Приговор № 1-182/2025 от 19 августа 2025 г. по делу № 1-182/2025Северский городской суд (Томская область) - Уголовное Дело № 1-182/2025 ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ 20 августа 2025 года Томская область, ЗАТО Северск, г. Северск Северский городской суд Томской области в составе: председательствующего судьи Максимовой Е.С., при ведении протокола секретарём судебного заседания Синяковой Е.П., с участием государственного обвинителя Трусовой А.С., подсудимого ФИО1, его защитника – адвоката Грель А.В., рассмотрев в открытом судебном заседании в г. Северске Томской области материалы уголовного дела по обвинению: ФИО1, находящегося под подпиской о невыезде и надлежащем поведении, обвиняемого в совершении преступления, предусмотренного ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации, ФИО1 совершил нарушение правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения, при следующих обстоятельствах. Так, Министерство здравоохранения Российской Федерации осуществляет деятельность в сфере здравоохранения и согласно ст. 2 Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической инфраструктуры Российской Федерации» является субъектом критической информационной инфраструктуры Российской Федерации, а информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, принадлежащие Министерству здравоохранения на законном основании, являются объектами критической инфраструктуры. Приказами исполняющего обязанности начальника отдела кадров Федерального медико-биологического агентства Федерального государственного бюджетного учреждения Сибирский Федеральный научно-клинический центр (далее ФГБУ СибФНКЦ ФМБА России) от **.**.**** № ** и начальника отдела кадров ФГБУ СибФНКЦ ФМБА России от **.**.**** ** ФИО1 принят на должность **. В соответствии с пп. 2.6, 2.8, 2.16, 4.2 должностной инструкции **, утвержденной начальником отдела кадров ФГБУ СибФНКЦ ФМБА России 08.06.2015, с которой ФИО1 ознакомлен под подпись 11.06.2015, инженер - системный программист отдела связи и сетевых технологий службы информационных технологий ФГБУ СибФНКЦ ФМБА России выполняет работы по пресечению несанкционированного доступа, копирования и удаления электронной информации, хранящейся в корпоративной информационной сети СибФНКЦ; выполняет работы по защите корпоративной распределенной информационной сети СибФНКЦ от вирусных атак; информирует руководителя ОСиСТ СИТ СибФНКЦ и незамедлительно устраняет факты сбоев в работе информационных сервисов СибФНКЦ и корпоративной информационной сети СибФНКЦ, а также факты несанкционированного доступа к информации, факты использования постороннего оборудования и не утвержденного программного обеспечения в корпоративной информационной сети СибФНКЦ; несет ответственность за правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных административным, уголовным и гражданским законодательством. В период с 01.01.2017 до 17.05.2021 у ФИО1, находившегося на территории г. Северска ЗАТО Северск Томской области, из личной корыстной заинтересованности возник умысел, направленный на использование вредоносного программного обеспечения типа майнер «**» на виртуальном сервере «**», принадлежащем ФГБУ СибФНКЦ ФМБА России, и входящем в состав внутренней телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России. Реализуя свой умысел, ФИО1, находясь на рабочем месте в кабинете административного здания ФГБУ СибФНКЦ ФМБА России, расположенного по [адрес], при помощи своего рабочего компьютера, используя принадлежащую ему учетную запись (логин и пароль), установил вредоносное программное обеспечение типа майнер «**» на виртуальном сервере «**», принадлежащем ФГБУ СибФНКЦ ФМБА России и входящем в состав внутренней телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России. После чего 17.05.2021 внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, относящаяся к информационно-телекоммуникационной сети, была внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации за регистрационным номером **В, которой присвоена 3 категория значимости. Далее ФИО1 в период с 17.05.2021 до 17.01.2025, заведомо зная о том, что с 17.05.2021 внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации, имея умысел, направленный на нарушение правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения, находясь на рабочем месте в кабинете административного здания ФГБУ СибФНКЦ ФМБА России, расположенного по [адрес], из личной корыстной заинтересованности, осознавая общественную опасность и противоправность своих действий, предвидя наступление общественно опасных последствий, а именно причинения вреда критической информационной инфраструктуре Российской Федерации в виде использования не по назначению вычислительных ресурсов объекта критической информационной инфраструктуры внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, выразившегося в замедлении работы объекта критической информационной инфраструктуры Медицинская информационная система «ИНФОМЕД», находящейся на одном физическом сервере с виртуальным сервером «**» с установленным на нём вредоносным программным обеспечением типа майнер «**», а также компрометации и последующего вывода из эксплуатации виртуального сервера «PINGUIN.msch.local», модификации правил работы средств защиты информации, в том числе антивирусного программного обеспечения, действуя умышленно, из корыстной заинтересованности, используя принадлежащую ему учетную запись (логин и пароль), продолжил использование вредоносного программного обеспечения типа майнер «**» на виртуальном сервере «**», принадлежащем ФГБУ СибФНКЦ ФМБА России и входящем в состав внутренней телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России. В результате умышленных, противоправных действий ФИО1 внутренней телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России, являющейся значимым объектом критической информационной инфраструктуры Российской Федерации, был причинен вред в виде использования не по назначению вычислительных ресурсов объекта критической информационной инфраструктуры внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, выразившегося в замедлении работы объекта критической информационной инфраструктуры Медицинская информационная система «ИНФОМЕД», находящейся на одном физическом сервере с виртуальным сервером «**» с установленным на нем вредоносным программным обеспечением типа майнер «**», а также компрометации и последующего вывода из эксплуатации виртуального сервера «**», модификации правил работы средств защиты информации, в том числе антивирусного программного обеспечения. В судебном заседании подсудимый ФИО1 вину в совершении преступления признал в полном объёме, раскаялся, от дачи показаний отказался, воспользовавшись правом, предусмотренным ст. 51 Конституции Российской Федерации. В связи с отказом подсудимого от дачи показаний, в соответствии с положениями п. 3 ч. 1 ст. 276 Уголовно-процессуального кодекса Российской Федерации в судебном заседании были оглашены показания подсудимого, данные при производстве предварительного расследования. Так, из показаний ФИО1, данных при производстве предварительного расследования, подтвержденных им в судебном заседании в полном объёме, следует, что он трудоустроен в ФГБУ СибФНКЦ ФМБА России в должности инженера - системного программиста отдела связи и сетевых технологий (далее - ОСиСТ СИТ). В системе СибФНКЦ ФМБА России он работает с **.**.****. В соответствии с приказом ** от **.**.