Приговор № 1-817/2023 1-87/2024 от 27 февраля 2024 г. по делу № 1-817/2023КОПИЯ УИД: 70RS0003-01-2023-004730-20 Дело № 1-87/2024 ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ г.Томск 28.02.2024 Октябрьский районный суд г. Томска в составе: председательствующего судьи – Осининой Т.П., с участием: государственного обвинителя – помощника прокурора Октябрьского района Калининой Д.В., потерпевшей К. Г.А., подсудимой ФИО1, защитника – адвоката Тян Н.В., при секретаре Вшивковой А.Е., рассмотрев в открытом судебном заседании материалы уголовного дела в отношении ФИО1, родившейся ... в ..., гражданки РФ, владеющей русским языком, получившей среднее специальное образование, замужней, имеющей троих малолетних детей, работающей ведущим специалистом-экспертом ... ... в ... ..., зарегистрированной и проживающей по адресу: ..., несудимой, находящейся под мерой пресечения в виде подписки о невыезде и надлежащем поведении, обвиняемой в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ, ФИО1 совершила неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло блокирование и модификацию компьютерной информации, с использованием своего служебного положения. ФИО1 (до ... ФИО2) в период времени с 16 часов 34 минут до 16 часов 38 минут 01.06.2022 умышленно, незаконно, находясь в рабочем кабинете Клиентской службы (на правах отдела) в Октябрьском районе г. Томска Отделения Пенсионного фонда России по Томской области, расположенном по адресу: ... ... использованием своего служебного положения осуществила неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в информационной системе «Единая система идентификации и аутентификации», где произвела замену абонентского номера К. Г.А., повлекшую модификацию и блокирование охраняемой законом компьютерной информации, при следующих обстоятельствах. Так она, в указанный период времени являлась на основании приказа (распоряжения) о переводе работника на другую работу ...-К/1 от ..., трудового договора ... от ..., соглашения от ... ... об изменении определенных условий трудового договора от ... ... ведущим специалистом-экспертом клиентской службы (на правах отдела) в Октябрьском районе г.Томска ОПФР по Томской области, в должностные обязанности которой, согласно указанному трудовому договору, должностной инструкции и Положения о клиентской службе (на правах отдела) в Октябрьском районе г.Томска Управления организации работы клиентских служб Государственного учреждения - Отделения Пенсионного фонда Российской Федерации по Томской области, утвержденных 01.10.2021 Управляющим ОПФР по Томской области, входило: в своей деятельности руководствоваться Конституцией Российской Федерации, Федеральными законами и иными нормативно-правовыми актами Российской Федерации, Положением о Пенсионном фонде Российской Федерации, постановлениями и распоряжениями Пенсионного фонда Российской Федерации, антикоррупционным законодательством, приказами и распоряжениями исполнительной дирекции Пенсионного фонда Российской Федерации, правилами, инструкциями и положениями, разработанными ПФР, приказами и иными нормативными документами Отделениями ПФР по Томской области, Положением о Государственном учреждении - Отделении Пенсионного фонда Российской Федерации по Томской области, а в оперативной деятельности - информационно-распорядительными документами Управления, заместителя начальника Управления, руководителя Клиентской службы (на правах управления), правилами внутреннего трудового распорядка, а также должностной инструкцией; соблюдать при исполнении служебных обязанностей права и законные интересы граждан и организаций; вести прием граждан по вопросам регистрации в ЕСИА (регистрация, подтверждение личности, восстановление, удаление учетной записи); выполнение иных функций, вытекающих из Положения о Клиентской службе (на правах отдела) и не противоречащих законодательству, в том числе внесение сведений в информационные подсистемы, компоненты, модули АИС ПФР, ведение которых относится к компетенции клиентских служб; обработка персональных данных, в том числе с использованием автоматизированных информационных систем; соблюдение мер безопасности обработки, хранения и передачи персональных данных, а также иной информации с ограниченным доступом; осуществление мероприятий по обеспечению защиты персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». ФИО1 была проинструктирована о требованиях российского законодательства по защите информации и предупреждена о том, что за нарушения режима безопасности информации может быть привлечена к административной или уголовной ответственности в соответствии с действующим законодательством. С 2021 года Пенсионный фонд Российский Федерации реализует технологический процесс обслуживания учетных записей в «Единой системе идентификации и аутентификации» (далее ЕСИА) Единого портала государственных и муниципальных услуг (далее Портал Госуслуг). Информационная система ЕСИА является местом хранения персональных данных