Опасная профессия. Будни работы в сфере информационных технологий

Судьба ИТ/ ИБ специалист ВСЕГДА отягощена по Уголовному кодексу (далее – УК РФ) в следствии:

– Образование, стаж, устойчивые навыки в информационных технологиях – обвиняемые всегда означает, что «предвидели, осознавали и имели возможность избежать наступление общественно опасных последствий» при совершении компьютерных преступлений. И чем больше учился и чем выше оценки, тем хуже перспективы с наказанием.

«обладая достаточными знаниями в области пользования компьютерной техникой и имея практический опыт работы в сети Интернет»

(Приговор от 20.04.2020 №1—40/2020)

«В указанное время в указанном месте В. с целью реализации своего преступного умысла, обладая знаниями в области пользования компьютерной техникой, имея практический опыт работы с программным обеспечением, используя служебный персональный компьютер, осознавая общественную опасность своих действий, предвидя возможность модификации компьютерной информации, содержащейся в базе программы»

(Постановление от 24.04.2023 №1—32/2023)

«обладая познаниями в области компьютерной техники, имея навыки и опыт работы на персональных ЭВМ, пользования всемирной информационно-телекоммуникационной сетью „Интернет“ и различными Интернет-ресурсами»

(Приговор от 27.02.2025 №1—150/2025)

«имеющего высшее техническое образование по специальности „Информационные системы и технологии“, осуществляющего трудовую деятельность в должности ведущего технолога ПАО.., с целью выявления последствий воздействия вредоносной компьютерной программы на веб-сервис ООО…»

(Приговор от 28.11.2024 №1—504/2024)

«обладая достаточными познаниями и практическими навыками, полученными в процессе своей служебной деятельности на различных должностях, связанных с компьютерной информацией и работы с компьютерным обеспечением, преследуя корыстную цель, осознавая, что такими действиями им будут нарушены правила эксплуатации средств хранения и передачи охраняемой компьютерной информации»

(Приговор от 31.01.2025 №1—23/2025)

И даже без диплома об образовании, достаточно быть «самоучкой»:

«самостоятельно обучался в сети Интернет работе с компьютерными сетями и сетью Интернет, основам построения сайтов и работе социальных сетей. С. получал доход от сборки персональных компьютеров из комплектующих, бывших в употреблении, а также от продажи таких компьютеров. С. на достаточном уровне разбирается в компьютерной сфере, хорошо знает компьютерную терминологию. Помимо этого, С. имеет опыт в создании интернет-сайтов, в том числе онлайн-кинотеатров, с помощью которых зарабатывал денежные средства. Построение сайтов осуществлял на „движке“ „DLE“. Так же знает принцип работы анонимайзеров -VPN, имел опыт работы в „Даркнете“, а также является активным пользователем хакерских ресурсов и форумов.»

(Приговор от 07.10.2020 №1—366/2020)

«Свидетели ФИО73., ФИО74., ФИО75., ФИО76., ФИО77., ФИО78 подтвердили высокий уровень знаний Д.А. в области компьютерных технологий, его интерес к ним»

(Апелляционное определение от 18.12.2023 №22—4622/2023)

– Организация рабочего места и процесса с ОБЯЗАТЕЛЬНЫМ использованием компьютера – обвиняемые всегда «совершали компьютерное преступление с использованием СЛУЖЕБНОГО положения».

«Квалифицирующий признак „совершенное с использованием своего служебного положения“ нашел свое подтверждение в ходе судебного следствия, так как А. являясь работником.., действовал при помощи служебного компьютера, с использованием персонального логина и пароля, во исполнение своих должностных обязанностей, предусмотренных трудовым договором, должностной инструкцией»

(Приговор от 13.02.2025 №1—41/2025)

Специалистов, обслуживающих контрольно-измерительные приборы (КИПовцев), это тоже касается.

«Квалифицирующий признак «с использованием служебного положения» по каждому эпизоду подтвержден исследованными доказательствами о том, что Б. на дату совершения преступления являлся инженером КИПиА ООО «К..», в его должностные обязанности входили организация работы по технической эксплуатации и ремонту контрольно-измерительных приборов, средств связи, электронного оборудования и обеспечение их бесперебойной работы, и осуществлял работы по техническому обслуживанию, настройке систем измерения, в связи с чем обладал паролем для входа с уровнем доступа «Администратор» в автоматизированную систему измерения «С..», установленную на и автоматизированную систему измерения «Д..»

(Приговор от 04.03.2024 №1—7/2024)

А исполнение рабочих обязанностей с должным усердием будет трактоваться

«из иной личной заинтересованности, обусловленной ложно понимаемыми интересами службы в виде желания любыми способами реализовать служебные полномочия, с использованием служебного положения»

(Приговор от 25.08.2023 №1—204/2023)

И даже, если компьютер личный, то достаточно использование в работе служебных учетных записей.

