Приговор № 1-366/2024 от 23 мая 2024 г. по делу № 1-366/2024Дело № 1-366/2024 27RS0004-01-2024-001150-61 Именем Российской Федерации город Хабаровск 24 мая 2024 года Индустриальный районный суд г. Хабаровска в составе председательствующего по делу судьи Клюева С.В., с участием: государственного обвинителя – старшего помощника прокурора Индустриального района г. Хабаровска Рапанович Т.Б., подсудимой ФИО2, защитника - адвоката Ващенко Б.Е., при секретаре судебного заседания Паниной В.С., рассмотрев в открытом судебном заседании уголовное дело в отношении: ФИО2, <данные изъяты> не судимой, с мерой пресечения в виде подписки о невыезде и надлежащем поведении, обвиняемой в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ, ФИО2, используя свое служебное положение, нарушила правила эксплуатации средств хранения и обработки охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационной системы, относящейся к критической информационной инфраструктуре Российской Федерации, правила доступа к указанным информации, информационной системе, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации. Преступление совершила в городе Хабаровск, при следующих обстоятельствах. Публичное акционерное общество «Вымпел-Коммуникации» (далее по тексту – ПАО «ВымпелКом»), являясь субъектом критической информационной инфраструктуры Российской Федерации, осуществило категорирование принадлежащей ему на праве собственности информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»», которая 28.01.2020 внесена Федеральной службой по техническому и экспортному контролю Российской Федерации в перечень значимых объектов критической информационной инфраструктуры Российской Федерации под №/А. На основании трудового договора №ф от 25.01.2021, заключенного между ПАО «ВымпелКом» Новосибирский филиал Обособленное подразделение город Хабаровск в лице директора Хабаровского отделения, и ФИО2, приказом о приеме работника на работу №-к/вр от 25.01.2021 директора Хабаровского отделения ПАО «ВымпелКом», ФИО2 принята на работу в ПАО «ВымпелКом» с 26.01.2021 на должность специалиста офиса Группы офисов №, а с 03.09.2021 на основании приказа №-к/вр от 03.09.2021 переведена на должность директора магазина группы офисов № ПАО «ВымпелКом». Для реализации своих полномочий при трудоустройстве ФИО2 была оформлена учетная запись «EAGoldobina» для работы в информационных системах ПАО «ВымпелКом». При трудоустройстве в ПАО «ВымпелКом» ФИО2 26.01.2021 в соответствии с требованиями ст. 68 Трудового кодекса Российской Федерации была ознакомлена со своим трудовым договором, должностной инструкцией и с иными локальными нормативными документами, регулирующими охрану и защиту информации, принадлежащей ПАО «ВымпелКом». В соответствии с должностной инструкцией директора магазина Группы офисов № ПАО «ВымпелКом», утверждённой 03.09.2021 директором Хабаровского отделения ПАО «ВымпелКом» (далее по тексту – Инструкция), в своей деятельности ФИО2 руководствовалась действующим законодательством Российской Федерации, локальными актами ПАО «ВымпелКом», обязательством о неразглашении, правилами пользования услугами информационных технологий, должностной инструкцией (п. 1.2 Инструкции). ФИО2 в силу занимаемой должности была обязана, в том числе: - осуществлять продажу товаров и услуг ПАО «ВымпелКом» (п. 3.2 Инструкции); - надлежащим образом и в установленные сроки исполнять свои должностные обязанности, определенные в должностной инструкции и детализированные в распределении по сферам ответственности сотрудников в рамках структурного подразделения (п. 3.28 Инструкции); - обеспечивать обработку персональных данных субъектов персональных данных (физических лиц), с которыми связана ее работа, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных в соответствии с законодательством и внутренними нормативными документами ПАО «ВымпелКом» (п. 3.29 Инструкции); - соблюдать режим защиты и обработки персональных данных, мер безопасности при всех видах обработки персональных данных, включая сбор, передачу, хранение, использование, уничтожение и трансграничную передачу в соответствии с законодательством и внутренними нормативными документами ПАО «ВымпелКом» (п. 3.30 Инструкции). Так, ФИО2 05.07.2022 и 12.07.2022, находясь на своем рабочем месте в офисе продаж и обслуживания «Билайн», расположенном по адресу: <адрес>В (ТЦ <адрес>), исполняя свои служебные обязанности по должности директора магазина группы офисов № ПАО «ВымпелКом», в нарушение требований ст. 2, ч. 1 ст. 5, п. 1 ч. 1 ст. 6, ч. 1 ст. 19 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных»; ч. 1 ст. 5, ч. 5 ст. 9, п.п. 1-3 ч. 1 ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; ч. 1, ч. 1.1 и ч. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи»;п. №№ 18 и 21 Постановления Правительства Российской Федерации от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи»; п.п. 1.3, 1.5 и 2.2 Правил «Пользование услугами информационных технологий» ПАО «ВымпелКом»; абз. 4 общих положений, п. 2.1, п. 2.2 Процедуры «Регистрация SIM-карт в офисах продаж» ПАО «ВымпелКом»; п. 6.1, 7.1, 7.2, 7.4, 7.5, 7.6 Порядка «Обращение с информацией ограниченного доступа» ПАО «ВымпелКом»; п. 4.1, 5.1, 5.2, 5.7, 13.3 Положения «Обработка и защита персональных данных абонентов» ПАО «ВымпелКом»; п. 5.16, 9.1 Регламента «Обеспечение безопасности в собственных офисах обслуживания и продаж» ПАО «ВымпелКом»; п. 7.3, 8.4 Кодекса поведения группы VEON; п. 1.2, 3.29, 3.30, 3.31 должностной инструкции директора магазина группы офисов № 17 ПАО «ВымпелКом», достоверно зная процедуры доступа к персональным данным абонентов ПАО «ВымпелКом», регистрации и выпуска новых SIM-карт, осуществляемые при помощи программного обеспечения «1С» («1С-Retail», «1С Предприятие»), предназначенного для хранения и обработки охраняемой компьютерной информации, в том числе содержащейся в критической информационной инфраструктуре Российской Федерации, и информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»» ПАО «ВымпелКом», относящейся к критической информационной инфраструктуре Российской Федерации, взаимосвязанных между собой, осознавая общественную опасность и противоправный характер своих действий, предвидя неизбежность наступление от таких действий общественно опасных последствий в виде причинения вреда критической информационной инфраструктуре Российской Федерации и желая их наступления, действуя умышленно, из корыстной заинтересованности, выраженной в получении премии за дополнительное количество оформленных ею SIM-карт, имея единый продолжаемый умысел на нарушение правил эксплуатации средств хранения и обработки охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационной системы, относящейся к критической информационной инфраструктуре Российской Федерации, а также правил доступа к указанным информации, информационным системам, охраняемым Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», воспользовавшись предоставленным ей работодателем персональным компьютером, подключенным к сетевым ресурсам ПАО «ВымпелКом», а также выделенной служебной учетной записью «EAGoldobina», при помощи программного обеспечения «1С» («1С-Retail», «1С Предприятие») и информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»» ПАО «ВымпелКом», относящейся к критической информационной инфраструктуре Российской Федерации, не имея соответствующего личного обращения владельца персональных данных с документами, удостоверяющими его личность, а также поданных им заявлений об активации и регистрации на его персональные данные новых SIM-карт, осуществила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, а именно к персональным данным абонента ПАО «ВымпелКом» - ФИО1, ДД.ММ.ГГГГ г.р., а также в нарушение п.п. 1.3, 1.5 и 2.2 Правил «Пользование услугами информационных технологий» ПАО «ВымпелКом», предусматривающих правила эксплуатации вышеуказанных программы и информационной системы, оформила на персональные данные ФИО4 И.В новые SIM-карты с абонентскими номерами, которые передала в пользование посторонним лицам, в частности: 05.07.2022 в 16 часов 06 минут по Хабаровскому времени зарегистрировала и выпустила новую SIM-карту с абонентским номером +№, оформленную на жителя г. ФИО4 ФИО1, передав ее в пользование постороннему лицу; 05.07.2022 в 16 часов 20 минут по Хабаровскому времени зарегистрировала и выпустила новую SIM-карту с абонентским номером +№, оформленную на жителя г. ФИО4 ФИО1, передав ее в пользование постороннему лицу; 05.07.2022 в 16 часов 21 минуту по Хабаровскому времени зарегистрировала и выпустила новую SIM-карту с абонентским номером +№, оформленную на жителя г. ФИО4 ФИО1, передав ее в пользование постороннему лицу; 12.07.2022 в 12 часов 41 минуту по Хабаровскому времени зарегистрировала и выпустила новую SIM-карту с абонентским номером +№, оформленную на жителя г. ФИО4 ФИО1, передав ее в пользование постороннему лицу. Тем самым ФИО2, используя своё служебное положение, нарушила правила эксплуатации программного обеспечения «1С» («1С-Retail», «1С Предприятие»), предназначенного для хранения и обработки охраняемой компьютерной информации о персональных данных абонентов ПАО «ВымпелКом», содержащейся в критической информационной инфраструктуре Российской Федерации, а также информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»», относящейся к критической информационной инфраструктуре Российской Федерации, правил доступа к указанным информации, информационной системе, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, выразившегося в модификации охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, путем внесения в нее недостоверной информации о зарегистрированных на гражданина Российской Федерации ФИО4 И.