пользователей Портала Госуслуг, созданной для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в информационных системах, аттестована по техническому и экспортному контролю на обработку конфиденциальной информации и персональных данных, гарантирует полное соответствие требованиям законодательства Российской Федерации в области безопасности информации, в частности требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, а также иных неправомерных действий. Управление учетными записями граждан в ЕСИА (регистрация, подтверждение, удаление, восстановление) реализовано Пенсионным фондом Российский Федерации через компонент программного обеспечения «Фронт-офис» подсистемы «Внешнее взаимодействие» АИС ПФР-2, согласно которому ведущий специалист-эксперт клиентской службы (на правах отдела) в Октябрьском районе г.Томска ОПФР по Томской области наделен правом, в том числе на прием заявления на восстановление доступа к учетной записи пользователя ЕСИА исключительно при личном обращении гражданина и подтверждения его личности. ФИО1 в указанный период времени, находясь в рабочем кабинете Клиентской службы (на правах отдела) в Октябрьском районе г. Томска Отделения Пенсионного фонда России по Томской области, расположенном по адресу: ... ... влиянием внезапно возникшего преступного умысла, из личных неприязненных отношений к потерпевшей К. Е.А., используя служебный персональный компьютер, установленный по вышеуказанному адресу, подключенный к программному обеспечению «Фронт-офис», под личными учетными данными: логином и конфиденциальным паролем, предоставленными ей для выполнения служебных обязанностей, используя свое служебное положение, действуя из личной заинтересованности, умышленно, незаконно, реализуя свой преступный умысел, в нарушение п.п. 1,4 ч. 1 ст. 6, ст. 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», согласно которым обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; необходима для исполнения функций организаций, участвующих в предоставлении государственных и муниципальных услуг; оператор персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, осознавая, что указанные данные являются информацией ограниченного доступа и подлежат защите, в нарушение внутренних локальных актов, вопреки установленным должностным обязанностям, используя возможность доступа к охраняемой законом компьютерной информации, возникшего в связи с исполнением должностных обязанностей и выполняемой работой, без личного обращения К. Е.А. с заявлением о восстановлении доступа к учетной записи пользователя ЕСИА и личного присутствия последней, 01.06.2022 в 16 часов 34 минуты осуществила вход в программу «Фронт-офис», используя известные ей личные данные потерпевшей К. Г.А., тем самым, преодолев специальные средства защиты информации, получила неправомерный доступ к учетной записи информационной системы ЕСИА, в которой содержались персональные данные потерпевшей К. Г.А. Затем, в указанный период времени ФИО1 в продолжение своих преступных намерений, направленных на модификацию и блокирование доступа потерпевшей К. Г.А. к компьютерной информации, в учетной записи потерпевшей выбрала в разделе указанной программы услугу по восстановлению доступа к учетной записи пользователя ЕСИА, после чего было автоматически сформировано заявление в электронной форме от имени К. Е.А., в котором ФИО1 указала свой абонентский номер телефона ..., необходимый для получения кода доступа в учетную запись потерпевшей К. Е.А. на Портале Госуслуг, и, нажав кнопку «Отправить», подтвердила введенные данные, которые автоматически были переданы и занесены в информационную систему ЕСИА, что повлекло за собой модификацию компьютерной информации в учетной записи потерпевшей К. Е.А., изменив ее достоверность, а также привело к невозможности входа на Портал Госуслуг и блокированию доступа к компьютерной информации - персональным данным К. Е.А. (Фамилии, Имени и Отчеству, месту и дате рождения, номерам телефонов, адресу электронной почты, месту регистрации, информации о документах: паспорте, СНИЛС, ИНН, личной информации об обращениях), выразившемся в невозможности в течение определенного периода времени надлежащего использования указанной информации и осуществления операций над ней. Далее ФИО1 в продолжение единого преступного умысла без личного обращения К. Е.А. с заявлением о восстановлении доступа к учетной записи пользователя ЕСИА и личного присутствия последней, 01.06.2022 в 16 часов 38 минут вновь осуществила вход в программу «Фронт-офис», используя известные ей личные данные потерпевшей К. Е.А., тем самым, преодолев специальные средства защиты информации, получила неправомерный доступ к учетной записи информационной системы ЕСИА, в которой содержались персональные данные потерпевшей К. Е.А., где выбрала в разделе программы услугу по восстановлению доступа к учетной записи пользователя ЕСИА, после чего было автоматически сформировано заявление в электронной форме от имени К. Е.