«указанные действия Г. совершил, используя свое служебное положение, поскольку согласно трудовым договорам, локальным нормативным актам и должностной инструкции, он совершил вышеуказанное преступление в должности.., при выполнении своих служебных полномочий с использованием учетной записи и личного пароля для доступа в информационные системы, предоставленному ему работодателем для выполнения своих служебных обязанностей»

(Приговор от 04.09.2024 №1—419/2024)

Иногда достаточно просто находится в момент преступлений на рабочем месте.

«Исследованными доказательствами подтвержден квалифицирующий признак „с использованием своего служебного положения“. Из показаний А. установлено, что когда совершал неправомерные действия 13.04.2023, 18.04.2023, 22.06.2023, 10.07.2023, 18.08.2023, 08.09.2023, 19.09.2023, 21.09.2023 он находился на своем рабочем месте»

(Приговор от 26.12.2024 №1—462/2024)

– Субъективность оценки действия/ бездействия и, используемых в работе программ и программно-аппаратных комплексов – обвинение будет строится на компьютерно-технических экспертизах, доверие к которым у судьи будет априори выше, чем к показаниям обвиняемого или к результатам экспертизы со стороны защиты.

Приводит это к снижению шансов на оправдательный приговор суда и к более серьезному (строгому) наказанию.

Для сравнения:

Неправомерный доступ к информации по ч.1 ст.272 УК РФ наказывается до 2 лет лишения свободы максимально, а при использовании служебного положения по ч.3 ст.272 УК РФ до 5 лет лишения свободы. Срок лишения свободы в 2,5 раза больше, просто за наличие трудовых отношений!

Или

Само по себе «нарушение правил эксплуатации» по ч.3 ст.274.1 УК РФ наказывается лишением свободы до 6 лет. Заметим, что нижней границы наказания не установлено, только верхняя.

А «нарушение правил эксплуатации с использованием служебного положения» наказывается уже по ч.4 ст.274.1 УК РФ и лишением свободы от трех до восьми лет. То есть, меньше трех лет суд не может назначить, а вот больше 6 лет может.

Аналогично и с формой наказания по ст.274.1 УК РФ.

«Обычное» нарушение по усмотрению суда может караться на выбор: принудительные работы, лишение свободы, а «служебное» нарушение только одна форма: лишение свободы.

Но это не повод для грусти и печали, подобные профессиональные риски характерны для множества других видов деятельности, причем с намного более высокими вероятностями получения наказания с реальным лишением свободы (врачи, энергетики, водители, машинисты и т.д.).

Школьный гений

Подростки старшего школьного возраста вполне уверенно владеют компьютерной техникой, обладают навыками программирования и не всегда оттачивают эти знания только на хакатонах и олимпиадах.

Уголовная ответственность за компьютерные преступления наступает с 16 лет.

«вступил в преступный сговор с ранее знакомым ему Ю., <…> года рождения (в отношении которого 18 апреля 2024 г. вынесено постановление об отказе в возбуждении уголовного дела в связи с не достижением возраста уголовной ответственности)»

(Приговор от 02.06.2025 №1—578/2025)

Виды наказаний, назначаемых судом несовершеннолетним, не сильно отличается от стандартных «взрослых» (штраф, лишение права заниматься определенной деятельностью, обязательные работы, исправительные работы, ограничение свободы, лишение свободы на определенный срок).

При назначении наказания несовершеннолетнему учитываются в том числе условия его жизни и воспитания, уровень психического развития, иные особенности личности, а также влияние на него старших по возрасту лиц.

Несовершеннолетний возраст учитывается судом как смягчающее обстоятельство.

«В период с 2022 года до ДД. ММ. ГГГГ (точная дата и время следствием не установлены) несовершеннолетний А., ДД. ММ. ГГГГ года рождения, обладая достаточными специальными познаниями в области программирования и информационных сетевых технологий, находясь по месту своего жительства в <адрес>, секция 17 комната 3, имея в своем распоряжении сотовый телефон марки «iPhone 12 pro» (IMEI 1: N, IMEI 2: N), на котором установлен мессенджер «Telegram», посредствам которого он приобрел у неизвестного лица «Исходный код» вредоносной программы «Стиллер» для дальнейшего внесения в него изменений с целью продажи полученной программы и получения денежных средств. После чего при помощи вышеуказанного сотового телефона с возможностью выхода в глобальную информационно-телекоммуникационную сеть Интернет, скопировал на него с неустановленного сетевого ресурса компьютерную программу «Стиллер», которая несанкционированно, в скрытом от пользователя персонального компьютера режиме, осуществляет сбор и пересылку на канал программного продукта «Telegram» пользовательских данных (логинов и паролей), сохраненных в браузерах «Opera» и «Mozilla Firefox», в том числе в почтовых сервисах, социальных сетях, данные о банковских картах, информацию о криптокошельках, и, в соответствии с п. 2.6.5 «ГОСТ Р 50922—2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения» (утв. и введен в действие Приказом Ростехрегулирования от ДД. ММ. ГГГГ N-ст), является вредоносной программой. Полученную, таким образом, компьютерную программу «Стиллер» А. впоследствии перезаписал на «виртуальную память» сотового телефона под названием "<данные изъяты>" для последующего использования в личных целях.

