СудАкт в соцсетях

Апелляционное постановление № 22-1277/2025 от 4 сентября 2025 г. по делу № 1-177/2025

Калининградский областной суд (Калининградская область) - Уголовное

Судья Примак М.В. Дело № 22–1277/2025

АПЕЛЛЯЦИОННОЕ ПОСТАНОВЛЕНИЕ

г. Калининград 5 сентября 2025 года

Калининградский областной суд в составе председательствующего судьи Гаренко С.В.,

при секретаре Алексенко А.А.,

с участием прокурора Бурковой Т.В.,

осужденного ФИО1,

его защитника – адвоката Лихошерстова А.В.,

рассмотрев в открытом судебном заседании уголовное дело по апелляционной жалобе адвоката Лихошерстова А.В. и дополнениям к ней на приговор Ленинградского районного суда г.Калининграда от 25 июня 2025 года, по которому

ФИО1, родившийся ДД.ММ.ГГГГ в <адрес>, несудимый,

осужден по ч.1 ст.272 УК РФ к 10 месяцам исправительных работ с удержанием 15% из заработной платы в доход государства;

разрешена судьба вещественных доказательств;

ноутбук «HP 250 G8» конфискован в доход государства,

УСТАНОВИЛ:

ФИО1 признан виновным в том, что, будучи уволенным 30 декабря 2022 года с должности начальника отдела сетевого и системного администрирования БФУ им. И Канта, не имея права использования и администрирования учетных записей локальной сети университета, но располагая сведениями о логине и пароле доступа к учетной записи администратора «ServiseAccaunt01» локальной сети университета, в период с 00 часов 13 минут до 8.00 часов 13 октября 2023 года, находясь на остановке общественного транспорта у дома № 24-30 по ул. А. Невского в г.Калининграде, используя свой персональный компьютер ««HP 250 G8», через сеть Wi-Fi, принадлежащую магазину табачных изделий «Восход», действуя умышленно, совершил вход в локальную сеть БФУ им. И.Канта с использованием программного обеспечения удаленного доступа «<данные изъяты>» и осуществил удаление виртуальных машин пяти контроллеров домена университета, в результате чего была потеряна связь 65 объектов университета с 5000 рабочими станциями, с сетевыми ресурсами, информационными системами, папками, хранилищами, заблокирован доступ в интернет-сеть сотрудников и обучающихся, уничтожена папка с данными бухгалтерии. При этом неправомерному воздействию подверглись локальная сеть университета, архитектура сетевой инфраструктуры, автоматизированные рабочие места сотрудников, серверные виртуальные машины, информационные системы и ресурсы, что повлекло уничтожение и блокирование компьютерной информации.

Адвокат Лихошерстов А.В.В апелляционной жалобе и дополнениях к ней выражает несогласие с приговором суда, считая его незаконным, необоснованным и подлежащим отмене.

Указывает, что ФИО1 после увольнения имел законные основания для доступа к IT-инфраструктуре университета посредством использования учетных записей «ServiseAccaunt01» и «administrator@vsphere.local», что подтверждено заключением экспертизы №923К от 7 ноября 2024 года, которому оценка в приговоре не дана. Организационно-распорядительными документами БФУ им И.Канта, утвержденными приказом ректора № 73 от 16 февраля 2021 года, а именно, Политикой информационной безопасности и Регламентом получения доступа к информационным системам и сервисам, не регламентировано аннулирование доступа для учетных записей локальных администраторов. О том, что указанные документы регламентируют обеспечение информационной безопасности информационной инфраструктуры университета исключительно в части персональных учетных записей, к которым «ServiseAccaunt01» не относится, пояснил в судебном заседании свидетель Т. При таких обстоятельствах объективная сторона состава преступления в действиях ФИО1 отсутствует.