В. абонентских номерах «+№», что нарушило целостность информационной системы, в результате чего информация, содержащаяся в ней перестала соответствовать критериям объективности, достоверности и актуальности. В судебном заседании подсудимая ФИО2 вину в совершении преступления признала в полном объеме, от дачи показаний отказалась, воспользовавшись правом, предоставленным ст. 51 Конституции Российской Федерации. Согласно оглашенным на основании ст. 276 УПК РФ показаниям, данным ФИО2 в ходе предварительного следствия, в качестве подозреваемой и обвиняемой следует, что 26.01.2021 она была трудоустроена в ПАО «Вымпелком». С января по август 2021 г. занимала должность специалиста офиса продаж ПАО «Вымпелком», а с 03.09.2021 по 01.08.2022 занимала должность директора магазина группы офисов № ПАО «ВымпелКом», расположенного по адресу: <адрес>В <адрес>). В ее должностные обязанности входило: ревизия товаров, реализуемых в магазине, административная деятельность, руководство персоналом магазина, обслуживание клиентов в части предоставления услуг оператора сотовой связи, абонентское обслуживание и консультирование клиентов по вопросам оказания услуг связи. При трудоустройстве в ПАО «Вымпелком» ей была оформлена учётная запись (аккаунт) «EAGoldobina», позволявшая работать в информационных системах ПАО «Вымпелком» - «Автоматизированная система расчетов «Amdocs Ensemble»», а также с приложениями для обработки информации в ней, а именно: «ACRM», «ССВО» и «1С», которые необходимы для обслуживания клиентов (выпуск (регистрация), замена сим-карт и так далее. Приложение «ACRM» (система расчетов «Amdocs Ensemble») позволяет обратиться к карточке клиента, где отражены паспортные данные, номер телефона, тарифный план, лицевой счёт и сумма денежных средств на нём. Информационная система «ССВО» позволяет сформировать сведения о детализации оказанных услуг за какой-либо период, а затем осуществить её распечатывание или копирование в формате таблицы. Информационная система «1С» необходима для осуществления продаж, отправки документов в банки, осуществления ревизии товарно-материальных ценностей, оформления бракованного товара и так далее. Данные информационные системы позволяли хранить и обрабатывать информацию о клиентах, сведения о которых охранялись государством, поскольку содержали персональные данные клиентов и в целом являлись коммерческой тайной ПАО «Вымпелком». В связи с этим, существуют правила доступа к указанным информационным системам. Так, доступ к данным клиентов и оформление им сим-карт может быть осуществлено только на основании письменного заявления клиента, в противном случае, будет неправомерный доступ к информационным системам, незаконное использование персональных данных клиентов, внесение в информационные массивы компании недостоверных данных, незаконный выпуск сим-карт. Хранить и обрабатывать информацию в информационных системах ПАО «Вымпелком» возможно только на законных основаниях. При приеме на работу она ознакомилась с инструкциями о порядке обращения с информацией конфиденциального характера, а также давала обязательства о неразглашении третьим лицам информации, содержащей коммерческую тайну, а также сведения об абонентах и оказанных им услугах. Ей, как директору магазина, было известно, что информационные системы ПАО «Вымпелком» относятся к критической информационной инфраструктуре РФ. 05 июля 2022 года в магазин ПАО «Вымпелком», расположенный по адресу: <адрес>») обратился гражданин, по внешности из Средней Азии, с целью приобрести телефонный аппарат марки «Samsung Galaxy A12». Также он приобрёл бронеплёнку на телефон «Samsung Galaxy A12», защитное стекло на свой имеющийся телефон. При продаже телефона ею было предложено данному лицу приобрести три сим-карты ПАО «Вымпелком» с номерами № Лицо согласилось на покупку этих сим-карт, но при этом, у указанного гражданина не оказалось с собой паспорта для оформления продаваемых сим-карт. В целях продажи указанных сим-карт она, используя свою учетную запись (аккаунт) «EAGoldobina», неправомерно вошла в автоматизированную систему расчетов «Amdocs Ensemble» ПАО «Вымпелком», с помощью программного обеспечения «1С», о котором она говорила выше, вбила случайный действующий номер телефона в программе «1С», путем нажатия специализированной кнопки, «бан», предназначенной для поиска сведений об абонентах ПАО «ВымпелКом». В появившемся окне появилась карточка клиента - ФИО1, отчество назвать затрудняется. Лично с указанным человеком она не знакома. Найдя карточку абонента ПАО «ВымпелКом» - ФИО1, для создания вышеуказанных SIM-карт, она скопировала персональные данные ФИО1, и привязала их к вновь созданным абонентским номерам с помощью имеющихся в программе специальных кнопок, тем самым присвоила персональные данные, на которые зарегистрирован ею введённый случайный номер телефона действующего клиента на вновь продаваемые сим-карты. Произошла регистрация 3 сим-карт. Она, действуя в нарушение установленного порядка, при регистрации вышеуказанных SIM-карт, расписалась за клиента (ФИО1) в пин-паде – специальном устройстве (терминале), расположенном на рабочем месте сотрудника вышеуказанного магазина группы офисов №, предназначенном для того, чтобы клиент при оформлении SIM-карт ставил свою подпись в электронном образе квитанции. Гражданин из средней Азии нигде не расписывался. После этого клиент, получивший телефон, бронеплёнку на телефон «Samsung Galaxy A12», защитное стекло и три сим-карты ушел из магазина. Указанные действия были осуществлены ею, чтобы быстрее отпустить клиента и оформить продажу сим-карт и повысить свои показатели. К ее показателям добавилось бы значение - 1,2 УП (условного продукта). Условный продукт является единицей измерения плана продаж, действующего в ПАО «Вымпелком». Приблизительно на месяц в их точке продаж действовал план сделать продажи на 150 УП. Каждый товар либо услуга соответствовал определенному количеству УП. 12 июля 2022 года в магазин по адресу: <адрес> обратилась незнакомая ей ранее женщина с ребёнком с целью приобрести телефонный аппарат марки «Samsung Galaxy M52» и бронеплёнку к нему. При продаже телефона ею была предложена и продана сим-карта с номером телефона № При этом у указанной гражданки не оказалось с собой паспорта для оформления продаваемой сим-карты. В целях продажи указанных сим-карт она, используя свою учетную запись (аккаунт) «EAGoldobina», неправомерно вошла в автоматизированную систему расчетов «Amdocs Ensemble» ПАО «Вымпелком», с помощью программного обеспечения «1С», о котором она говорила выше, вбила ранее использованный при продаже 3 сим-карт гражданину из Средней Азии действующий номер телефона, который был зарегистрирован на ФИО1, в программе «1С», путем нажатия специализированной кнопки, «бан», предназначенной для поиска сведений об абонентах ПАО «ВымпелКом». В появившемся окне появилась карточка клиента - ФИО1, отчество назвать затрудняется. Найдя карточку абонента ПАО «ВымпелКом» - ФИО1, для создания вышеуказанной SIM-карты, она скопировала персональные данные ФИО1, и привязала их к вновь созданному абонентскому номеру с помощью имеющихся в программе специальных кнопок, тем самым присвоила персональные данные, на которые зарегистрирован ею введённый случайный номер телефона действующего клиента на вновь продаваемую сим-карту. Произошла регистрация сим-карты. Она расписалась за клиентку в описанном ею выше пин-паде. Клиентка своей подписи нигде не ставила. После этого женщина, получившая купленные телефон, бронеплёнку и сим-карту ушла из магазина. Указанные действия были осуществлены ею, чтобы быстрее отпустить клиента и оформить продажу сим-карт и повысить свои показатели. К ее показателям добавилось бы значение - 0,4 УП (условного продукта). Указанные действия по фиктивному оформлению сим-карт ее научили выполнять бывшие сотрудники ПАО «Вымпелком» для выполнения рейтинговых показателей, которые действовали с 01.07.2022. Оформляя такие сим-карты они выполняли план продаж, который напрямую влиял на заработанную плату. 05.07.2022 и 12.07.2022, при оформлении SIM-карт на персональные данные ФИО4 И.В., без ведома и согласия последнего, она понимала, что находясь в должности директора магазина – офиса продаж и обслуживания «Билайн», она нарушает федеральное законодательство и внутренние нормативные акты ПАО «ВымпелКом», регулирующие порядок доступа к персональным данным абонентов ПАО «ВымпелКом» и их обработку, а также правила эксплуатации программы «1С» («1С-Retail», «1С Предприятие») и информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»». Она понимала, что персональные данные абонентов ПАО «ВымпелКом», в том числе персональные данные ФИО4 И.В., являются охраняемой законом компьютерной информацией, содержащейся в критической информационной инфраструктуре Российской Федерации, а программа «1С» и информационная система «Автоматизированная система расчетов «Amdocs Ensemble»» предназначены для доступа к такой информации и для ее обработки. Указанные действия она осуществила с целью получения премии за повышенное количество оформленных SIM-карт (услуг и товаров ПАО «ВымпелКом»). В содеянном полностью раскаивается. (Том № 3 л.д. 11-15, 50-53). В ходе проверки показаний на месте 09.12.2023 ФИО2 подтвердила ранее данные показания об обстоятельствах совершения 05.07.2022 и 12.07.2022, в нарушении установленных нормативных актов операций по неправомерному доступу к персональным данным ФИО4 И.В., и оформлению на них абонентских номеров +№ и +№ (Том № 2 л.д. 123-129). Обратившись с явкой с повинной 02.11.2023, ФИО2 добровольно сообщила о совершенном ею преступлении. (Том 2 л.д. 59). Вина подсудимой ФИО5 в совершении инкриминируемого преступления подтверждается исследованными доказательствами: показаниями представителя потерпевшего, свидетелей, протоколами следственных действий. Из оглашенных, на основании ст. 281 УПК РФ с согласия сторон, показаний представителя потерпевшего Потерпевший №1, данных на предварительном следствии следует, что он работает в службе безопасности ПАО «Вымпелком». Специалист офиса при осуществлении регистрации SIM-карты взаимодействует с информацией ограниченного доступа, в которую входят персональные данные об абонентах–клиентах ПАО «ВымпелКом». Работа по абонентскому обслуживанию в ПАО «ВымпелКом» ведется в информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»» (иное название – ACRM). Назначение данной информационной системы – выставление счетов абонентам, управление услугами, управление тарифами, хранение информации и персональных данных об абонентах ПАО «ВымпелКом». К каталогу услуг относятся различные услуги, оказываемые абонентам ПАО «ВымпелКом», их перечень обширный, в него входят, в том числе, услуги по выпуску (выдаче), замене SIM-карт. Кроме того, указанная информационная система позволяет обратиться к карточке абонента ПАО «ВымпелКом», где отражены его паспортные данные, номер телефона, тарифный план. Именно при помощи данной автоматизированной системы специалисты офисов продаж осуществляют все необходимые для предоставления услуг клиентам операции, в том числе, осуществляют регистрацию SIM-карт и их пользователей. Согласно акту категорирования объектов критической информационной инфраструктуры ПАО «ВымпелКом», утвержденному 12.11.2019 президентом ПАО «ВымпелКом», информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»» присвоена 1 категория значимости, согласно прогнозируемым последствиям, в случае нарушения ее функционирования (наличие сбоев в работе системы ведет к прекращению оказания услуг связи клиентам мобильной связи (10 млн. человек). 