Криминалистическая характеристика расследования неправомерного воздействия на КИИ РФ. Оценка прокуратуры.

Криминалистическая характеристика расследования неправомерного воздействия на КИИ РФ. Оценка прокуратуры.

 


      Очень интересная статья от прокурорского работника. Жаль что написана в начале 2020 года. Было бы интересно ознакомится с разбором уголовных дел, массово рассмотренных судами в 2020-2021 годах. 

name='more'>

 1. У прокуратуры нет возражения против квалификации действий операторов связи за "пробив абонентов". Но вопрос "нанесения вреда" как кто обойден в статье.

2 . Прокуратура считает признает достаточным применения ОКВЭД, лицензий и уставных документов организации к субъектам КИИ.

3. Даже у прокуратуры нет доступа к судебным решениям. Статья написана по общедоступным публикациям о судебных решениях по ст.274.1 УК РФ.

4. Очень интересная позиция по определению вреда КИИ - "в статье 274.1 УК РФ рассматривается ущерб в денежном эквиваленте, который не превышает один миллион."

5. Много интересных выводов, с которыми полностью согласен.: "обстановкой, способствующей совершению криминальной деятельности, является недостаточная информационная и иная защита объектов КИИ РФ", "свидетельствует о возможности расследования правоохранительными органами преступлений исследуемой категории только при признательных показаниях виновных лиц", "необходимо разрабатывать методические пособия, рекомендации, нормативно-правовые и локальные акты по выявлению, расследованию и предупреждению преступлений данной категории.", " дела по статье 274.1 УК РФ рассмотрены только в судах 3 субъектов федерации по 5 уголовным делам спустя уже три года после принятия вышеназванного федерального закона."


Голубев Ф.А. — Криминалистическая характеристика расследования неправомерного воздействия на критическую информационную структуру Российской Федерации // Право и политика. – 2020. – № 10. – С. 50 - 59. DOI: 10.7256/2454-0706.2020.10.33985 URL:

Голубев Филипп Алексеевич кандидат юридических наук помощник прокурора Центрального района города Санкт-Петербурга.

Аннотация: В данной статье представлена комплексная характеристика преступления, предусмотренного статьей 274.1 Уголовного кодекса Российской Федерации. Предметом исследования являются преступления в сфере информационных технологий, обстоятельства события преступления, предусмотренного статьей 274.1 Уголовного кодекса Российской Федерации, комплексная характеристика криминального воздействия на критическую информационную инфраструктуру Российской Федерации.

     Предметом также является понятие предмета посягательства – критической информационной структуры РФ, отдельные обстоятельства криминального события, детерминирующие характер и динамику преступной деятельности в отношении нее, классификация и криминалистическая характеристика субъектов преступления, сущностные признаки неблагоприятных последствий неправомерного воздействия на критическую информационную структуру РФ. Определено понятие предмета посягательства – критической информационной структуры РФ и рассмотрены отдельные обстоятельства криминального события, детерминирующие характер и динамику преступной деятельности в отношении нее. Даны классификация и криминалистическая характеристика субъектов преступления, выделены и рассмотрены сущностные признаки неблагоприятных последствий неправомерного воздействия на критическую информационную структуру РФ. Автор также приходит к выводу, что в связи с тем, что в настоящее время отсутствует практика, методические пособия, рекомендации по расследованию и выявлению преступлений, предусмотренных ст. 274.1 УК РФ, преступления исследуемой категории имеют еще большую латентность по сравнению с другими преступлениями главы 28 УК РФ и в связи с этим необходимо разрабатывать методические пособия, рекомендации, нормативно-правовые и локальные акты по выявлению, расследованию и предупреждению преступлений сфере компьютерных технологий. 