**** он был назначен на должность инженера **, в соответствии с приказом ** от **.**.**** уволен из СибФНКЦ **.**.****, в соответствии с приказом ** от **.**.**** назначен на должность ** с **.**.****, в соответствии с приказом ** от **.**.**** переведен на должность ** с **.**.****, в соответствии с приказом ** от **.**.**** переведен на должность ** с **.**.****, в соответствии с приказом ** от **.**.**** уволен из СибФНКЦ с **.**.****, в соответствии с приказом ** от **.**.**** назначен на должность ** с **.**.****, которую и занимает в настоящее время. Все увольнения и переводы на различные должности связаны с перерасчетом, фактически трудовую деятельность в СибФНКЦ он не прекращал, всегда осуществлял деятельность инженера - системного программиста. В соответствии с должностной инструкцией ** СибФНКЦ ФМБА России № б/н от **.**.**** в его должностные обязанности, в том числе входит: выполнение работ по пресечению несанкционированного доступа, копирование и удаление электронной информации, хранящейся в корпоративной информационной сети СибФНКЦ; выполнение работ по защите корпоративной распределенной информационной сети СибФНКЦ от вирусных атак; информирование руководителя ОСиСТ СИТ СибФНКЦ и незамедлительно устранять факты сбоев в работе информационных сервисов СибФНКЦ и корпоративной информационной сети СибФНКЦ, а также факты несанкционированного доступа к информации, факты использования постороннего оборудования и не утвержденного программного обеспечения в корпоративной информационной сети СибФНКЦ. В соответствии с п. 1 ст. 7 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» структура СибФНКЦ является субъектом критической информационной инфраструктуры (далее - КИИ). В настоящее время СибФНКЦ принадлежат следующие объекты КИИ: Медицинская информационная система «ИНФОМЕД»; внутренняя, корпоративная, защищенная сеть передачи данных СиФНКЦ: ViPNet сеть; внутренняя телекоммуникационная сеть СибФНКЦ; система автоматизации деятельности отделения переливания и заготовки компонентов крови; программно-аппаратные комплексы для проведения рентгенографии; программно-аппаратные комплексы для проведения лабораторных анализов; программно-аппаратные комплексы для проведения ультразвуковой диагностики. В связи с занимаемой им должностью он имеет доступ почти ко всем объектам КИИ, за исключением системы «Инфомед», также отчасти он имеет отношение к программе работы рентгенографии, но он лишь получает от них информацию по результатам работы. Рабочую деятельность преимущественно осуществляет на объекте КИИ «Внутренняя телекоммуникационная сеть СибФНКЦ» (далее - ВТКС). В общем, в его обязанности входит конфигурация, настройка, контроль за работой коммутационного оборудования. Давно, но до 2014 года, из сети «Интернет» ему стало известно о наличии некой цифровой валюты (криптовалюты), которая в тот период времени только набирала свою популярность, его заинтересовала деятельность по добыче данной валюты, так как она могла приносить пассивный доход, не требуя особых усилий для этого, требовало только ресурсы в виде электроэнергии и компьютерных мощностей. Так, в один момент, но когда точно, не помнит, он решил организовать себе небольшой дополнительный заработок в виде «майнинга», то есть добычи виртуальной цифровой валюты на серверных мощностях СибФНКЦ, так как ему известно, что серверы хорошо обслужены, имеют хороший задел по используемой мощности, а также работают бесперебойно. Таким образом, он, находясь на своем рабочем месте по адресу[адрес] (КДЦ № 1), со своей учетной записи «GrishaevIN» на виртуальном сервере **.msch.local (ip-адрес 10.111.99.1), который является тестовым сервером для проверки программного обеспечения, его работоспособности, совместимости с другими системами СибФНКЦ, было установлено программное обеспечение «XMRig». Так как указанное программное обеспечение блокировалось антивирусом «ESET NOD32 v **.**.****.3», майнер «**» был добавлен им в список исключений, что нарушает правила эксплуатации оборудования и установленного антивирусного программного обеспечения, изложенные в положении «О компьютерной антивирусной безопасности» и положении по антивирусной защите информации с СибФНКЦ в части порядка антивирусного контроля. Указанное программное обеспечение является высокопроизводительным кроссплатформенным майнером для добычи цифровой валюты (криптовалюты) на алгоритмах **, сами алгоритмы ему неизвестны, так как о них знает ограниченный круг лиц, причастных к созданию «криптовалюты». Данное программное обеспечение использовалось им для добычи цифровой валюты (криптовалюты) и неоднократно обновлялось. Работа с указанным программным обеспечением на объекте КИИ «Внутренняя телекоммуникационная сеть СибФНКЦ» велась только с его учетной записи, других учетных записей он не использовал, сторонних лиц не привлекал, так как понимал, что нарушает правила пользования объектом КИИ и нарушает его цифровую безопасность, тем, что внес туда несанкционированную программу, которая могла быть использована третьими лицами. Третьи лица доступа к его компьютеру не имели, признаки взлома домашнего компьютера отсутствовали. Понимает, что все майнеры, включая «**», являются несанкционированным программным обеспечением, так как используют вычислительные ресурсы системы объекта КИИ, используют их не по назначению, нагружают центральные процессоры, графические адаптеры и иное аппаратное обеспечение системы. Также он понимает, что информационные системы СибФНКЦ не принадлежат ему, и он использовал их в нарушение имеющихся требований их эксплуатации, используя мощности серверов в личных целях. Своими действиями он нарушил требования эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что стало причиной причинения вреда объекту КИИ «Внутренняя телекоммуникационная сеть СибФНКЦ», относящийся к 3 категории значимости, который выразился в нагрузке на систему, а также создании потенциального канала утечки охраняемой законом информации (персональные данные, врачебная тайна, коммерческая тайна, служебная тайна, сведения, содержащиеся в судебных актах о принудительной госпитализации пациента) и канала потенциального заражения другими вредоносными программами. В том числе в ходе попыток локализации последствий, отдел информационной безопасности был вынужден остановить, а в дальнейшем удалить виртуальный сервер **, в том числе его резервную копию, в целях недопущения распространения программного обеспечения на объекте КИИ «Внутренняя телекоммуникационная сеть СибФНКЦ». Удаленные данные восстановлению не подлежат. При своих действиях он понимал, что нарушает законодательство в области КИИ. Указанное программное обеспечение он установил с целью организации дополнительного заработка. Свою вину осознает, с выявленными нарушениями согласен, обязуется оказать содействие по устранению последствий функционирования ВПО «**» на объекте КИИ «Внутренняя телекоммуникационная сеть СибФНКЦ». Также пояснил, что по роду своей деятельности он всегда был осведомлен о том, что ВТКС является объектом критической информационной инфраструктуры, о чем ему неоднократно разъяснялось его руководством, на общих собраниях, а также их ознакомили с приказом о присвоении данному объекту 3 категории значимости, хотя и до этого момента он отчетливо понимал, что данный объект специально квалифицирован и защищается законодательством Российской Федерации, также, относительно данной работы есть пункты в его должностной инструкции. Данной программой («**») он неоднократно пользовался в период с 2017 по 2025 годы, так он несколько раз обновлял её при помощи ручного управления со своей учетной записи «**» », таким образом в 2019 году он обновил её до версии 2.15.2, после чего было несколько обновлений, последнее было осуществлено в 10.08.2024 до версии **. Также пояснил, что компрометация его данных была исключена им и М., с которым они в январе 2025 года, когда в их подразделение из ФСБ РФ поступили сведения о наличии в их системе инцидента, связанного с несанкционированным использованием объекта КИИ ВТКС, провели исследование, а именно просмотр журнала событий, где просматривали Ip-адреса, логины и пароли, при помощи которых осуществлялись входы в систему управления объектами КИИ, в том числе ВТКС (л.