28.01.2020 информационная система «Автоматизированная система расчетов «Amdocs Ensemble»» внесена Федеральной службой по техническому и экспортному контролю Российской Федерации в перечень значимых объектов критической информационной инфраструктуры Российской Федерации под №/А. Интерфейсом для информационной системы «Автоматизированная система расчетов «Amdocs Ensemble»» служит специализированная программа «1С-Retail» (иное название – «1С»), которая внедрена в компанию с осени 2015 года. Указанная программа предназначена для отображения операций в розничных подразделениях ПАО «ВымпелКом», в том числе собственных офисах продаж и обслуживания. Эта программа технологически связана с информационной системой «Автоматизированная система расчетов «Amdocs Ensemble»» и предназначена для решения вопросов в части абонентского обслуживания клиентов компании ПАО «ВымпелКом». Данная программа всего лишь является, так называемым, способом доступа в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»», а непосредственно все операции, осуществленные специалистами ПАО «ВымпелКом», и зависящие от них изменения отображаются уже в автоматизированной системе расчетов «Amdocs Ensemble». То есть, специализированная программа «1С-Retail» служит для осуществления доступа специалиста офиса ПАО «ВымпелКомк информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»». Этой программе не присвоена ни одна из категорий значимости. Доступ в информационные системы, в том числе в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»», и иные сетевые ресурсы ПАО «ВымпелКом», предоставляется только действующим сотрудникам компании, и только при помощи присвоенной электронной учетной записи этого сотрудника. Для осуществления доступа сотруднику компании необходимо при помощи компьютера, установленного в офисе продаж (то есть, на его рабочем месте) ввести индивидуальный логин и пароль учетной записи, после чего он может приступать к работе. Передача сотрудникам компании или иным лицам данных о логине и пароле категорически запрещена, равно как и работа одного сотрудника компании под учетной записью другого. При трудоустройстве граждан в компанию ПАО «ВымпелКом» в обязательном порядке берется «Обязательство о неразглашении», после чего, до подписания трудового договора кандидат проходит процедуру ознакомления под роспись локальными нормативными актами компании, регулирующими процедуры оказания услуг связи компании, включая подключение новых клиентов, замену SIM-карт, выдачу детализации счёта и прочих операции, о чем делается отметки в листе ознакомления. На основании трудового договора №ф от 25.01.2021, заключенного между ПАО «ВымпелКом» Новосибирский филиал Обособленное подразделение город Хабаровск в лице директора Хабаровского отделения ФИО19 ФИО20 с одной стороны, и ФИО2, с другой, приказом о приеме работника на работу №-к/вр от 25.01.2021 директора Хабаровского отделения ПАО «ВымпелКом» ФИО19 ФИО21 ФИО2, ДД.ММ.ГГГГ г.р., принята на работу в ПАО «ВымпелКом» с 26.01.2021 на должность специалиста офиса группы офисов № 38. Согласно положениям трудового договора № 15ф от 25.01.2021 ФИО2 обязана добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные всеми локальными нормативными актами работодателя, включая внутренние нормативные документы, распорядительные документы работодателя, организационные документы. Согласно положениям должностной инструкции директора магазина группы офисов № 17 ПАО «ВымпелКом», утвержденной 03.09.2021 директором Хабаровского отделения ФИО9, ФИО2 обязана: -осуществлять продажу товаров и услуг компании с учетом потребностей и преимуществ для клиента и в соответствии с установленными стандартами; -обеспечивать обработку персональных данных физических лиц, с которыми связана работа, в том числе, сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных; -соблюдать меры безопасности, разработанные в компании и направленные на защиту персональных данных при их сборе, обработке, передаче, хранении, использовании и уничтожении в соответствии с нормативно-правовыми актами Российской Федерации и руководящими документами компании; -обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с внутренними правовыми актами компании. При назначении на должность ФИО2 была ознакомлена с федеральным законодательством и локальными актами ПАО «ВымпелКом», которыми она должна была руководствоваться при выполнении обязанностей по должности, в том числе при обработке персональных данных абонентов ПАО «ВымпелКом», составлен трудовой договор, с которым ФИО2 ознакомлена, а также ознакомлена с должностной инструкцией. Для использования информационных систем, в том числе «автоматизированной системы расчетов «Amdocs Ensemble»», программ доступа к указанной информационной системе, таких как «ACRM», «1С-Retail», «CCBO» и иных сетевых ресурсов ПАО «ВымпелКом», при трудоустройстве ФИО2 на работу, последней была оформлена сетевая учетная запись «EAGoldobina» (иное наименование – «EAGoldobina@khb.beeline.ru») с соответствующим паролем для доступа в указанную учетную запись, который знала только ФИО2 Таким образом, ФИО2 была наделена полномочиями по доступу к информации ограниченного доступа, содержащейся в информационных системах, принадлежащих ПАО «ВымпелКом», в том числе информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»», то есть осуществлять в указанной информационной системе копирование, блокирование, модификацию (изменение) охраняемой законом компьютерной информации, то есть действия, необходимые для исполнения ею (ФИО2) своих должностных обязанностей, для чего последней был обеспечен соответствующий доступ к компьютерной информации и информационным системам ПАО «ВымпелКом», в том числе к персональным данным абонентов ПАО «ВымпелКом». Фиксация совершенных ФИО2 операций в указанной информационной системе и программах осуществляется по московскому времени. Разница между московским и местным временем (в городе Хабаровске) – +7 часов. Одним из важных видов бизнес-информации, подлежащих защите, являются персональные данные, базы данных клиентов (абонентов). Доступность, целостность, конфиденциальность информации являются обязательными условиями правомерной и эффективной работы компании, и это накладывает определённые ограничения на поведение работников и дополняет их обязанности при обработке информации. В соответствии с пунктами 18, 21 Постановления Правительства Российской Федерации от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора. В ПАО «ВымпелКом» положения федерального законодательства отражены в Порядке «Обращения с информацией ограниченного доступа», утвержденного Президентом ПАО «ВымпелКом» ФИО10 30.07.2021 (далее по тексту – Порядок), с которым ФИО2 ознакомлена. Персональные данные (любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных – абонентам, пользователям, работникам Компании и компаний, входящих в Группу Компаний ВымпелКом, работникам контрагентов, посетителям, родственникам работников, кандидатам на вакантные должности) и информация об абонентах (охраняемая законом информация об абонентах и оказываемых им услугах связи, ставшие известными Компании как оператору связи в силу исполнения договора об оказании услуг связи, в том числе, фамилия, имя, отчество или псевдоним абонента-гражданина или пользователя-гражданина, наименование (фирменное наименование) абонента – юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента, пользователя или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента, пользователя) относятся к конфиденциальной информации ПАО «ВымпелКом». Работники ПАО «ВымпелКом» должны запрашивать и получать доступ к документам с информацией ограниченного доступа только в пределах и объеме, необходимом для выполнения ими своих должностных обязанностей согласно правилам, установленным настоящим Порядком и Политикой предоставления доступа к информационным ресурсам. Так, в полномочия ФИО2, как действующего специалиста офиса, входили полномочия по доступу к персональным данным клиентов ПАО «ВымпелКом» (ИОД), совершение действий по выдаче SIM-карт, однако, политикой компании прямо запрещен доступ к ИОД без непосредственного обращения клиента – владельца персональных данных. На основании заявления сотрудника ПАО «ВымпелКом» ФИО1, ДД.ММ.ГГГГ г.р. о регистрации и активации 05.07.2022 и 12.07.2022 на его установочные данные, без его ведома и согласия, SIM-карт с абонентскими номерами +№ проведена корпоративная проверка. Значение «+7» обозначает код страны – Российской Федерации, а все остальные цифры – сам абонентский номер. Наличие или отсутствие в номере обозначения «+7», применительно к операторам сотовой связи, расположенным на территории РФ, не является обязательным при указывании таких номеров в документах или информационных системах. В результате корпоративной проверки установлено, что 05.07.2022 и 12.07.2022, ФИО2, находясь на своем рабочем месте в офисе продаж и обслуживания «Билайн», расположенном по адресу: <адрес>), исполняя свои служебные обязанности по должности директора магазина группы офисов № ПАО «ВымпелКом», используя оформленную ей сетевую учетную запись «EAGoldobina», произвела фиктивную регистрацию и активацию SIM-карт с вышеуказанными абонентскими номерами, с использованием паспортных (персональных) данных ФИО4 ФИО22 фактически не обращавшегося в офисы продаж и обслуживания «Билайн» ПАО «ВымпелКом» такими заявлениями, и передала указанные SIM-карты в пользование посторонним лицам. Так, ФИО2 осуществила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации – персональным данным абонента ПАО «ВымпелКом» (ФИО4 ФИО23 скопировав их, оформила новые SIM-карты без ведома указанного лица. Своими действиями ФИО2 нарушила правила эксплуатации средств хранения и обработки охраняемой компьютерной информации, содержащейся в информационной системе «Автоматизированной системе расчетов «Amdocs Ensemble», которая внесена в перечень объектов критической информационной инфраструктуры Российской Федерации, принадлежащей ПАО «ВымпелКом», а также нарушила правила доступа к указанной информации и информационной системе «Автоматизированной системе расчетов «Amdocs Ensemble»», что повлекло модификацию компьютерной информации и причинение вреда КИИ Российской Федерации, так как категорически запрещено в личных целях просматривать данные о клиентах ПАО «ВымпелКом», вносить любые изменения в персональные данные и данные о клиентах (абонентах) без их письменного заявления, копировать эту информацию и использовать персональные данные в любых целях без заявления владельца этих данных. Совершив неправомерный доступ к информации, содержащейся в информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»», ее модификацию, ФИО2 нанесла вред деловой репутации компании – оператору связи «Билайн» (ПАО «ВымпелКом»), поскольку клиенты ПАО «ВымпелКом», нацеленные на бесперебойное и качественное получение услуг связи, предоставившие свои персональные данные для заключения договора и уверенные в их конфиденциальности, в случае неправомерных действий таких специалистов, как ФИО2, будут опасаться за сохранность своих персональных данных, данных об их телефонных соединениях, сведений об открытых банковских счетах и сохранность денежных средств на них. Кроме того, ПАО «ВымпелКом» является мировым поставщиком связи со стремлением быть первым в персональных интернет сервисах для более чем 212 миллионов клиентов, которых компания обслуживает на данный момент, и для многих других в ближайшие годы. Таким образом ФИО2 были нарушены: - п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данный», согласно которому обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. А также ст. 7 операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; - ч. 1 ст. 16 Федерального закона № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», согласно которой защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации; - ч. 1 ст. 53 Федерального закона № 126-ФЗ от 07.07.2003 «О связи», согласно которой сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации и ч. 6 ст. 44, согласно которой оператор связи или лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязаны внести в такой договор достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи; - ст. 18 Постановления Правительства РФ от 09.12.2014 № «О порядке оказания услуг телефонной связи», и п. 5.7 положения «Обработка и защита персональных данных абонентов» №.5-3/1384 от 10.03.2022, утвержденного вице-президентом по безопасности ПАО «ВымпелКом» ФИО11 согласно которым, в части заключения договора на оказание услуг подвижной радиосвязи, физическое лицо заключающее такой договор, предъявляет паспорт или иной документ, удостоверяющий его личность оператору связи или уполномоченному оператором связи третьему лицу; - п. 7.5. порядка обращения с информацией ограниченного доступа №.5-3/1150 от 30.07.2021, утвержденного президентом ПАО «ВымпелКом» ФИО10, согласно которого работники Компании не могут использовать информацию ограниченного доступа в личных целях, а также заниматься прямо или косвенно какой-либо деятельностью, связанной с использованием информации ограниченного доступа, которая может нанести ущерб Компании; - п. 3.2 трудового договора №ф от 25.01.2021, работник обязан добросовестно исполнять свои трудовые функции (обязанности), нормы и правила, установленные правилами внутреннего трудового распорядка, всеми иными локальными нормативными актами Работодателя, включая внутренние нормативные и организационные документы; Работник обязуется при осуществлении своей деятельности и принятии решений руководствоваться интересами Работодателя; - п.