     В настоящее время информационные технологии занимают важные позиции в функционировании любого государства и людей. Активность их внедрения нарастает с каждым годом и в ближайшей перспективе имеет своей целью цифровизацию самых различных сфер общественной жизни и деятельности государственных органов. Вместе с тем следует отметить, что имеются и отрицательные стороны информационной глобализации общества. Одной из них является высокая вероятность преступного воздействия на информационные системы, что повлечет не только нарушение их работы, но и причинение значительного ущерба юридическим и физическим лицам, а в отдельных случаях также и государственным интересам в целом. Для противодействия криминальной деятельности и ее предупреждения российское государство принимает соответствующие меры на уровне законодательной и правоприменительной деятельности. На противодействие преступной деятельности в этой сфере принят Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ от 26 июля 2017 года. Федеральным законом № 194-ФЗ от 26.07.2017 года в Уголовный кодекс введена статья 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (Далее – ст. 274.1 УК РФ). Принятие указанного федерального закона и дополнение УК РФ новой статьей, обусловлено распространением вирусов, атаковавших крупные российские фирмы, государственные органы и учреждения. Одним из них был вирус «Petya», распространение которого затронуло не только такие крупные компании, как «Роснефть», «Сбербанк», «Евраз», «Башнефть», «Хоум кредит», но и атомные электростанции, правительственные органы. Вместе с тем, дела по статье 274.1 УК РФ рассмотрены только в судах 3 субъектов федерации по 5 уголовным делам спустя уже три года после принятия вышеназванного федерального закона. Данный факт обусловлен сложностью выявления и раскрытия неправомерного воздействия на критическую информационную структуру Российской Федерации, в связи с чем актуальность данного исследования бесспорна, учитывая, в том числе отсутствие методических пособий у следственных органов ФСБ, в чьей подследственности находится данная категория дел.       
    Актуальность работы заключается в разработке краткого пособия по криминалистической характеристики преступлений, предусмотренных статьей 274.1 УК РФ. Каждое из 4 рассмотренных уголовных дел проанализируем позже. Информационная технология – это четко регламентированный процесс, определяющий формы представления данных и порядок выполнения операций по переработке информации людьми и техническими средствами и приводящий к получению информационного продукта с заданными свойствами. Для криминалистического исследования указанной преступной деятельности, предусмотренной ст. 274.1 УК РФ необходимо определить, прежде всего, понятие «критическая информационная инфраструктура Российской Федерации» (Далее-КИИ РФ), которая является предметом посягательства. Согласно п. 6 ст. 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ КИИ – это объекты критической информационной инфраструктуры, а именно: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Субъектами КИИ являются государственные органы, государственные учреждения, российские юридические лица и индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. С помощью таких документов, как лицензии на определенную деятельность в вышеперечисленных сферах, уставы и положения организаций, а также с помощью общероссийского классификатора видов экономической деятельности можно определить, относится ли государственный орган, учреждение или юридическое лицо, индивидуальный предприниматель к субъектам критической информационной инфраструктуре Российской Федерации. На субъектов КИИ возложена обязанность проводить соответствующее категорирование объектов, разрабатывать и осуществлять мероприятия по обеспечению их безопасности и информировать органы исполнительной власти и федеральной службы безопасности Российской Федерации о попытках криминального воздействия на них. Расследование неправомерного воздействие на критическую информационную структуру Российской Федерации находится в подследственности Федеральной службы безопасности Российской Федерации. Главной проблемой, возникающей при расследовании преступлений этой категории, является факт установления лиц, причастных к их совершению. Субъектом преступления является любое вменяемое физическое лицо, которое достигло 16 летнего возраста. С криминалистической точки зрения данное лицо имеет достаточные знания в области информационных технологий, обладает компьютерной информацией, имеет соответствующие компьютерные программы, в том числе вредоносные, предназначенные для неправомерного воздействия на КИИ РФ. С целью сокрытия следов преступления виновные лица устанавливают соответствующие компьютерные программы, которые уничтожают или искажают следы в информационных системах. Данное обстоятельство усложняет возможность выявления преступлений исследуемой категории. Таким образом, с целью выявления и доказывания вины лица, причастного к совершению указанного преступления, необходимо устанавливать, с помощью каких средств воздействия произошла атака на объект КИИ РФ, какое количество компьютерных устройств использовалось с целью воздействия на КИИ РФ, применялись ли специальные программы для этого, кто является владельцем или собственником компьютерного устройства (устройств), с помощью которого осуществлялось воздействие, а также устанавливать иные материальные следы преступления, в том числе отпечатки пальцев с места совершения субъектом активных действий. 