А., в котором ФИО1 указала случайный и не принадлежащий потерпевшей абонентский номер телефона ... и, нажав кнопку «Отправить», подтвердила введенные данные, которые автоматически были переданы и занесены в информационную систему ЕСИА, что повлекло за собой модификацию компьютерной информации в учетной записи потерпевшей К. Е.А., изменив ее достоверность, а также привело к невозможности входа на Портал Госуслуг и блокированию доступа к вышеуказанной компьютерной информации для К. Е.А. выразившемся в невозможности в течение определенного периода времени надлежащего использования указанной информации и осуществления операций над ней. Тем самым, неправомерные действия ФИО1 и наступившие последствия причинили моральный вред потерпевшей К. Е.А. В судебном заседании подсудимая ФИО1 вину в совершении преступления, указанного в установочной части приговора, признала полностью, от дачи показаний отказалась, воспользовавшись правом, предусмотренным ст. 51 Конституции РФ, в связи с чем были оглашены ее показания, данные ею в ходе предварительного следствия в качестве подозреваемой и обвиняемой (Том 1 л.д. 223-227, 241-243), согласно которым она с 2017 года работает в Едином фонде пенсионного и социального страхования РФ (далее СФР). До 01.01.2023 указанные фонды были отдельными организациями, она непосредственно работала в Пенсионном фонде РФ. С 2020 года она работает в должности ведущего специалиста-эксперта, до этого у нее были другие должности. В указанной должности, в общем, в ее обязанности входит прием граждан, оказание и содействие в приеме и подачи документов на оказание государственных услуг. Она работает по адресу: ... «А». У нее есть собственное рабочее место с персональным компьютером, для работы с которым у нее имеются личные логин и пароль, которые она использует как для работы за компьютером, так и для работы в различных программах (информационных системах). Среди услуг, которые оказывает гражданам СФР, есть услуга по приему граждан по вопросам регистрации в ЕСИА — единая система регистрации идентификации и аутентификации, а именно, сотрудники СФР, и она в том числе, может регистрировать, подтверждать личность, восстанавливать, удалять учетную запись в ЕСИА. Данные операции относятся к работе с учетной записью на Портале Госуслуг. Для этого используется программа «Фронт-офис». Чтобы оказать данную услугу, необходимо, чтобы гражданин пришел в офис СФР, сказал об этом сотруднику. После чего в программе «Фронт-офис» нужно набрать данные гражданина, далее открывается его личная карточка, где можно производить соответствующие операции. В 2021 году она познакомилась с К. Г.А., которая является бывшей тещей ее мужа В.А.Н.. Ее муж ранее был женат на дочери К. Г.А., которая (дочь) скончалась. В течение некоторого времени после ее знакомства с К. Г.А. у них сложились сложные конфликтные отношения. В дневное время 01.06.2022 она находилась на работе по указанному ей выше адресу, когда получила от мужа сообщение о том, что К. Г.А. подала на А.А.Н. в суд, чтобы лишить его доли в праве собственности на квартиру, где ее муж ранее проживал с дочерью К. Г.А. После данного сообщения у нее резко возникло желание зайти в личный аккаунт К. Г.А. на Портале Госулуг. Она хотела посмотреть, если ли там какая-либо информация о том, какие действия собирается предпринять К. Г.A., которые могли бы навредить ей и ее семье. Тогда она решила воспользоваться служебным положением и правом доступа к учетной записи и личным данным на Портале Госуслуг, изменить информацию, данные К. Г.А. в ее учетной записи, заблокировать К. Г.А. доступ в Портал Госуслуг. Она с ее рабочего компьютера под ее учетными данными зашла в программу «Фронт-офис», где набрала известные ей данные К. Г.А., ее фамилию, имя, отчество. В программе после открытия окна с личными данными К. Г.А. она сделала отметку в разделе о том, что К. Г.А. хочет восстановить пароль, при этом соответственно К. Г.А. с указанным заявлением к ней не обращалась. Далее она внесла изменения в информацию, а именно изменила номер телефона с телефона К. Г.А. на свой ... (оформлен на ее имя). Таким образом, восстановленный пароль пришел на ее номер телефона. Используя пароль, она зашла в аккаунт К. Г.А., где посмотрела в нем информацию, на тот момент ничего интересного для нее не было. Информацию в аккаунте К. Г.А. она не копировала, никак ее не использовала и не собиралась это делать. Затем она повторила те же действия по восстановлению пароля, но она хотела вернуть все назад, она думала, что вводит номер К. Г.А., а оказалось, что это не ее номер. Вину признает полностью, в содеянном раскаивается. Суд находит виновность ФИО1 в совершении вышеописанного преступления доказанной и основывает свои выводы об виновности на следующих доказательствах. Так, 21.06.2022 К. Г.А. обратилась с заявлением в полицию, в котором просит привлечь ФИО2 к ответственности за совершение в отношении нее противоправных действий (том 1 л.