п. 3.29, 3.30, 3.31 должностной инструкции директора магазина группы офисов № ПАО «ВымпелКом» ФИО2 от 03.09.2021, согласно которым сотрудник обязан: обеспечивать обработку персональных данных физических лиц, с которыми связана работа Сотрудника, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных, в соответствии с законодательством и внутренними нормативными документами Компании; соблюдать режим защиты и обработки персональных данных, меры безопасности при всех видах обработки персональных данных, включая сбор, передачу, хранение, использование, уничтожение и трансграничную передачу в соответствии с законодательством и внутренними нормативными документами Компании; обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с законодательством, внутренними нормативными документами Компании. На основании проведённой корпоративной проверки по выявленному факту компанией ПАО «ВымпелКом» принято решение о расторжении трудовых отношений с ФИО2 с 01.08.2022 (приказ №-к/вр от 27.07.2022). Выходы ФИО2 на работу 05.07.2022 и 12.07.2022, в офис продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), расположенный по адресу: <адрес>, ул. <адрес>В (ТЦ <адрес>), осуществлялись последней на основании графика учета рабочего времени, составленного на июль 2022 года. В указанные дни, совместно с ФИО2 находилось двое других сотрудников офиса – специалисты ФИО12 и ФИО13 Она могла работать с этими данными только на основании обращения клиента, с предъявлением им документа, удостоверяющего его личность. По указанию руководства ПАО «ВымпелКом» доступ к персональным данным может быть осуществлен, например, в случае исполнения решения суда о выдаче информации о соединениях между абонентами и абонентскими устройствами, то есть, лицами, в чьи должностные обязанности входит такой доступ, это – совершенно другие специалисты компании. Сотрудники ПАО «ВымпелКом», в том числе и ФИО2, при обслуживании клиентов, в части предоставления услуг радиоподвижной связи и подключения новых абонентов, при которых необходимо предоставить новому абоненту SIM-карту оператора сотовой связи, руководствуются «процедурой регистрации SIM-карты в офисах продаж» (иное название, которое отражено в самой процедуре – «Процедура продажи контрактов препейд на Account Type 13 (AT 13)»). Указанная инструкция размещена в информационной системе «Система управления знаниями» (СУЗ) ПАО «ВымпелКом». При этом, использование инструкций, размещенных в СУЗ, предусмотрено политикой «Взаимодействия с клиентами в собственных офисах обслуживания и продаж». (п.4.4 указанной политик). Так, в период с 05.07.2022 по 12.07.2022, сотрудники ПАО «ВымпелКом», в том числе ФИО2, при обслуживании клиентов должны были руководствоваться вышеуказанной политикой и соответствующей процедурой, определенными ПАО «ВымпелКом». Согласно положениям процедуры регистрации SIM-карт в офисах продаж, клиент может оформить новую SIM-карту с присвоением нового абонентского номера телефона либо с сохранением действующего (услуга MNP). Процедура осуществляется только после идентификации клиента путем предоставления им документа, удостоверяющего личность. Для оформления новой SIM-карты полномочный сотрудник в программе (интерфейсе) «1С-Retail» («1С») должен: - заполнить форму (комплектация тарифа), выбрав тарифный план, тип трафика и т.п.; - создать новый контракт (BAN) – запись в информационной системе, отражающая предоставленную услугу (продажа SIM-карты); - ввести в форму персональные данные клиента путем самостоятельного заполнения полей либо, в случае если клиент является действующим абонентом ПАО «ВымпелКом», выбрать его персональные данные из ранее оформленных договоров на оказание услуг связи; - распечатать договор в двух экземплярах, поставить свою подпись, а также получить подпись клиента в соответствующей графе договора (осуществляется с помощью специального устройства – «пинпад»), после чего один из экземпляров отдать клиенту, второй оставить в офисе, а также передать клиенту оформленную SIM-карту, готовую к использованию. Индивидуальный номер SIM-карты и соответствующей ей абонентский номер генерируются автоматически в автоматизированной системе расчетов «Amdocs Ensemble», эта информация выдается в интерфейс «1C-Retail» После заполнения сведений о клиенте в программе (интерфейсе) «1С-Retail» («1С»), введенные данные передаются в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»». Соответственно, получить доступ к персональным данным абонента ПАО «ВымпелКом» можно из указанной информационной системы с помощью программы (интерфейса) «1С-Retail» («1С»). Перечень документов, удостоверяющих личность гражданина российской Федерации, для заключения договора: паспорт гражданина Российской Федерации, военный билет для граждан, проходящих военную службу, заграничный паспорт для граждан, проживающих за рубежом или сотрудники дипломатических представительств (только при отсутствии паспорта гражданина Российской Федерации), временное удостоверение личности гражданина Российской Федерации. Для граждан иностранного государства/лиц без гражданства: миграционная карта/временная регистрация/вид на жительство/виза. Для беженцев: удостоверение беженца. В результате действий ФИО2 информация, содержащаяся в информационной системе «Автоматизированная система расчетов Amdocs Ensemble»», перестала соответствовать критериям оценки – объективности, достоверности и актуальности. (Том № 2 л.д. 149-159). С согласия сторон в судебном заседании были оглашены показания свидетелей ФИО4 ФИО24., ФИО12, ФИО13, ФИО14, специалистов ФИО15, ФИО16, данные на предварительном следствии. Так, из оглашенных показаний свидетеля ФИО4 ФИО25. следует, что он является абонентом ПАО «ВымпелКом» с 2006 года, с указанной организацией был заключен договор о предоставлении ему услуг мобильной связи. Для заключения договора необходимо предоставить свои паспортные данные (фамилия, имя, отчество, место жительства, паспортные данные). Таким образом, именно с 2006 года в базе данных ПАО «ВымпелКом» имеются его персональные данные. Доверенности на представление его интересов в офисах продажи и обслуживания «Билайн» (ПАО «ВымпелКом), в том числе в офисе продаж и обслуживания «Билайн», расположенном по адресу: <адрес>) он никому и никогда не оформлял. В период с 04.07.2022 по 13.07.2022 он не обращался в офисы продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), в том числе в офис продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), расположенный по адресу: <адрес>) с заявлением о выпуске и регистрации на его персональные данные SIM-карт с новыми абонентскими номерами, равно как и не подписывал никаких договоров об оказании ему услуг связи. В период с 04 по 13 июля 2022 года он находился на территории Ленинградской области у себя на даче, а также на территории города Санкт-Петербурга. Помимо этих регионов, 10 и 11 июля он был в командировке в г. Москве. 05.07.2022 на принадлежащую ему электронную почту «<адрес> поступило 3 письма – уведомления от ПАО «ВымпелКом» (Билайн) о том, что он стал абонентом «Билайн» и оформил три договора на предоставление ему от ПАО «ВымпелКом» услуг мобильной связи, в результате чего на его персональные данные были оформлены 3 абонентских номера №», «+№». В приложении к указанным письмам были приложены, к каждому, соответственно, договоры об оказании услуг связи «Билайн» об оформлении вышеуказанных номеров. О случившемся он сразу же сообщил по электронной почте представителям «Билайн» (ПАО «ВымпелКом»), попросил разобраться в ситуации и заблокировать незаконно зарегистрированные и оформленные на его персональные данные вышеуказанные 3 абонентских номера. Представители ПАО «ВымпелКом» сообщили ему, что в ситуации разберутся, и в случае неправомерного оформления SIM-карт с указанными абонентскими номерами на его персональные данные, они заблокируют их, что в последующем и произошло. Аналогичная ситуация произошла 12.07.2022, когда ему также на электронную почту <адрес> поступило 1 письмо – уведомление от ПАО «ВымпелКом» (Билайн) о том, что он снова стал абонентом «Билайн» и оформил договор на представление ему от ПАО «ВымпелКом» услуг мобильной связи в результате чего на его персональные данные был оформлен один абонентский номер «+№». В приложении к указанному письму был также договор об оказании услуг связи «Билайн» об оформлении вышеуказанного номера. О случившемся он также сообщил представителям «Билайн» (ПАО «ВымпелКом»). В результате его обращений, все 4 неправомерно оформленные на его персональные данные абонентские номера №» были отключены представителям ПАО «ВымпелКом» как незаконно подключенные, с нарушением регламентирующих документов организации и законодательных актов РФ. Никакие из указанных им выше договоров об оказании услуг связи «Билайн» (ПАО «ВымпелКом») по абонентским номерам «+№» он не подписывал, с заявлениями об оформлении на его персональные данные указанных абонентских номеров в офисы продаж и обслуживания ПАО «ВымпелКом» он не обращался. Кто и для каких целей оформил указанные абонентские номера ему неизвестно, равно не известно о лицах, фактически их использовавших. Внимательно ознакомившись с предъявленными ему договорами, хочет пояснить, что именно указанные договоры были приложены к письмам-уведомлениям об оказании услуг связи «Билайн» (ПАО «ВымпелКом») по абонентским номерам «+№», которые он получил на принадлежащую ему электронную почту при вышеуказанных обстоятельствах. В графе для подписи абонента в указанных договорах стоит не его подпись. ФИО2, ДД.