В силу ст. 61 УК РФ обстоятельствами, смягчающими наказание А. суд признает: полное признание своей вины и раскаяние в содеянном; активное способствование раскрытию и расследованию преступления, выраженное в даче показаний об обстоятельствах совершенного преступления на предварительном следствии при допросе, что способствовало установлению обстоятельств дела; условия жизни и воспитания; совершение преступления в несовершеннолетнем возрасте.»

(Приговор от 08.05.2024 №1—104/2024)

А еще есть приятный бонус: сокращение срока давности привлечения к уголовной ответственности в два раза.

«Приговором установлено, что два преступления, квалифицированные судом первой инстанции по ч. 1 ст. 273 УК РФ (в период Дата изъята и Дата изъята), были совершены Д.А. в несовершеннолетнем возрасте.

Данные преступления отнесены законом к категории средней тяжести (ч. 3 ст. 15 УК РФ).

Предусмотренный п. «б» ч. 1 ст. 78 УК РФ срок давности привлечения к уголовной ответственности за совершение указанных преступлений (шесть лет после совершения преступлений), согласно ст. 94 УК РФ подлежит сокращению наполовину и составляет для несовершеннолетнего осужденного три года.

С учетом вышеизложенных особенностей уголовной ответственности несовершеннолетних, срок давности по двум преступлениям, совершенным в период с Дата изъята года и с Дата изъята года, истек до постановления приговора. От следствия и суда в Д.А. не уклонялся, течение сроков давности не приостанавливалось.»

(Апелляционное определение от 18.12.2023 №22—4622/2023)

Есть важный нюанс с отсчетом возраста совершеннолетия, он наступает не в день рождения подростка.

«Лицо считается достигшим возраста, с которого наступает уголовная ответственность, не в день рождения, а по его истечении, то есть с ноля часов следующих суток. При установлении возраста несовершеннолетнего днем его рождения считается последний день того года, который определен экспертами, а при установлении возраста, исчисляемого числом лет, суду следует исходить из предлагаемого экспертами минимального возраста такого лица.»

«Постановление Пленума Верховного Суда РФ от 01.02.2011 №1

«О судебной практике применения законодательства, регламентирующего особенности уголовной ответственности и наказания несовершеннолетних»

И несовершеннолетнему надо очень постараться, чтобы попасть в следственный изолятор: заключение под стражу до судебного разбирательства может применяться к несовершеннолетнему лишь в качестве крайней меры и в течение кратчайшего периода времени. Такое возможно только в случаях продолжения хакерских атак в период запрета судом на использования сети в интернет и/или атак в отношении КИИ РФ (тяжкие преступления).

К сожалению, не каждый подросток правильно оценивает последствия от своих поступков, особенно когда государство дает второй шанс.

Так, молодой человек сначала попался на «лже-минировании учебного заведения» (телефонном терроризме) и вроде бы одумался. Увлекся компьютерными играми и программированием, но полученные знания направил по преступному пути. В итоге, судимость в несовершеннолетнем возрасте

«Родители несовершеннолетнего ФИО1 видели, что их сын много времени проводил за компьютером, в том числе за компьютерными играми, и активно интересовался программированием, но интереса в его действиях не проявляли. Чем именно занимается их несовершеннолетний ребенок не интересовались. Знаниями в создании и распространении вредоносного программного обеспечения не обладают.

Доводы адвоката ФИО8 о применении к ФИО1 принудительной меры воспитательного воздействия в виде передачи последнего под надзор родителей судом не принимаются во внимание, так как в ходе рассмотрения уголовного дела, с учетом данных, характеризующих личность несовершеннолетнего установлено отсутствие надлежащего воспитания и недостаточного контроля со стороны родителей несовершеннолетнего ФИО1, который ранее привлекался к уголовной ответственности за преступление против общественной безопасности.

Преступления по ч. 2 ст. 273 УК РФ несовершеннолетним ФИО1 были совершенны без физического или психического принуждения либо иных фактов, связанных с материальной, служебной или иной зависимостью несовершеннолетнего.

