Опасная профессия. Будни работы в сфере информационных технологий

Лабораторная работа к судимости привела

Знания и практические навыки, которые даются студентам и слушателям курсов повышения квалификации, могут быть применимы как с благой целью – повышение защищенности информации, так и с преступной целью. Часто учебные заведения даже специально акцентируют внимание, что обучают специалиста думать, как нарушитель (хакер). Пока практические навыки (выявление уязвимостей, пентест) отрабатываются на лабораторных стендах – нет проблем, попробовали применить вне стенда – судимость.

«01.03.2023 в период с 12:18 часов до 13:17 часов (время московское) М.С., находясь у себя дома по адресу: <адрес>, умышленно, с целью проверки своих навыков по использованию программного обеспечения, зная, что ресурс Университета входит в информационно-телекоммуникационную сеть Университета, и относится к объектам критической информационной инфраструктуры, на мобильном телефоне марки <данные изъяты> IMEI1: N (IP-адрес N) открыл цифровое окно свободно распространяемого в сети <данные изъяты> программного обеспечения <данные изъяты>, предназначенного для проведения сетевого аудита безопасности информационных ресурсов, в том числе в открытых телекоммуникационных сетях, внес в него данные электронного адреса Университета <данные изъяты> (IP-адрес N) и запустил указанное программное обеспечение, то есть осуществил использование программного обеспечения <данные изъяты> с целью проверки наличия уязвимостей на сайте <данные изъяты>.

Согласно заключению специалиста УФСБ России по <адрес> от 10.04.2023, неправомерные воздействия 01.03.2023 в период с 12:18:19 часов до 13:17:06 часов на информационный ресурс Университета представляли собой сканирование сервера (IP-адрес N) на выявление уязвимостей и проблем безопасности информационного ресурса с помощью программного обеспечения <данные изъяты>.

Подсудимый М. С. в судебном заседании фактические обстоятельства не оспаривал, показал, что, являясь студентом <данные изъяты> технического факультета <данные изъяты>, о программе <данные изъяты> он узнал при выполнении лабораторной работы в университете по предмету <данные изъяты>

(Приговор от 19.01.2024 по делу №1—21/2024)

Легкомысленность и небрежность на работе уголовно наказуема!

«1. Преступлением, совершенным по неосторожности, признается деяние, совершенное по легкомыслию или небрежности.

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Большим заблуждением будет позиция, что для совершения преступления обязательно наличие прямого умысла. И думать, что, если следствие не доказало прямого преступного умысла, то никакого компьютерного преступления не произошло.

Собственно, нам об этом же и методические документы по защите информации говорят, так при оценке угроз должны рассматриваться «Непреднамеренные, неосторожные или неквалифицированные действия персонала»

(Методический документ. «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)

Уголовный кодекс различает между собой деяния по легкомыслию и по небрежности. Не следует их путать между собой.

«Не виноватая я, он сам пришёл!» (к/ф «Бриллиантовая рука»)

2. Преступление признается совершенным по легкомыслию, если лицо предвидело возможность наступления общественно опасных последствий своих действий (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение этих последствий.»

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Генеральная прокуратура дает такой пример:

«программист, работающий в больнице, поставил полученную им по сетям программу без предварительной проверки ее на наличие в ней компьютерного вируса, в результате чего произошел отказ в работе систем жизнеобеспечения реанимационного отделения больницы».

В судебных документах это описывается таким образом:

«Ссылаясь на показания обвиняемых, отмечает, что они при проведении работ на сети осознавали общественную опасность своих действий в виде сбоев в ее функционировании, предвидели и сознательно допускали такие последствия. Обращает внимание на осведомленность обвиняемых о функциональном назначении оборудования, обеспечивающего управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) и осуществления видов деятельности субъекта КИИ – ПАО «МТС» в области связи… находясь на рабочем месте по адресу: <адрес>, в период времени с 8—00 до 10—00 часов ДД. ММ. ГГГГ провели несанкционированные работы по демонтажу действующего сетевого оборудования в категорированном помещении (Автозал №1), что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, в виде прекращения функционирования сетей связи по технологии 2G//3G.

(Постановление от 02.08.2022 №22—1382)

«Не откладывай на завтра то, что можешь отложить на послезавтра» (Марк Твен)

«3. Преступление признается совершенным по небрежности, если лицо не предвидело возможности наступления общественно опасных последствий своих действий (бездействия), хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть эти последствия.»