д. 113-118, 119-121, 144-146). Суд принимает во внимание данные показания подсудимого, поскольку они не противоречат другим исследованным доказательствам по уголовному делу. Помимо полного признания своей вины ФИО1, его виновность в совершении преступления подтверждена совокупностью исследованных в судебном заседании доказательств, в том числе показаниями свидетеля. Так, из показаний свидетеля М., ранее данных при производстве предварительного расследования, оглашённых в ходе судебного следствия на основании ч. 1 ст. 281 Уголовно-процессуального кодекса Российской Федерации, следует, что он работает в должности начальника отдела информационной безопасности ФГБУ СибФНКЦ ФМБА России. ФГБУ СибФНКЦ ФМБА России осуществляет деятельность в сфере здравоохранения. В соответствии со ст. 2 ФЗ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ФГБУ СибФНКЦ ФМБА России является субъектом критической информационной инфраструктуры Российской Федерации, а все информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, принадлежащие ФГБУ СибФНКЦ ФМБА России, являются объектами критической информационной инфраструктуры. В числе прочих систем в пользовании ФГБУ СибФНКЦ ФМБА России находится система - внутренняя телекоммуникационная сеть (далее - ВТКС) СибФНКЦ ФМБА России, которой установлена 3 категория значимости. Она используется для организации связи между территориально удаленными зданиями СибФНКЦ ФМБА России, благодаря данной системе работают ряд иных информационных систем. Пользуются данной системой все работники, работающие с компьютерной техникой СибФНКЦ, она работает пассивно, то есть постоянно, если она перестанет функционировать, то нельзя будет эксплуатировать индивидуальные учетные записи. За обеспечением работоспособности данной системы отвечает отдел связи и сетевых технологий, который расположен в офисе по адресу: [адрес], ранее их офис находился в КДЦ № 1 по [адрес]. Основная серверная находится по прежнему в КДЦ № 1, а в иных зданиях находятся либо небольшие серверные комнаты, либо коммутационные ящики. В деятельность отдела связи и сетевых технологий в числе множества обязанностей входит контроль за работоспособностью сети, настройка сетевого оборудования, распространение обновления программного обеспечения, а также проводят какие-то выездные работы по диагностике. В 2021 году ФГБУ СибФНКЦ ФМБА России завершил категорирование ВТКС и представил в ФСТЭК России сведения о результатах присвоения объекту критической информационной инфраструктуры категории значимости. По результатам проведенной ФСТЭК России проверки соблюдения порядка осуществления категорирования и правильности присвоения объекту критической информационной инфраструктуры категории значимости сведения о присвоении объекту критической информационной инфраструктуры третьей категории значимости на основании Федерального закона № 187-ФЗ внесены в реестр значимых объектов критической информационной инфраструктуры Российской Федерации 17.05.2021 (регистрационный номер **). До этого момента все системы ФГБУ СибФНКЦ ФМБА России были не категорированными, то есть даже не оценивались как объекты КИИ, ранее могли называться корпоративной информационной сетью. Также в связи с множеством значимых объектов КИИ, используемых ФГБУ СибФНКЦ ФМБА России, позднее (примерно в 2023 году) Федеральной службой безопасности было установлено специализированное программное аппаратное оборудование, которое отслеживает весь входящий и исходящий трафик сетей СибФНКЦ, что помогает им для осуществления безопасного использования сетями. После внесения ВТКС в реестр значимых объектов критической информационной инфраструктуры Российской Федерации все сотрудники ФГБУ СибФНКЦ ФМБА России, в том числе и ФИО1 были в устной форме уведомлены о том, что ВТКС присвоена третья категория значимости, как объекту критической информационной инфраструктуры (далее - КИИ), и были разъяснены правила и ответственность при работе с объектами КИИ. Приказ об эксплуатации объектов критической информационной инфраструктуры в СибФНКЦ был создан **.**.**** (Приказ **п), с ним все сотрудники были ознакомлены уже в письменной форме, так как ранее все правила эксплуатации объектов КИИ были доведены в устной форме. Помимо этого, ему известно, что еще до создания данного приказа, сотрудники, которые непосредственно осуществляют свою деятельность с ВТКС, в том числе и ФИО1, были информированы о том, что данная система относится к объекту КИИ, а также им были разъяснены правила её эксплуатации, помимо прочего, в должностной инструкции ФИО1 имеются пункты и сноски, которые фиксируют его обязанности и ответственность (вплоть до уголовной) при работе с объектами КИИ, что ему как инженеру-программисту разъяснялось, и было достоверно известно. В январе 2025 года (почти сразу после новогодних праздников) из ФСБ России поступила информация о подозрении на компьютерную атаку на объект КИИ ВТКС. В связи с чем им и его коллегой была проведена первичная проверка данных сведений, в ходе которой установлено, что на сервере ВТКС ** функционирует вредоносное программное обеспечение в виде майнера «**». После обнаружения данной программы сервер был отключен от общей сети, чтобы не допустить распространения данного обеспечения, сделали резервную копию данного сервера, а сам сервер вывели из эксплуатации. После чего резервная копия сервера была направлена специалистам ФСБ. Через некоторое время им вновь поступила информация из ФСБ о том, что данная программа была установлена с учетной записи ФИО1 («**»), также сообщили о том, что программное обеспечение несколько раз обновлялось и работало на мощностях сервера уже долгое время. Ими была проведена дополнительная проверка журналов регистрации активности, в ходе которой они исключили возможность компрометации информации о личной учетной записи, доступ иных лиц был исключен, что подтверждалось сведениями из протоколов регистрации всей активности на серверах. Таким образом, своими действиями ФИО1 явно нарушил правила эксплуатации объектом критической информационной инфраструктуры внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, которая по своей сути является информационно-телекоммуникационной сетью, так как ВТКС не обрабатывает информацию, то есть у нее нет своей базы данных для хранения каких-либо сведений, а только передает её между информационными ресурсами (это большая часть объектов КИИ и иные сервисы), компьютерами пользователей СибФНКЦ ФМБА России. Нарушил он данные правила эксплуатации тем, что установил вредоносное программное обеспечение, которое не внесено в перечень разрешенных для использования программ, также он добавил данный майнер в исключения программного средства, чтобы оно не мешало корректной работе майнера. В результате неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре и внесения ФИО1 вредоносного программного обеспечения был причинен вред критической информационной инфраструктуре Российской Федерации, а именно вычислительные ресурсы объекта КИИ ВТКС СибФНКЦ были использованы не по назначению, то есть система виртуализации в целях распределения нагрузки динамически распределяет виртуальные сервера по физическим серверам, вследствие чего в моменты, когда зараженный ВПО виртуальный сервер «**» находился на одном физическом сервере с виртуальным сервером объекта КИИ Медицинская информационная система «ИНФОМЕД», работа последнего замедлялась, что выражалось в некорректной её работе, затруднении доступа (то есть увеличение срока отклика базы данных, а также увеличения срока внесения данных в последнюю) (л.