   В Волгограде рассмотрено два уголовных дела в отношении лиц, обвиняемых в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ в 2019 и 2020 годах. Подробности уголовного дела 2019 года неизвестны за исключением информации о полном признании подсудимым вины, возмещением ущерба и в дальнейшем прекращением уголовного дела в суде с назначением судебного штрафа. 
    По второму уголовному делу, рассмотренному в особом порядке Советским районным судом города Волгограда в отношении сотрудника ОАО «РЖД», обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, подсудимый признал вину в полном объеме и ему назначено наказание с применением статьи 64 УК РФ с учетом характеристики личности в виде лишения свободы на 2 года на основании статьи 73 УК РФ с испытательным сроком 2 года. (Заметки в блоге - https://valerykomarov.blogspot.com/2021/10/blog-post_4.html ). Согласно приговору суда подсудимый с помощью компьютерной программы «Бот» прошел тестирование знаний техническо-распорядительных актов железнодорожных станций и сформировал положительный результат тестирования, то есть совершил неправомерное воздействие на КИИ РФ путем использования компьютерных программ, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для модификации информации, содержащейся в ней. 
   Часть 3 статьи 274.1 УК РФ предусматривает специального субъекта преступления, который имеет доступ к объекту КИИ РФ, на которого возложены обязанности по соблюдению правил доступа или эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или информационных систем (Далее-ИС), информационно-телекоммуникационных сетей (Далее-ИТС), автоматизированных систем управления (Далее-АСУ), сетей электросвязи, относящихся к КИИ. В случае расследования по ч. 3 ст. 274.1 УК РФ, кроме вышеуказанных действий, необходимо устанавливать: круг лиц, которые имели доступ к компьютерному устройству; сотрудника, с помощью компьютерного устройства которого произошло воздействие; факт использования данного компьютерного устройства удаленно. 
     Обязательным признаком части 4 статьи 274.1 УК РФ является совершение преступления группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения. Так, например, уголовное дело № 1-368/2019 в отношении сотрудницы субъекта критической информационной инфраструктуры 25 сентября 2019 года рассмотрено во Владивостоке в особом порядке, подсудимая признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ и ей назначено наказание в виде лишения свободы на 3 года на основании статьи 73 УК РФ условно с испытательным сроком 2 года с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. (Заметка в блоге - https://valerykomarov.blogspot.com/2021/01/2741-2019.html ). В суде установлено, что подсудимая, занимая должность менеджера отдела продаж и обслуживания в одном из предприятий связи и владея необходимой информацией функционирования специальной автоматизированной системы и работе в ней, будучи лицом, имеющим доступ к компьютерной информации, в которой содержались сведения о персональных данных абонентов, в день увольнения осуществила их копирование. Без предварительного сговора со своим знакомым, но по его просьбе отправила ему на электронный адрес скопированные из специальной автоматизированной системы сведения. То есть совершила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации с использованием своего служебного положения.             При расследовании преступлений, предусмотренных ч. 3 и ч. 4 ст. 274.1 УК РФ особое внимание необходимо уделять установлению и доказыванию служебного статуса субъекта. Материалы уголовного дела должны содержать достаточное количество доказательств, подтверждающих права и обязанности у подозреваемого (обвиняемого) иметь доступ к объекту критической информационной инфраструктуры и соблюдать правила доступа и эксплуатации средств хранения, обработки или передачи вышеперечисленных элементов, а также доказательств, подтверждающих служебное положение лица (нормативные правовые акты, в соответствии с которыми лицо назначено на должность, приказы о его приеме на работу и назначении на должность, копия трудовой книжки или послужной список, должностная инструкция, положение о должности, или положение об организации либо контракт, регламент, а также правовые и нормативные акты, регулирующие деятельность и поведение субъекта, табель его рабочего времени и личное дело). 
      В части доказывания совершения преступлений, предусмотренных ст. 274.1 УК РФ группой лиц по предварительному сговору и организованной группой, следствие устанавливает связи участников преступления, роль каждого из них, временной период достижения договоренности о совершении преступления, подготовки к его совершению и непосредственной реализации преступного умысла. Необходимо устанавливать, кто являлся исполнителем преступления, кто организатором, а кто пособником или подстрекателем. По второму уголовному делу, рассмотренному во Владивостоке, №1-376/2019 к уголовной ответственности привлечена группа лиц в количестве трех человек, каждому из которых согласно приговору от 25.09.2019 назначено наказание в виде лишения свободы на 2 года на основании статьи 73 УК РФ с испытательным сроком на 2 года с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. (Заметка в блоге https://valerykomarov.blogspot.com/2021/11/2741-2019.html ).  