(«Уголовный кодекс Российской Федерации» от 13.06.1996 №63-ФЗ)

Как это выглядит на практике:

«не предвидя возможности наступления общественно опасных последствий в виде причинения вреда информационной системе « <данные изъяты>» являющейся объектом критической информационной инфраструктуры 3 категории значимости, хотя при необходимой внимательности и предусмотрительности должен был и мог предвидеть эти последствия, имея на то реальную возможность, не исполнил свои обязанности в качестве <данные изъяты> <данные изъяты>» по мониторингу (просмотру и анализу) записей регистрации (аудита) в журнале регистрации событий информационной панели АО « <данные изъяты>» как минимум два раза за весь период с 22 часов 25 минут ДД. ММ. ГГГГ по 12 часов 20 минут ДД. ММ. ГГГГ для всех событий, подлежащих регистрации и обеспечению своевременного выявления признаков инцидентов безопасности в информационных системах, а также реагированию на компьютерные инциденты, тем самым недобросовестно и небрежно относясь к своим должностным обязанностям.

Тем самым, установлено, что между наступившими последствиями в виде причинения вреда объекту критической информационной инфраструктуры 3 категории значимости и преступной небрежностью <данные изъяты> <данные изъяты>» ФИО2 имеется прямая причинно-следственная связь.

Признать ФИО2 виновным в совершении преступления, предусмотренного ч.3 ст. 274.1 УК РФ, и назначить ему наказание в виде лишения свободы на срок 1 год с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации на срок 2 года.»

(Приговор от 23.08.2024 №1—1309/2024)

Даже, если центр мониторинга событий информационной безопасности (SOC) не оказывает услуг субъектам КИИ, то его работники «первой линии» имеют шансы попасть под уголовную ответственность по ст.274 УК РФ (не путать с ст.274.1 УК РФ), если в результате их преступной небрежности пропущена компьютерная атака и ущерб при ликвидации ее последствий превысил 1 миллион рублей, что при современных ценах на компьютерную технику и программное обеспечение не такая уж и редкость. Даже если информационная инфраструктура не пострадала, то в ущерб традиционно засчитывают время простоя организации и стоимость трудозатрат (зарплаты) на дополнительные проверки и контрольные мероприятия.

А, если центр мониторинга событий информационной безопасности (SOC) развернут на базе бюджетного или казенного учреждения, то еще и по ст. 293 УК РФ «Халатность».

«С.Т.В., в нарушение приведенных выше нормативно-правовых актов, относясь к службе недобросовестно и небрежно, не предвидя наступления общественно опасных последствий в виде …, хотя при необходимой внимательности и предусмотрительности должна была и могла предвидеть эти последствия, в период с 11.33 часов до 12.31 часов ДД. ММ. ГГГГ безосновательно отвлекалась от исполнения своих должностных обязанностей, не обеспечила постоянный просмотр и контроль за мониторами …. Однако С. Т. В., проявляя небрежное отношение к службе, имея при этом достаточные опыт работы и профессиональную подготовку, обладая необходимыми знаниями в области работы оператора группы надзора отдела безопасности, зная алгоритм проведения необходимых мероприятий …, не находясь в беспомощном, болезненном состоянии, будучи трудоспособной, при наличии реальной возможности надлежащего исполнения своих обязанностей, не пресекла действия …..

При рассмотрении дела установлено, что С. Т. В. в период, относящийся.. неоднократно отвлекалась от несения службы – вставала с кресла, отходила от мониторов, отдалялась от них, на мониторы не смотрела.

Судом установлено, что перед заступлением в дежурную смену ДД. ММ. ГГГГ на качество изображения камер, на иные технические неполадки С. Т. В. не указывала, по состоянию здоровья нести службу могла.

Признать С. Т. В. виновной в совершении преступления, предусмотренного ч. 2 ст. 293 УК РФ, и назначить ей наказание в виде 1 (одного) года 6 (шести) месяцев лишения свободы.»

(Приговор от 18.11.2024 по делу №1—132/2024)

Думай, что отправляешь

Иногда даже опытные и квалифицированные ИТ специалисты устраивают эксперименты над системами защиты информации своих прежних работодателей, стоимость подобного эксперимента для них – уголовная ответственность.

«С., имеющего высшее техническое образование по специальности «Информационные системы и технологии», осуществляющего трудовую деятельность в должности ведущего технолога Информационно-технологического кластера ПАО «МТС-Банк», с целью выявления последствий воздействия вредоносной компьютерной программы на веб-сервис ООО «Башкирэнерго», где он ранее осуществлял трудовую деятельность, возник преступный умысел, направленный на распространение вредоносной компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации.