Учитывая характер и степень общественной опасности трех преступлений, личность несовершеннолетнего ФИО1, условия его жизни и воспитания, уровень психического развития, влияние на него старших по возрасту лиц, все смягчающие обстоятельства при отсутствии отягчающих, влияние назначенного наказания на исправление ФИО1 и на условия жизни его семьи суд считает, что применение принудительных мер воспитательного воздействия не целесообразным. Сфера, в которой совершены преступления несовершеннолетним ФИО1 не может контролироваться со стороны родителей, не имеющих соответствующих познаний в сфере компьютерной информации.

приговорил:

ФИО1 признать виновным в совершении трех преступлений, предусмотренных ч. 2 ст. 273 УК РФ, и назначить ему наказание с применением ч. 5 ст. 88 УК РФ:

– по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год,

– по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год,

– по ч. 2 ст. 273 УК РФ в виде ограничения свободы на срок 1 (один) год.

На основании ч. 2 ст. 69 УК РФ по совокупности преступлений путем частичного сложения наказаний назначить ФИО1окончательное наказание в виде ограничения свободы на срок 1 (один) год 6 (шесть) месяцев.»

(Приговор от 05.02.2024 №1—21/2024)

Учиться надо честно

Мы учимся в школе, учимся в ВУЗе, повышаем квалификацию и проходим переподготовку в учебных центрах по время рабочей деятельности, а еще сдаем множество тестов и экзаменов по охране труда, информационной безопасности и т. д.

Развитие информационных технологий привело к широкому применению компьютерной технике при сдаче экзаменов и тестировании.

И, к сожалению, если за списывание на очном экзамене или разнообразные студенческие шалости для гарантированного положительного решения преподавателя грозит максимум отчисление, то аналогичные действия в отношении электронного экзаменатора расцениваются государством как неправомерный доступ и модификация компьютерной информации.

Пример с электронным дневником в школе:

«В соответствии с п. 4 Инструкции для реализации региональных мероприятий по сокращению и (или) отмене отчетности учителей» (направлена письмом Минобразнауки России № НТ-664/08 Общеобразовательного Профсоюза образования №269 от 16.05.2016) ведение электронного журнала и дневников входит в должностные обязанности учителя в рамках осуществляемой им контрольно-оценочной деятельности. На основании Приказа Минобрнауки России от 06.10.2009 г. №373), Письма Министерства образования и науки Российской Федерации от 15.02.2012 № А11—147/07 «О методических рекомендациях по внедрению систем ведения журналов успеваемости в электронном виде», Письма Минобрнауки России от 21.11.2014 № АК-3358/08 «Об уточнениях в методические рекомендации по внедрению систем ведения журналов успеваемости электронном виде» каждое образовательное учреждение разрабатывает Положение о ведении электронного журнала и электронного дневника, соответствии с которым, электронный дневник наряду с электронным журналом является государственным нормативно-финансовым документом.

Поддержание информации, хранящейся в базе данных электронного дневника, в актуальном состоянии является обязательным для учителя. Категорически запрещается допускать учащихся к работе (только просмотр) электронного дневника. С помощью электронного дневника фиксируется и регламентируются этапы и уровень фактического усвоения учебных программ, хранение данных об успеваемости учащихся.

В соответствии с ч. 1 ст. 272 Уголовного кодекса Российской Федерации, взлом электронного дневника – это факт неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации»

(Решение №2А-403/2020 2А-403/2020~М-219/2020 М-219/2020 от 22 мая 2020 г. по делу №2А-403/2020).

Пример с ВУЗ.

«Согласно материалам дела, студент ФГБОУ ВО «СамГУПС» (в настоящее время «ПривГУПС») С., незаконно получив доступ к логину и паролю, оформленным на бывшего сотрудника филиала университета, находясь в помещении указанного образовательного учреждения, при помощи служебного компьютера осуществил неправомерный доступ к содержимому программного обеспечения «1С Университет» и в аттестационной ведомости другого студента (его знакомой) исправил оценку «удовлетворительно» на оценку «хорошо», чем изменил свойства охраняемой законом компьютерной информации (достоверность), что повлекло ее модификацию.

Признан виновным в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, модификацию компьютерной информации), ему назначено наказание в виде 6 месяцев исправительных работ с удержанием 10% из его заработка ежемесячно в доход государства.»

(Приговор от 27.03.2025 №1—31/2025)

На работе при сдаче тестов для допуска на маршрут

«Примененное П. на служебной ПЭВМ указанное нештатное программное обеспечение в виде исполняемых файлов, неправомерно модифицировало компьютерную информацию в программном комплексе «АСУТ», сформировав положительный результат тестирования в модуле «АС ГРАТ».