при обслуживании клиента с использованием автоматизированных информационных систем Компании, сотрудник ОП должен руководствоваться правилами информационной безопасности, установленными ЛНА, регулирующими информационную безопасность и выполнять их требования.

Согласно п.п. 4.7, 5.22 действовавшего по состоянию на 26.02.2023 Стандарта СТ-РТК-072-3 «Стандарт устанавливающий требования по информационной безопасности к эксплуатации информационных систем АО «...», утвержденного директором ПАО «МТС» Н. 25.12.2020 /далее Стандарт/ ресурсы ИС предоставляются пользователям для осуществления ими своих обязанностей, связанных с производственной деятельностью Компании; пользователям запрещается несанкционированно копировать, записывать и хранить служебную информацию (в том числе персональные данные сотрудников клиентов Компании) на личные и неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, flash-накопители, смартфоны, планшеты, КПК и пр.).

Согласно п.п. 1.5, 2.25, 2.26, 2.27, 2.46, 2.51. 4.1, 4.2, 4.17, должностной инструкции начальника офиса продаж региона АО «...», ФИО1 должен знать Положение о режиме безопасности информации (конфиденциальности), Нормативный документ, определяющий порядок работы с конфиденциальной информацией, Положение порядке обработки персональных данных; обязан соблюдать инструкцию по работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в АО «...» локальными актами и осуществляет доступ к информационным ресурсам АО «...», в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; проверяет действительность и отсутствие следов подделки в предъявленных клиентом документов, удостоверяющих личность, производит идентификацию личности предъявителя документа, удостоверяющего личность, с фотографией в ней; соблюдает нормы и правила, установленные внутренними нормативными документами АО «...» (приказами, распоряжениями, инструкциями, регламентами, настоящей должностной инструкцией и т.п.); соблюдать правила безопасности и снижения рисков материального ущерба, в соответствии с требованиями локальных нормативных актов Компании; несет ответственность за ненадлежащее исполнение или неисполнением своих должностных обязанностей - в пределах, определенных действующим трудовым законодательством Российской Федерации; за невыполнение принципов, правил и требований к обработке и защите персональных данных, определенных в соответствующих внутренних ЛНА АО «...», требованиях государственных регуляторов и в соответствующих Федеральных законах.

Согласно п.п. 3.3.2, 7.1, 7.1.1, 7.1.3 трудового договора № от 06.10.2022 ФИО1 принимает на себя обязанности неукоснительно соблюдать, инструкции, положения, регламенты, правила и иные локальные нормативные акты Работодателя; в течение всего срока действия настоящего Договора и после расторжения обязуется не разглашать (не передавать третьим лицам в каком-либо виде, объеме, форме) сведения, составляющие служебную или коммерческую тайну Работодателя, которая будет ему доверена или станет известной в связи с выполнением им трудовых обязанностей, не использовать информацию, составляющую коммерческую тайну работодателя…в личных целях, для занятия другой деятельностью или для иного незаконного использования.

06.10.2022 до подписания трудового договора ФИО1 был ознакомлен с нормативными актами АО «...», регламентирующими деятельность сотрудника офиса продаж, в том числе с нормативными документами и требованиями по информационной безопасности АО «РТК», а также получил индивидуальный и конфиденциальный логин и пароль «iskovrizhn» для работы в компьютерных программах, содержащих персональные данные клиентов ПАО «МТС».

В соответствии со ст. 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

В силу п.п. 5, 6 ст. 9, п. 1 ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» /далее ФЗ № 149/ информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязан обеспечить предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.

Согласно ч.1 ст. 53, ч. 1 и 2 ст. 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» /далее ФЗ № 126/ сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия абонента-гражданина на предоставление сведений о нем третьим лицам возлагается на оператора связи. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи.

Таким образом, ФИО1 в силу занимаемой должности обладал полномочиями, связанными с обработкой персональных данных абонентов сотовой связи, имел доступ к базе данных ПАО «МТС», содержащей информацию ограниченного доступа, в том числе, сведения об абонентах и оказываемых им услугах связи, обладал навыками работы с указанной базой данных, а также был обязан выполнять требования к обращению с информацией ограниченного доступа, соблюдать порядок обращения с такой информацией, принимать все необходимые меры по защите информации ограниченного доступа, не разглашать ее. При этом ФИО1 был ознакомлен с вышеприведенными нормативными документами и требованиями по информационной безопасности, предупрежден об ответственности за разглашение конфиденциальной информации, ставшей ему известной в процессе выполнения трудовых обязанностей.