Во исполнение указанного умысла, направленного на распространение вредоносной компьютерной программы, С., находясь по месту своего проживания по адресу: <адрес>, используя принадлежащий ему персональный компьютер с накопителем информации «SAMSUNG» с серийным номером № (mac-адрес шлюза №), имеющий выход в информационно-телекоммуникационную сеть «Интернет» (по тексту – сеть «Интернет), с IP-адресом №, предоставленным АО „ЭР-Телеком Холдинг“, достоверно зная, что вредоносный архивный файл « <данные изъяты>» предназначен для несанкционированного блокирования компьютерной информации, скачал его с сайта « <данные изъяты>» по ссылке « <данные изъяты>».

Реализуя преступный умысел, направленный на распространение вредоносной компьютерной программы, С., находясь по месту своего проживания по адресу: <адрес>, действуя умышленно в нарушение Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», осознавая, что вредоносный архивный файл « <данные изъяты>» предназначен для несанкционированного блокирования компьютерной информации, используя принадлежащий ему персональный компьютер, с накопителем информации «SAMSUNG» с серийным номером № (mac-адрес шлюза №), имеющий выход в сеть «Интернет», с IP-адресом №, предоставленным АО «ЭР-Телеком Холдинг», разместил на веб-сервисе ООО «Башкирэнерго», имеющим возможность удаленного обмена файлами, вредоносный архивный файл « <данные изъяты>», сформированный таким образом, что при попытке программы-архиватора извлечь содержащиеся в нем данные, происходит перегрузка вычислительных мощностей системы без предварительного информирования пользователя о запуске и получении его согласия, что может спровоцировать блокирование или существенное замедление работы компьютера за счет заполнения оперативной памяти и чрезмерной нагрузки на центральный процессор.

С. признать виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ, и назначить наказание в виде ограничения свободы сроком на ДВА ГОДА».

(Приговор от 28.11.2024 №1—504/2024)

Под аналогичные обвинения можно попасть: при пересылке в мессенджерах, почте, ссылки на облачный ресурс и т.д., файлов с вредоносным программным обеспечением, полученным ранее при исполнении рабочих обязанностей в фишинговом письме, выявленном антивирусной системой и т. д.

Переслали файл с вредоносным программным обеспечением (ВПО) на форум исследователей, скинули в телеграм-канал студентов ВУЗа – для отправителя риски уголовного преследования серьезно возросли.

Опасные связи

В России серьезно развит выставочный бизнес – проводятся конференции, форумы и выставки достижений в ИТ и ИБ индустрии. Сотни отечественных компаний и предпринимателей выставляет свою высокотехнологичную продукция на стендах участников.

Ну какие здесь опасности и компьютерные преступления?

Вот одна российская ведущая компания, разработчик технологий для организации и мониторинга цифрового телевидения, тоже испытывала подобные иллюзии.

Компания развернула собственный стенд, демонстрирующий возможности продукции. В составе стенда был Wi-Fi роутер. При настройке и подготовке стенда к выставке не были реализованы меры защиты от несанкционированного доступа – стояли пароли по умолчанию и т. д.

Результат не самый тяжелый, можно сказать – легко отделались.

Всего то штраф и конфискация оборудования. Всего-лишь за подмену имени Wi-Fi сети стенда на выставке.

«24 апреля 2024 года в 12 час. 40 мин. по адресу: адрес, на территории адрес, во время проведения выставки «Связь-2024», с количеством участников до 685 экспонентов, в нарушении требований Федерального закона №144-ФЗ от 25.07.2002 года «О противодействии экстремисткой деятельности», а также Федеральный закон от 19.05.1995 года №80-ФЗ «Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 г.г.», распоряжения Министерства юстиции Российской Федерации от 17.01.2024 №38-р «О включении организации, ее атрибутики и символики в перечень организаций, указанных в частях третьей и четвертой статьи 6 Федерального закона «Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 годов», а также атрибутики и символики этих организаций» … допустило, с целью пропаганды, лозунга украинских националистов, публичное распространение лозунга: «SLAVA UKRAINE» и «SLAVA UKRAINE_5G», путем демонстрации названия Wi-Fi сети и отображения указанного лозунга при подключении к интернет сети неограниченного числа пользователей в пределах доступа Wi-Fi сигнала