Согласно приговору №1-376/2019 от 25.09.2019 подсудимые, имея умысел, направленный на неправомерный доступ к компьютерной информации различных организаций, вступили между собой в преступный сговор, направленный на совместное совершение преступлений, связанных с неправомерным доступом к компьютерной информации различных организаций и извлечением от указанной преступной деятельности незаконного дохода. Распределяя между собой преступные роли, подсудимый №1 принял на себя обязательства по аренде иностранных серверов и установки на них вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации путём перебора логина и пароля; сканированию диапазона IP-адресов в целях выявления открытых портов блокированию и модификации компьютерной информации; обязательства по регистрации электронной почты, используемой для переписки с пользователями атакованных ЭВМ и регистрации кошельков виртуальных активов криптовалюты «биткойн», используемых для выдвижения требований пользователям атакованных ЭВМ, а также по распределению преступной прибыли. В свою очередь, подсудимые №2 и №3 приняли на себя обязательства по неправомерному доступу к компьютерной информации и её шифрованию с использованием вредоносных компьютерных программ путем: сканирования диапазона IP-адресов в целях выявления открытых портов; нейтрализации средств защиты компьютерной информации посредством перебора логина и пароля; блокирования и модификации компьютерной информации с использованием вредоносных компьютерных программ. Подсудимый № 1 с целью выявления уязвимых машин (персональных компьютеров различных организаций), осуществил нейтрализацию средств защиты компьютерной информации путём перебора логина и пароля (брутфорс), и произвел сканирование диапазона IPадресов Российской Федерации в целях выявления открытых портов и дальнейшей проверки их на наличие возможности удаленного к ним доступа по RDPпротоколу. Полученную информацию об IP-адресах, номерах портов подключения, логинах и паролях доступа к ЭВМ, а также имеющуюся у него в распоряжении вредоносную компьютерную программу, которую он ранее скачал из сети Интернет, подсудимый №1 поместил на заранее арендованном им сервере с IP-адресом, сообщив о проделанной работе другим подсудимым путем переписки в телеграмм-канале. В свою очередь, подсудимые №2 и №3, находясь у себя дома, с помощью ноутбуков, действуя совместно, согласно достигнутой ранее преступной договоренности, используя предоставленную подсудимым №1 информацию о выявленных IP-адресах, номерах портов подключения, логинах и паролях доступа к ЭВМ, используя компьютерную программу получили удалённый доступ к ЭВМ АО «Восточная верфь», после чего, осуществили неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации путем ее блокирования и модификации, что повлекло причинение вреда КИИ АО «Восточная верфь», и причинение имущественного вреда указанной организации на сумму 655 034,52 рублей. Впоследствии подсудимые потребовали выкуп у должностных лиц АО путем указания в качестве связи для разблокирования компьютерной информации, содержащейся в КИИ, адреса электронной почты, а для получения имущественных выгод кошелёк виртуальных активов криптовалюты «биткойн». При расследовании преступлений исследуемой категории, совершенных группой лиц возникает проблема в установлении всех участников преступления. При вменении такого квалифицирующего признака, как совершение преступления группой лиц, следует устанавливать возможность совершения данного преступления одним лицом. В случае использования нескольких компьютерных устройств, как в рассмотренном выше примере, при неправомерном воздействии на КИИ РФ устанавливать возможность управления данными устройствами из одного центра.Объектом преступления, предусмотренного рассматриваемой статьей являются общественные отношения, складывающиеся при обеспечении нормальной работы, функционированию электронных вычислительных машин, сетей и систем электронных вычислительных машин, которые относятся к объектам критической информационной структуры Российской Федерации. 
   Так, например, первое уголовное дело по обвинению лица в совершении преступления, предусмотренного ст. 274.1 УК РФ возбуждено в Камчатском крае, где впоследствии рассмотрено 31 мая 2019 года. Объектами критической информационной инфраструктуры и одновременно объектами посягательства являлись два сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. На сайты была совершена DDoS-атака, то есть атака с использованием специального программного обеспечения, осуществляющего перегрузку атакуемого интернет-ресурса, вследствие чего атакуемый интернет-ресурс «отказывает в обслуживании» третьим лицам, подающим заявку на его посещение. Блокирование информации путем затруднения к ней доступа судом признано, как неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. DDoS-атака осуществлялась на сайты в течении 30 минут, вместе с тем отметим, что с уголовно-правовой точки зрения продолжительность такой атаки не влияет на квалификацию. Влияние оказывает только тяжесть последствий. По результатам рассмотрения уголовного дела подсудимый полностью признал вину и раскаялся в содеянном. (См.ниже мое примечание к статье)
    Предметом преступления выступают технические средства, которые используются для хранения, обработки и передачи компьютерной информации (электронные вычислительные машины, сети и системы электронных вычислительных машин, носители информации), которая относится к критической информационной инфраструктуре Российской Федерации. Вместе с тем, хотелось бы отметить, что субъективная сторона частей 2 и 3 ст. 274.1 УК РФ в отличие от части 1 указанной статьи характеризуется, как умышленной виной, так и в форме неосторожности (легкомыслия или небрежности). Объективная сторона каждой части статьи 274.1 УК РФ определена согласно диспозиции частей исследуемой статьи и выражается как в форме действия, так и в форме бездействия. Событие рассматриваемого преступления заключается в создании, распространении и (или) использовании компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации. Событие преступления, предусмотренного ч. 2 ст. 274.1 УК РФ заключается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ. Кроме того, особое внимание следует уделить тому факту, что состав преступлений, предусмотренных ч.ч. 2, 3 ст. 274.1 УК РФ, образуется только при наступлении последствий, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, а ч. 5 ст. 274.1 УК РФ при наступлении тяжких последствий