д. 21). Допрошенная в ходе предварительного следствия (Том 1 л.д. 81-83, 85-86, 89-91) потерпевшая К. Г.А. показала, что у нее имеется учетная запись на Портале Госуслуг, в которую под индивидуальным логином и паролем она заходит только со своего личного ноутбука, которым никто, кроме нее не пользуется. В учетной записи она хранит множество личной информации, касающейся ее персональных данных, а именно: полные ее личные данные ФИО, дата и место рождения, серия и номер паспорта гражданина РФ с датой его выдачи, все данные СНИЛС, ИНН, сведения об открытом ИП. Учетной записью на Госуслугах она активно пользуется, путем подачи различных заявлений, получения информации в разных сервисах, которые созданы на указанном портале. Последний раз она 30 или 31 мая 2022 года записывалась к зубному врачу. 01.06.2022 в 16.36 часов ей на ее номер телефона ... пришло смс-сообщение следующего содержания «Ваш номер телефона был изменен и не может использоваться для входа». Указанное сообщение поступило от абонента «gosuslugi». Она не придала этому значения, так как могли приходить различные смс-сообщения от мошенников. 03.06.2022 она обнаружила сообщение в электронной почте ... следующего содержания «номер телефона ... подтвердил при регистрации на Госуслугах другой пользователь», впоследствии на горячей линии ей сказали, что указанный номер телефона привязан к аккаунту какого-то человека ДД.ММ.ГГГГ года рождения и, если номер принадлежит ей, сказали сообщить в поддержку. После того, как она увидела указанное сообщение, она попыталась войти в ее учетную запись на Госуслугах, используя для этого персональные данные (телефон, СНИЛС и др.), но сделать этого не смогла, доступ для нее был заблокирован. Логин и пароль от учетной записи на Портале Госуслуг она никому не сообщала, в июне 2022 года она ни лично, ни посредством электронных средств связи не обращалась (заявлений не составляла и не просила этого делать) никуда, чтобы восстановить доступ к учетной записи на Портале Госуслуг. Обратилась за восстановлением доступа поздно (в конце июля 2022 года), так как сначала побоялась своими действиями уничтожить компьютерную информацию, которая бы подтверждала то, что ФИО1 сделала. При этом она знала, что последняя работает в отделении пенсионного фонда и могла иметь в силу должностных обязанностей возможность доступа к ее учетной записи. Кроме того, считает, что ФИО1 совершила модификацию данных и блокировку ее учетной записи из личных неприязненных отношений, так как является супругой бывшего мужа ее умершей дочери. В результате всего произошедшего ей причинен моральный вред и нравственные страдания, поскольку она боялась, что кто-то может использовать ее данные для каких-либо иных противоправных действий, а также не могла ввиду блокировки доступа пользоваться услуга Портала Госуслуг. Допрошенный в судебном заседании свидетель К. Ю.В. - сын потерпевшей К. Г.А. показал, что проживает совместно с матерью и дал аналогичные К. Г.А. показания в части блокировки и модификации учетной записи на Портале Госуслуг последней. Подтвердил наличие конфликтных отношений между К.Г.А. Г.А. и ФИО1, которой принадлежит номер телефона .... Приехав в ПФ РФ и под предлогом невозможности доступа к номеру телефона, который привязан к его «Госуслугам», он выяснил, что стереть (удалить) в аккаунте номер телефона и пароль возможно с личного компьютера специалиста, указанная услуга предоставляется по письменному заявлению о согласии на изменение/удаление своих данных. Таким образом он понял, как была модифицирована компьютерная информация К. Г.А. в Учетной записи, что привело к блокировке доступа к ней. В результате такого воздействия на информацию в течение определенного времени (до момента, пока К. Г.А. сама не обратилась за восстановлением доступа к учетной записи), мать утратила возможность использования компьютерной информации на Портале Госуслуг, доступ для нее был заблокирован, что причинило К.Г.А. Г.А. моральный вред, поскольку она переживала из-за того, что ее персональные и личные данные могут стать известны третьим лицам и могут быть использованы против нее. 21.06.2022 протоколом осмотра места происшествия (с приложением фототаблицы) осмотрен сотовый телефон К. Г.А., в котором на момент осмотра имелись: sms-сообщение от абонента gosuslugi с текстом «Ваш номер телефона был изменен и не может использоваться для входа»; сообщение на электронную почту от Госуслуги с текстом «Потерпевший №1 номер телефона ... подтвердил при регистрации другой пользователь...» (том 1 л.д. 26-29); Протоколом выемки от 05.06.2022 (с приложением фототаблицы) у свидетеля К. Ю.В. была изъята информация из учетной записи Портала Госуслуг К. Г.А. (том 1 л.д. 103-105); В ходе осмотра указанной учетной записи установлено, что она принадлежит К. Г.А., является подтвержденной. Указан сотовый телефон: +..., электронная почта: .... В разделе документы указаны персональные данные К. Г.