постановлением о представлении результатов оперативно-розыскной деятельности заместителя начальника управления «П» 4 Службы ФСБ России от 24.04.2024г., из которого усматривается, что в результате проведенных оперативно-розыскных мероприятий получены материалы, свидетельствующие о совершении неустановленным лицом, либо группой лиц из числа сотрудников… административного правонарушения, в частности 24.04.2024г. на территории адрес проводилось выставочное мероприятие «Связь-2024», в ходе которого неустановленные лица из числа сотрудников… установили wi-fi роутер, на котором были установлены точки доступа с названиями «SLAVA UKRAINE» и «SLAVA UKRAINE_5G». Данное обстоятельство было зафиксировано сотрудниками Управления безопасности адрес путем использования технических средств и составлен соответствующий акт, в связи с чем, постановил направить в ОМВД России по пресненскому району адрес справку о проведении оперативно-розыскного мероприятия «наведение справок» №8/П/6/1535 от 24.04.2024г.;

актом от 24.04.2024 года о выявлении на стенде 23С40 компании …, работающего wi-fi -роутера, марки ASUS, серийный номер F81OR4001582, на котором включена точка доступа, с названием «SLAVA UKRAINE» и «SLAVA UKRAINE_5G», в котором также содержатся сведения, данные представителем… о том, что роутер был взят уже настроенный из офиса компании, самостоятельно его не настраивали, роутер не изымался, настройки его сброшены, с фотоматериалом;

договором №д/181—2300367 на участие в выставке «Связь-2024» от 16.11.2023 года, заключенный между адрес и… с 23.04.2024 по 26.04.2024 г. с 08.00—20.00 час.;»

(Постановление от 20.06.2024 № №5—322/24)

Иногда, особенно в молодых неокрепших умах, возникают шальные мысли «просто пошутить». Вот только последствия такого чувства юмора – арест, штрафы, потерянная техника и испорченная репутация.

«06 марта 2024 года в 10 ч. 00 мин. по адресу: адрес оперуполномоченными УПЭ ГУ МВД России по адрес выявлен факт массовой демонстрации в названии Wi-Fi сети SSID с целью пропаганды лозунга фио!» (Slava Ukraine!) неограниченному кругу лиц из числа пользователей в пределах доступа Wi-Fi сигнала идеологии Организации украинских националистов, в нарушение требований ФЗ №114-ФЗ от 25.07.2002 года «О противодействии экстремистской деятельности», а также ФЗ №80-ФЗ от 19.05:1995 «Об увековечивании Победы, советского народа в Великой отечественной войне 1941—1945 г.г.», распоряжения Министерства юстиции Российской Федерации от 17.01.2024 №29-р «О включении организации, ее атрибутики и символики в перечень организаций, указанных в частях третьей и четвертой статьи 6 Федерального закона „Об увековечивании Победы советского народа в Великой отечественной войне 1941—1945 годов“, а также атрибутики и символики этих организаций».

06.03.2024 г. в период времени с 10 часов 09 минут до 10 часов 26 минут в ходе осмотра комнаты В218 по адресу: адрес, на столе был выявлен персональный компьютер и ноутбук, а под столом на полу Wi-Fi роутер TP-Link, модель TI.-WR841N (RU), при подключении к Wi-Fi сети на мониторе в окне выбора сети отображается название в виде лозунга «Slava Ukraine!» (фио!).

Установлено, что пользователем персонального компьютера, ноутбука, Wi-Fi роутера TP-Link, модель TL-WR841N (RU) является Т., …паспортные данные, который находясь по адресу: адрес, осознавая доступность наименования Wi-Fi сети для неограниченного числа пользователей в пределах доступа Wi-Fi сигнала, изменил название Wi-Fi сети с предустановленного на название в виде лозунга «Slava Ukraine!» (фио!), с целью пропаганды лозунга украинских националистов.»

(Постановление от 07.03.2024 №5—141\24)

Защищайте свои средства беспроводного доступа, не используйте провокационные наименования сетей, устройств в сети, логины и адреса электронной почты, никнеймы и аккаунты в соцсетях/мессенджерах.

И помните о рисках при сдаче жилья в аренду. Если квартиросъемщик совершит компьютерное преступление, то провайдер сообщит оперативным работникам о лице, заключившим договор на услуги интернет. Минимум получением статуса «свидетель» грозит и это не самый плохой вариант развития событий.