ММ.ГГГГ г.р. ему неизвестна. О том, что конкретно ФИО2, ДД.ММ.ГГГГ г.р., осуществила оформление и регистрацию вышеуказанных абонентских номеров на его персональные данные ему не было известно, равно как и неизвестны лица, которым она передала в пользование SIM-карты с указанными абонентскими номерами. В настоящее время неправомерно зарегистрированные и выпущенные на его персональные данные абонентские номера «+№» отключены и заблокированы. Никаких претензий к ФИО2 он не имеет. (Том № 2 л.д. 177-182). Из оглашенных показаний свидетелей ФИО12, ФИО13 следует, что они работали в качестве сотрудников (специалистов) офисов отдела продаж и обслуживания «Билайн» (ПАО «ВымпелКом»). Трудовую деятельность на указанной должности они осуществляла в двух офисах указанной компании, в том числе в офисе продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), расположенном по адресу: <адрес>). К моменту их трудоустройства в офис продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), расположенный по адресу: <адрес>) должность директора указанного офиса (магазина) занимала ФИО2. Для выполнения задач, возложенных на сотрудников указанного офиса (магазина), в том числе для управления услугами, управления тарифами, хранения и обработки информации и персональных данных об абонентах ПАО «ВымпелКом», специалистам офиса оформляется индивидуальная учетная запись и обеспечивается с помощью нее доступ в информационные системы и сетевые ресурсы ПАО «ВымпелКом». Только сотрудник – владелец учетной записи может пользоваться ею, и только он знает авторизационные данные (логин и пароль) от своей учетной записи. У ФИО2 была своя учетная запись, позволяющая ей работать в информационных системах и приложениях ПАО «ВымпелКом», авторизационные данные от которой ни она, ни другие сотрудники офиса не могла знать и не знали. В свою очередь им, для выполнения обязанностей специалиста офиса (магазина) ПАО «ВымпелКом» была оформлены свои учетные записи, авторизационные данные от которых никто кроме них не знал. Работа по абонентскому обслуживанию в ПАО «ВымпелКом» ведется в информационной системе «Amdocs Ensemble»». Доступ к информации, хранящейся в указанной информационной системе осуществляется при помощи программы «ACRM», а также иных программ, установленных на компьютерах в указанном офисе, как, например, «1С-Retail» и «ССВО», связанных между собой. Для осуществления доступа к указанным программам и информационной системе, а также к и иным сетевым ресурсам ПАО «ВымпелКом» сотруднику компании необходимо при помощи компьютера, установленного в офисе продаж (то есть, на его рабочем месте) ввести индивидуальный логин и пароль учетной записи, после чего он может приступать к работе. Передача сотрудникам компании или иным лицам данных о логине и пароле от своей учетной записи категорически запрещена, равно как и работа одного сотрудника компании под учетной записью другого. Указанные требования соблюдались всеми сотрудниками, в том числе и ФИО2 Каждый специалист офиса при осуществлении регистрации SIM-карты взаимодействует с информацией ограниченного доступа, в которую входят персональные данные об абонентах–клиентах ПАО «ВымпелКом». В связи с этим, существуют правила доступа к указанным информационным системам. Так, доступ к данным клиентов и оформление им сим-карт может быть осуществлено только на основании письменного заявления клиента, в противном случае, будет неправомерный доступ к информационным системам и незаконное использование персональных данных клиентов. Порядок регистрации и выпуска новых SIM-карт предусмотрен соответствующей процедурой, утвержденной в ПАО «ВымпелКом». С указанной процедурой был ознакомлен каждый сотрудник офиса (магазина), в том числе и ФИО2 Так, процедурой предусмотрено, что регистрация и оформление SIM-карты, а также подписание договора происходит при предъявлении лицом, с которым заключается такой договор, документа, удостоверяющего его личность. В таком договоре ставят свои подписи: сотрудник офиса, который осуществляет оформление SIM-карты, и собственник персональных данных (абонент ПАО «ВымпелКом») для которого выдается SIM-карта. 05.07.2022 и 12.07.2022 они находилась в офисе продаж и обслуживания «Билайн», расположенном по адресу: Хабаровск, <адрес>). В указанные дни в офисе (магазине) также находилась директор магазина – ФИО2 Все действия и операции с персональными данными абонентов ПАО «ВымпелКом» 05.07.2022 и 12.07.2022, равно как и в любые другие рабочие дни, они осуществляли в строгом в соответствии с требованиями федерального законодательства и локальных правовых актов ПАО «ВымпелКом», регламентирующих порядок предоставления услуг связи и обработки персональных данных, используя при этом принадлежащую им учетную запись, авторизационные данные от которой никто, кроме них не знал. Касательно ФИО2 могут предположить, что она также осуществляла все операции с персональными данными клиентов ПАО «ВымпелКом» используя принадлежащую только ей учетную запись. Позднее, приблизительно в конце июля 2022 ФИО2 была уволена из ПАО «ВымпелКом». Насколько им известно, ФИО2 ДД.ММ.ГГГГ и ДД.ММ.ГГГГ неправомерно (без письменного согласия) получила доступ к персональным данным клиента ПАО «ВымпелКом», после чего на его персональные данные оформила 4 абонентских номера и, соответственно, SIM-карты к каждому из них, которые передала в пользование неизвестным лицам. В результате была проведена корпоративная проверка и ФИО2 уволили. (Том № л.д. 160-163, 164-167). Из оглашенных показаний свидетеля ФИО14 следует, что она является руководителем группы офисов № ПАО «ВымпелКом». На основании трудового договора №ф от 25.01.2021, заключенного между ПАО «ВымпелКом» Новосибирский филиал Обособленное подразделение город Хабаровск в лице директора Хабаровского отделения ФИО19, с одной стороны, и ФИО2, с другой, приказом о приеме работника на работу №-к/вр от 25.01.2021 директора Хабаровского отделения ПАО «ВымпелКом» ФИО19, ФИО2, ДД.ММ.ГГГГ г.р., принята на работу в ПАО «ВымпелКом» с 26.01.2021 на должность специалиста офиса группы офисов №. С 03.09.2021 на основании приказа №-к/вр от 03.09.2021 переведена на должность директора магазина группы офисов № ПАО «ВымпелКом», расположенного по адресу: <адрес>В (ТЦ <адрес> До конца июля 2022 года в офисах продаж и обслуживания «Билайн» действовала система мотивации сотрудников (специалистов, директоров офисов «Билайн»), которая предусматривала премирование последних в зависимости от показателей продаж товаров и услуг, предоставляемых ПАО «ВымпелКом». Единицей измерения такого показателя считался «Условный продукт» («УП»). За оформление абонентских договоров (оформление SIM-карт), специалисту, директору магазина начислялось 0,4 «УП». Соответственно, в конце отчетного периода, руководством, при начислении сотруднику премии, учитывалось количество реализованных последним услуг и товаров ПАО «ВымпелКом» (значение «УП»). С учетом вышеуказанных положений действовавшей системы мотивации сотрудников ПАО «ВымпелКом», сотрудники (специалист, директор магазина) офисов ПАО «ВымпелКом» рассчитывали получить премию в виде денежных средств за повышенное количество проданного ими товара и реализованных ими услуг. Так, ФИО2, при фиктивном оформлении SIM-карт 05.07.2022 и 12.07.2022 рассчитывала получить за указанные действия премию в виде денежных средств, с учетом действовавшей системы мотивации сотрудников ПАО «ВымпелКом». (Том № 2 л.д. 169-171). Из оглашенных показаний специалиста ФИО15 следует, что с марта 2014 года он осуществляет трудовую деятельность в ПАО «ВымпелКом» в различных должностях технической направленности. Имеет высшее образование, в 1997 году закончил военную академию связи по специальности «Военное и административное управление». Согласно навыкам, полученным в ходе обучения и работы по техническому направлению, он компетентен давать пояснения в отношении средств связи, необходимых для их корректного функционирования SIM-карт, а также о сетевых ресурсах ПАО «ВымпелКом» (программах и информационных системах). SIM-карта – это идентификационный электронный модуль абонента, применяемый в мобильной связи. SIM-карты применяются в сетях GSM. Главная функция SIM-карты – это аутентификация пользователя в сети. Иными словами, взаимная двусторонняя проверка оператора и абонента. Сеть подтверждает, что пользователь, действительно, владеет SIM-картой, а SIM-карта подтверждает, что абонент подключается к нужной сети. На SIM-карте хранятся настройки, которые закладывает оператор. Чаще всего к ним относятся список приоритетных сетей в роуминге, технические параметры доступа к сети, телефонные номера службы поддержки оператора. Даже список номеров экстренных служб, которые абонент может набрать на заблокированном экране, тоже содержится на SIM-карте. В соответствии со ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее по тексту – Закон № 149-ФЗ): Информация – сведения (сообщения, данные) независимо от формы их представления; Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. «Автоматизированная система расчетов «Amdocs Ensemble»» соответствует данному определению и является информационной системой, которая 28.01.2020 внесена в перечень объектов критической информационной инфраструктуры Российской Федерации, принадлежащих ПАО «ВымпелКом». В соответствии с примечанием 1 ст. 272 УК РФ: Компьютерная информация – сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. С учетом изложенного, содержащиеся в информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»» сведения, в т.ч. информация об абонентах ПАО «ВымпелКом» (их персональные данные), используемых ими абонентских номерах телефона и соединениях между ними, являются компьютерной информацией. Под неправомерным доступом к компьютерной информации понимается получение или использование такой информации, без согласия обладателя информации, лицом, не наделённым необходимыми для этого полномочиями либо в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа. Модификация компьютерной информации – это любые изменения такой информации, запись новой компьютерной информации, внесение изменений в имеющуюся информацию, что, в свою очередь, приводит к изменению ее функционального наполнения, включая изменение ее свойств, например, целостности, объективности или достоверности. Модификацией охраняемой компьютерной информации в информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»», помимо прочего, будет являться внесение информации об оформленных договорах об оказании услуг связи, и соответствующая привязка абонентских номеров к персональным данным абонентам ПАО «ВымпелКом». Сотрудники ПАО «ВымпелКом», при обслуживании клиентов, в части предоставления услуг радиоподвижной связи и подключения новых абонентов, при которых необходимо предоставить новому абоненту SIM-карту оператора сотовой связи, руководствуются «процедурой регистрации SIM-карты в офисах продаж» (иное название, которое отражено в самой процедуре – «Процедура продажи контрактов препейд на Account Type 13 (AT 13)»). Указанная инструкция размещена в информационной системе «Система управления знаниями» (СУЗ) ПАО «ВымпелКом». Согласно положениям процедуры регистрации SIM-карт в офисах продаж, клиент может оформить новую SIM-карту с присвоением нового абонентского номера телефона либо с сохранением действующего (услуга MNP). Процедура осуществляется только после идентификации клиента путем предоставления им документа, удостоверяющего личность. Для оформления новой SIM-карты полномочный сотрудник в программе (интерфейсе) «1С-Retail» («1С») должен: - заполнить форму (комплектация тарифа), выбрав тарифный план, тип трафика и т.