д. 82-85). Суд принимает показания свидетеля М., расценивает их как достоверные, находит возможным положить их в основу приговора, поскольку они согласуются с иными доказательствами по уголовному делу. Оснований сомневаться в достоверности этих показаний у суда не имеется. Помимо показаний свидетеля М. вина подсудимого подтверждается следующими объективными доказательствами. Постановлением врио начальника УФСБ России по Томской области от **.**.**** о предоставлении результатов оперативно-розыскной деятельности следователю, в соответствии с которым в следственное управление Следственного комитета Российской Федерации по Томской области для принятия решения в порядке ст. ст. 144-145 Уголовно-процессуального кодекса Российской Федерации переданы результаты оперативно-розыскной деятельности – результаты оперативно-розыскных мероприятий в отношении ФИО1, а именно: справка специалиста УФСБ России по [адрес] ** от 21.01.2025; протокол опроса ФИО1 от 30.01.2025; запрос о предоставлении информации ** от 30.01.2025; ответ из ФГБУ СибФНКЦ ФМБА России ** от 31.01.2025; запрос в отношении компьютерного инцидента ** от 17.02.2025; ответ из УФСБ России по Новосибирской области № ** от **.**.****, приложение № ** от **.**.****; копия приказа о приеме работника на работу ** от **.**.****; копия приказа о прекращении действия трудового договора с сотрудником ** от **.**.****; копия приказа о приеме работника на работу ** от **.**.****; копия приказа о переводе работника на другую работу ** от **.**.****; копия приказа о переводе работника на другую работу ** от **.**.****; копия приказа о прекращении действия трудового договора с сотрудником ** от **.**.****; копия приказа о приеме работника на работу ** от **.**.**** на 1 листе; копия должностной инструкции инженера - системного программиста отдела связи и сетевых технологий (ОИТ) службы информационных технологий (СИТ) СибФНКЦ ФМБА России б/н от **.**.****; копия акта категорирования объектов критической информационной инфраструктуры СибФНКЦ ** от **.**.****, приложение ** от **.**.**** (л.д. 16-19). Сопроводительными письмами от **.**.**** ** и от **.**.**** **, в соответствии с которыми вышеперечисленные результаты оперативно-розыскной деятельности были направлены в следственное управление Следственного комитета Российской Федерации по Томской области, а после – руководителю следственного отдела по ЗАТО г. Северск следственного управления Следственного комитета Российской Федерации по Томской области для принятия решения в порядке ст. ст. 144-145 Уголовно-процессуального кодекса Российской Федерации (л.д. 10, 11-12). Справкой специалиста УФСБ России по Томской области от 21.01.2025, в соответствии с которой 03.01.2025 Региональным центром мониторинга системы «**» ФСБ России в Сибирском федеральном округе выявлен компьютерный инцидент в информационной системе ФГБУ Сибирский федеральный научно-клинический центр Федерального медико-биологического агентства России, являющегося субъектом критической информационной инфраструктуры Российской Федерации. Группой реагирования УФСБ на компьютерные инциденты проведен выезд на объект, с целью локализации вовлеченных в КИ СВТ, а также ликвидации последствий. В рамках реализации указанных мероприятий локализована виртуальная машина Windows Server 2008 г2 (дата установки 2016 г.). СВТ отключено от ИР организации. Проведена антивирусная проверка сервера антивирусным средством, сертифицированным ФСБ России (вредоносного программного обеспечения не обнаружено). Снят электронный образ виртуальной машины для детального исследования. В ходе исследования электронного образа выявлено установленное программное средство **, являющееся высокопроизводительным кроссплатформенным майнером для добычи цифровой валюты на алгоритмах RandomX, KawPow и CryptoNight (версия 6.21.3, дата установки 10.08.2024). Установка майнера произведена под учетной записью **, являющимся администратором ИР ФМБА. Кроме того установлено, что майнер XMRig эксплуатировался и до августа 2024, первая установка ** произведена в 2017 году, имела версию 2.3.1., а в мае 2019 года майнер был обновлен до версии 2.15.2. Перечисленные действия также были произведены под учетной записью **. Следов действия получения несанкционированного доступа к ИР ФМБА из сети «Интернет» не выявлено (л.д. 20). Ответом генерального директора ФГБУ СибФНКЦ ФМБА России ** от **.**.**** на запрос начальника отдела в г. Северске УФСБ России по Томской области, в соответствии с которым был оценен вред значимому объекту критической инфраструктуры 3 категории значимости «Внутренняя телекоммуникационная сеть СибФНКЦ» (далее - ВТКС СибФНКЦ). Основной задачей объекта КИИ ВТКС СибФНКЦ является организация связи между территориально удаленными подразделениями ФГБУ СибФНКЦ ФМБА России, а также обеспечение функционирования других принадлежащих ФГБУ СибФНКЦ ФМБА России объектов КИИ, а именно: 1. Медицинская информационная система «ИНФОМЕД» - 3 категория значимости. 2. Внутренняя, корпоративная, защищенная сеть передачи данных СибФНКЦ: ViPNet сеть - 2 категория значимости. 3. Система автоматизации деятельности отделения переливания и заготовки компонентов крови - 3 категория значимости. 4. Система управления организационно-хозяйственной деятельностью СибфНКЦ: 1С Бухгалтерия, 1С Зарплата и кадры государственного учреждения - без категории значимости. 5. Система внутреннего электронного документооборота СибФНКЦ - без категории значимости. 6. Системы централизованного удаленного администрирования и управления персональными компьютерами, правами и ролями пользователей СибФНКЦ: Microsoft System Center Configuration Manager (SCCM) Microsoft Active Directory (AD) - без категории значимости. 7. Система технического учета оборудования, используемого программного обеспечения и прав доступа пользователей к информационным сервисам компьютерной сети СибФНКЦ - без категории значимости. 8. Абонентские пункты защищенных сетей, принадлежащих сторонним организациям, для осуществления с ними защищенного электронного документооборота - без категории значимости. 9. Система электронной очереди в регистратурах поликлиник - без категории значимости. 10. Система записи телефонных разговоров и переговоров в радиоэфире станции скорой медицинской помощи - без категории значимости. 11. Система психологического тестирования психо-неврологического диспансера ИМАТОН - без категории значимости. В объекте КИИ ВТКС СибФНКЦ циркулируют следующие категории защищаемой информации: 1. Персональные данные пациентов, родственников пациентов, собственных работников, родственников работников, соискателей, студентов, проходящих практику. 