    В рамках следствия обязательно устанавливается причинно-следственная связь между деянием и наступившими неблагоприятными последствиями
   При расследовании преступлений, предусмотренных ч. 3 ст. 274.1 УК РФ необходимо установить, какой конкретно нарушен пункт правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или ИС, ИТС, АСУ, сетях электросвязи, относящихся к КИИ. 
    Вместе с тем, для уголовно-правовой квалификации необходимо определить степень тяжести последствий, указанных в ч. 5 ст. 274.1 УК РФ. Судебная практика по указанной части статьи в настоящее время только формируется. Однако имеется судебная практика по иным статьям, в том числе по ч. 4 ст. 272 УК РФ, ч. 2 ст. 201 или п. «в» ч. 2 ст. 205, где состав преступления образуется только при наступлении тяжких последствий. Тяжкие последствия – это оценочное понятие и должно рассматриваться судом в каждом конкретном случае отдельно. Вместе с тем, постановлением Пленума Верховного Суда Российской Федерации от 9 февраля 2012 г. N 1 г. Москва «О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности» судам разъяснено, как оценивать тяжкие последствия при рассмотрении уголовных дел по обвинению виновных лиц в совершении преступления, предусмотренного п. «в» ч. 2 ст. 205 УК РФ. Согласно пункту 8 указанного постановления к иным тяжким последствиям применительно к пункту "в" части 2 статьи 205 УК РФ могут относиться, в частности, причинение тяжкого вреда здоровью хотя бы одному человеку, средней тяжести вреда здоровью двум и более лицам, дезорганизация деятельности органов государственной власти и местного самоуправления; длительное нарушение работы предприятия (предприятий) и (или) учреждения (учреждений) независимо от их ведомственной принадлежности, формы собственности, организационно-правовой формы; существенное ухудшение экологической обстановки (например, деградация земель, загрязнение поверхностных и внутренних вод, атмосферы, морской среды и иные негативные изменения окружающей среды, препятствующие ее сохранению и правомерному использованию, устранение последствий которых требует длительного времени и больших материальных затрат). При решении вопроса о том, явилось ли нарушение работы предприятия или учреждения длительным, судам надлежит исходить из конкретных обстоятельств дела, учитывая при этом специфику их деятельности, общую продолжительность приостановления работы, размер причиненных им убытков и т.д. Однако следует отметить, что тяжкими последствиями применительно к ч. 5 ст. 274.1 УК РФ могут признаваться и иные тяжкие последствия. Аналогичная коллизия возникает при разрешении вопроса о наличии вреда критической информационной инфраструктуре Российской Федерации. Однако необходимо отметить, что наступление вреда согласно ч.ч. 2, 3 ст. 274.1 УК РФ имеет наименьший вред, чем тяжкие последствия, о которых указано в ч. 5 ст. 274.1 УК РФ. Размер вреда также является оценочным понятием. Вместе с тем, согласно п. 2 Примечания к ст. 272 УК РФ крупным ущербом в статьях главы 28 УК РФ признается ущерб, сумма которого превышает один миллион. Соответственно в статье 274.1 УК РФ рассматривается ущерб в денежном эквиваленте, который не превышает один миллион. Кроме того, согласно абз. 2 п. 20 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. № 4 «О судебной практике по делам о мошенничестве, присвоении и растрате» мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ.
   Также необходимо устанавливать обстановку совершения данных преступлений, что важно для их предупреждения и профилактики. Следователь в порядке ст. 158 УПК РФ вносит мотивированное представление в организацию или государственное учреждение, орган об устранении нарушений действующего законодательства, которое привело к совершению данного преступления. Как правило, обстановкой, способствующей совершению криминальной деятельности, является недостаточная информационная и иная защита объектов КИИ РФ. Как указывалось ранее, в настоящее время правоприменительная практика по ст. 274.1 УК РФ крайне мала, а существующая свидетельствует о возможности расследования правоохранительными органами преступлений исследуемой категории только при признательных показаниях виновных лиц (по всем уголовным делам обвиняемые сотрудничали со следствием, четыре уголовных дела рассмотрены в особом порядке, а одно прекращено в суде с назначением судебного штрафа). Однако это не свидетельствует о законодательных упущениях, допущенных при разработке данной нормы, с уголовно-правовой точки зрения. Все преступления в сфере информационных технологий имеют высокую латентность. В связи с тем, что в настоящее время практически отсутствует судебная практика, методические пособия, рекомендации по расследованию и выявлению преступлений, предусмотренных ст. 274.1 УК РФ, преступления исследуемой категории имеют еще большую латентность по сравнению с другими преступлениями главы 28 УК РФ. На основании изложенного, полагаю необходимым, разрабатывать методические пособия, рекомендации, нормативно-правовые и локальные акты по выявлению, расследованию и предупреждению преступлений данной категории.