п.; - создать новый контракт (BAN) – запись в информационной системе, отражающая предоставленную услугу (продажа SIM-карты); - ввести в форму персональные данные клиента путем самостоятельного заполнения полей либо, в случае если клиент является действующим абонентом ПАО «ВымпелКом», выбрать его персональные данные из ранее оформленных договоров на оказание услуг связи; -передать клиенту оформленную SIM-карту, готовую к использованию. При заключении договора об оказании услуг подвижной радиотелефонной связи ПАО «ВымпелКом» осуществляет сбор персональных данных клиента, которые в дальнейшем вносятся в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»», являющуюся средством обработки и хранения компьютерной информации, а именно, сведений о клиентах и предоставляемых им услугах. Таким образом, в соответствии с ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» указанные сведения относятся к охраняемой законом компьютерной информации. Индивидуальный номер SIM-карты и соответствующей ей абонентский номер генерируются автоматически в автоматизированной системе расчетов «Amdocs Ensemble», эта информация выдается в интерфейс «1C-Retail». После заполнения сведений о клиенте в программе (интерфейсе) «1С-Retail» («1С»), введенные данные передаются в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»». Соответственно, получить доступ к персональным данным абонента ПАО «ВымпелКом» можно из указанной информационной системы с помощью программы (интерфейса) «1С-Retail» («1С»). Доступ в информационные системы, в том числе в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble»», и иные сетевые ресурсы ПАО «ВымпелКом», предоставляется только действующим сотрудникам компании, и только при помощи присвоенной электронной учетной записи этого сотрудника. Для осуществления доступа сотруднику компании необходимо при помощи компьютера, установленного в офисе продаж (то есть, на его рабочем месте) ввести индивидуальный логин и пароль учетной записи, после чего он может приступать к работе. Передача сотрудникам компании или иным лицам данных о логине и пароле категорически запрещена, равно как и работа одного сотрудника компании под учетной записью другого. При предъявлении специалисту ФИО15 сведений об осуществленных ФИО2 операциях в информационной системе ПАО «ВымпелКом», на 1 листе, представленные с сопроводительным письмом ПАО «ВымпелКом» № ВР-01-04/52827 от 03.08.2023 (вх. № кр/5906 от 04.08.2023), пояснил следующее. Представленный ему документ, являющийся приложением к сопроводительному письму ПАО «ВымпелКом» № ВР-04/51143 от 03.08.2023 (вх. № кр/6125 от 04.08.2023), содержит распечатанную карточку учетной записи ФИО32» на сервере домен-контроллера ПАО «ВымпелКом», оформленной сотруднику компании – ФИО2. В свою очередь, предъявленный ему документ, являющийся приложением к сопроводительному письму ПАО «ВымпелКом» № ВР-01-04/52827 от 03.08.2023 (вх. № кр/5906 от 04.08.2023), содержит выгрузку из программного средства (системы) «1С-Retail» («1С») ПАО «ВымпелКом», в которой отображены операции (действия), осуществленные пользователем с учетной записью «ФИО31» ПАО «ВымпелКом» (ФИО2) по регистрации абонентских номеров (с привязкой к Московскому времени). Для перевода в Хабаровское время, нужно прибавить 7 часов к представленному в выгрузке времени. «CTN» в указанной выгрузке означает абонентский номер (без указания кода страны – Российской Федерации (+7)), который был объектом действий указанного пользователя. Так, во 2-ой строке сверху отображена операция по регистрации (оформлению) абонентского номера «№» на ФИО1, 05.07.2022 в 16 часов 06 минут 28 секунд (время Хабаровское). В 3-ей строке сверху отображена операция по регистрации (оформлению) абонентского номера «№ на ФИО1, 05.07.2022 в 16 часов 20 минут 35 секунд (время Хабаровское). В 4-ой строке сверху отображена операция по регистрации (оформлению) абонентского номера «№» на ФИО1, 05.07.2022 в 16 часов 21 минуту 29 секунд (время Хабаровское). В 17-ой строке сверху отображена операция по регистрации (оформлению) абонентского номера «№» на ФИО1, 12.07.2022 в 12 часов 41 минуту 35 секунд (время Хабаровское). Вышеуказанные операции совершены в офисе продаж и обслуживания «Билайн» (ПАО «ВымпелКом»), расположенном по адресу: <адрес>) сотрудником ПАО «ВымпелКом» с учетной записью «EAGoldobina» (ФИО2) с использованием служебного персонального компьютера ПАО «ВымпелКом», расположенного в указанном офисе. Таким образом, оформление сотрудником ПАО «ВымпелКом» ФИО2 4 sim-карт с абонентскими номерами «+№», зарегистрированными на персональные данные ФИО4 ФИО26., путем внесения изменений в информационную систему «Автоматизированная система расчетов «Amdocs Ensemble» ПАО «ВымпелКом» (в том числе через программу «1С»), без ведома последнего, представляет собой неправомерный доступ к охраняемой компьютерной информации, а также модификацию такой информации. Время в выгрузках из информационной системы «Автоматизированная система расчетов «Amdocs Ensemble» и программы «1С» может разниться (вплоть до 15 минут). Обусловлено данное обстоятельство особенностями взаимодействия указанной информационной системы и соответствующих программных средств (интерфейсов), необходимых для обработки хранящейся в ней информации, например «1С». Программа «1С» (она же «1С-Retail», «1С Предприятие») используется в ПАО «ВымпелКом» как информационная технология – средство хранения, обработки охраняемой компьютерной информации, в том числе содержащейся в критической информационной инфраструктуре Российской Федерации (в частности, персональных данных абонентов ПАО «ВымпелКом», информация о которых также хранится и обрабатывается в информационной системе «Автоматизированная система расчетов «Amdocs Ensemble»»). Программа «1С» и информационная система «Автоматизированная система расчетов «Amdocs Ensemble»» взаимосвязаны (синхронизированы) между собой. (Том № 2 л.д. 183-188). Из оглашенных показаний специалиста ФИО16 следует, что он занимает должность начальника 1 отдела (координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры в федеральном округе) Управления Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу ДД.ММ.ГГГГ, стаж его работы в Федеральной службе по техническому и экспортному контролю Российской Федерации (далее по тексту – ФСТЭК России) (в Управлении ДФО) составляет 6 лет. Управление по ДФО является структурным подразделением ФСТЭК России. В его обязанности входит осуществление государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ (далее по тексту – КИИ РФ), координация и методическое руководство работами по обсечению безопасности значимых объектов КИИ РФ, а также иные обязанности, отраженные в должностной инструкции. Он обладает достаточными знаниями в области безопасности критической информационной инфраструктуры и может разъяснить вопросы, входящие в его компетенцию. ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам: 1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям; 2) противодействия иностранным техническим разведкам на территории Российской Федерации; 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации; 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; 5) осуществления экспортного контроля. Отношения в сфере безопасности критической информационной инфраструктуры Российской Федерации регулируются следующими нормативными актами. В соответствии с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее по тексту – Закон): критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов (ст. 2 Закона); субъекты критической информационной инфраструктуры – российские юридические лица, которым на праве собственности принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере связи (п. 8 ст. 2 Закона); объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры (п. 7 ст. 2 Закона); категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения (ст. 7 Закона). В соответствии с Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденными Постановлением Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (далее по тексту – Правила): категорирование осуществляется субъектами критической информационной инфраструктуры в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры (п. 2 Правил); категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в области связи. Таким образом, критическая информационная инфраструктура – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Ключевым условием, отнесения системы к КИИ, является ее использование государственным органом или учреждением, либо российской компанией в сферах здравоохранения, науки, транспорта, связи, энергетики, банковского (финансового) сектора, топливно-энергетического комплекса, атомной энергетики, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности, химической промышленности. К критической информационной инфраструктуре будут относиться системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании и обеспечивают взаимодействие указанных выше систем или сетей. Согласно ст. 7 вышеуказанного Закона категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения. Категорирование осуществляется исходя из: 1) социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги; 2) политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики; 3) экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации; 4) экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду; 5) значимости объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка. Устанавливаются три категории значимости объектов критической информационной инфраструктуры: первая, вторая, третья, а также категория без критериев значимости (по-другому, «нулевая»). Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры либо принимают решение об отсутствии необходимости присвоения объекту КИИ одной из категорий значимости. Сведения о результатах присвоения объектам одной из категорий значимости субъекты КИИ направляют в ФСТЭК России, где вышеуказанным органом исполнительной власти осуществляется проверка соблюдения правил категорирования объектов. Таким образом, абсолютно все информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры являются объектами критической информационной инфраструктуры, вопрос лишь в категории значимости, присвоенной тому или иному объекту самим субъектом (их владельцем). Реестру (учету) в ФСТЭК России подлежат только объекты, которым присвоена одна из категорий значимости. Перечень показателей критериев значимости и их значений в Правилах, согласно которым установлены следующие критерии значимости: социальная, политическая, экономическая, экологическая, значимость для обеспечения обороны страны, безопасности государства и правопорядка. Исходя из критериев, закрепленных в Правилах, субъект КИИ присваивает одну из категорий значимости информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, находящимся на праве собственности (аренды). Под охраняемой законом понимается информация, для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.). Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты. В случае, когда субъект КИИ осуществляет категорирование какой-либо системы, присваивая ей одну из категорий значимости (одну из вышеуказанных 4-х), составляет акт по результатам категорирования объекта, после чего – в ФСТЭК России направляет сведения о результатах категорирования объекта КИИ с указанием присвоенных категорий информационным системам (по утвержденной форме). Неправомерное воздействие на информационные системы ПАО «Вымпелком», отнесённые к значимым объектам КИИ РФ, в том числе выраженное в модификации охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, путем внесения в нее недостоверной информации (модификации информации), повлечёт причинение вреда критической информационной инфраструктуре Российской Федерации, выраженного в нарушении целостности информационной системы, поскольку информация, содержащаяся в ней, перестанет соответствовать критериям объективности, достоверности и актуальности, что в свою очередь, может повлечь причинение ущерба в соответствии с Правилами: - жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги; - интересам Российской Федерации в вопросах внутренней и внешней политики; - экономического характера субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации; - негативного воздействия на окружающую среду; - обеспечения обороны страны, безопасности государства и правопорядка. (Том № 2 л.д. 189-194). Из заключения эксперта УФСБ России по Хабаровскому краю №/в следует, что с абонентскими номерами № в период с 05.07.2022 по 12.07.2022 произведены следующие процедуры регистрации SIM-карт: - 05.07.2022 в 09 часов 06 минут 28 секунд по абонентскому номеру № - 05.07.2022 в 09 часов 20 минут 35 секунд по абонентскому номеру № - 05.07.2022 в 09 часов 21 минуту 29 секунд по абонентскому номеру № - 12.07.2022 в 05 часов 41 минуту 09 секунд по абонентскому номеру №; Для проведения процедур регистрации SIM-карт с абонентскими номерами № 05.07.2022 использовалась учетная запись «EAGoldobina». Для проведения процедуры регистрации SIM-карт с абонентским номером № 12.07.2022 использовалась учетная запись «EAGoldobina». В результате процедуры регистрации sim-карт с абонентскими номерами № 05.07.2022 и sim-карты с абонестким номером № 12.07.2022 в базе данных абонентов ПАО «ВымпелКом» изменения (модификации) идентификаторов IMSI и ICCID привязанных к абонентским номерам № Также, в информационных системах ПАО «ВымпелКом», а именно в базе данных абонентов ПАО «ВымпелКом» изменилась (модифицировалась) информация о принадлежности индентификаторов IMSI и ICCID абонентских номеров № к абоненту ФИО1. Процедура регистрации SIM-карты абонентского номера заключается в операциях изменения (модификации) в информационных системах идентификаторов IMSI и ICCID, привязанных к данному абонентскому номеру. В связи с чем, проведение процедур регистрации SIM-карт с абонентскими номерами № 05.07.2022 и с абонентским номером № 12.07.2022 является модификацией (изменением) информации. (Том № 2 л.д. 211-220). 09.12.2023 следователем произведен осмотр помещения офиса продаж и обслуживания «Билайн», расположенного по адресу: <адрес> персонального компьютера (ПЭВМ) – системный блок (рабочая станция) «SoftLine» (SL-2486). Участвующий в осмотре представитель потерпевшего Потерпевший №1 пояснил, что данная ПЭВМ является рабочей станцией специалистов офиса ПАО «ВымпелКом». Потерпевший №1 пояснил, что рабочая станция, а конкретнее системный блок от ПЭВМ (имя компьютера: «SOP-WH89000-01»), с использованием которой 05.07.2022 и 12.07.2022 директор магазина группы офисов № ПАО «ВымпелКом» ФИО2, находясь на своем рабочем месте в офисе продаж и обслуживания «Билайн», расположенном по адресу: <адрес>) (осматриваемом офисе), предварительно авторизовавшись под учетной записью «ФИО30 не имея соответствующего личного обращения владельца абонентских номеров с документами, удостоверяющими его личность, а также поданных им заявлений о регистрации и выпуске новых SIM-карт либо подписанных им (владельцем SIM-карт) договоров поручительства, осуществила неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации – персональным данным и информации об абоненте ПАО «ВымпелКом» ФИО1, после чего произвела активацию и оформление 4 SIM-карт с абонентскими номерами +№ на персональные данные ФИО4 ФИО27., без согласия и ведома последнего, которые передала в пользование неизвестным лицам, в настоящее время в указанном офисе отсутствует по причине его списания. Вместо данного системного блока установлен другой системный блок, а именно «SoftLine» (SL-2486) серийный номер: SL4812220269. Участвующая в осмотре ФИО2 пояснила, что с помощью вышеуказанного пин-пада марки «VeryFone» она 05.07.2022 и 12.07.2022 поставила подпись за ФИО4 И.В. при оформлении вышеуказанных абонентских номеров на персональные данные последнего. (Том № 2 л.д. 130-135). 26.12.2023 следователем с участием Потерпевший №1 осмотрен оптический носитель CD-R с записью сведений, отражающих выгрузку операций, осуществленных в информационных системах ПАО «ВымпелКом», с использованием учетной записи ФИО2 05.07.2022 и 12.07.2022, поступившего в адрес следственного отдела с сопроводительным письмо из ПАО «ВымпелКом» № ВР-01-04/86526 от 13.12.2023. Так, осмотром установлено, что пользователь «ФИО28 (ФИО2), находясь в офисе ПАО «ВымпелКом», расположенном по адресу: <адрес>В, <адрес>, используя логин (учетную запись) «ФИО29», а также компьютер (имя компьютера «SOP-WH89000-01» осуществила следующие операции: - 05.07.2022 в 16 часов 06 минут 28 секунд (время Хабаровское) произвела оформление SIM-карты с абонентским номером «+№ - 05.07.2022 в 16 часов 20 минут 35 секунд (время Хабаровское) произвела оформление SIM-карты с абонентским номером №); - 05.07.2022 в 16 часов 21 минуту 29 секунд (время Хабаровское) произвела оформление SIM-карты с абонентским номером №); - 12.07.2022 в 12 часов 41 минуту 09 секунд (время Хабаровское) произвела оформление SIM-карты с абонентским номером «+№). (Том № 2 л.д. 115-120). Указанный диск постановлением от 26.12.2023 признан и приобщен в качестве вещественного доказательства. (Том 2 л.д.121-122). 04.12.2023г. осмотрены результаты оперативно-розыскной деятельности, представленные в адрес органа предварительного расследования из УФСБ России по <адрес> (Том 2 л.д.65-108). Согласно приказу директора Хабаровского отделения Новосибирского филиала публичного акционерного общества «Вымпел-Коммуникации» (далее по тексту – ПАО «ВымпелКом») ФИО3 №-к/вр от 25.01.2021, ФИО2 с 26.01.2021 принята на работу в группу офисов № ПАО «ВымпелКом», на должность специалиста офиса. (Том № 1 л.д. 54). В соответствие с приказом (распоряжением) директора Хабаровского отделения новосибирского филиала ПАО «ВымпелКом» ФИО3, №-к/вр от 03.09.2021, ФИО2 переведена на должность директора магазина группы офисов № ПАО «ВымпелКом». (Том № 1 л.д. 115). 25.01.2021 заключен трудовой договор №ф, 03.09.2021 соглашение об изменении определенных сторонами условий договора, между обособленным подразделением в г. Хабаровске Новосибирского филиала ПАО «ВымпелКом», в лице директора Хабаровского отделения ФИО3, действующего на основании доверенности BP-20-396 от 05.11.2020, с одной стороны, и ФИО2, с другой стороны. (Том № 1 л.д. 55-63). Согласно должностной инструкции директора магазина группы офисов № 17 ПАО «ВымпелКом», утвержденной 03.09.2021 директором Хабаровского отделения ПАО «ВымпелКом», директор магазина в своей деятельности, помимо прочего, руководствуется: действующими законодательством Российской Федерации и нормами международного права; приказами, распоряжениями, положениями по Компании; правилами пользования услугами информационных технологий, настоящей должностной инструкцией. В качестве основных задач (функций) директора магазина является обслуживание действующих и потенциальных клиентов ПАО «ВымпелКом», осуществление продажи услуг и товаров ПАО «ВымпелКом», в соответствии с правилами их предоставления и реализации, указанными в нормативных документах ПАО «ВымпелКом» (п. 2.1 должностной инструкции). Для выполнения возложенных на директора магазина задач, последний, помимо прочего, обязан: - осуществлять продажу товаров и услуг ПАО «ВымпелКом, с учетом потребностей и преимуществ для клиента и в соответствии с установленными стандартами (п. 3.2 должностной инструкции); - надлежащим образом и в установленные сроки исполнять свои должностные обязанности, определенные в настоящей должностной инструкции и/или детализированные в распределении по сферам ответственности сотрудников в рамках структурного подразделения. Распределением по сферам ответственности сотрудников в рамках структурного подразделения размещается в едином электронном портале/сетевой папке, в который/которую имеют доступ все сотрудники данного структурного подразделения (п. 3.28 должностной инструкции); - обеспечивать обработку персональных данных субъектов ПДн (физических лиц), с которыми связана работа директора магазина, в том числе сбор, хранение, ввод, использование, изменение и уничтожение обрабатываемых персональных данных, в соответствии с законодательством и внутренними нормативными документами ПАО «ВымпелКом» (п. 3.29 должностной инструкции); - соблюдать режим защиты и обработки персональных данных, меры безопасности, при всех видах обработки персональных данных, включая сбор, передачу, хранение, использование, уничтожение, и трансграничную передачу в соответствии с законодательством и внутренними нормативными документами ПАО «ВымпелКом» (п. 3.30 должностной инструкции); - обеспечивать конфиденциальность обрабатываемых персональных данных в соответствии с законодательством, внутренними нормативными документами ПАО «ВымпелКом» (п. 3.31 должностной инструкции). Директор магазина при выполнении своих обязанностей имеет право на использованием в служебных целях ресурсов и технических средств, находящихся в распоряжении ПАО «ВымпелКом», в том числе ИТ оборудования и служебной сотовой связи (п. 4.1 должностной инструкции); директор магазина несет ответственность в пределах, установленных действующим трудовым законодательством РФ: - за неисполнение (ненадлежащее исполнение) своих должностных обязанностей, возложенных на него настоящей должностной инструкцией, за совершенные в процессе своей трудовой деятельности правонарушения (п. 5.1 должностной инструкции); - за последствия принятых им решений, выходящих за пределы его полномочий, установленных законодательством, уставом ПАО «ВымпелКом», иными нормативными правовыми актами и Правилами ПАО «ВымпелКом» (п. 5.2 должностной инструкции); - за нарушение положений законодательства Российской Федерации в области персональных данных при обработке и защите персональных данных в соответствии с должностными обязанностями (п. 5.5 должностной инструкции). (Том № 1 л.