2. Сведения, связанные с профессиональной деятельностью (врачебная тайна). 3. Сведения, составляющие коммерческую тайну. 4. Сведения, составляющие служебную тайну. 5. Сведения, содержащиеся в судебных актах о принудительной госпитализации пациента. Для обеспечения функционирования объекта КИИ ВТКС СибФНКЦ используется 16 физических серверов и 3 системы хранения данных (далее - СХД): 1. Сервер Storm 3400U2R 1 шт. 2. Сервер Purley - 1 шт. 3. Сервер SYS-6029P-WTRT - 1 шт. 4. Сервер IBM HS23 - 7 шт. 5. Сервер IBM HS22 - 1 шт. 6. Сервер HP ProLiant DL380 G6 - 1 шт. 7. Сервер Aquarius Server G2 - 1 шт. 8. Сервер Super Server (собственная сборка) - 3 шт. 9. СХД HP p2000g3 - 1 шт. 10. СХД IBM storwize 7000 genl - 1 шт. 11. СХД Infotrend DS 2024REB2 - 1 шт. На указанных физических серверах было развернуто 136 виртуальных серверов. 10.01.2025 в ВТКС СибФНКЦ был выявлен компьютерный инцидент (далее - КИ) с функционированием в указанной информационной системе вредоносного программного обеспечения (далее - ВПО). В результате анализа КИ было установлено, что на виртуальном сервере «PINGUIN.msch.local» функционирует ВПО типа майнер «**». Данное ВПО является высокопроизводительным кроссплатформенным майнером для добычи цифровой валюты (криптовалюты) на алгоритмах RandomX, KawPow и CryptoNight. В целях локализации КИ в период с **.**.**** по **.**.**** виртуальный сервер «**» был для устранения угроз информационной безопасности, работы по устранению велись КИ силами 3 сотрудников ФГБУ СибФНКЦ ФМБА России. Виртуальный сервер «** зараженный ВПО «**», использовался тестовых установок сетевого программного обеспечения (далее - ПО), систем мониторинга, различных систем управления базами данных (далее - СУБД), систем разработки приложений. При положительном результате тестирования нового ПО оно могло быть перенесено на другие сервера или удалялось из системы. В момент возникновения КИ на виртуальном сервере «PINGUIN msch. local» было установлено следующее ПО: 1. Операционная система Windows Server 2008 R2. 2. Антивирусное средство ESET NOD32 v 4.2.71.3. 3. ПО мониторинга сетевой доступности узлов PingPlotter. Pro.3.30.4. 4. СУБД HeidisQL_12.6.0.6765. 5. Язык программирования Python 3.8з. Ssh сервер Bitvise SSH Server. 7. ТРТР сервер SolarWinds 10.4.0.14. Общий объем содержащейся на виртуальном сервере информации составлял примерно 50 ГБ. В рамках устранения КИ было установлено, что майнером «XMRig» объекту КИИ ВТКС СибФНКЦ был нанесен вред, состоящий в том, что вычислительные ресурсы объекта КИИ ВТКС СибфНКЦ были использованы не по назначению: система виртуализации в целях распределения нагрузки динамически распределяет виртуальные сервера по физическим серверам, в следствии чего в моменты времени, когда зараженный ВПО виртуальный сервер «**» находился на одном физическом сервере с виртуальным сервером объекта КИИ Медицинская информационная система «ИНФОМЕД», работа объекта КИИ Медицинская информационная система «ИНФОМЕД» замедлялась. Таким образом, в результате работы майнера «**» виртуальный сервер «**» был скомпрометирован и выведен из эксплуатации. Также были модифицированы правила работы средств защиты информации, в том числе антивирусного программного обеспечения, что нарушило штатное функционирование объекта КИИ ВТКС СибФКЦ. Ввиду модификации списков исключений антивирусного программного обеспечения, удаление ВПО из информационной системы не представлялось возможным. С учетом изложенного, в целях недопущения бесконтрольного распространения ВПО в ВТКС СибФНКЦ, а также заражения иного сетевого оборудования виртуальный сервер «**» был полностью удален. С учетом вышеизложенного указанный КИ в текущий момент частично локализован. Сотрудниками ФГБУ СибФНКЦ ФМБА России принимаются меры по недопущению повторения аналогичного КИ (л.д. 27-29). Заключением специалиста по результатам исследования компьютерного инцидента на информационном ресурсе с IP-адресом ** от **.**.**** рег № **, в соответствии с которым на основании статьи 11.2 «Обеспечение информационной безопасности» Федерального закона № 40 «О Федеральной службе безопасности», а также в рамках проводимых мероприятий выявлен компьютерный инцидент в информационной системе ФГБУ «Сибирский федеральный научно-клинический центр федерального медико-биологического агентства России» (IР-адрес 83.172.32.81), связанный с функционированием программного обеспечения для генерации (майнинга) криптовалюты «**» (категория: **) в период с 11:42 15.08.2024 (время московское) до 10:19 10.01.2025. В качестве пулов для майнинга использовались следующие узлы в сети Интернет: «xmrig.com» (IР-адреса: ** и **, Нидерланды) и «**» (IР-адрес **, Россия). Взаимодействие между ПО «**», функционирующим на средстве вычислительной техники (далее - СВТ) СибФНКЦ, и пулами для майнинга осуществлялось с использованием криптографического протокола tls. Общее количество сетевых сессий, зафиксированных средствами обнаружения компьютерных атак ведомственного сегмента ГосСОПКА ФСБ России, составляет **, при этом их активность происходила непрерывно, в круглосуточном режиме. «**» – это бесплатное высокопроизводительное кроссплатформенное ПО с открытым исходным кодом, относящееся к легальным, но потенциально опасным программам, которое может быть использовано в зловредных целях, если установлено на СВТ без согласия его владельца. Данное ПО значительно снижает производительность СВТ за счёт повышенного использования вычислительных мощностей (более 80% ресурсов центрального и графического процессоров), затрудняет его эксплуатацию и, как следствие, приводит к быстрому износу используемого оборудования. Процесс майнинга с использованием ПО «**» сопровождается увеличением потребления электроэнергии организацией и несет дополнительные накладные расходы (л.д. 33-34). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому ФИО1 **.**.**** принят на работу в отделы и службы, обеспечивающие деятельность СибФНКЦ/Служба информационных технологий/Отдел связи и сетевых технологий, на должность инженера – системного программиста - 1 должности с испытательным сроком 3 месяца (л.д. 35). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому с **.**.**** ФИО1 уволен с должности **, по собственному желанию (л.д. 36). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому ФИО1 **.**.**** принят на работу в отдел и службы, обеспечивающие деятельность СибФНКЦ/Служба информационных технологий/Отдел связи и сетевых технологий, на должность ** (л.д. 37). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому ФИО1 **.**.**** переведен с должности ** (л.д. 38). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому ФИО1 **.**.**** переведен с должности ** (соглашение к трудовому договору от **.**.**** **) (л.д. 39). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому с **.**.**** ФИО1 уволен с должности **, по собственному желанию сотрудника (л.д. 40). Копией приказа ФГБУ СибФНКЦ ФМБА России ** от **.**.****, согласно которому ФИО1 **.**.**** принят на работу в отдел и службы, обеспечивающие деятельность СибФНКЦ/Служба информационных технологий/Отдел связи и сетевых технологий, на должность инженера - системного программиста - 1 должности (л.д. 41). Копией должностной инструкции, утвержденной начальником ОК СибФНКЦ **.**.