А.: серия и номер паспорта, кем и когда выдан, номер СНИЛС и ИНН, адрес регистрации. В разделе «безопасность», подраздел «действия» за период с 01.06.2022 по 30.06.2022 содержатся следующие уведомления: 01.06.2022 16:36:03 Действие Вход в систему Портал государственных услуг Российской Федерации Авторизация по номеру СНИЛС Личный кабинет физического лица, ...; 01.06.2022 16:37:22 Действие Выход в системы Портал государственных услуг Российской Федерации; 01.06.2022 16:37:35 Действие Вход в систему Портал государственных услуг Российской Федерации Авторизация по номеру СНИЛС Личный кабинет физического лица, ...; 01.06.2022 16:37:39 Действие Вход в систему Портал государственных услуг Российской Федерации Авторизация по номеру СНИЛС Личный кабинет физического лица, ...; 01.06.2022 16:38:19 Выход в системы Портал государственных услуг Российской Федерации; ... 16:38:54 Действие Восстановление пароля в результате личного обращения. (том 1 л.д. 106-125); МИНЦИФРЫ представлены сведения УЗ ЕСИА пользователя К. Г.А., СНИЛС ..., в которых имеются данные о произведенных авторизации и действия в УЗ ЕСИА (время по МСК), в том числе 01.06.2022 12:34:26 восстановление доступа в ЦО «Клиентская служба (на правах отдела) в ... А); 01.06.2022 12:36:03 с ... по логину ... и паролю в Портал Государственных услуг Российской Федерации; 01.06.2022 12:37:22 с clientlp ... выход из УЗ; 01.06.2022 12:37:35 c ... по логину ... и паролю в Портал Государственных услуг Российской Федерации; 01.06.2022 12:37:39 с clientlp ... по логину ... и паролю в Портал Государственных услуг Российской Федерации; 01.06.2022 12:38:19 с clientlp ... выход из УЗ; 01.06.2022 12:38:54 восстановление доступа в ЦО «Клиентская служба (на правах отдела) в ... А) (том 1 л.д. 206-208). В журнале регистрации обращений зарегистрированных лиц за период с 01.06.2022 по 01.06.2022 Клиентской службы в Октябрьском районе г. Томска имеется информация о регистрации сотрудником ФИО2 заявлений на восстановление учетной записи в ЕСИА (... 12:38:49), регистрационный ... и ...1180), (СНИЛС ...), способ подачи – лично. (том 1 л.д. 146-147). Выписками из приказов, приказами о приеме на работу, о переводе, трудовым договором ... от ..., соглашениями об изменении определенных условий трудового договора установлено, что по состоянию на ... ФИО2 являлась ведущим специалистом-экспертом клиентской службы (на правах отдела) в Октябрьском районе г.Томска ОПФР по Томской области (Том 1 л.д. 176-193). ... ФИО2 было дано обязательство о соблюдении конфиденциальности информации, в котором она приняла на себя обязательство не использовать в собственных интересах информацию, на которую распространяется требование конфиденциальности, выполнять относящиеся к ней требования приказов, инструкций, положений и иных нормативных (руководящих) документов по защите информации (том 1 л.д. 175). Кроме того, ФИО2 ... ознакомлена с должностной инструкцией, о требованиях действующего законодательства по защите информации и предупреждена о том, что за нарушение конфиденциальности информации а также за иные нарушения режима безопасности информации может быть привлечена ответственности (том 1 л.д. 166-171). ... осмотрено рабочее место ФИО1, оснащенное персональным компьютером, в ... области ... (до ... Клиентская служба (на правах отдела) в ... ... ...), расположенного по адресу: ... (том 1 л.д. 137-143). Допрошенный в ходе предварительного следствия свидетель А.А.Н (супруг ФИО1) показал, что К. Г.А. является матерью его умершей супруги К. О.В., после смерти которой между ними испортились отношения, и которая была против его отношений с ФИО1, в связи с чем между ними тоже возникали конфликты. С ФИО2 они зарегистрировали брак ..., она взяла его фамилию. Номер телефона ... принадлежит его жене ФИО1 (том 1 л.л. 217-220). Свидетель С.И.А. - начальник управления организацией работы клиентской службы отделения фонда пенсионного и социального страхования РФ по ТО, в ходе предварительного следствия (Том 1 л.д. 128-130) показала, что по распоряжению правления ПФР ...Р от ... ПФР организована работа по регистрации граждан в ЕСИА (Единая система идентификации и аутентификации). Инфраструктура ЕСИА обеспечивает взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Центром обслуживания ЕСИА назначен, в т.