P.S. В статье упомянут первый приговор по ст.274.1 УР РФ в стране. Напомню его содержание.
Дело № 1-345/2019
                                                                                         
ПОСТАНОВЛЕНИЕ

г. Петропавловск-Камчатский                                  31 мая 2019 года


обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ,

                                                       УСТАНОВИЛ:

    Органами предварительного следствия ФИО1 обвиняется в том, что 18 апреля 2018 года, находясь на своем рабочем месте по адресу: г. Петропавловск-Камчатский, <адрес>, действуя умышленно, посредством своего рабочего компьютера, не желая блокировки мессенджера «Телеграмм» государственными органами Российской Федерации, использовал компьютерное программное обеспечение «LOIС», интегрированное в сайт «loicjs.weebly.com», заведомо для него предназначенное для неправомерного воздействия на критическую информационную структуру Российской Федерации, для блокирования информации, содержащейся на сайтах «rkn.gov.ru», «vigruzki.rkn.gov.ru». Обратившись к сайту «loicjs.weebly.com», в специальном поле указал адрес сайта «vigruzki.rkn.gov.ru» и нажал кнопку начала действия. После чего в автоматическом режиме компьютерным программным обеспечением «LOIC», содержащемся на сайте «loicjs.weebly.com», использованным ФИО1 в период времени с 11 часов 33 минут до 11 часов 43 минут, отправлено 8072 HTTP-запроса на сайт «vigruzki.rkn.gov.ru». Далее ФИО1 вновь обратившись к сайту «loicjs.weebly.com», в специальном поле указал адрес сайта «rkn.gov.ru» и нажал кнопку начала действия. После чего в автоматическом режиме компьютерным программным обеспечением «LOIC», содержащемся на сайте «loicjs.weebly.com», использованным ФИО1 в период времени с 12 часов 22 минут до 12 часов 34 минут, отправлено 8844 HTTP-запроса на сайт «rkn.gov.ru», которые в соответствии с п.п. 7 и 8 ст. 2 Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» являются объектом критической информационной инфраструктуры Российской Федерации, а в соответствии с приказом Роскомнадзора Российской Федерации от 21 февраля 2013 года № 169 являются информационной системой взаимодействия Роскомнадзора Российской Федерации с операторами связи, с целью исчерпания вычислительных ресурсов веб-сервера, обрабатывающего обращения к Интернет-сайту «vigruzki.rkn.gov.ru», «rkn.gov.ru», что могло привести к невозможности получения доступа к информации, размещенной на указанных сайтах, для других лиц или информационных систем, т.е. привести к её блокированию.