Приведенные в приговоре нормы ст.ст.15,16, ч.3 ст.84-1 ТК РФ судом истолкованы неверно и не свидетельствуют о виновности осужденного, поскольку трудовой договор и должностная инструкция не содержат информацию относительно неправомерности доступа к компьютерной информации и не запрещают подключение к IT-системе университета после увольнения с работы, а пункт 5.2 Регламента доступа возлагает обязанность аннулирования доступа на администратора, а не на работника. Следовательно, сохранение технической возможности подключения не нарушает нормы трудового законодательства. Ссылаясь на постановление Пленума Верховного суда РФ № 37 от 15 декабря 2022 года «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-коммуникационных сетей, включая сеть «Интернет», считает, что ФИО1 и после увольнения с работы мог свободно осуществлять подключение к IT-инфраструктуре университета с целью анализа его текущего состояния.

Учетная запись «ServiseAccaunt01» является сервисной и не относится к персональной, а приведенные в приговоре локальные нормативные акты, регламентирующие доступ к информационным системам университета на основе зарегистрированных персональных учетных записей, распространяют свое действие лишь на персональные учетные записи, к которым относится только учетная запись «IBrusov».

Протокол осмотра документов от 17 апреля 2024 года является недопустимым доказательством. Судом сделан необоснованный вывод о разъяснении следователем при проведении следственных действий подозреваемому ФИО1 прав, предусмотренных ст.46 УПК РФ. Факт участия защитника в ходе осмотра документов какого-либо значения не имеет, поскольку обязанность разъяснить права лежит на следователе, который в судебном заседании по этим обстоятельствам не допрашивался.

Ссылка суда на ФЗ «Об информации, информационных технологиях и о защите информации», Перечень сведений конфиденциального характера, ФЗ «О персональных данных» в подтверждение вывода о виновности ФИО1 является несостоятельной.

Судом не принято во внимание, что доступ был осуществлен к административному интерфейсу «<данные изъяты>», который не содержит пользовательский информации, подлежащей правовой охране, а также персональных данных и сведений, составляющих тайну либо информацию, защищенную законом. Суд не проверил, относятся ли такие элементы, как средство управления виртуализацией интерфейса «<данные изъяты>», контролеры домена, учетные записи и IP-адреса к информации, подлежащей защите в соответствии с Политикой обработки персональных данных БФУ им. И.Канта. Объектом воздействия являлась исключительно архитектура взаимодействия серверов, логика сетевых связей и структура цифровой инфраструктуры, а не охраняемая законом информация. Удаление контроллеров домена привело к временной недоступности сетевых сервисов и нарушению логики взаимодействия между устройствами и серверами, что является сбоем в работе инфраструктуры, а не уничтожением или блокированием самой защищаемой информации. Содержащаяся в информационных системах информация не подвергалась уничтожению, цифрованию или иной модификации, которая бы препятствовала ее восстановлению или дальнейшему использованию. Суд не учел, что после восстановления работоспособности инфраструктуры доступ к данным был полностью восстановлен, они стали функционировать в штатном режиме без необходимости в дополнительном вмешательстве. При таких обстоятельствах в действиях ФИО1 отсутствует состав преступления, предусмотренного ч.1 ст.272 УК РФ.

Согласно показаниям свидетелей В. и Т. удаление виртуальных машин было совершено с использованием учетной записи «ServiseAccaunt01». Однако заключение судебной компьютерной технической экспертизы № 8-5Э, а также пояснения специалиста ФИО2 свидетельствуют о том, что деструктивные действия – удаление виртуальных машин были выполнены от имени локальной учетной записи VSPHERE/LOCAL/Administrator, обладающей системными правами в рамках среды «<данные изъяты>». Таким образом, учетная запись «ServiseAccaunt01» не могла быть технически использована для выполнения инкриминируемых операций, а противоречие между результатами экспертного исследования и субъективными показаниями свидетелей судом не устранены.

Вывод суда о достоверной осведомленности осужденного о статусе информации как охраняемой, со ссылкой на длительный стаж его трудовой деятельности в университете, является несостоятельной и не может являться доказательством субъективной стороны преступления.

В материалах дела отсутствуют доказательства, подтверждающие, что удаленные ФИО1 виртуальные машины содержали охраняемую законом информацию (персональные данные, сведения, составляющие тайну и т.п.), средство виртуализации «<данные изъяты>», через которое были выполнены действия, относится к информационной системе, в которой обрабатываются и хранятся охраняемые данные, а также что ФИО1 был официально допущен к работе с охраняемой информацией. Наличие объективной и субъективной сторон преступления не установлено, вследствие чего вывод его виновности является незаконным.