ч. ПФР, который мог подтверждать учетную запись гражданина на платформе ЕСИА, что осуществляется по заявлению самого гражданина. Согласно «Порядку порядке регистрации, подтверждения, удаления, восстановления доступа к учетной записи пользователя в ЕСИА», при обращении гражданина специалист клиентской службы регистрирует обращение гражданина в ПТК КС (программный комплекс «клиентская служба»), посредством которого формируется заявление по типу «обращение» для подписания его гражданином, после чего скан-образ подписанного заявления вкладывался в программу ПТК КС. Управление учетными записями реализовано в компоненте «Фронт-офис» (далее ФО) для оказания услуг по управлению учетными записями граждан в ЕСИА. Согласно этому порядку заявление формируется автоматически, в программном комплексе остается след от обращения гражданина. То есть, когда гражданин желает получить услугу, он может обратиться лично в клиентскую службу или осуществить подачу заявления на подтвержденной учетной записи самостоятельно в электронном варианте. Сотрудник, который осуществляет работу с конкретным гражданином, в истории ФО зафиксирован. Доступ к ФО для проверки того, какой сотрудник осуществлял работу с конкретным гражданином, имеют начальники структурных подразделений, у обычного специалиста клиентской службы доступы к ФО ограничены. Таким образом, для того, чтобы сформировать электронное заявление, необходимо, чтобы гражданин лично, с документами, удостоверяющими личность, и сотовым телефоном (необходимо представить номер) пришел в структурное подразделение, после чего сотрудник формирует электронное заявление и подтвердит его. Согласно журналу регистрации обращений за ..., учетная запись К. Е.А. восстанавливалась дважды в офисе клиентской службы Октябрьского района г. Томска по адресу: .... Оба заявления формировались сотрудником ФИО2 (на данный момент сотрудник ФИО2 сменила фамилию на ФИО1). Свидетель Ш.Н.Н. (руководитель Клиентской службы (на правах отдела) в Октябрьском районе г.Томска ОСФР по Томской области) в ходе предварительного следствия (том 1 л.д. 131-133, 134-136) показала, что в РФ действует единая система идентификации и аутентификации (ЕСИА) для Единого портала государственных и муниципальных услуг, любой гражданин РФ может обратиться в их офис с целью восстановления, удаления, подтверждения учетной записи сервиса «Гос.услуги». Порядок обращения гражданина в их офис с целью восстановления указанного доступа следующий: гражданин обращается лично или по записи в клиентскую службу (КС), предъявляет документ, удостоверяющий личность. Далее при помощи программного комплекса «Фронт-офис» (подсистемы «Внешнее взаимодействие АИС ПФР-2») вводятся данные заявителя (либо данные паспорта (фамилия, имя, отчество, дата рождения) либо данные СНИСЛ). Далее на экране монитора отражается карточка гражданина, в которой содержится информация о персональных данных гражданина. Также на экране (в программном комплексе) можно выбрать услугу, за которой обратился гражданин, в том числе восстановление доступа к учетной записи сервиса «Гос.услуги». При выборе одной из операций формируется заявление в электронном виде, в котором указаны персональные данные гражданина, а также номер телефона и адрес электронной почты. Данные номер и адрес гражданин указывает сотруднику при работе с программой. При подтверждении всех необходимых данных сотрудник нажимает кнопку «отправить», после чего происходит передача данных в сервис «Гос.услуги», а гражданину на указанную контактную информацию (можно выбрать либо электронную почту, либо контактный номер телефона) приходит код доступа в сервис «Гос.услуги». Используя данный код, гражданин входит в свою учетную запись и устанавливает новый пароль для входа. Таким образом, ..., согласно данным вышеуказанной программы «Фронт-офис», гражданка Потерпевший №1 обратилась в клиентскую службу по адресу: ... с заявлением о восстановлении учетной записи в сервису «Гос.услуги». При оказании данной услуги гражданке было сформировано два заявления, в первом был указан контактный номер телефона 8... для восстановления кода доступа, во втором заявлении был указан контактный номер телефона .... Кому принадлежит второй номер, ей неизвестно, однако первый номер телефона ... принадлежит ее подчиненной ФИО1 (ранее у нее была фамилия ФИО2). В должностные обязанности ФИО1, в том числе, входит работа с клиентами и оказание услуг по восстановлению доступа к учетным записям сервиса «Гос.услуги». У каждого сотрудника имеется логин и пароль, который используется для работы им на персональном рабочем компьютере. У каждого сотрудника свой компьютер, который используется только данным сотрудником. В системе «Фронт- офис» используется сквозная авторизация, а именно, сотрудник, который работает за данным компьютером, в момент начала работы для доступа в компьютер набирает свой логин и пароль, после чего компьютер идентифицирует пользователя, у которого появляется доступ для работы со всей информационной системой в компьютере. В дальнейшем, для работы в программе «Фронт-офис» необходимо просто в нее зайти, программа авторизует сотрудника автоматически как пользователя данного компьютера. По состоянию на ... место их работы называлось - Клиентская служба (на правах отдела) в Октябрьском районе г. Томска ОПФР по Томской области. Указанные данными свидетелями обстоятельства о реализации Пенсионным фондом РФ обслуживания учетных записей в ЕСИА в АИС ПФР-2, которое управляется через компонент «Фронт-офис» подсистемы «Внешнее взаимодействие АИС ПФР-2», также содержатся в выдержке из описания программы программного обеспечения компонента «Фронт-офис» подсистемы «Внешнее взаимодействие» АИС ПФР-2, руководстве пользователя указанного компонента подсистемы, письме Отделения Пенсионного фонда Российской Федерации от ... № ... «О регистрации учетных записей граждан в ЕСИА» (том 1 л.