26.02.2023 в период с 11 часов 00 минут до 11 часов 45 минут, более точное время установить не представилось возможным, ФИО1, находясь в помещении офиса продаж АО «...», расположенного по адресу: ..., имея умысел на неправомерный доступ к охраняемой законом компьютерной информации, используя свое служебное положение, действуя в нарушение требований вышеуказанных нормативных актов, из личной заинтересованности, обусловленной желанием похвастаться перед своими друзьями Ч. и П. наличием у него доступа к сведениям об абонентах ПАО «МТС», а именно М. и Д., не имея на то законных оснований, без разрешения последних в отсутствие какой-либо служебной необходимости и без наличия соответствующего судебного решения, имея доступ к базе данных абонентов ПАО «МТС», при помощи специализированного программного обеспечения, установленного на его служебном компьютере, введя свой логин и конфиденциальный пароль, осуществил неправомерный доступ к охраняемой законом компьютерной информации, содержащей сведения о персональных данных М. и Д., (фамилия, имя, отчество, дата рождения, адрес абонента), после чего скопировал указанную информацию, путем фотографирования ее с экрана монитора служебного компьютера на свой мобильный телефон Samsung Galaxy S20, а затем, продолжая свои преступные действия, находясь в вышеуказанные время и месте, используя информационно-телекоммуникационную сеть «Интернет», направил в социальной сети «ВКонтакте» со своей страницы под ником: «И. Коврижных» личные сообщения Ч., использующему страницу под ником: «...», и П., использующему страницу под ником: «...», фотографии вышеуказанной скопированной им охраняемой законом компьютерной информации, содержащей сведения о персональных данных М. и Д.

Подсудимым ФИО1 в момент ознакомления с материалами уголовного дела заявлено ходатайство о постановлении приговора без проведения судебного разбирательства, поскольку он полностью согласен с предъявленным обвинением.

В судебном заседании после оглашения обвинительного акта ФИО1 заявленное ходатайство поддержал, просил постановить приговор без судебного разбирательства, полностью согласен с предъявленным обвинением, ходатайство заявлено им добровольно после консультаций с защитником, последствия постановления приговора без судебного разбирательства осознает.

Государственный обвинитель Липатников А.С. в судебном заседании выразил свое согласие с постановлением приговора без проведения судебного разбирательства.

Представитель потерпевшего ФИО2 направил в адрес суда аналогичное согласие.

В связи с этим, а также, учитывая, что преступление, в совершении которого обвиняется подсудимый, является преступлением средней тяжести, заявленное подсудимым ходатайство судом удовлетворено.

По мнению суда, обвинение, с которым согласился подсудимый, обоснованно, подтверждается собранными по делу доказательствами.

Действия подсудимого ФИО1 верно квалифицированы по ч. 3 ст. 272 УК РФ, как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения.

Защитник Золотов А.И. в судебном заседании заявил ходатайство о прекращении уголовного дела в отношении ФИО1 в связи с деятельным раскаянием, указывая, что подсудимый совершил преступление впервые, непосредственно после его совершения предпринял меры к устранению возможных негативных последствий, удалил информацию о личных данных публичных людей из чатов социальной сети «В Контакте», и из принадлежащего ему мобильного устройства без возможности ее восстановления, распространения указанных данных в пользу неопределенного круга лиц не допущено, подсудимый явился с повинной, раскаялся в содеянном, активно способствовал раскрытию и расследованию преступления, принес свои извинения ПАО «МТС», чем полностью загладил причиненный вред.

Подсудимый ФИО1 в суде согласен на прекращение уголовного дела в отношении него, в связи с деятельным раскаянием.

Выслушав мнения участников процесса, государственного обвинителя Липатникова А.С., не возражавшего против прекращения уголовного дела, суд приходит к следующему.

В силу ст. 75 УК РФ лицо, впервые совершившее преступление небольшой или средней тяжести, может быть освобождено от уголовной ответственности, если после совершения преступления добровольно явилось с повинной, способствовало раскрытию и расследованию этого преступления, возместило ущерб или иным образом загладило вред, причиненный этим преступлением, и вследствие деятельного раскаяния перестало быть общественно опасным.

Изложенные защитником в обоснование своего ходатайства доводы основаны на исследованных судом материалах уголовного дела.

Учитывая то, что подсудимый совершил впервые преступление средней тяжести, добровольно явился с повинной, своими активными действиями способствовал раскрытию и расследованию преступления, загладил вред, причиненный преступлением, суд считает, что вследствие деятельного раскаяния ФИО1 перестал быть общественно опасным, ходатайство защитника обоснованно и подлежит удовлетворению, а уголовное дело в отношении ФИО1 – прекращению в связи с деятельным раскаянием.

На основании изложенного и руководствуясь ст. 28, п. 3 ст. 254 УПК РФ, суд

постановил:

Прекратить уголовное дело в отношении ФИО1, обвиняемого в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ, в соответствии со ст. 75 УК РФ в связи с деятельным раскаянием.

Меру пресечения в виде подписки о невыезде и надлежащем поведении в отношении ФИО1 отменить.

Вещественные доказательства по уголовному делу: компакт-диски – хранить при уголовном деле, мобильный телефон ФИО1 с чехлом и двумя СИМ-картами – конфисковать.

Постановление может быть обжаловано в Костромской областной суд через районный суд в течение 15 суток со дня вынесения.

Судья В.С. Шешин