Решение о конфискации принадлежащего ФИО1 ноутбука «НР 250 G8» в приговоре не мотивировано. Не учтено, что ноутбук использовался исключительно как обычное устройство для доступа к веб-интерфейсу системы управления виртуализацией через стандартный браузер и не являлся активным орудием уничтожения виртуальных машин. Данных о том, что он содержал вредоносное или запрещенное программное обеспечение, не установлено. Сам факт использования ноутбука не свидетельствует о том, что он являлся орудием преступления

Просит приговор отменить, дело направить на новое судебное разбирательство.

Государственный обвинитель Терещенко И.Ю. в возражениях на апелляционную жалобу защитника считает, что оснований для ее удовлетворения не имеется.

Проверив материалы дела, заслушав выступления осужденного, защитника и прокурора, суд апелляционной инстанции находит приговор законным, обоснованным и справедливым.

Вывод суда о виновности ФИО1 в преступлении, за которое он осужден, в приговоре мотивирован и является правильным, поскольку соответствует фактическим обстоятельствам дела и подтверждается совокупностью доказательств, исследованных в судебном заседании и подробно изложенных в приговоре.

Доводы осужденного об отсутствии у него умысла на уничтожение и блокирование охраняемой законом компьютерной информации БФУ им.И.Канта, его законном доступе к информационной структуре университета после увольнения с работы и его невиновности были тщательно проверены в судебном заседании и обоснованно отвергнуты судом с приведением в приговоре соответствующих доказательств.

Признавая ФИО1 виновным, суд сослался на показания свидетелей В. – директора института цифровой трансформации БФУ им. И.Канта, и Т. – начальника отдела сетевого и системного администрирования университета, пояснивших о неправомерном подключении 13 октября 2023 года через программу удаленного доступа «<данные изъяты>» с использованием учетной записи администратора «ServiseAccaunt01» к домену и локальной сети университета и удалении виртуальных машин, на которых хранились контролеры пяти из шести доменов университета, что привело к дестабилизации локальной сети, разрушению архитектуры сетевой инфраструктуры, невозможности эксплуатации компьютерной техники, Wi-Fi сети, сайта и сервисов университета, уничтожению виртуального сервера и утрате авторизационных данных пользователей. При этом свидетель В. пояснила также о том, что в результате действий осужденного была уничтожена папка с данными бухгалтерии.

Свидетель Г. – начальник техподдержки БФУ им. И.Канта, указанную информацию подтвердил, пояснив, что ввиду несанкционированного входа 13 октября 2023 года в локальную сеть и удаления контролеров доменов пользователи не могли авторизоваться под своими учетными записями, войти в сеть «Интернет» и пользоваться сервисами университета.

Показаниями специалиста УФСБ России по Калининградской области Р., заключением компьютерно-технической судебной экспертизы № 8-5Э/24 от 4 сентября 2024 года подтверждается, что IP-адрес, с которого в ночь на 13 октября 2023 года произведена остановка (блокирование) и удаление содержащихся в среде виртуализации виртуальных машин путем успешной авторизации пользователя «ServiseAccaunt01», соответствует МАС-адресу сетевого интерфейса изъятого у ФИО1 ноутбука «HP 250 G8». Специалист Р. также пояснил, что удаление виртуальных машин контролера домена нарушило логическую инфраструктуру сети БФУ им.И.Канта, повлекло потерю связи ее элементов и утрату к ним доступа.

Вопреки доводам апелляционной жалобы существенных противоречий относительно юридически значимых обстоятельств дела между показаниями свидетелей, специалиста и выводов эксперта не имеется.

Указание в представленном стороной защиты заключении «Бюро судебной экспертизы и оценки» № 923К от 7 ноября 2024 года, которое также исследовалось в судебном заседании, о том, что учетная запись «ServiseAccaunt01» является сервисной и не относится к персональной, не влияет на выводы суда о виновности ФИО1, который факт подключения в ночь на 13 октября 2023 года к информационной системе БФУ им. И.Канта путем использования известных ему логина и пароля учетной записи «ServiseAccaunt01» не оспаривал.