д. 150-154, 155-160, 161). Из положения о клиентской службе (на правах отдела) в Октябрьском районе г.Томска Управления организации работы клиентских служб Государственного учреждения- Отделения Пенсионного фонда Российской Федерации по Томской области следует, что указанное структурное подразделение ПФ РФ имеет задачи по обеспечению предоставления государственных услуг и осуществление иных функций, относящихся к компетенции ПФ РФ, соблюдение конфиденциальности информации, обеспечение правильности, полноты и своевременности ввода информации в действующие базы данных программно-технических комплексов, используемых в работе Пенсионным фондом Российской Федерации. Клиентская служба осуществляет в том числе регистрацию граждан в ЕСИА, подтверждение регистрации, восстановление учетной записи пользователя, а также создание (замены) ключей электронной подписи; внесения сведений в информационные подсистемы, компоненты, модули АИС ПФР, ведение которых относится к компетенции клиентских служб; обработка персональных данных, в том числе с использованием автоматизированных информационных систем; соблюдение мер безопасности обработки, хранения и передачи персональных данных, а также иной информации с ограниченным доступом; осуществление мероприятий по обеспечению защиты персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (том 1 л.д. 162-165). Анализируя совокупность исследованных в судебном заседании доказательств, суд находит их относимыми, допустимыми, достаточными, полученными с соблюдением требований УПК РФ, каких-либо оснований, влекущих их исключение из числа доказательств, суд не усматривает, а виновность подсудимой ФИО1 в совершении преступления при выше описанных обстоятельствах установленной совокупностью изложенных доказательств, которые согласуются между собой и устанавливают одни и те же факты, изобличающие подсудимую в совершении вышеуказанного преступления, а потому свои выводы об обстоятельствах дела суд основывает на этих доказательствах. Так, признательные показания подсудимой согласуются с вышеприведенными показаниями потерпевшей и свидетелей, не содержат противоречий, касающихся значимых для правильного разрешения дела обстоятельств, согласуются не только друг с другом, но и с письменными доказательствами, исследованными в судебном заседании. Так судом установлено, что «Единая система идентификации и аутентификации» создана для хранения персональных данных ее участников в целях информационного взаимодействия и доступа к информации в различных информационных системах, передающаяся по каналам электрической связи и хранящаяся в форме, доступной восприятию компьютерного устройства. Неправомерность доступа к охраняемой законом компьютерной информации, доступ к которой ограничен, выразилась в отсутствии согласия К. Г.А. (обладателя информации) на изменение абонентского номера в информационной системе ЕСИА, которое было произведено без ее личного обращения на восстановление доступа к учетной записи пользователя ЕСИА, и которая является местом хранения персональных данных пользователя Портала Госуслуг. В результате неправомерного доступа ФИО1 в профиле К. Г.А. на Портале Госуслуг произошла модификация компьютерной информации, выразившаяся в изменении номера телефона дважды, что в свою очередь привело к блокировке компьютерной информации путем воздействия на саму информацию (изменение номера телефона) и невозможности в течение определенного времени надлежащим образом использования всего спектра услуг, предоставляемого Порталом Госуслуг, а также к невозможности доступа К. Г.А. как законного пользователя к компьютерной информации, содержащей персональные данные последней. Квалифицирующий признак «с использованием своего служебного положения» также нашел подтверждение в судебном заседании, поскольку ФИО1, будучи официально трудоустроенной ведущим специалистом-экспертом в Клиентскую службу (на правах отдела) в Октябрьском районе г. Томска Отделения Пенсионного фонда России по Томской области г.Томск, используя служебный персональный компьютер, подключенный к программному обеспечению «Фронт-офис», под личными учетными данными: логином и конфиденциальным паролем, предоставленными ей для выполнения служебных обязанностей, при этом наделенной полномочиями по восстановлению доступа учетной записи пользователя ЕСИА, вопреки интересам службы, локальным нормативным актам, из личной заинтересованности, умышленно, незаконно, реализуя свой преступный умысел, нарушила п.п. 1,4 ч. 1 ст. 6, ст. 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных». Таким образом, ФИО1 в период времени с 16 часов 34 минут до 16 часов 38 минут 01.06.2022 умышленно, с целью получения необходимой ей информации, без согласия К. Г.