«Свидетель Б. П. С. показал, что в ** году он приобрел жилье по адресу: …, …, …, которое арендовала впоследствии семья Ч., на момент ** года она также проживала по вышеуказанному адресу. В квартире имелся интернет-провайдер АО "<данные изъяты>», договор по которому заключен на его имя. Таким образом, по указанному адресу имелся доступ в сеть "<данные изъяты>" посредством использования указанного провайдера»

(Приговор от 16.05.2025 №1—208/2025)

Друг ты мне или нет. Или как взаимовыручка до судимости довела

Существуют мнение, что специалисты ИТ это люди, избегающие социума и предпочитающие проводить время исключительно с «железками», но ничто человеческое им не чуждо и крепкие личные рабочие отношения во многом определяют совершаемые поступки.

«Подсудимым Ч. А. ВА. и С. И. ИА., учитывая установленные по делу фактические обстоятельства, связанные с доступом к объекту КИИ РФ в силу должностного положения, занимаемого в ООО «Шахта Листвяжная», мотивы С. И. ИА. в виде желания угодить инспекторам Ростехнадзора В. С. АА. и лицу N 2, Ч.А.ВА. чувства ложно понятого товарищества, и как следствие возможности избежать по отношению к ним неблагоприятных последствий, характер их действий, на основании ч. 1 ст. 47 УК РФ суд приводят суд к убеждению о необходимости значить им дополнительное наказание в виде лишения права заниматься деятельностью, связанной с автоматизацией технологических процессов и информационных технологий.

Признать Ч. А. ВА. виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ и назначить ему наказание в виде лишения свободы на срок 4 года, с лишением права заниматься деятельностью, связанной с автоматизацией технологических процессов и информационных технологий на срок 1 год.»

(Приговор от 31.01.2024 по делу №1—69/2024)

«После регистрации сим-карты банк отказал в кредитном лимите на карту, они сообщили ему, после чего он покинул офис продаж, оставив ей данную сим-кару с абонентским номером N, при этом он разрешил ей пользоваться, пояснив, что он проживает в другом регионе и пользоваться номером не собирается. Она взяла данную сим-карту абонентского номера N для личного пользования, после чего передала данную сим-карту своему малолетнему сыну. После пользования какое-то время данной сим-картой на этот абонентский номер начали поступать спам-звонки и доставать семью, а так как сотовый телефон с сим-картой абонентского номера находился у малолетнего ребенка, она решила, что нужно переоформить данный абонентский номер на себя. Вышеуказанные противоправные действия она совершила по личной просьбе своей коллеги по работе Свидетель N 2, так как она лежала в больнице, и она хотела ей помочь. При этом она также понимала, что изменения в действующем абонентском договоре она могла совершить только с согласия собственника данного абонентского номера Свидетель N 1, который должен был находиться непосредственно в офисе продаж с документом, удостоверяющим личность (паспортом), либо же зайти в любой офис продаж „Билайн“, оставить свою доверенность на изменение данных. Она понимает, что неправомерное изменение данных клиентов в информационной системе ПАО „ВымпелКом“ подпадает под действие ч. 4 ст. 274.1 УК РФ „неправомерное воздействие на критическую инфраструктуру Российской Федерации с использованием своего служебного положения“ и была с этим ознакомлена в ПАО „Вымпелком“ при ее трудоустройстве. По данному факту вину свою полностью признает, в содеянном раскаивается»

(Приговор от 11.04.2025 по делу №1—26/2025)

«Ему знаком Б. Ю. ВА., он познакомился с ним в 2010 году, тот в тот момент работал также, как и он, в РЭО ОГИБДД У МВД России по <адрес>, они с ним были в дружеских отношениях, виделись в основном на работе, но хорошо общались.

Периодически он созванивался с Б. Ю. ВА., просто общался. В 2021 году он стал обращаться к Б. Ю. ВА. с просьбами о предоставлении информации из базы данных ГИБДД.

Б.Ю.ВА. он денег за предоставляемую им информацию из баз данных ГИБДД не давал, подарков не дарил, услуг не оказывал, всю информацию из баз данных ГИБДД зафиксированную в их с ним переписке в мессенджере «Whats app» тот предоставлял ему по дружбе.

Б.Ю.ВА. действовал не в связи с исполнением служебных обязанностей, а из личной заинтересованности – по просьбе Свидетель N 1. Обращение к подсудимому Б. Ю. ВА. свидетеля Свидетель N 1 было неофициальным, следовательно, предоставление ему конфиденциальной информации было незаконным.

Б.Ю.ВА. признать виновным в совершении шести преступлений, предусмотренных частью 3 статьи 272 УК РФ, и назначить ему наказание за каждое из шести преступлений в виде штрафа в размере 80000 (восемьдесят тысяч) рублей, с лишением права заниматься деятельностью, связанной с обработкой, хранением и распоряжением охраняемой законом информацией, на срок 1 год.»