****, согласно которой распределены обязанности и ответственность **. Так, согласно пп. 2.6, 2.8, 2.16 в обязанности ** СибФНКЦ входит, в том числе выполнение работ по пресечению несанкционированного доступа, копирование и удаление электронной информации, хранящейся в корпоративной информационной сети СибФНКЦ; выполнение работ по защите корпоративной распределенной информационной сети СибФНКЦ от вирусных атак; информирование руководителя ОСиСТ СИТ СибФНКЦ и незамедлительно устранять факты сбоев в работе информационных сервисов СибФНКЦ и корпоративной информационной сети СибфНКЦ, а также факты несанкционированного доступа к информации, факты использования постороннего оборудования и не утвержденного программного обеспечения в корпоративной информационной сети СибФНКЦ. В соответствии с п. 4.2 должностной инструкции инженер – системный программист ОСиСТ СИТ СибФНКЦ несут ответственность, в том числе за правонарушения, совершенные в процессе осуществления своей деятельности, в пределах определенных административным, уголовным и гражданским законодательством; за нарушение законодательных и нормативных актов работник может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной и уголовной ответственности. Имеются сведения об ознакомлении ФИО1 с настоящей должностной инструкцией **.**.**** и **.**.**** (л.д. 42-46). Актом категорирования объектов критической информационной инфраструктуры ** от **.**.****, согласно которому комиссия по категорированию объектов критической информационной инфраструктуры ФГБУ СибФНКЦ ФМБА России, утвержденная приказом ФГБУ СибФНКЦ ФМБА России **п от **.**.****, по результатам категорирования объектов критической информационной инфраструктуры ФГБУ СибФНКЦ ФМБА России присвоила третью категорию значимости «Внутренней телекоммуникационной сети СибФНКЦ» (л.д. 47). Приложением № 5 к сведениям о результатах присвоении объекту критической информационной инфраструктуры Внутренняя телекоммуникационная сеть СибФНКЦ третьей категории значимости, в соответствии с которым сведения об этом переданы в Федеральную службу по техническому и экспортному надзору. Согласно приложению по адресу: [адрес] расположен сегмент распределенного объекта субъекта критической информационной структуры (л.д. 48-55). Протоколом осмотра предметов (документов) от 08.06.2025, в соответствии с которым следователем с участием двоих понятых осмотрены вышеперечисленные документы (л.д. 56-69). Сведениями из 8 управления Федеральной службы по техническому контролю России, согласно которым Внутренняя телекоммуникационная сеть СибФНКЦ ФМБА России является объектом критической информационной инфраструктуры, принадлежащим ФГБУ СибФНКЦ ФМБА России, которому присвоена 3 категория значимости на основании ч. 7 ст. 7 ФЗ № 187-ФЗ. В реестре значимых объектов критической информационной инфраструктуры Российской Федерации имеет регистрационный номер ** от **.**.**** (л.д. 73). Копией приказа генерального директора ФГБУ СибФНКЦ ФМБА России от **.**.**** **п с положением по антивирусной защите информации в ФГБУ СибФНКЦ ФМБА России, согласно которому определены требования к организации антивирусной защиты информации серверов и компьютеров ФГБУ СибФНКЦ ФМБА России от воздействия компьютерных вирусов, единый порядок оснащения средствами антивирусной защиты информации, порядок эксплуатации средств антивирусной защиты. Согласно п. 2.5 положения антивирусному контролю подлежит любая информация, поступающая на компьютер/сервер и в информационные системы, установленные на компьютере/сервере, в том числе из компьютерной сети, сети Интернет, электронной почты, внешних (подключаемых) носителей. В силу п. 3.1 положения администрирование центра управления антивирусным программным обеспечением осуществляет отдел сетевых технологий ФГБУ СибФНКЦ ФМБА России. Имеются сведения о том, что ФИО1 ознакомлен с приказом и положением к нему **.**.**** (л.д. 75-78). Копией приказа генерального директора ФГБУ СибФНКЦ ФМБА России от **.**.**** **п с приложением, согласно которому сотрудники обязаны ознакомиться с тем, что в ФГБУ СибФНКЦ ФМБА России введены в действие и эксплуатируются 7 значимых объектов критической информационной инфраструктуры, внесенных в реестр ФСТЭК России, в том числе «Внутренняя телекоммуникационная сеть», которой присвоена 3 категория значимости. Разъяснено, что при работе с объектами критической информационной инфраструктуры запрещается: разглашать конфиденциальную информацию, обрабатываемую в системе; вносить в систему заведомо ложные данные; несанкционированно изменять уже находящуюся в системе информацию; оставлять в открытом доступе личный идентификатор пользователя (логин и пароль).для доступа к информационной системе или к ЗОКИИ; оставлять без присмотра автоматизированное рабочее место (АРМ) предварительно не завершив сеанс работы с ним или не заблокировав его. Допускается оставлять АРМ без выполнения указанных требований при ограничении физического доступа к помещению с АРМ (при закрытии кабинета на ключ); вносить информацию в информационную систему или к ЗОКИИ под чужим идентификатором пользователя. За нарушение работником положений и требований настоящего приказа, может последовать дисциплинарная ответственность, административная ответственность, а также уголовная ответственность, установленная статьей 274.1 Уголовного кодекса Российской Федерации. ФИО1 ознакомлен с приказом и приложением к нему **.**.**** под личную подпись, и, соответственно, предупреждён об уголовной ответственности, предусмотренной статьей 274.1. Уголовного кодекса Российской Федерации (л.д. 79-81). Протоколом выемки от 10.06.2025, в соответствии с которым свидетелем М. в служебном кабинете ** по адресу: Томская область, ЗАТО Северск, [адрес], [адрес], добровольно выдан персональный компьютер в корпусе чёрного цвета, при помощи которого может осуществляться управление виртуальными серверами, обеспечивающими работу компьютерных систем ФГБУ СибФНКЦ ФМБА России (л.д. 88-90). Протоколом осмотра предметов (документов) от 10.06.2025, в соответствии с которым следователем осмотрен персональный компьютер, изъятый в ходе выемки от 10.06.2025. В ходе осмотра установлено, что в системе виртуализации «VMware vSphere», которая служит для управления виртуальными машинами (виртуальными и физическими серверами), которые обеспечивают работу всех компьютеров, компьютерных систем и программ, подключенных к Внутренней телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, имеется список физических и виртуальных серверов, как запущенных, так и не работающих в настоящий момент, в числе которых имеются сервера, обеспечивающие работоспособность баз 1С, объектов КИИ «Инфомед», ВТКС и иных объектов ФГБУ СибФНКЦ ФМБА России. В списке серверов в ходе осмотра не обнаружено наличие сервера «**». Участвующий в ходе следственного действия свидетель М. показал, что данный сервер был удален при обнаружении факта заражения его вредоносным программным обеспечением (майнером «**»), но до момент его удаления он также отображался в указанном списке, так как обеспечивал работоспособность систем ВТКС СибФНКЦ ФМБА России. Также проверены практически все иные серверы, с целью установления наличия в них заражения майнером (л.д. 91-100). Протоколом осмотра места происшествия от 11.06.2025, в соответствии с которым следователем с участием ФИО1 и его защитника осмотрено помещение здания КДЦ № 1 по [адрес]. Участвующий в ходе следственного действия ФИО1 показал, что в 2017 году его рабочее место находилось в кабинете **. В настоящее время указанный кабинет из-за произведённого ремонта отсутствует. Находясь именно в данном кабинете, он установил вредоносную программу майнер «**» (л.