А., используя свое служебное положение и вопреки интересам службы, осуществила неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в информационной системе «Единая система идентификации и аутентификации», путем замены абонентского номера К. Г.А. сначала на свой телефонный номер, в результате чего получила доступ к персональным данным К. Г.А., а затем на случайный, что повлекло модификацию и блокирование охраняемой законом компьютерной информации. В силу того, что действия ФИО1 находятся в причинной связи и повлекли наступление общественно опасных последствий в виде модификации и блокировании компьютерной информации, суд приходит к выводу, что состав преступления является оконченным. С учетом изложенного, суд квалифицирует действия подсудимой ФИО1 по ч.3 ст. 272 УК РФ - как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло блокирование и модификацию компьютерной информации, совершенный лицом с использованием своего служебного положения. Обсуждая вопрос о виде и размере наказания, суд учитывает, что подсудимая совершила преступление, относящееся к категории средней тяжести, в сфере компьютерной безопасности, вину признала в полном объеме, в содеянном раскаялась, не судима, по месту жительства характеризуется удовлетворительно, по месту работы – положительно. В качестве смягчающих наказание ФИО1 обстоятельств, предусмотренных п. «г» ч.1 ст.61 УК РФ, суд признает наличие у нее малолетнего ребенка В.Е.Р., ... г.р., по п. «в» ч. 1 ст. 61 УК РФ – беременность ФИО1, а по ч.2 ст.61 УК РФ – ее участие в воспитании двоих малолетних детей супруга (В.Е.А., ... г.р., В.П.А., ... г.р.), а также полное признание вины и раскаяние в содеянном, а также ее состояние здоровья. Обстоятельств, отягчающих наказание, в соответствии со ст.63 УК РФ, судом не установлено. Учитывая вышеизложенное, в совокупности с данными, характеризующими личность подсудимой, с учетом характера и степени общественной опасности, тяжести совершенного преступления и ее имущественного положения и ее семьи, суд считает возможным назначить подсудимой наказание в виде ограничения свободы. Оснований для применения положений ч.6 ст. 15, 64 УК РФ суд не усматривает. Данное наказание, по мнению суда, соответствует принципам, закрепленным ст.43 УК РФ, а именно целям восстановления социальной справедливости, а также исправления подсудимой и предупреждения совершения ею новых преступлений. Судьба вещественных доказательств подлежит разрешению в порядке ст. 81 УПК РФ. Разрешая гражданский иск К. Г.А. о компенсации морального вреда, суд находит установленным факт причинения потерпевшей морального вреда в результате действий подсудимой, и, основываясь на нормах ч. 4 ст. 42, ч. 1 ст. 44 УПК РФ, ст. 151 ГК РФ, принимая во внимание степень вины подсудимой, а также степень физических и нравственных страданий потерпевшей К. Г.А., возникших в результате совершенного преступления, учитывая требования о разумности и справедливости, суд приходит к выводу об удовлетворении исковых требований частично и взыскании компенсации морального вреда в пользу потерпевшей, в сумме 15000 рублей. На основании изложенного, руководствуясь ст. 304, 307-309 УПК РФ, суд П Р И Г О В О Р И Л: ФИО1 признать виновной в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ, и назначить ей наказание 1 (одного) года ограничения свободы. В соответствии с ч.1 ст.53 УК РФ установить ФИО1 ограничения: не выезжать за пределы территории муниципального образования «город Томск», не изменять место жительства без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы. Обязать ФИО1 являться для регистрации один раз в месяц в специализированный государственный орган, осуществляющий надзор за отбыванием осужденными наказания в виде ограничения свободы. Исковые требования Потерпевший №1 удовлетворить частично. Взыскать с ФИО1 в пользу Потерпевший №1 в порядке компенсации морального вреда, причиненного преступлением, 15000 (пятнадцать тысяч) рублей. Меру пресечения в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу оставить без изменения. Вещественные доказательства: информацию из учетной записи Портала Госуслуг К. Г.А., сведения из Отделения фонда пенсионного и социального страхования РФ по ..., сведения из Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (МИНЦИФРЫ РОССИИ) от ... № П... (т. 1 л.д. 109-125, 146-193, 206-208) – хранить при уголовном деле. Приговор может быть обжалован в апелляционном порядке в Томский областной суд через Октябрьский районный суд г.Томска в течение 15 суток со дня его провозглашения. В случае подачи апелляционной жалобы, осужденная вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции. Председательствующий Т.П. Осинина Оригинал приговора хранится в деле № 1-87/2024 в Октябрьском районном суде г. Томска. Суд:Октябрьский районный суд г. Томска (Томская область) (подробнее)Судьи дела:Осинина Т.П. (судья) (подробнее)Судебная практика по:Моральный вред и его компенсация, возмещение морального вредаСудебная практика по применению норм ст. 151, 1100 ГК РФ |