д. 155-160). Из листа ознакомления ФИО2 от 26.01.2021, следует, что последняя ознакомилась со следующими нормативными и локальными актами ПАО «ВымпелКом»: - правила внутреннего трудового распорядка ПАО «ВымпелКом»; - политика по обработке персональных данных в ПАО «ВымпелКом»; - положение «Обработка и защита персональных данных»; - федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - порядок с информацией ограниченного доступа; - политика «Взаимодействие с Клиентами в офисах продаж и обслуживания. (Том № 1 л.д. 70-71). Согласно правилам пользования услугами информационных технологий ПАО «ВымпелКом» с приложением (далее по тексту – Правила), запрещается осуществлять доступ к конфиденциальной информации, ознакомление с которой не является необходимым для выполнения возложенных на сотрудников функциональных обязанностей (п. 2.2 Правил). Также, указанными правилами предусмотрено, что информационные системы Компании и предоставляемые сотрудникам информационные технологии (ресурсы) предназначены для выполнения бизнес задач. Их использование для решения других задач недопустимо (п. 1.3 общих положений Правил). Запрещается намеренно подвергать системы любому риску, связанному с нарушением их работоспособности, а также конфиденциальности, целостности и доступности информации (п. 1.4. общих положений Правил). Нарушение Правил может привести к применению дисциплинарных взысканий, вплоть до увольнения и привлечения к уголовной ответственности по ст. 183, ст. 272, 273 и 274 УК РФ, которыми определены меры пресечения неправомерного доступа к компьютерной информации, создания, использования и распространения вредоносных программ для ЭВМ, нарушения правил эксплуатации ЭВМ, систем ЭВМ и их сетей. К указанным правилам имеется приложение – форма обязательства о выполнении Правил «Пользование услугами информационных технологий» от 26.01.2021, согласно которой сотрудник группы офисов № 38 ПАО «ВымпелКом» ФИО2 ознакомлена с Правилами «Пользование услугами информационных технологий» ПАО «ВымпелКом», осознает, что нарушение Правил может иметь дисциплинарные и административные последствия, в отдельных случаях вплоть до увольнения, и уголовной ответственности, обязуюсь их соблюдать. (Том № 1 л.д. 72-76). Согласно сведениям об учетных записях в информационных системах ПАО «ВымпелКом», выданных ФИО2 для осуществления ею своих служебных обязанностей, ФИО2 для работы в информационных системах ПАО «ВымпелКом» присвоена учетная запись «<адрес>»). (Том № 1 л.д. 77). Из документа, представленного ПАО«ВымпелКом» с сопроводительным письмом № ВР-01-04/52827 от 03.08.2023 (вход № кр/5906 от 04.08.2023), следует, что с использованием учетной записи «EAGoldobina» (оформлена в ПАО «ВымпелКом» ФИО2), а также персонального компьютера «SOP-WH8900-01, находящегося в отделе продаж и обслуживания «Билайн» по адресу: <адрес>В (ТЦ Броско Молл): - 05.07.2022 в 16 часов 06 минут 28 секунд на персональные данные ФИО1 оформлен абонентский номер телефона №»; - 05.07.2022 в 16 часов 20 минут 35 секунд на персональные данные ФИО1 оформлен абонентский номер телефона «+№»; - 05.07.2022 в 16 часов 21 минут 29 секунд на персональные данные ФИО1 оформлен абонентский номер телефона «+№»; - 12.07.2022 в 12 часов 41 минут 09 секунд на персональные данные ФИО1 оформлен абонентский номер телефона «+№». (Том № 1 л.д. 83). Из заключения комиссии судебно-психиатрических экспертов № от 20.11.2023, следует, что ФИО2 каким-либо хроническим, психическим расстройством, временным психическим расстройством, слабоумием, лишающим ее способности осознавать фактический характер и общественную опасность своих действий или руководить ими, не страдала ранее и не страдает таковыми в настоящее время. Как видно из материалов уголовного дела в период времени, относящийся к совершенному противоправному деянию, у нее также не было какого-либо временного болезненного расстройства психической деятельности, она правильно ориентировалась в окружающей обстановке, действия ее носили целенаправленный характер, она могла осознавать фактический характер и общественную опасность своих действий и руководить ими. По состоянию психического здоровья в применении принудительных мер медицинского характера она не нуждается. Она не обнаруживает психических расстройств, связанных с опасностью для нее или других лиц, а также возможностью причинения иного существенного вреда. (Том № 2 л.д. 200-202). Суд признает достоверными показания подсудимой, представителя потерпевшего, свидетелей, поскольку они логичны, последовательны, согласуются между собой и объективно подтверждаются совокупностью исследованных судом доказательств. Данные доказательства получены в соответствии с требованиями Уголовно-процессуального кодекса Российской Федерации. Оценив в совокупности вышеуказанные собранные по делу доказательства, отвечающие требованиям относимости, допустимости и достоверности, суд находит их достаточными для обоснования вывода о виновности подсудимой в инкриминируемом ей преступлении. Все результаты оперативно-розыскной деятельности, представленные в следственный орган постановлением уполномоченного руководителя УФСБ России по Хабаровскому краю, правомерно использованы в качестве повода и оснований для возбуждения уголовного, а также доказательств. При этом все исследованные документы и материальные носители информации содержат достоверные данные, исходящие от компетентных должностных лиц и организаций, которые позволяют правильно установить фактические обстоятельства происходящих событий и верно оценить другие материалы дела. Тем самым письменные доказательства, которые подтверждают, конкретизируют и дополняют показания представителя потерпевшего, свидетелей и подсудимого, всесторонне изобличают ФИО2 в совершении преступления. Таким образом, суд находит установленным, что ФИО2, используя свое служебное положение, умышленно нарушила предусмотренные нормативными правовыми актами, указанные в описательной части приговора правила эксплуатации средств хранения и обработки охраняемой компьютерной информации, содержащейся в критической информационной структуре РФ, а также правила доступа к указанной информации и информационным системам, что повлекло причинение ей вреда, выразившегося в модификации упомянутой выше информации, путем внесения в нее недостоверных сведений о зарегистрированных на гражданина Российской Федерации ФИО4 ФИО33. 4-х абонентских номерах, что нарушило целостность информационной системы, в результате чего информация, содержащаяся в ней, перестала соответствовать критериям объективности, достоверности и актуальности. Суд квалифицирует действия подсудимой ФИО2 по ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации – как нарушение правил эксплуатации средств хранения и обработки охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, правил доступа к указанным информации, информационным системам, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения. Квалифицирующий признак «с использованием своего служебного положения» нашел свое подтверждение в ходе судебного разбирательства, поскольку ФИО2, исполняла обязанности директора магазина группы офисов № ПАО «ВымпелКом», на основании трудового договора и в соответствии с должностной инструкцией. Вменяемость ФИО2 у суда сомнений не вызывает, так как она в судебном заседании адекватно отвечала на поставленные вопросы. Эти же обстоятельства подтверждаются заключением судебно-психиатрической экспертизы № от 20.11.2023. При назначении наказания суд принимает во внимание личность подсудимой, которая не судима, в браке не состоит, иждивенцев не имеет, участковым по месту жительства характеризуется удовлетворительно, по месту работы - положительно. Обстоятельствами, смягчающими наказание являются полное признание подсудимой своей вины, раскаяние в содеянном, активное способствование расследованию преступления, явку с повинной, молодой возраст. Обстоятельств, отягчающих наказание подсудимой, судом не установлено. Назначая наказание подсудимой, суд учитывает характер и степень общественной опасности совершенного преступления, относящегося к категории тяжких, личность виновной, обстоятельства смягчающие и отсутствие обстоятельств отягчающих наказание, влияние назначенного наказания на исправление осужденной, предупреждение совершения ею новых преступлений. В силу указанных обстоятельств суд полагает, что ФИО2 может быть назначено наказание в виде лишения свободы, без его реального отбывания, с применением положений ст. 73 Уголовного кодекса Российской Федерации, то есть условно, с установлением осужденной испытательного срока, в течение которого она должна будет своим поведением доказать свое исправление. Дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью суд считает возможным не назначать. При определении размера наказания суд учитывает требования ч. 1 ст. 62 УК РФ, устанавливающей особенности его назначения при наличии смягчающих наказание обстоятельств. Оснований для освобождения от уголовной ответственности и наказания, изменения категории преступления, в совершении которого обвиняется подсудимая, на менее тяжкую в соответствии с ч. 6 ст. 15 УК РФ, а также исключительных обстоятельств, указанных в ст. 64 УК РФ, суд не усматривает. Вещественные доказательства: оптические диски – хранить в материалах уголовного дела. Руководствуясь ст. ст. 303, 304, 307-309 УПК РФ, приговорил: ФИО2 признать виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ и на основании данной статьи назначить ей наказание в виде 3 лет лишения свободы. В силу ст.73 УК РФ назначенное ФИО2 наказание считать условным, с испытательным сроком 1 год. Обязать ФИО2 в течение 10 суток после вступления приговора в законную силу явиться в специализированный государственный орган, осуществляющий контроль за поведением условно осужденных, для регистрации и разъяснения порядка отбытия наказания; в период испытательного срока не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденных, и являться туда для отчета о своем поведении один раз в месяц в установленные данным органом дни. Меру пресечения в виде подписки о невыезде и надлежащем поведении, избранную в отношении ФИО2, после вступления приговора в законную силу отменить. Вещественные доказательства: оптические диски – хранить в материалах уголовного дела. Приговор может быть обжалован в апелляционном порядке в Хабаровский краевой суд, через суд его вынесший, в течение 15 суток со дня провозглашения приговора. В случае подачи апелляционной жалобы осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, поручать осуществление своей защиты избранному им защитнику либо ходатайствовать перед судом о назначении защитника. Председательствующий С.В. Клюев Суд:Индустриальный районный суд г. Хабаровска (Хабаровский край) (подробнее)Судьи дела:Клюев С.В. (судья) (подробнее)Последние документы по делу: |