Суд обоснованно признал допустимым доказательством протокол осмотра от 17 апреля 2024 года ответа ООО «Тис-Диалог» на запрос следователя с участием ФИО1, в ходе которого он в присутствии защитника подтвердил изложенную в ответе информацию, пояснив, что в ночь на 13 октября 2023 года, находясь у дома № 24 по ул.А.Невского в г.Калининграде, он осуществил доступ в сеть «Интернет» через Wi-Fi со своего ноутбука «HP 250 G8».

Суд верно исходил из того, что сообщенные ФИО1 сведения получены в соответствии с требованиями уголовно-процессуального закона, в присутствии защитника, после разъяснения подозреваемому процессуальных прав и положений ст.51 УПК РФ. При этом указание в протоколе указанного процессуального действия о разъяснении ФИО1 прав, предусмотренных ст.47 УПК РФ, не влечет признание указанного доказательства недопустимым, поскольку право не свидетельствовать против себя и предупреждение о том, что его показания могут быть использованы в качестве доказательств по уголовному делу, в том числе и при последующем отказе от них, содержатся как в статье 47 УПК РФ, которая ему разъяснялась, так и в ст.46 УПК РФ, предусматривающей права подозреваемого.

Вывод суда о незаконности доступа ФИО1 после его увольнения к IT-инфраструктуре университета путем использования учетной[ записи «ServiseAccaunt01» является правильным.

При этом суд обоснованно учитывал, что логин и пароль доступа к учетным записям локальной сети были осужденному известны исключительно в связи с ранее занимаемой должностью начальника отдела сетевого и системного администрирования БФУ им. И.Канта, что им самим не оспаривалось. Со ссылкой на нормы трудового законодательства, положения статей 15, 16, ч.3 ст.82 ТК РФ суд верно исходил из того, что с расторжением трудового договора возможность использования имущества, оргтехники, иных предметов деятельности и компьютерной инфраструктуры работодателя прекращается, что при наличии приказа об увольнении с работы от 30 декабря 2022 года было достоверно известно ФИО1

Содержащийся в заключении «Бюро судебной экспертизы и оценки» №923К от 7 ноября 2024 года вывод о том, что и после увольнения ФИО1 сохранял право доступа к IT-системе университета под учетными записями «IBrusov», «ServiseAccaunt01» и «administrator@vsphere.local», на что ссылается сторона защиты, основанием для отмены приговора не является, поскольку вопрос о законности таких действий осужденного относится к исключительной компетенции суда, а не эксперта либо специалиста.

Довод осужденного и его защитника о том, что локальные нормативно-правовые акты БФУ им. И.Канта - Политика информационной безопасности и Регламент получения доступа к информационным системам и сервисам университета, утвержденные приказом ректора № 73 от 16 февраля 2021 года, его трудовой договор и должностная инструкция не содержали положений об аннулировании доступа для учетных записей локальных администраторов и не возлагали эту обязанность на уволенного работника, не влияет на вывод суда о виновности осужденного, поскольку ФИО1 осознавал, что, будучи уволенным с работы, его права, как сотрудника университета, прекращаются, а, осуществляя несанкционированный доступ к IT-инфраструктуре университета, он действует без согласия правообладателя информации, каковым является БФУ им. И.Канта.

Суд обоснованно не согласился с доводами осужденного и его защитника об отсутствии у него умысла на уничтожение или блокирование охраняемой законом компьютерной информации. При этом суд правильно учитывал, что наступление общественно-опасных последствий в виде дестабилизации функционирования информационной среды университета охватывалось умыслом ФИО1, пояснившего, что указанные действия он совершил ввиду конфликта с руководством университета, имевшего место перед его увольнением.

Учитывая, что компьютерная информационная система университета содержала, в том числе, сведения о персональных данных сотрудников и обучающихся, об их месте жительства, составе семьи, контактных номерах телефонов, состоянии здоровья, банковских лицевых счетах, о постановке на воинский учет и иных, правильно руководствуясь при этом положениями ч.1 ст.272 УК РФ, Федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», «О связи», Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ № 188 от 6 марта 1997 года, локальным нормативно-правовым актом БФУ им.И.Канта - Политикой информационной безопасности, суд пришел к верному выводу о том, что ФИО1 был осуществлен неправомерный доступ к охраняемой законом компьютерной информации, в том числе конфиденциальной, которая могла быть использована только правообладателями, к числу которых осужденный на момент совершения преступления не относился. При этом суд учитывал, что сетевая и сервисная инфраструктура и хранимая на ней информация охранялась путем установления паролей для авторизации пользователей.

Установив, что удалением виртуальных машин пяти контролеров домена университета ФИО1 привел в непригодное для использование состояние содержащуюся в них информацию (архитектуру сетевой инфраструктуры, авторизационные данные пользователей, все файлы бухгалтерии и иную информацию), заблокировал компьютерную информацию, в результате чего была потеряна связь между объектами университета, рабочими станциями, сетевыми ресурсами, информационными системами, папками, хранилищами, заблокирован доступ сотрудников и обучающихся в сеть «Интернет», суд пришел к правильному выводу о том, что его преступные действия повлекли уничтожение и блокирование компьютерной информации.

Суд верно указал, что факт восстановления компьютерной информации в дальнейшем не свидетельствует о невиновности осужденного, что соответствует разъяснениям, содержащимся в постановлении Пленума Верховного Суда РФ № 37 от 15 декабря 2022 года «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-коммуникационных сетей, включая сеть «Интернет».

Всей совокупности доказательств, имеющих значение для дела, суд дал надлежащую оценку в соответствии с требованиями ст.ст. 87, 88 УПК РФ с точки зрения относимости, допустимости и достоверности, а в совокупности – и достаточности для вывода о виновности осужденного.

Действия ФИО1 по ч.1 ст.272 УК РФ квалифицированы верно.

При назначении наказания суд в полной мере учёл характер и степень общественной опасности совершённого преступления, данные о личности осуждённого, характеризующегося положительно, смягчающие наказание обстоятельства, указанные в приговоре, влияние назначенного наказания на исправление осужденного и условия жизни его семьи, отсутствие отягчающих наказании е обстоятельств.

С учетом характера и обстоятельств содеянного, данных о личности осужденного суд обоснованно указал, что цели наказания могут быть достигнуты при назначении ему наказания в виде исправительных работ.

Назначенное наказание соответствует требованиям ст.ст.6 и 60 УК РФ и является справедливым.

Процессуальных нарушений, влекущих отмену приговора, на предварительном следствии и в судебном заседании не допущено.

Все ходатайства, в том числе заявленные стороной защиты, следователем и судом разрешены в соответствии с требованиями закона, и по ним приняты верные решения.

Уголовное дело судом рассмотрено полно, всесторонне и объективно.

Поскольку судом установлено, что при совершении преступления для входа в информационно-коммуникационную сеть осужденным был использован принадлежащий ему ноутбук «НР 250 G8», суд в соответствии с п. «г» ч.1 ст.104-1 УК РФ принял правильное решение о его конфискации, как средства совершения преступления. Доводы жалобы о том, что ноутбук не содержал вредоносного или запрещенного программного обеспечения, не влияет на законность указанного решения.

Учитывая указанные обстоятельства, оснований для отмены или изменения приговора суд апелляционной инстанции не усматривает.

На основании изложенного, руководствуясь ст.ст. 389-20, 389-28, 389-33 УПК РФ, суд

ПОСТАНОВИЛ:

Приговор Ленинградского районного суда г. Калининграда от 25 июня 2025 года в отношении ФИО1 оставить без изменения, апелляционную жалобу защитника – без удовлетворения.

Апелляционное постановление может быть обжаловано в кассационном порядке, установленном главой 47.1 УПК РФ, в судебную коллегию по уголовным делам Третьего кассационного суда общей юрисдикции через суд первой инстанции в течение шести месяцев со дня его вынесения.

Судья: подпись

Копия верна судья С.В.Гаренко