д. 122-129). Разрешая вопрос о допустимости, достоверности и объективности исследованных в судебном заседании доказательств, суд находит все приведенные выше доказательства относимыми, допустимыми и достоверными, а в совокупности - достаточными для разрешения настоящего уголовного дела, поскольку они последовательны, непротиворечивы, согласуются между собой, собраны и закреплены с соблюдением требований уголовно-процессуального закона, установленных ст. ст. 74, 86 Уголовно-процессуального кодекса Российской Федерации, и могут быть положены в основу обвинительного приговора. Оперативно-розыскные мероприятия проведены в строгом соответствии с требованиями Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности», нарушения при их проведении не установлены, данные доказательства были приобщены к материалами настоящего уголовного дела в соответствии с требованиями уголовно-процессуального закона, предъявляемым к производству следственных действий и их оформлению, согласуются с другими доказательствами по делу, сомнений у суда не вызывают, и потому суд признает их относимыми, допустимыми и достоверными доказательствами по уголовному делу. В силу п. 6 ст. 2 Федерального закона от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Пунктом 2 ст. 2 указанного Федерального закона установлено, что безопасность критической информационной инфраструктуры это состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак. На основе анализа представленных доказательств судом достоверно установлено, что Внутренняя телекоммуникационная сеть СибФНКЦ ФМБА России является объектом критической информационной инфраструктуры, принадлежащим ФГБУ СибФНКЦ ФМБА России, которому присвоена 3 категория значимости, что прямо следует из акта категорирования объектов критической информационной структуры ** от **.**.****, сведениями из 8 управления Федеральной службы по техническому контролю России. ФИО1, являясь инженером - системным программистом отдела связи и сетевых технологий службы информационных технологий ФГБУ СибФНКЦ ФМБА России, в должностные обязанности которого входит, в том числе пресечение несанкционированного доступа, копирования и удаления электронной информации, хранящейся в корпоративной информационной сети СибФНКЦ, выполнение работ по защите корпоративной распределенной информационной сети СибФНКЦ от вирусных атак, устранение фактов сбоев в работе информационных сервисов СибФНКЦ и корпоративной информационной сети СибФНКЦ, фактов использования постороннего оборудования и не утвержденного программного обеспечения в корпоративной информационной сети СибФНКЦ; являясь лицом, несущим ответственность за правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных административным, уголовным и гражданским законодательством, установил в период с 01.01.2017 до 17.05.2021 вредоносное программное обеспечение типа майнер «**» на виртуальном сервере «**», принадлежащем ФГБУ СибФНКЦ ФМБА России, и входящем в состав внутренней телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России. При этом ФИО1 в период с 17.05.2021 до 17.01.2025 продолжил использование указанного вредоносного программного обеспечения на вышеуказанном виртуальном севере, достоверно зная о том, что с 17.05.2021 внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России внесена в реестр значимых объектов критической информационной инфраструктуры Российской Федерации, о чём свидетельствует его подпись в ознакомлении с приказом генерального директора ФГБУ СибФНКЦ ФМБА России от 19.10.2022 № ** и приложения к нему. ФИО1, будучи ознакомленным с должностной инструкцией инженера – системного программиста отдела и служб, обеспечивающее деятельность СибФНКЦ/Служба информационных технологий/Отдел связи и сетевых технологий от **.**.****, и приказом генерального директора ФГБУ СибФНКЦ ФМБА России от **.**.**** **п, с положением по антивирусной защите информации в ФГБУ СибФНКЦ ФМБА России, в соответствии с которыми антивирусному контролю подлежит любая информация, поступающая на компьютер/сервер и в информационные системы, установленные на компьютере/сервере, в том числе из компьютерной сети, сети Интернет, электронной почты, внешних (подключаемых) носителей, добавил вредоносное программное обеспечение типа майнер «**» в список исключений антивирусной программы. Тем самым ФИО1 нарушил правила эксплуатации информационно-телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России, относящейся к критической инфраструктуре Российской Федерации. Действия ФИО1 были умышленными, поскольку он понимал, что своими действиями нарушает правила эксплуатации информационно-телекоммуникационной сети ФГБУ СибФНКЦ ФМБА России, относящейся к критической инфраструктуре Российской Федерации, однако после 17.05.2021 не предпринял никаких мер для устранения последствий функционирования вредоносного программного обеспечения, продолжал осуществлять контроль за работоспособностью этого вредоносного программного обеспечения путём его обновления, то есть осознавал общественную опасность своих действий (бездействия), предвидел возможность или неизбежность наступления общественно опасных последствий и желал их наступления. При этом действия ФИО1 по нарушению правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, повлекли причинение вреда критической информационной инфраструктуре Российской Федерации в виде использования не по назначению вычислительных ресурсов объекта критической информационной инфраструктуры внутренняя телекоммуникационная сеть ФГБУ СибФНКЦ ФМБА России, выразившегося в замедлении работы объекта критической информационной инфраструктуры Медицинская информационная система «ИНФОМЕД», находящейся на одном физическом сервере с виртуальным сервером «**» с установленным на нем вредоносным программным обеспечением типа майнер «**», а также компрометации и последующего вывода из эксплуатации виртуального сервера «**», модификации правил работы средств защиты информации, в том числе антивирусного программного обеспечения. Исходя из изложенного, с учётом совокупности приведённых доказательств, суд квалифицирует действия подсудимого ФИО1 по ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации, как нарушение правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, повлекших причинение вреда критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения. В ходе судебного разбирательства нашёл своё подтверждение квалифицирующий признак преступления «с использованием своего служебного положения», поскольку ФИО1 совершил указанное преступление, будучи системным программистом отдела связи и сетевых технологий службы информационных технологий ФГБУ СибФНКЦ ФМБА России, имея, в силу своего служебного положения, доступ к информационно-телекоммуникационной сети, относящейся к критической информационной инфраструктуре Российской Федерации. При назначении наказания ФИО1 суд учитывает характер и степень общественной опасности содеянного, личность виновного, его возраст и состояние здоровья, в том числе, наличие обстоятельств, смягчающих наказание, отсутствие обстоятельств, отягчающих наказание, а также влияние назначенного наказания на исправление осуждённого и на условия жизни его семьи. Так, ФИО1 совершил умышленное преступление в сфере компьютерной информации, относящееся к категории тяжких. Вместе с тем, ФИО1 впервые привлекается к уголовной ответственности, имеет регистрацию и постоянное место жительства, женат, трудоустроен, характеризуется исключительно с положительной стороны, в том числе по месту трудоустройства - в ФГБУ СибФНКЦ ФМБА России. Учитывая тот факт, что ФИО1 задержан по подозрению в совершении этого преступления не был, суд считает возможным признать его признательные показания до возбуждения уголовного дела, изложенные в протоколе опроса от 30.01.2025 (л.д. 21-25) в качестве явки с повинной и в соответствии с п. «и» ч. 1 ст. 61 Уголовного кодекса Российской Федерации признать это обстоятельством, смягчающим наказание. Помимо этого, суд в соответствии с п. «и» ч. 1 ст. 61 Уголовного кодекса Российской Федерации считает возможным признать в качестве обстоятельства, смягчающего наказание подсудимому, активное способствование раскрытию и расследованию преступления, при этом исходит из следующего. Согласно материалам уголовного дела, ФИО1 давал правдивые, полные показания, способствующие расследованию преступления, в том числе о том, когда он узнал о системе майнинга при помощи вредоносной программы «майнера» и при каких обстоятельствах решил использовать мощности сервера ФГБУ СибФНКЦ России для цели майнинга криптовалюты; указал в ходе следственного действия на местонахождение кабинета, в котором он находился в момент установки вредоносного программного обеспечения, при этом в настоящий момент этого кабинета не существует ввиду произведённого ремонта помещений здания КДЦ № 1 на [адрес]; помимо этого ФИО1 сообщил, что именно он и «вручную» обновлял версию вредоносного программного обеспечения, тем самым поддерживая его стабильную работу, причём делал это уже после присвоения внутренней телекоммуникационная сети СибФНКЦ к 3 категории значимости объекта критической информационной инфраструктуры, и достоверно зная об этом в силу занимаемой должности; сообщил, что именно он добавил вредоносное программное обеспечение в список исключений для антивирусной программы, установленной на сервере ФГБУ СибФНКЦ для его корректной работы, ввиду того, что антивирус блокировал установку этого вредоносного программного обеспечения, понимая, что нарушает правила эксплуатации программного обеспечения, то есть сообщил об обстоятельствах, которые непосредственно входят в объективную сторону состава преступления и изобличают его как лицо, совершившее это преступление, тем самым ФИО1 представил органу предварительного расследовании информацию, имеющую значение для раскрытия и расследования преступления. Кроме этого, в соответствии с ч. 2 ст. 61 Уголовного кодекса Российской Федерации суд признает в качестве обстоятельств, смягчающих наказание, признание подсудимым вины, раскаяние, а также выполнение действий, направленных на нейтрализацию негативных последствий в виде причинения вреда критической информационной инфраструктуре Российской Федерации. Иных обстоятельств, смягчающих наказание подсудимому, судом не установлено. Обстоятельств, отягчающих наказание, предусмотренных ст. 63 Уголовного кодекса Российской Федерации, судом не установлено. Принимая во внимание изложенные обстоятельства в совокупности с данными о личности подсудимого, его поведение после совершенного преступления, суд приходит к выводу, что с целью исправления подсудимого и предупреждения совершения им новых преступлений ФИО1 должно быть назначено наказание в виде лишения свободы, что, по мнению суда, обеспечит достижение целей, указанных статьями 6, 43 Уголовного кодекса Российской Федерации. В тоже время суд считает, что цели уголовного наказания в отношении ФИО1 могут быть достигнуты при условном осуждении, с применением положений ч. 1 ст. 73 Уголовного кодекса Российской Федерации, то есть без реального отбывания наказания, с возложением на него определённых обязанностей, которые, по мнению суда, будут способствовать его исправлению. Оснований для применения правил ст. 64 Уголовного кодекса Российской Федерации судом не установлено, поскольку, по мнению суда, по данному делу отсутствуют исключительные обстоятельства, существенно уменьшающие степень общественной опасности совершенного подсудимым преступления, но суд считает возможным с учётом личности подсудимого, наличия обстоятельств, смягчающих его наказание, отсутствия обстоятельств, отягчающих наказание, не назначать ему дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью, полагая, что для исправления ФИО1 достаточно назначения только основного наказания, учитывая его возраст и личность, а также сведения, изложенные в предоставленной характеристики с места работы о том, что ФИО1 является ключевым специалистом и от его работы зависит бесперебойность и производительность всех компьютерных сетевых сервисов, эксплуатируемых в СибФНКЦ ФМБА России, то есть на объекте критической информационной инфраструктуры Российской Федерации. Несмотря на наличие обстоятельств, смягчающих наказание, и отсутствие обстоятельств, отягчающих наказание, оснований для применения положений ч. 6 ст. 15 Уголовного кодекса Российской Федерации с учётом фактических обстоятельств совершения преступления и степени его общественной опасности, суд не усматривает. При назначении наказания суд применяет положения ч. 1 ст. 62 Уголовного кодекса Российской Федерации. Судьба вещественных доказательств подлежит разрешению в соответствии с положениями ст. 81 Уголовно-процессуального кодекса Российской Федерации. На основании изложенного, руководствуясь статьями 304, 307, 308 и 309 Уголовно-процессуального кодекса Российской Федерации, суд П Р И Г О В О Р И Л: признать ФИО1 виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 Уголовного кодекса Российской Федерации, и назначить ему наказание в виде лишения свободы на срок 3 (три) года 6 (шесть) месяцев. На основании ст. 73 Уголовного кодекса Российской Федерации назначенное наказание считать условным, с испытательным сроком 3 (три) года. Возложить на ФИО1 следующие обязанности: один раз в месяц являться на регистрацию в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного, не менять постоянного места жительства без уведомления указанного органа. Испытательный срок осуждённому ФИО1 исчислять с момента вступления приговора в законную силу, с зачётом времени, прошедшего со дня провозглашения приговора, то есть с 20.08.2025. Меру пресечения в виде подписки о невыезде и надлежащем поведении ФИО1 по вступлении приговора в законную силу отменить. Вещественные доказательства по уголовному делу, а именно: результаты оперативно-розыскной деятельности, перечисленные в постановлении о признании и приобщении к уголовному делу вещественных доказательств (л.д. 70-71), хранящиеся при уголовном деле, – оставить при уголовном деле в течение всего срока его хранения. Приговор может быть обжалован в апелляционном порядке в Томский областной суд через Северский городской суд в течение 15 суток со дня его постановления. В случае подачи апелляционной жалобы или апелляционного представления осуждённый вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, указав об этом в апелляционной жалобе или в возражениях на жалобы, представления, принесенные другими участниками уголовного процесса. Приговор может быть обжалован в кассационном порядке со дня вступления его в законную силу. Председательствующий - судья Е.С. Максимова УИД 70RS0009-01-2025-002480-82 Суд:Северский городской суд (Томская область) (подробнее)Судьи дела:Максимова Е.С. (судья) (подробнее)Последние документы по делу: |