Согласно заключению компьютерной судебной экспертизы № 80/Н/6-759т от 26.03.2019, сайт «loicjs.weebly.com» содержал исполняемый код (скрипт) с функциями программного обеспечения «LOIC», предназначенного для нагрузочного тестирования Интернет-ресурсов путем отправки большого количества HTTP-запросов, которое использовалось ФИО1 для осуществления неправомерного доступа к охраняемой законом информации путем ее блокирования на обрабатывающем запросы веб-сервере.

Действия ФИО1 квалифицированы по ч. 1 ст. 274.1 УК РФ – использование компьютерной программы заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для блокирования информации, содержащейся в ней.

Обвиняемый и его защитник ходатайствовали о прекращении уголовного преследования в отношении ФИО1 в связи с его деятельным раскаянием, поскольку он свою вину в совершении преступления признал, обратился с явкой с повинной, способствовал раскрытию и расследованию преступления. Указали, что вследствие деятельного раскаяния совершенное обвиняемым деяние перестало быть общественно опасным.

Помощник прокурора не возражал против удовлетворения заявленного ходатайства.

Выслушав обвиняемого, защитника, мнение помощника прокурора, изучив материалы уголовного дела, суд приходит к следующему.

В соответствии со ст. 28 УПК РФ суд вправе прекратить уголовное преследование в отношении лица, обвиняемого в совершении преступления небольшой или средней тяжести, в случаях, предусмотренных статьей 75 УК РФ.

Согласно ст. 75 УК РФ лицо, впервые совершившее преступление небольшой или средней тяжести, может быть освобождено от уголовной ответственности, если после совершения преступления добровольно явилось с повинной, способствовало раскрытию преступления, возместило причинённый ущерб или иным образом загладило вред, причинённый в результате преступления, и вследствие деятельного раскаяния перестало быть общественно опасным.

В соответствии со ст. 15 УК РФ инкриминируемое ФИО1 преступление, предусмотренное ч. 1 ст. 274.1 УК РФ относится к категории средней тяжести.

Как следует из материалов дела, ФИО1 не судим (л.д. 266-271), явился в следственные органы с явкой с повинной (л.д. 6-8), активно способствовал раскрытию и расследованию преступления, полностью признал свою вину, раскаялся в содеянном. По месту жительства, обучения и предыдущему месту работы, обвиняемый характеризуется положительно.

Совокупность указанных обстоятельств позволяет суду сделать вывод о том, что ФИО1, обвиняемый в совершении преступления средней тяжести впервые, вследствие его деятельного раскаяния перестал быть общественно опасным.

При таких обстоятельствах суд считает, что уголовное преследование в отношении ФИО1 подлежит прекращению, а он – освобождению от уголовной ответственности.

    Решая судьбу вещественных доказательств, суд считает необходимым, системный блок инв. № 210134261112001, s/n 132125672А – хранящийся при материалах уголовного дела, вернуть собственнику - в ФГБУ «Институт вулканологии и сейсмологии Дальневосточного отделения Российской Академии наук»; лог-файлы обращений с ip-адреса 62.76.193.107 к сайту «vigruzki.rkn.gov.ru», хранящиеся в материалах уголовного дела – хранить в деле (л.д. 215-216).

Процессуальные издержки в виде сумм, выплаченных адвокату осуществлявшему защиту ФИО1 в ходе предварительного следствия в размере 18 240 рублей (л.д. 286) и во время производства по делу в суде в размере 2 160 рублей, подлежат возмещению за счет средств федерального бюджета, поскольку обвинительный приговор в отношении подсудимого не постановлен.

      На основании изложенного и руководствуясь ст. 236 УПК РФ,

ПОСТАНОВИЛ:

Прекратить уголовное дело в отношении ФИО1, обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, на основании ст. 28 УПК РФ, в связи с деятельным раскаянием, в соответствии со ст. 75 УК РФ.

ФИО1 от уголовной ответственности освободить.

Раздел "Правоприменительная практика по ст.274.1 УК РФ  "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации"  на главной страницы блога -  https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности