Дело № 1-489/2025

ПРИГОВОР

именем Российской Федерации

17 сентября 2025 года город Северодвинск

Северодвинский городской суд Архангельской области в составе

председательствующего Хабаровой Е.П.

при секретарях судебного заседания ФИО6, ФИО7,

с участием государственного обвинителя – заместителя прокурора <адрес> ФИО15,

представителя потерпевшего ФИО11,

подсудимого ФИО3,

защитника – адвоката ФИО14,

рассмотрев в открытом судебном заседании материалы уголовного дела в отношении

Кондратьева Ивана Игоревича, родившегося ДД.ММ.ГГГГ в <адрес>, гражданина России, со средним общим образованием, в браке не состоящего, иждивенцев не имеющего, военнообязанного, работающего начальником отделения почтовой связи ..... АО «ФИО38», зарегистрированного и проживающего по адресу: <адрес>, несудимого,

в отношении которого применена мера процессуального принуждения в виде обязательства о явке,

обвиняемого в совершении двух преступлений, предусмотренных ч.4 ст. 274.1 УК РФ,

УСТАНОВИЛ:

подсудимый виновен в нарушении правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации, информационным системам, повлекшее причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.

Преступление совершено в ДД.ММ.ГГГГ в городе <адрес> при следующих обстоятельствах.

Так, Кондратьев И.И. имея прямой умысел на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации путем нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных системах, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации и информационным системам, из иной личной заинтересованности, в целях выполнения планов Управления Федеральной почтовой связи <адрес> Акционерного общества «ФИО39» и отделения почтовой связи, в котором он работал, по оформлению (продажам) банковских продуктов (услуг) Акционерного общества ФИО17 ..... незаконно, используя свое служебное положение, внес недостоверную информацию о клиентах банка в информационную систему Автоматизированная банковская система АО ФИО40» (далее по тексту – Автоматизированная банковская система ФИО18 чем нарушил правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, и правила доступа к указанным информации, информационным системам, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, при следующих обстоятельствах.

Согласно частям 5 и 6 статьи 3 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее по тексту – Федеральный закон от ДД.ММ.ГГГГ № 149-ФЗ) правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на принципах, в том числе: обеспечения безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации, достоверности информации.

Частями 1, 2, 3 статьи 5 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ установлено, что информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также информацию, доступ к которой ограничен федеральными законами. Информация в зависимости от порядка ее предоставления или распространения подразделяется на: информацию, свободно распространяемую; информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Пунктами 1, 2, 3 части 1 статьи 16, статьей 17 Федерального закона от ДД.ММ.ГГГГ №149-ФЗ определено, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Нарушение требований указанного закона влечет за собой уголовную ответственность в соответствии с законодательством Российской Федерации.

В соответствии с пунктом 9 статьи 9 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

Согласно части 2 статьи 5 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон от ДД.ММ.ГГГГ № 152-ФЗ) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

В соответствии с пунктом 1 части 1 статьи 6 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается, кроме прочего, в случае согласия субъекта персональных данных на обработку его персональных данных. Статья 7 данного закона устанавливает, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Часть 1 статьи 19 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ определяет, что оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Статьей 30 Федерального закона от ДД.ММ.ГГГГ № 395-1 «О банках и банковской деятельности» (далее по тексту – Федеральный закон от ДД.ММ.ГГГГ № 395-1) установлено, что отношения между Банком России, кредитными организациями, филиалами иностранных банков и их клиентами осуществляются на основе договоров, если иное не предусмотрено федеральным законом. Порядок открытия, ведения и закрытия кредитной организацией счетов клиентов в рублях, иностранной валюте и драгоценных металлах, устанавливаются Банком России в соответствии с федеральными законами.

В соответствии с пунктами 1.2. и 1.3. Инструкции Банка России от ДД.ММ.ГГГГ № 204-И «Об открытии, ведении и закрытии банковских счетов и счетов по вкладам (депозитам)» (далее по тексту – Инструкция Банка России от ДД.ММ.ГГГГ № 204-И) основанием открытия счета являются заключение договора счета и осуществление идентификации в соответствии с Федеральным законом от ДД.ММ.ГГГГ № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее по тексту – Федеральный закон от ДД.ММ.ГГГГ № 115-ФЗ). Банк обязан располагать подтверждением получения обращения клиента об открытии счета, способы документирования которого должны быть определены банковскими правилами и (или) договором.

В силу статьи 1 Федерального закона от ДД.ММ.ГГГГ № 115-ФЗ данный Федеральный закон направлен на защиту прав и законных интересов граждан, общества и государства путем создания правового механизма противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. В соответствии со статьей 2 данный Федеральный закон регулирует отношения граждан Российской Федерации, а также организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях предупреждения, выявления и пресечения деяний, связанных с легализацией (отмыванием) доходов, полученных преступным путем, финансированием терроризма и финансированием распространения оружия массового уничтожения, а также отношения юридических лиц и федеральных органов исполнительной власти, связанные с установлением бенефициарных владельцев юридических лиц.

На основании части 1 статьи 7 Федерального закона от ДД.ММ.ГГГГ № 115-ФЗ организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны в числе прочего до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, установив в отношении физических лиц – фамилию, имя, а также отчество, гражданство, дату рождения, реквизиты документа, удостоверяющего личность, данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, адрес места жительства (регистрации) или места пребывания, идентификационный номер налогоплательщика.

Согласно статье 2 Федерального закона от ДД.ММ.ГГГГ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее по тексту – Федеральный закон от ДД.ММ.ГГГГ № 187-ФЗ) критической информационной инфраструктурой являются объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов, объектами критической информационной инфраструктуры являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры; субъектами критической информационной инфраструктуры являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в банковской сфере и иных сферах финансового рынка, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Значимым объектом критической информационной инфраструктуры является объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.

В соответствии со статьей 2 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Пунктом 2 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных Постановлением Правительства Российской Федерации от ДД.ММ.ГГГГ № 127, установлено, что категорирование осуществляется субъектами критической информационной инфраструктуры в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов критической информационной инфраструктуры.

В соответствии с Федеральным законом от ДД.ММ.ГГГГ № 187-ФЗ АО «ФИО41» является субъектом критической информационной инфраструктуры Российской Федерации, которому на праве собственности и других законных основаниях принадлежат информационные системы и информационно-телекоммуникационные сети.

Автоматизированная банковская система АО «ФИО42» принадлежит АО «ФИО43» на основании договора ..... от ДД.ММ.ГГГГ, в соответствии со статьей 2 Федерального закона от ДД.ММ.ГГГГ № 187-ФЗ является объектом критической информационной инфраструктуры Российской Федерации и на основании статьи 7 Федерального закона от ДД.ММ.ГГГГ № 187-ФЗ Федеральной службой по техническому и экспортному контролю Российской Федерации (далее по тексту – ФСТЭК России) внесена ДД.ММ.ГГГГ в реестр значимых объектов критической информационной инфраструктуры Российской Федерации за номером ..... с присвоением третьей категории значимости.

На основании приказа о приеме работника на работу от ДД.ММ.ГГГГ <данные изъяты>/к и трудового договора от ДД.ММ.ГГГГ <данные изъяты> Кондратьев И.И. с ДД.ММ.ГГГГ принят на должность оператора <данные изъяты> в отделение почтовой связи ..... <данные изъяты> Северодвинского почтамта Управления Федеральной почтовой связи <данные изъяты>

В соответствии с пунктами 2.2.1. и 2.2.2. трудового договора от ДД.ММ.ГГГГ ДД.ММ.ГГГГ Кондратьев И.И. обязан при осуществлении своей трудовой деятельности и принятии решений руководствоваться интересами работодателя, добросовестно выполнять работу по указанной профессии в соответствии с настоящим трудовым договором, локальными нормативными актами работодателя, действующими законодательными и иными нормативными правовыми актами, распоряжениями работодателя и своего непосредственного руководителя в полном объеме и в установленные сроки.

Приказом о переводе работника на другую работу от ДД.ММ.ГГГГ .....к/пер и дополнительным соглашением от ДД.ММ.ГГГГ к трудовому договору от ДД.ММ.ГГГГ ..... Кондратьев И.И. с ДД.ММ.ГГГГ переведен на должность заместителя начальника отделения почтовой связи ..... <адрес> Северодвинского почтамта Управления Федеральной почтовой связи <адрес>

В соответствии с пунктами <данные изъяты> должностной инструкции заместителя начальника отделения, утвержденной ДД.ММ.ГГГГ директором Управления Федеральной почтовой связи <адрес> АО «ФИО44», Кондратьев И.И. обязан строго выполнять устные и письменные приказы и распоряжения согласно направлениям деятельности своего непосредственного административного руководства и руководства АО «ФИО45» (далее также – Общество) по подчиненности, обрабатывать персональные данные, позволяющие идентифицировать физическое лицо как с использованием средств автоматизации, так и без использования средств автоматизации, соблюдать конфиденциальность персональных данных, соблюдать требования законодательства Российской Федерации, внутренних документов Общества, соблюдать правила общения с клиентами, установленными локальными нормативными актами, включая недопущение обмана клиента в части предоставляемых услуг и их объема, осуществлять организацию и контроль деятельности работников в отделении, в том числе выделенных зон отделения: центра выдачи и приема посылок и прочих зон, обеспечивать соблюдение и контроль соблюдения правил оказания услуг почтовой связи, локально-нормативных актов Общества по оказанию услуг работниками отделения, обеспечивать своевременность отправки и контроль своевременности отправки почтовых отправлений, обеспечивать соблюдение требований по порядку приема и выдачи почтовых отправлений, обеспечивать своевременность и контроль своевременности обработки и отправки принятых почтовых отправлений, обработки входящих почтовых отправлений, операций по отправке исходящей почты, обеспечивать организацию и контроль оказания выдачи отправлений, обеспечивать оформление и контроль оформления почтово-банковских услуг (открытие/закрытие банковских вкладов), контролировать выполнение ключевых показателей эффективности работниками отделения, разрабатывать и исполнять мероприятия по достижению плановых значений ключевых показателей эффективности, обеспечивать защиту персональных данных. В соответствии с частью ..... должностной инструкции Кондратьев И.И. несет ответственность за неисполнение или ненадлежащее исполнение по его вине возложенных на него трудовых обязанностей, правонарушения, совершенные в процессе осуществления деятельности, - в пределах, определенных, в том числе, действующим уголовным законодательством Российской Федерации.

В целях организации рабочего процесса в АО «ФИО46» действует «Единая автоматизированная система отделения почтовой связи» ФИО25 для доступа к которой Кондратьеву И.И. оформлен служебный (персональный) логин <данные изъяты>

Приказом АО «ФИО47» от ДД.ММ.ГГГГ ..... утверждены условия агентского взаимодействия с работником отделения почтовой связи АО «ФИО50» (далее по тексту – условия агентского взаимодействия), в соответствии с которыми условия агентского взаимодействия являются офертой АО «ФИО48» заключить агентский договор в адрес работника отделения почтовой связи АО «ФИО49» (далее также – агент). Акцептом агента оферты АО «ФИО51» является совершение агентом любого из действий, указанных в п. ..... условий агентского взаимодействия, направленных на исполнение поручения АО «ФИО53», приведших к предоставлению АО «ФИО52» физическим лицам (далее также – клиенты) потребительских кредитов, банковских дебетовых и кредитных карт, приему заявлений на заключение соглашения о простой электронной подписи, размещению вкладов, открытию и обслуживанию текущих счетов, приему заявлений на перевод пенсии на сберегательный счет, открытый в АО «ФИО54», а также иных услуг (далее по тексту – услуги).

В соответствии с условиями агентского взаимодействия, разделом ..... которого предусмотрен предмет агентского договора, агент принимает на себя обязательства по поручению, от имени и за вознаграждение АО «ФИО55» выполнять следующие действия: принимать от клиентов заявления на предоставление услуг, принимать от клиентов подписанное согласие на обработку персональных данных в виде заполненных клиентами бланков, соответствующих форме АО «ФИО56», оформлять заявки на получение услуг, осуществлять сбор сведений и документов, необходимых для последующей идентификации АО «ФИО57» клиентов / представителей клиентов / бенефициарных владельцев клиентов / выгодоприобретателей клиентов (при наличии), осуществлять фотографирование клиентов, фотографирование / сканирование их документов, проверять полноту и соответствие данных, указанных в заявке на предоставление услуг, и представленных клиентом документах, организовывать подписание клиентом документов, необходимых для предоставления услуг, выдавать клиентам в рамках заключенных договоров банковские карты, информировать клиентов об остатках на текущем счете, о задолженности по кредиту, а также предоставлять по запросам клиентов иную информацию по услугам.

Для выполнения поручения АО «ФИО58» в соответствии с пунктами ..... условий агентского взаимодействия предоставляет агенту доступ в свое программное обеспечение через личный кабинет агента на своем сайте в информационно-телекоммуникационной сети <данные изъяты> путем направления логина и временного пароля в виде смс-сообщений на мобильный номер телефона или на адрес электронной почты агента, указанные агентом в заявлении о заключении соглашения о простой электронной подписи и (или) иным способом.

В соответствии с пунктом ..... условий агентского взаимодействия агент обязан устанавливать все сведения о клиенте / представителе клиента / бенефициарном владельце клиента / выгодоприобретателе клиента (при наличии) и подтвердить их достоверность, используя представленные клиентом документы, в том числе удостоверяющие личность.

Приказом АО «ФИО59» от ДД.ММ.ГГГГ ..... утверждена технологическая карта по оформлению банковских продуктов и предоставлению услуг АО «ФИО60» в точках ДД.ММ.ГГГГ (далее по тексту – технологическая карта). В соответствии с разделом «Открытие сберегательного счета (заключение договора банковского счета) и выдача неименной расчетной (дебетовой) карты к счету» технологической карты Кондратьев И.И., как сотрудник отделения, обязан: при обращении клиента с целью открыть Сберегательный счет / заключить договор банковского счета, проконсультировать об условиях открытия Сберегательного счета, ввести в программном обеспечении паспортные данные клиента и номер мобильного телефона клиента, направить в банк сведения и представленные клиентом документы для последующей идентификации банком клиента, предложить клиенту открыть Сберегательный счет и получить к счету карту, заполнить в программном обеспечении анкету на основании представленных клиентом паспортных данных и устных сведений, сканировать / ввести вручную штрих-код, указанный на карте, запросить у клиента полученный от банка код подтверждения и ввести его значение в программное обеспечение для подтверждения операции, распечатать из программного обеспечения заявление на открытие Сберегательного счета и передать для проверки и подписи клиенту, после чего при отсутствии ошибок в заявлении предложить клиенту подписать заявление,

в случае отказа клиента от подписания заявления на открытие Сберегательного счета уничтожить заявление и не выдавать карту, после подписания клиентом заявления на открытие Сберегательного счета подтвердить в программном обеспечении факт подписания заявления, самостоятельно подписать экземпляры заявления на открытие Сберегательного счета, передать клиенту один экземпляр подписанного обеими сторонами заявления на открытие Сберегательного счета, проинформировать клиента, что на номер мобильного телефона будет направлено смс-сообщение, содержащее код доступа и пин-код, далее выдать карту, попросить клиента поставить подпись на полосе для подписи, расположенной на оборотной стороне карты.

Пунктом ДД.ММ.ГГГГ Положения о порядке обслуживания физических лиц – клиентов АО «ФИО61», утвержденного Приказом от ДД.ММ.ГГГГ ..... «Об утверждении Положения о порядке обслуживания физических лиц – клиентов АО «<данные изъяты>» (редакция 33.0) (далее по тексту – Положение о порядке обслуживания физических лиц – клиентов АО «<данные изъяты>») определено, что выдача неименной дебетовой банковской карты к Сберегательному счету осуществляется при обращении клиента.

В целях исполнения указанного агентского договора (условий агентского взаимодействия) на основании заявления Кондратьева И.И. от ДД.ММ.ГГГГ АО «ФИО62» ему как работнику отделения почтовой связи АО «ФИО63», оформлена простая электронная подпись, обеспечивающая доступ к Автоматизированной банковской системе АО «ФИО64».

АО ФИО36 посредством предоставления Кондратьеву И.И. доступа к Автоматизированной банковской системе АО «ФИО4» через служебный (персональный) логин «<данные изъяты>» системы ЕАС ОПС предоставило ему как работнику АО ФИО37 для выполнения служебных обязанностей право совершения юридических и фактических действий по заключению договоров банковского счета от имени АО «ФИО4», которое включает право ввода информации – сведений о клиенте, условиях договора банковского счета в Автоматизированную банковскую систему АО «ФИО4», доступ в которую осуществляется через ЕАС ОПС с использованием интеграционного интерфейса «<данные изъяты>» («<данные изъяты>»), активации (регистрации) договоров в Автоматизированной банковской системе АО «ФИО4», а также подписанию заключенных договоров.

В период с ..... часов ..... минут до ..... часов ..... минут ДД.ММ.ГГГГ в отделение за получением почтового отправления обратилась Свидетель №1, ДД.ММ.ГГГГ года рождения.

Кондратьев И.И., находясь в указанный период времени при исполнении своих должностных обязанностей на рабочем месте в помещении отделения, имея прямой умысел на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации путем нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации и информационным системам, используя свое служебное положение, осознавая общественную опасность своих действий, действуя из иной личной заинтересованности, желая выполнить планы Управления Федеральной почтовой связи <адрес> АО «ФИО4 ФИО65» и отделения по оформлению (продажам) банковских продуктов (услуг) АО «ФИО4», не имея законных оснований, используя служебный компьютер и свой служебный (персональный) логин «<данные изъяты>», вошел в ЕАС ОПС, в которой перешел во вкладку «ФИО4», где без ведома и без согласия Свидетель №1, в отсутствии личного обращения владельца персональных данных, заведомо зная, что заключение договора банковского счета и выдача неименной дебетовой банковской карты к счету осуществляется только при обращении клиента, в нарушение требований частей 5 и 6 статьи 3 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ, части 2 статьи 5, пункта 1 части 1 статьи 6, части 1 статьи 19 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ, статьи 30 Федерального закона от ДД.ММ.ГГГГ № 395-1, части 1 статьи 7 Федерального закона от ДД.ММ.ГГГГ № 115-ФЗ, пунктов 1.2. и 1.3. Инструкции Банка России от ДД.ММ.ГГГГ № 204-И, раздела 2.1. и пункта 4.3.6. условий агентского взаимодействия, пункта 11.1. Положения о порядке обслуживания физических лиц – клиентов АО «ФИО4», раздела «Открытие сберегательного счета (заключение договора банковского счета) и выдача неименной расчетной (дебетовой) карты к счету» технологической карты, получил доступ к охраняемой компьютерной информации, а именно к персональным данным клиентов АО «ФИО4», содержащейся в Автоматизированной банковской системе АО «ФИО4», являющейся объектом критической информационной инфраструктуры Российской Федерации, и к самой указанной информационной системе, после чего ввел в программное обеспечение паспортные данные Свидетель №1 и ее номер мобильного телефона, полученные Кондратьевым И.И. в связи с оформлением процедуры получения Свидетель №1 почтового отправления и оформления ей простой электронной подписи, после чего втайне от Свидетель №1 в электронном виде сформировал от ее имени заявление об открытии сберегательного счета и заполнил регистрационную анкету, запросил у Свидетель №1 направленный АО «ФИО4» на ее абонентский номер мобильной связи ..... посредством смс-сообщения код подтверждения, который Свидетель №1, будучи обманутой Кондратьевым И.И., сообщила ему. Далее Кондратьев И.И. неправомерно ввел этот код подтверждения в программное обеспечение АО «ФИО4» для подтверждения операции открытия банковского счета, в связи с чем АО «ФИО4» на имя Свидетель №1 ДД.ММ.ГГГГ по договору ..... был открыт банковский (сберегательный) счет ..... с выпуском неименной банковской (платежной) карты АО «ФИО4» ....., сведения о чем в автоматическом режиме с использованием интеграционного интерфейса «<данные изъяты>) были переданы в Автоматизированную банковскую систему АО «ФИО4», внесенную ДД.ММ.ГГГГ ФСТЭК России в реестр значимых объектов критической информационной инфраструктуры Российской Федерации под ..... и являющуюся значимым объектом критической информационной инфраструктуры Российской Федерации, где в последующем эти сведения хранились и обрабатывались.

В период с ..... часов ..... минут до ..... часов ..... минут ДД.ММ.ГГГГ в отделение за получением почтового отправления обратилась Свидетель №2, ДД.ММ.ГГГГ года рождения.

Кондратьев И.И., находясь в указанный период времени при исполнении своих должностных обязанностей на рабочем месте в помещении отделения, в продолжение единого прямого умысла на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации путем нарушения правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации и информационным системам, используя свое служебное положение, осознавая общественную опасность своих действий, действуя из иной личной заинтересованности, желая выполнить планы АО «ФИО4 ФИО67», Управления Федеральной почтовой связи <адрес> АО «ФИО4 ФИО66» и отделения по оформлению (продажам) банковских продуктов (услуг) АО «ФИО4», не имея законных оснований, используя служебный компьютер и свой служебный (персональный) логин «<данные изъяты>», вошел в ЕАС ОПС, в которой перешел во вкладку «ФИО4», где без ведома и без согласия Свидетель №2, в отсутствии личного обращения владельца персональных данных, заведомо зная, что заключение договора банковского счета и выдача неименной дебетовой банковской карты к счету осуществляется только при обращении клиента, в нарушение требований частей 5 и 6 статьи 3 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ, части 2 статьи 5, пункта 1 части 1 статьи 6, части 1 статьи 19 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ, статьи 30 Федерального закона от ДД.ММ.ГГГГ № 395-1, части 1 статьи 7 Федерального закона от ДД.ММ.ГГГГ № 115-ФЗ, пунктов 1.2. и 1.3. Инструкции Банка России от ДД.ММ.ГГГГ № 204-И, раздела 2.1. и пункта 4.3.6. условий агентского взаимодействия, пункта 11.1. Положения о порядке обслуживания физических лиц – клиентов АО «ФИО4», раздела «Открытие сберегательного счета (заключение договора банковского счета) и выдача неименной расчетной (дебетовой) карты к счету» технологической карты, получил доступ к охраняемой компьютерной информации, а именно к персональным данным клиентов АО «ФИО4», содержащейся в Автоматизированной банковской системе АО «ФИО4», являющейся объектом критической информационной инфраструктуры Российской Федерации, и к самой указанной информационной системе, после чего ввел в программное обеспечение паспортные данные Свидетель №2 и ее номер мобильного телефона, полученные Кондратьевым И.И. в связи с оформлением процедуры получения Свидетель №2 почтового отправления и оформления ей простой электронной подписи, после чего втайне от Свидетель №2 в электронном виде сформировал от ее имени заявление об открытии сберегательного счета и заполнил регистрационную анкету, запросил у Свидетель №2 направленный АО «ФИО4» на ее абонентский номер мобильной связи ..... посредством смс-сообщения код подтверждения, который Свидетель №2, будучи обманутой Кондратьевым И.И., сообщила ему. Далее Кондратьев И.И. неправомерно ввел этот код подтверждения в программное обеспечение АО «ФИО4» для подтверждения операции открытия банковского счета, в связи с чем АО «ФИО4» на имя Свидетель №2 ДД.ММ.ГГГГ по договору ..... был открыт банковский (сберегательный) счет ..... с выпуском неименной банковской (платежной) карты АО «ФИО4» ....., сведения о чем в автоматическом режиме с использованием интеграционного интерфейса «<данные изъяты>» («<данные изъяты>») были переданы в Автоматизированную банковскую систему АО «ФИО4», внесенную ДД.ММ.ГГГГ ФСТЭК России в реестр значимых объектов критической информационной инфраструктуры Российской Федерации под ..... и являющуюся значимым объектом критической информационной инфраструктуры Российской Федерации, где в последующем эти сведения хранились и обрабатывались.

Кондратьев И.И. своими действиями по оформлению фиктивных банковских договоров от имени АО «ФИО4» в нарушении установленных правил получил доступ к охраняемой компьютерной информации, а именно к персональным данным клиентов АО «ФИО4», и к информационной системе Автоматизированная банковская система АО «ФИО4», внес недостоверную информацию о клиентах указанного банка в Автоматизированную банковскую систему АО «ФИО4», чем нарушил правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных системах, относящихся к критической информационной инфраструктуре Российской Федерации, и правила доступа к указанным информации, информационным системам. Его действия по заключению фиктивных сберегательных счетов от имени АО «ФИО4» причинили вред критической информационной инфраструктуре Российской Федерации, выраженный в модификации информации в Автоматизированной банковской системе АО «ФИО4», внесении в нее недостоверной информации, что нарушило целостность информационной системы, в результате чего находящаяся под охраной государства компьютерная информация, циркулирующая в ней, перестала соответствовать критериям объективности, достоверности, актуальности, защищенности и конфиденциальности.

В соответствии со статьей 26 Федерального закона от ДД.ММ.ГГГГ № 395-1 справки по счетам и вкладам физических лиц выдаются кредитной организацией им самим, судам, органам принудительного исполнения судебных актов, актов других органов и должностных лиц, организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных Федеральным законом «О страховании вкладов в банках Российской Федерации», а при наличии согласия руководителя следственного органа – органам предварительного следствия по делам, находящимся в их производстве. С учетом данной нормы и из-за совершения Кондратьевым И.И. описанных преступных действий у АО «ФИО4» возникла необходимость проведения работ по актуализации охраняемой компьютерной информации, находящейся в Автоматизированной банковской системе АО «ФИО4».

В судебном заседании подсудимый Кондратьев И.И. пояснил, что у него отсутствовал умысел на причинение вреда критической информационной инфраструктуре Российской Федерации, по его мнению существенного вреда данной инфраструктуре причинено не было, его действия были обусловлены лишь стремлением выполнить план за ДД.ММ.ГГГГ года по оформлению банковских продуктов и услуг, установленный Управлением Федеральной почтовой связи <адрес> АО «ФИО4 ФИО68», а также руководством почтового отделения.

Из показаний Кондратьева И.И., данных им в судебном заседании, а также на стадии предварительного следствия и оглашенных в порядке в порядке п. 1 ч. 1 ст. 276 УПК РФ следует, что ДД.ММ.ГГГГ он осуществлял свою трудовую деятельность в отделении почтовой связи ..... УФПС <адрес> АО «ФИО4 ФИО69». В ДД.ММ.ГГГГ он был переведен на должность заместителя начальника отделения почтовой связи ..... УФПС <адрес> АО «ФИО4 ФИО70», которое располагалось по адресу: <адрес> В его должностные обязанности заместителя начальника отделения почтовой связи входили: добросовестное выполнение трудовых обязанностей, возложенных на него трудовым договором и должностными инструкциями; обеспечение деятельности объекта почтовой связи; выполнение плановых показателей; общее руководство отделением почтовой связи и выделенными зонами (центр приема и выдачи посылок, место обслуживания юридических лиц); оказание финансовых и банковских услуг. При трудоустройстве в ДД.ММ.ГГГГ ему был оформлен персональный логин «<данные изъяты>» для доступа к информационной системе единая автоматизированная система отделения почтовой связи (далее – ЕАС ОПС), аутентификация в которой происходит путем выбора своего табельного номера и введения пароля. Указанный пароль известен только сотруднику, которому принадлежит учетная запись, система требует его смены не менее одного раза в квартал, что он и делал. Доступ к его учетной записи для взаимодействия с системой ЕАС ОПС другие сотрудники не получали. В ДД.ММ.ГГГГ

он заполнил заявление о присоединении к условиям агентского взаимодействия с АО «ФИО4» и заключил агентский договор с указанным банком. С приведенным договором он был ознакомлен и полностью согласен, понимал его содержание, обязался соблюдать агентский договор, положения, инструкции и документы, являющиеся приложением к этому договору. На основании этого агентского договора он имел право вносить в информационные системы АО «ФИО4» достоверную информацию о клиентах с целью оформления сберегательных счетов и оформления на их имя банковских карт. При заключении указанного агентского договора он ознакомился с правилами доступа к информационным системам АО «ФИО4», а также оформления банковских карт, открытия расчетных счетов на граждан РФ. Перед началом оформления банковских договоров он прошел курс обучения и повышения квалификации на корпоративном портале АО «ФИО4» и успешно прошел тестирование по различным темам. После чего он получил допуск к работе с продуктами АО «ФИО4». В ходе своей служебной деятельности он проходил курсы обучения и повышения квалификации на корпоративном портале АО «ФИО4» и на сайте ФИО4 по адресу: <данные изъяты> с использованием своего персонального логина «<данные изъяты>» и пароля к нему. Доступ к информационным (банковским) системам АО «ФИО4» организован с использованием внешнего интерфейса <данные изъяты> доступ к которому осуществляется через ЕАС ОПС. Доступ к указанной системе требует дополнительной авторизации, в частности, для того чтобы подключиться к информационной системе АО «ФИО4» с использованием ЕАС ОПС необходимо сфотографироваться на web-камеру. Указанная фотография специальной программой сверяется с первоначально предоставленной фотографией агента. То есть доступ к банковскому приложению, с использованием которого осуществляется взаимодействие с банковскими информационными системами, может получить только тот сотрудник, которому принадлежит учетная запись. Открытие сберегательных счетов с последующим выпуском банковских карт АО «ФИО4» в АО «ФИО4 ФИО71» он осуществлял через плагин (внешний интерфейс), доступ к которому осуществляется через ЕАС ОПС, следующим образом: сканируется паспорт клиента, который подгружается в программу, в программу вводится номер телефона клиента, сверяются паспортные данные на предмет их правильного распознания, вводятся сведения о регистрации клиента, осуществляется фотографирование клиента, вводится смс-код, который приходит на телефон клиента, если клиент не является клиентом банка или оформлялся не на почте, то в приложении появляется анкета мультиподписи (простая электронная подпись, едина для «ФИО4 ФИО72» и АО «ФИО4»), анкета распечатывается, подписывается сотрудником и клиентом, анкета сканируется и выгружается в систему, заполненные данные о клиенте, копия паспорта, копия анкеты клиента, а также сведения о банковской карте и сберегательном счете автоматически отправляются в информационные (банковские) системы АО «ФИО4», оригиналы анкет хранятся в архиве отделения почтовой связи в течении ДД.ММ.ГГГГ после чего должны направляться в почтамт. До всех агентов АО «ФИО4», в том числе и до него, была доведена информация о том, что запрещено вносить в банковские информационные системы недостоверную информацию, а именно необходимо осуществлять проверку сведений путем установления фамилии, имени, отчества, даты рождения, а также других данных паспорта гражданина России. При оформлении каждого нового банковского продукта в информационной системе АО «ФИО4» указывается информация о необходимости проверки персональных данных. В каждом почтовом отделении установлен ежемесячный план оформления (продаж) банковских услуг АО «ФИО4», его выполнение настойчиво требует руководство как АО «ФИО4 ФИО73», так и непосредственно руководство почтового отделения. По своим должностным обязанностям он должен стремиться выполнять эти планы. К концу ДД.ММ.ГГГГ понимая, что план на июнь в отделении почтовой связи не выполнен, он решил принять меры к его выполнению и оформить еще два банковских продукта «ФИО4» до конца месяца. В ДД.ММ.ГГГГ в отделение почтовой связи, где он работал, для получения посылки обратилась Свидетель №1. Тогда он предложил Свидетель №1 оформить электронную цифровую подпись для удобства получения посылок, на что последняя согласилась. Он с использованием служебного компьютера через ЕАС ОПС, предоставляющее доступ к информационным системам АО «ФИО4», используемое в АО «ФИО4 ФИО74»

для оформления банковских договоров, вошел в отдельное банковское приложение (внешний интерфейс) под персональной учетной записью «<данные изъяты>», после чего

для оформления простой электронной подписи для быстрого получения посылок отсканировал паспорт Свидетель №1, внес необходимую информацию о клиенте в ЕАС ОПС, откуда эта информация через внешний интерфейс попала в информационную систему АО «ФИО4». Далее он оформил регистрационную анкету для оформления простой цифровой подписи на ее имя, после чего распечатал регистрационную анкету и отдал Свидетель №1 на подпись. Свидетель №1 при нем подписала регистрационную анкету и отдала ее Кондратьеву. Он отсканировал анкету в ЕАС ОПС и оформление электронной подписи был окончено. Далее он уже без ведома клиента (Свидетель №1) электронным способом оформил заявление на открытие сберегательного счета с последующим выпуском банковской карты на ее имя, внес электронный документ в банковское приложение АО «ФИО4» и выгрузил сведения о подключенном клиенте, а также об открытом сберегательном счете на имя Свидетель №1 в информационные системы АО «ФИО4». Банковскую карту, соответствующую указанному сберегательному счету, он электронным способом, отсканировав штрих-код, который был указан на конверте с банковской картой, привязал к имени Свидетель №1, без ее ведома. Далее он внес данные сведения через ЕАС ОПС в информационную систему АО «ФИО4». Банковские карты АО «ФИО4» по мере необходимости и по мере выполнения плана поступают из «ФИО4» в конкретное отделение почтовой связи посылками 1 класса. В почтовом отделении ..... эти посылки, как правило, получал он, после чего оформлял принятие на баланс банковских карт в отделении почтовой связи и выдавал их клиентам после оформления банковских договоров. Банковскую карту Свидетель №1 он не выдал, а оставил в отделении почтовой связи по указанному адресу. Банковскую карту на имя Свидетель №2 он оформил через несколько дней в том же отделении почтовой связи, точно таким же способом. При этом, он также не поставил в известность Свидетель №2, что оформит на ее имя сберегательный счет и банковскую карту АО «ФИО4». Банковскую карту Свидетель №2 он также не выдал, а оставил в отделении почтовой связи. Таким образом план подключения клиентов к АО «ФИО4» был выполнен. Персональную учетную запись (служебный логин) «<данные изъяты>» для оформления банковских договоров с АО «ФИО4» и доступа к информационной системе ЕАС ОПС использовал только он, другие лица к его учетной записи доступа не имели. При оформлении сберегательного счета и банковской карты без ведома Свидетель №1, Свидетель №2 он осознавал, что данные о клиентах попадают в информационные системы АО «ФИО4», и осознавал, что Свидетель №1, Свидетель №2 не сообщали ему о своем намерении открыть счет в этом банке. За каждую оформленную банковскую карту и открытый сберегательный счет была предусмотрена выплата от АО «ФИО4» раз в месяц от <данные изъяты>, денежные средства обычно приходили общей суммой. При этом обязательным условием являлось совершение каких-либо операции по карте. По картам Свидетель №1, Свидетель №2 денег в виде вознаграждения от АО «ФИО4» он не получил, так как по их счетам не было банковских операций. Данные карты он оформил только для выполнения плана и оставил их на рабочем месте в отделении почтовой связи, третьим лицам, в том числе за денежное вознаграждение, он ее не передавал, сам ими не пользовался. Впоследствии карты Свидетель №1, Свидетель №2 были изъяты сотрудниками полиции в отделении почтовой связи по указанному адресу. Других случаев оформления сберегательных счетов, кроме на имя Свидетель №1 и Свидетель №2, и оформления банковских карт с внесением информации в автоматизированные банковские системы АО «ФИО4» без ведома клиентов он не осуществлял, так как осознавал, что указанные действия являются неправомерными. После ознакомления с заверенными копиями приказа .....к от ДД.ММ.ГГГГ о приеме на работу, приказа .....к/пер от ДД.ММ.ГГГГ о переводе на другую должность, трудового договора ..... от ДД.ММ.ГГГГ, дополнительного соглашения к трудовому договору от ДД.ММ.ГГГГ, показал, что со всеми приведенными документами он лично был ознакомлен до их подписания, эти документы ему были предъявлены начальником отделения почтовой связи. Перед подписанием он прочитал их и только потом подписал, лично поставив свою подпись в каждом документе. После ознакомления с заверенными копиями заявления о присоединение к условиям ..... агентского взаимодействия, приказа от ДД.ММ.ГГГГ ..... «Об утверждении типовых форм агентских договоров», согласно которому в АО «ФИО4» утверждена типовая форма агентских договоров «Условия агентского взаимодействия с работником отделения почтовой связи АО «ФИО4 ФИО75» (приложение ..... к приказу от ДД.ММ.ГГГГ .....), пояснил, что заявление о присоединении к условиям агентского взаимодействия он лично оформил на бланке в отделении почтовой связи ....., расположенном по адресу: <адрес>, и подписал его ДД.ММ.ГГГГ, после чего это заявление электронной почтой было отправлено в АО «ФИО4». С условиями агентского взаимодействия с работником отделения почтовой связи АО «ФИО4 ФИО76 (приложение ..... к приказу от ДД.ММ.ГГГГ .....) он ознакомился электронным способом на корпоративном портале «ФИО4» и руководствовался этими условиями в своей служебной деятельности при заключении договоров банковского обслуживания с АО «ФИО4», к этим условиям он имел доступ в электронном виде на любом компьютере или другом техническом устройстве через свой логин. После ознакомления с заверенными копиями регистрационных карт Свидетель №1, Свидетель №2, заявлений об открытии сберегательного счета в АО «ФИО4» от имени Свидетель №1, Свидетель №2 показал, что эти документы он лично составил ДД.ММ.ГГГГ ДД.ММ.ГГГГ соответственно с использованием служебного компьютера в отделении почтовой связи, расположенном по адресу: <адрес>, затем распечатал. Регистрационные анкеты он передал Свидетель №1, Свидетель №2 для подписания, сказав, что этот документ необходим для оформления цифровой подписи. Свидетель №1, Свидетель №2 подписали их и передали ему. Он также поставил свою подпись в анкетах в графе подпись сотрудника. Заявления об открытии сберегательного счета в АО «ФИО4» были подписаны им без ведома Свидетель №1 от имени Свидетель №1, без ведома Свидетель №2 от имени Свидетель №2 электронным способом с использованием простой электронной подписи, оформленной им на имя Свидетель №1 ДД.ММ.ГГГГ, на имя Свидетель №2 – ДД.ММ.ГГГГ. Далее сканы всех указанных документов он внес через ЕАС ОПС в банковское приложение АО «ФИО4» и выгрузил сведения о подключенном клиенте, а также об открытом сберегательном счете на имя Свидетель №1, Свидетель №2 в информационные системы АО «ФИО4». Он осознавал, что его действия неправомерны, совершил эти действия для выполнения ДД.ММ.ГГГГ плана по продаже продуктов АО «ФИО4» (т.1 л.д.113-120, 148-151, 195-198).

Аналогичные показания Кондратьев И.И. изложил в ходе проверки показаний на месте, где указал на отделение почтовой связи, в котором без ведома Свидетель №1 и Свидетель №2 оформил заявления на открытие сберегательных счетов с последующим выпуском банковских карт, регистрационные карты на их имя, внес электронные документы в банковское приложение АО «ФИО4», выгрузил сведения о подключенных клиентах, об открытых на их имя счетах в информационные системы АО «ФИО4» (т.1 л.д.122-128).

Вместе с тем, вина подсудимого в приведенном деликте подтверждена совокупностью представленных стороной обвинения и проверенных судом доказательств.

Так, представитель потерпевшего АО «ФИО4» ФИО11 будучи допрошенным на стадии предварительного следствия (т.3 л.д. 12-18) и в судебном заседании, показал, что акционерное общество «ФИО4», <данные изъяты>, юридический адрес: <адрес> осуществляет свою деятельность на основании Генеральной лицензии на осуществление банковских операций ....., выданной Центральным Банком Российской Федерации в соответствии с Федеральным законом «О банках и банковской деятельности». Банком оказываются следующие виды услуг: открытие и ведение банковских счетов, прием, перевод и выдача денежных средств, кредитование, открытие банковских вкладов и другие. В должности главного специалиста по безопасности региона (<адрес> и <адрес>) он (ФИО11) работает с ДД.ММ.ГГГГ. В его должностные обязанности входит: осуществление физической и экономической защиты АО «ФИО4», выявление преступлений (мошенничеств), совершенных в отношении Банка. Между АО «ФИО4» и АО «ФИО4 ФИО77» имеются несколько партнерских соглашений, среди которых имеется агентское соглашение, согласно которому работники АО «ФИО4 ФИО78» за вознаграждение от банка предлагают и оформляют банковские продукты АО «ФИО4» населению. Сотрудники АО «ФИО4 ФИО79» при оказании собственных услуг населению используют собственное программное обеспечение «Единая автоматизированная система отделения почтовой связи» (ЕАС ОПС). В указанном обеспечении внедрен плагин банка, так называемая вкладка, при входе в которую можно оказывать услуги населению по продаже уже продуктов банка. Доступ к указанном плагину АО «ФИО4» осуществляется только тем сотрудникам АО «ФИО4 ФИО80», которые прошли соответствующие процедуры проверки и обучения и заключили с банком агентский договор, они именуются агентами банка. В соответствии с Приказом ..... от ДД.ММ.ГГГГ, действующим в период заключения между банком и Кондратьевым И.И. агентского договора, АО «ФИО4» утверждены и введены в действие условия агентского взаимодействия с работниками отделения почтовой связи АО «ФИО4 ФИО81» (Приложение ..... к Приказу), являющееся неотъемлемой частью агентского договора. В период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ между АО «ФИО4» и агентами действовал Приказ от ДД.ММ.ГГГГ ....., которым с ДД.ММ.ГГГГ введены в действия новые условия агентского взаимодействия с работниками отделения почтовой связи АО «ФИО4 ФИО82» (Приложение ..... к Приказу), которыми должен был руководствоваться в указанный период Кондратьев И.И. Согласно указанному локально-нормативному акту условия агентского взаимодействия с работниками отделения почтовой связи АО «ФИО4 ФИО83» (далее – условия) являются публичной офертой банка в адрес работника АО «ФИО4 ФИО84», акцептом, то есть согласием на заключение агентского договора работника отделения почтовой связи оферты банка, является совершение агентом любого из действий, указанных в п. 2.1. условий агентского взаимодействия, направленных на исполнение поручения АО «ФИО4», по предоставлению АО «ФИО4» физическим лицам потребительских кредитов, банковских дебетовых и кредитных карт, приему заявлений на заключение соглашения о простой электронной подписи, размещению вкладов, открытию и обслуживанию текущих счетов, приему заявлений на перевод пенсии на сберегательный счет, открытый в АО «ФИО4», а также иных услуг. Для заключения агентского договора, при своем согласии работник АО «ФИО4 ФИО85» направляет сотруднику Банка, курирующему это направление, документы: копию паспорта, фотографию и заявление о заключении соглашения о простой электронной подписи, которые направляются электронным документооборотом на проверку в департамент экономической безопасности. После проверки кандидата и его утверждения, сотруднику АО «ФИО4 ФИО86» приходят личный логин и пароль, посредством которого он в ЕАС ОПС уже может войти в плагин (программное обеспечение) Банка. Вход в плагин Банка сотрудников АО «ФИО4 ФИО87» осуществляется посредством полученного агентом после регистрации в системе личного логина и пароля, после введения которого в программе дополнительно происходит личная аутентификация по фотографии, то есть перед тем как окончательно войти в плагин банка, работник АО «ФИО4 ФИО88» должен в нем сфотографировать свое лицо через веб-камеру. Осуществленная фотография специальной программой сверяется с первоначально предоставленной фотографией сотрудником АО «ФИО4 ФИО89» (в том числе и с фотографией на паспорте), после чего агент попадает в основное меню плагина, где уже можно осуществлять те или иные манипуляции с продуктами АО «ФИО4». Фактически, кроме самого агента никто без его ведома не может войти в плагин, кроме этого все фотографии, осуществленные во время аутентификации при входе, хранятся в системе. После того, как агент зарегистрирован в системе и ему предоставлен допуск к программному обеспечению АО «ФИО4», ему назначается обязательное обучение, без которого оформлять продукты невозможно, так как система не даст этого сделать. После прохождения обучения агент сдает тесты, в случае успешной сдачи тестирования агент допускается до самостоятельной работы и продажи продуктов Банка. Обучение агента происходит

в предоставленной Банком программе под названием «<данные изъяты>», вход в который осуществляется посредством ввода личного логина и пароля. Вход

в «<данные изъяты>» осуществляется через любой браузер. В указанном портале есть личный кабинет каждого агента, в котором имеется несколько вкладок. Среди указанных вкладок имеется необходимая нормативная база Банка, регламентирующая правоотношения между Банком, агентом и клиентом. В указанной базе имеется вся необходимая информация для правильного и законного оказания банковских услуг клиентам. Обучение агента представлено в виде слайдов, видеороликов, текстовых локально-нормативных актов, которые необходимо самостоятельно изучить и по итогу сдать тестирование на их знания с проходным баллом. Среди прочей нормативной базы имеется «Руководство пользователя по работе в ЕАС ОПС на вкладке «ФИО4» (для сотрудников ОПС). Данное руководство состоит из ..... страниц, на которых имеется полная (исчерпывающая) информация, как агенту правильно и законно оформить тот или иной продукт Банка с использованием вкладки ЕАС ОПС. Руководство представлено не только текстом, но и графическими рисунками в виде пошаговых действий (манипуляций с интерактивными кнопками программы) в соответствии с желаниями клиента и его ответами (согласие или не согласие на тот или иной продукт Банка). Также в этой базе имеется курс «Базовое обучение для агентов ФИО90 Курс для сотрудников ФИО91 По окончанию обучения и прохождения тестов агент фактически ознакомлен со всеми действующими нормативно-правовыми и локально-нормативными актами, регламентирующими его действия, не только Банка, но и различными Федеральными законами России. К указанным актам агент может обратиться в любое время для восстановления в памяти ответа на тот или иной возникающий вопрос. При успешных продажах продуктов Банка агент ежемесячно получает денежное вознаграждение в соответствии с условиями. Среди продуктов Банка, продаваемых агентами, есть открытие новых счетов с обязательной выдачей неименной банковской карты с различными положительными (кэш-бек и прочее) условиями для клиентов. Обязательным условием является открытие счетов и выдача карт новым клиентам, то есть тем, у которых не открыты счета в Банке. Безусловным условием открытия счета является личное обращение клиента (владельца персональных данных). Для открытия счета лицо (потенциальный клиент) предоставляет агенту свой общегражданский паспорт России, по которому агент обязан сверить персональные данные лица, предоставившего паспорт. Паспорт сканируется, его сканированные страницы остаются в информационной системе Банка. После чего составляется заявление о заключении соглашения об оказании информационных услуг и простой электронной подписи, в котором указываются полные данные потенциального клиента, абонентский номер мобильного телефона, на который в дальнейшем будет приходит специальный код, так называемая простая электронная подпись (ПЭП). Эта процедура введена в Банке для уменьшения бумажного документооборота и увеличения качества оказываемых услуг. Подписание через ПЭП происходит вводом агентом в плагине кода, поступившего на мобильный телефон клиента. Заявление на ПЭП (в случае его отсутствия у клиента) распечатывается и подписывается клиентом живой подписью, после чего сканируется, сканированная копия остается в системе Банка. Оригинал заявления на ПЭП хранится в сейфе отделения почтовой связи, где оно подписано. При входе в плагин (программное обеспечение) Банка имеется несколько разделов: «обслуживание клиентов», «оформление продуктов», в которых уже можно осуществлять манипуляции по оформлению банковских продуктов (например, открыть счет, получить кредит, открыть вклад), который клиент хочет получить. При оказании услуг по продаже продуктов Банка у клиента в обязательном порядке уточняются имеющие в дальнейшем значение для того или иного продукта (кредит, вклад и прочее) личные данные (место работы, уровень дохода, является ли он публичным должностным лицом, является ли резидентом другой страны и прочее). Когда агент по желанию клиента начинает оформлять какой-либо продукт Банка, вводит серию и номер паспорта (или номер мобильного телефона) клиента, на мобильный телефон клиента приходит пятизначный код, который является ПЭП и нужен для подписания всех последующих документов Банка. Без указанного кода агент не сможет до конца оформить ни один продукт Банка. Клиент называет агенту пришедший код, который агентом вводится в специальные графы, означающие, что клиент подписал документ посредством ПЭП. Для открытия нового счета и выдачи неименной банковской карты вводятся фамилия, имя, отчество клиента, дата и место рождения, паспортные данные, номер мобильного телефона, адрес регистрации, по которым системой автоматически составляется «заявление о предоставлении расчетной (дебетовой) карты», которое подписывается клиентом через ПЭП вышеуказанным способом. Агент берет одну из имеющихся в наличии отделения почтовой связи неименных банковских карт, предоставленных Банком, сканирует штрих-код с ее запечатанного конверта пистолетом-сканером, тем самым «привязывая» карту к заключенному с клиентом договору и вновь открытому счету. После подписания заявления агентом в плагине (программном обеспечении) АО «ФИО92» ставится отметка, подтверждающая, что копия заявления распечатана и передана клиенту вместе с банковской картой. В обязательном порядке клиенту устно сообщаются условия по обслуживанию выданной карты, прямо отображаемые на экране в плагине. Агенту их необходимо просто вслух зачитать клиенту, на этом обслуживание оканчивается. При этом доступ агента к информационной базе банка и информации в ней через личный кабинет агента разрешен только при обращении клиента для оформления банковских продуктов и лишь при согласии клиента на их оформление, по этой причине каждый вход агента в базу банка фиксируется и проверяется, при отсутствии обращения и согласия клиента доступ к информационной системе и информации запрещен, в таком случае агентом нарушаются правила доступа к ним. Он (представитель потерпевшего) подтверждает факт внесения в информационную систему АО «ФИО4» Автоматизированная банковская система АО «ФИО4», которая отнесена к объектам критической информационной инфраструктуры России, недостоверной компьютерной информации о банковском договоре, персональных данных клиентов Свидетель №1, Свидетель №2 АО «ФИО4» является субъектом критической информационной инфраструктуры России, которому на основании договора ...../..... от ДД.ММ.ГГГГ принадлежит информационная система Автоматизированная банковская система АО «ФИО4». Банк завершил работы по категорированию указанной информационной системы и в соответствии с Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных Постановлением Правительства Российской Федерации от ДД.ММ.ГГГГ ....., направил сведения о результатах присвоения объекту критической информационной инфраструктуры АО «ФИО4» категорий значимости в Федеральную службу по техническому и экспертному контролю России (ФСТЭК). На основании этих сведений ФСТЭК ДД.ММ.ГГГГ внесла информационную систему Автоматизированная банковская система АО «ФИО4» в реестр значимых объектов критической информационной инфраструктуры в банковской сфере и иных сферах финансового рынка под номером ..... с присвоением третьей категории значимости. Указанная информационная система развернута АО «ФИО4» на территории Центрального федерального округа России, однако используются Банком в своей деятельности на территории всей России. Данная информационная система используется ФИО4 для обработки информации о клиентах, их персональных данных, оказанных банковских услугах и их хранении. ДД.ММ.ГГГГ департаментом по обеспечению безопасности Банка было выявлено, что сотрудником АО «ФИО4 ФИО93» в отделении почтовой связи ....., расположенном по адресу: <адрес>, Свидетель №3 совершены систематические открытия счетов в Банке без ведома и согласия граждан. Банком ДД.ММ.ГГГГ в ОМВД по <адрес> поданы соответствующие заявления о совершенных преступлениях. Позднее ему (ФИО11) от сотрудников полиции стало известно, что при проведении осмотра помещения отделения почтовой связи были обнаружены и изъяты несколько банковских карт со вскрытыми конвертами, соответственно, являющиеся скомпрометированными, в связи с чем имелись основания полагать, что указанные карты не были выданы гражданам при оформлении банковских продуктов, а соответственно граждане даже не знали, что на их имена открываются счета. Среди изъятых банковских карт имелись карты с номером ....., ...... В результате проверки по указанным банковским картам установлено, что их выпускал агент Банка Кондратьев Иван Игоревич, ДД.ММ.ГГГГ года рождения, зарегистрированный по адресу: <адрес>. По информационным системам Банка установлено, что Кондратьевым И.И. в период с ДД.ММ.ГГГГ часов ДД.ММ.ГГГГ в отделении почтовой связи ....., расположенном по адресу: <адрес>, на имя Свидетель №1, ДД.ММ.ГГГГ года рождения, в Банке открыт сберегательный счет ....., к которому выпущена неименная банковская карта ...... Сведения об открытии этого счета в день оформления, то есть ДД.ММ.ГГГГ, поступили в информационную систему Автоматизированная банковская система АО «ФИО4», где хранились и обрабатывались. Также было установлено, что Кондратьевым И.И. с ДД.ММ.ГГГГ часов ДД.ММ.ГГГГ в том же отделении почтовой связи на имя Свидетель №2, ДД.ММ.ГГГГ года рождения, в Банке открыт сберегательный счет ....., к которому выпущена неименная банковская карта ...... Сведения об открытии этого счета в день оформления, то есть ДД.ММ.ГГГГ, поступили в информационную систему Автоматизированная банковская система АО «ФИО4», где хранились и обрабатывались. По счетам указанных клиентов какое-либо движение денежных средств отсутствовало. Поскольку указанные банковские карты находилась в помещении отделения почтовой связи и не выданы клиентам, а Банку не сообщено по какой причине клиенты не забрали карты, он (ФИО11) полагает, что вышеуказанные банковские счета открыты Свидетель №1 и Свидетель №2 без их ведома и согласия. Кондратьев И.И. является агентом Банка с ДД.ММ.ГГГГ, успешно прошел обучение и продает (оформляет) продукты Банка с ДД.ММ.ГГГГ, является опытным сотрудником АО «ФИО4 ФИО94», и не мог ошибиться при оформлении каких-либо продуктов Банка. АО «ФИО4» выплачивает вознаграждение клиентам за открытие нового счета и выдачу банковских карт в соответствии с условиями агентского взаимодействия, которое составляет около <данные изъяты> за открытие счета и выдачу одной карты, при условии активности счета (карты), то есть при проведении банковских операций. Кондратьев И.И. смог совершить указанные противоправные действия, поскольку исполнял в это время свои должностные обязанности, как работник отделения почтовой связи, обманывая своих клиентов, вводя их в заблуждение относительно правомерности своих действий. Неправомерными действиями Кондратьева И.И., внесшего недостоверную информацию о банковском счете и персональных данных клиента, причинен вред критической информационной инфраструктуре Российской Федерации, выраженный в модификации охраняемой компьютерной информации в Автоматизированной банковской системе АО «ФИО4», внесении в нее недостоверной информации, что нарушило целостность указанной информационной системы, в результате чего компьютерная информация, находящаяся в ней, перестала соответствовать критериям объективности, достоверности, актуальности, защищенности и конфиденциальности, также причинен вред репутации Банка в виде дискредитации перед населением и обществом, вследствие которого АО «ФИО4» несет значительные материальные и кадровые затраты на своевременное выявление подобных случаев, блокировку и исправление внесенной недостоверной компьютерной информации, хранящейся и обрабатываемой в Автоматизированной банковской системе АО «ФИО4». До настоящего времени указанная недостоверная информация о клиентах Банка Свидетель №1, Свидетель №2 хранится и обрабатывается как в Автоматизированной банковской системе АО «ФИО4», так и в целом в критической информационной инфраструктуре РФ, поскольку Банк не может в одностороннем порядке удалить эту информацию без решения суда, соответственно эти ложные сведения доступны как для сотрудников других кредитных учреждений, так для правоохранительных и контролирующих органов. Банком в этом направлении, то есть для удаления недостоверной информации, планируется дальнейшая претензионная работа.

Из показаний свидетеля Свидетель №1 следует, что в <данные изъяты> она обращалась в отделение почтовой связи, расположенное по адресу: <адрес>, исключительно для получения посылки. В указанном отделении ее обслуживал молодой человек (сотрудник отделения), который предложил ей оформить цифровую подпись для удобства получения посылок, на что она согласилась. После этого ей на номер телефона ..... пришел смс-код, который она продиктовала указанному сотруднику. Выполнять какие-либо иные операции, в том числе по оформлению на ее имя банковских продуктов, она его не просила, с заявлением на открытие сберегательного счета она не обращалась, разрешение на выпуск банковской карты не давала. Услугами АО «ФИО4» она никогда не пользовалась и в их оказании не нуждалась. Сотрудник отделения почтовой связи каких-либо банковских карт ей не передавал. Ознакомившись с представленными ей копиями регистрационной анкеты на ее имя, заявления об открытии сберегательного счета в АО «ФИО4», сообщила, что при получении посылки обслуживающий ее сотрудник брал ее паспорт и говорил подписать документы, скорее всего в этот момент он подложил ей для подписи предъявленную регистрационную анкету. Заявление об открытии сберегательного счета в АО «ФИО4» она видит впервые, никто его ей ранее не показывал и не просил подписать, в том числе электронной подписью (т.3 л.д.19-21).

Свидетель Свидетель №2 дала аналогичные показания об обстоятельствах получения посылки в ДД.ММ.ГГГГ в приведенном отделении почтовой связи и неосведомленности об оформлении на ее имя сберегательного счета в АО «ФИО4» (т.3 л.д.22-24).

Свидетели Свидетель №5, Свидетель №4, Свидетель №3, (сотрудники отделения почтовой связи) в своих показаниях изложили порядок доступа к информационной системе АО «ФИО4», ознакомления с правилами доступа к указанной системе, порядок оформления банковских продуктов сотрудниками отделения почтовой связи, сообщили о наличии у заместителя начальника отделения Кондратьева И.И. такого доступа и опыта в оформлении приведенных продуктов банка, о разъяснении всем сотрудникам отделения предупреждения о различных видах ответственности, в том числе уголовной, за нарушения, допущенные в процессе осуществления такой деятельности, о мерах поощрения за подключение клиентов к простой электронной подписи и за открытие сберегательного счета (т.3 л.д.25-29, 30-34, 35-39).

Кроме того, виновность Кондратьева И.И. подтверждается другими исследованными в судебном заседании доказательствами.

Результаты оперативно-розыскной деятельности были переданы органу предварительного расследования (т.1 л.д. 27-29).

Согласно выпискам из Единого государственного реестра юридических лиц Акционерное общество «ФИО4 ФИО95», <данные изъяты>, юридический адрес: <адрес> (т.2 л.д. 236-243, 244-248).

Приказом начальника <адрес> почтамта Управления Федеральной почтовой связи <адрес> – филиала государственного унитарного предприятия «ФИО4 ФИО96» о приеме работника на работу от ДД.ММ.ГГГГ ...../к Кондратьев И.И. с ДД.ММ.ГГГГ принят на должность оператора <данные изъяты> в отделение почтовой связи ..... (<данные изъяты> с приказом Кондратьев И.И. ознакомлен ДД.ММ.ГГГГ, о чем имеется его подпись.

Согласно приказу начальника <адрес> почтамта Управления Федеральной почтовой связи <адрес> АО «ФИО4 ФИО97» о переводе работника на другую работу от ДД.ММ.ГГГГ .....к/пер Кондратьев И.И. с ДД.ММ.ГГГГ переведен на должность заместителя начальника отделения почтовой связи ..... <данные изъяты>. С указанным приказом Кондратьев И.И. ознакомлен ДД.ММ.ГГГГ.

Из трудового договора по основной работе от ДД.ММ.ГГГГ ....., заключенного ФГУП «ФИО4 ФИО98» с Кондратьевым И.И. следует, что Кондратьев И.И. принимается ФГУП «ФИО4 ФИО99» на должность оператора <данные изъяты> в отделение почтовой связи ..... <данные изъяты> В соответствии с пунктами ..... и ...... трудового договора от ДД.ММ.ГГГГ ..... Кондратьев И.И. обязан при осуществлении своей трудовой деятельности и принятии решений руководствоваться интересами работодателя, добросовестно выполнять работу по указанной профессии в соответствии с настоящим трудовым договором, локальными нормативными актами работодателя, действующими законодательными и иными нормативными правовыми актами, распоряжениями работодателя и своего непосредственного руководителя в полном объеме и в установленные сроки. Трудовой договор подписан Кондратьевым И.И. ДД.ММ.ГГГГ.

Согласно дополнительному соглашению от ДД.ММ.ГГГГ к трудовому договору от ДД.ММ.ГГГГ ..... Кондратьев И.И. с ДД.ММ.ГГГГ переведен на должность заместителя начальника отделения почтовой связи ..... <данные изъяты> <данные изъяты>», конкретные должностные обязанности устанавливаются трудовым договором, должностной инструкцией, локальными нормативными актами и организационно-распорядительными документами работодателя. Дополнительное соглашение подписано Кондратьевым И.И. ДД.ММ.ГГГГ (т.1 л.д. 31-48).

В соответствии с пунктами <данные изъяты><данные изъяты>. должностной инструкции заместителя начальника отделения, утвержденной ДД.ММ.ГГГГ директором Управления Федеральной почтовой связи <адрес> АО «ФИО4 ФИО100» Кондратьев И.И. обязан строго выполнять устные и письменные приказы и распоряжения согласно направлениям деятельности своего непосредственного административного руководства и руководства АО «ФИО4 ФИО101» (далее также – Общество) по подчиненности, обрабатывать персональные данные, позволяющие идентифицировать физическое лицо как с использованием средств автоматизации, так и без использования средств автоматизации, соблюдать конфиденциальность персональных данных, соблюдать требования законодательства Российской Федерации, внутренних документов Общества, соблюдать правила общения с клиентами, установленными локальными нормативными актами, включая недопущение обмана клиента в части предоставляемых услуг и их объема, осуществлять организацию и контроль деятельности работников в отделении, в том числе выделенных зон отделения: центра выдачи и приема посылок и прочих зон, обеспечивать соблюдение и контроль соблюдения правил оказания услуг почтовой связи, локально-нормативных актов Общества по оказанию услуг работниками отделения, обеспечивать своевременность отправки и контроль своевременности отправки почтовых отправлений, обеспечивать соблюдение требований по порядку приема и выдачи почтовых отправлений, обеспечивать своевременность и контроль своевременности обработки и отправки принятых почтовых отправлений, обработки входящих почтовых отправлений, операций по отправке исходящей почты, обеспечивать организацию и контроль оказания выдачи отправлений, обеспечивать оформление и контроль оформления почтово-банковских услуг (открытие/закрытие банковских вкладов), контролировать выполнение ключевых показателей эффективности работниками отделения, разрабатывать и исполнять мероприятия по достижению плановых значений ключевых показателей эффективности, обеспечивать защиту персональных данных. В соответствии с частью 6 должностной инструкции Кондратьев И.И. несет ответственность за неисполнение или ненадлежащее исполнение по его вине возложенных на него трудовых обязанностей, правонарушения, совершенные в процессе осуществления деятельности, - в пределах, определенных, в том числе, действующим уголовным законодательством Российской Федерации. С должностной инструкцией Кондратьев И.И. ознакомлен ДД.ММ.ГГГГ, о чем имеется его подпись (т.2 л.д.179-185).

По сообщению АО «ФИО4» Кондратьев И.И. являлся агентом АО «ФИО4».

Из заявления о присоединении к условиям ..... агентского взаимодействия с работником отделения почтовой связи Кондратьевым И.И. от ДД.ММ.ГГГГ, следует, что ему, как работнику отделения почтовой связи АО «ФИО4 ФИО102», оформлена простая электронная подпись, он присоединился к условиям агентского взаимодействия с АО «ФИО4», выразил свое согласие заключить агентский договор с банком. Согласие Кондратьева И.И. действует в течение 75 лет с даты подписания указанного заявления, своей подписью Кондратьев И.И. подтвердил, что ознакомлен, понимает и обязуется соблюдать агентский договор, в том числе условия, положения, инструкции и иные документы, размещенные АО «ФИО4» на интернет-сайтах банка, а также в личном кабинете агента, доступ к которому предоставляет банк. Заявление подписано Кондратьевым И.И. ДД.ММ.ГГГГ.

Приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... с ДД.ММ.ГГГГ утверждены условия агентского взаимодействия с работником отделения почтовой связи АО «ФИО4 ФИО103» (далее по тексту – условия агентского взаимодействия), в соответствии с которыми условия агентского взаимодействия являются офертой АО «ФИО4» заключить агентский договор в адрес работника отделения почтовой связи АО «ФИО4 ФИО104 (далее также – агент). Акцептом агента оферты АО «ФИО4» является совершение агентом любого из действий, указанных в п. ДД.ММ.ГГГГ. условий агентского взаимодействия, направленных на исполнение поручения АО «ФИО4», приведших к предоставлению АО «ФИО4» физическим лицам (далее также – клиенты) потребительских кредитов, банковских дебетовых и кредитных карт, приему заявлений на заключение соглашения о простой электронной подписи, размещению вкладов, открытию и обслуживанию текущих счетов, приему заявлений на перевод пенсии на сберегательный счет, открытый в АО «ФИО4», а также иных услуг (далее по тексту – услуги). В соответствии с условиями агентского взаимодействия, разделом ДД.ММ.ГГГГ которого предусмотрен предмет агентского договора, согласно которому агент принимает на себя обязательства по поручению, от имени и за вознаграждение АО «ФИО4» выполнять следующие действия: принимать от клиентов заявления на предоставление услуг, принимать от клиентов подписанное согласие на обработку персональных данных в виде заполненных клиентами бланков, соответствующих форме АО «ФИО4», оформлять заявки на получение услуг, осуществлять сбор сведений и документов, необходимых для последующей идентификации АО «ФИО4» клиентов / представителей клиентов / бенефициарных владельцев клиентов / выгодоприобретателей клиентов (при наличии), осуществлять фотографирование клиентов, фотографирование / сканирование их документов, проверять полноту и соответствие данных, указанных в заявке на предоставление услуг, и представленных клиентом документах, организовывать подписание клиентом документов, необходимых для предоставления услуг, выдавать клиентам в рамках заключенных договоров банковские карты, информировать клиентов об остатках на текущем счете, о задолженности по кредиту, а также предоставлять по запросам клиентов иную информацию по услугам. Для выполнения поручения АО «ФИО4» в соответствии с пунктами ...... условий агентского взаимодействия предоставляет агенту доступ в свое программное обеспечение через личный кабинет агента на своем сайте в информационно-телекоммуникационной сети «Интернет» по адресу <данные изъяты> путем направления логина и временного пароля в виде смс-сообщений на мобильный номер телефона или на адрес электронной почты агента, указанные агентом в заявлении о заключении соглашения о простой электронной подписи и (или) иным способом. В соответствии с пунктом 4.3.6. условий агентского взаимодействия агент обязан устанавливать все сведения о клиенте / представителе клиента / бенефициарном владельце клиента / выгодоприобретателе клиента (при наличии) и подтвердить их достоверность, используя представленные клиентом документы, в том числе удостоверяющие личность (т.1 л.д.56-67).

По информации АО «ФИО4» Кондратьев Иван Игоревич, ДД.ММ.ГГГГ года рождения, совершал операции в информационных системах АО «ФИО4» с использованием учетной записи (логина) «<данные изъяты>» (т.1 л.д. 84).

В ходе осмотра представленных АО «ФИО4» дисков установлены следующие файлы:

- «Аутентификация Кондратьев ИИ ДД.ММ.ГГГГ. xlsx», «Отчет об учебе Кондратьев ИИ ДД.ММ.ГГГГ.xlsx». При открытии файла «Аутентификация Кондратьев ИИ ДД.ММ.ГГГГ. xlsx» обнаружена таблица, в которой имеются следующие сведения: в строке ..... в столбце «ФИО сотрудника» значение «Кондратьев Иван Игоревич», в столбце «Логин сотрудника» значение «<данные изъяты>», в столбце «IP-адрес» значение «<данные изъяты>», в столбце «Дата входа» значение «ДД.ММ.ГГГГ», в столбце «Результат» значение «Успешно», в столбце «Фотография пытавшегося войти» содержится фотография под данными сотрудника Кондратьева Ивана Игоревича, осуществляющего вход в учетную запись под логином «<данные изъяты>», в столбце «Наиболее похожая фотография» содержится фотография под данными сотрудника Кондратьева Ивана Игоревича. При открытии файла «Отчет об учебе Кондратьев ИИ ......xlsx» обнаружена таблица, которая содержит сведения о пройденных Кондратьевым И.И. курсах подготовки: «Базовое обучение для Агентов <данные изъяты>. Курс для сотрудников ФИО4 ФИО105. ФИО106» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «(АРХИВ) Биометрическая защита при работе с разделом «ФИО4» ЕАС ОПС» ДД.ММ.ГГГГ, «Вклад "Накопительный". Курс обучения для сотрудников ФИО4 ФИО107» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Биометрическая защита при работе с разделом "ФИО4" в ЕАС ОПС» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Печать Заявления о перечислении заработной платы в ФИО4. Для сотрудников ФИО4 ФИО108» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Новые функции и возможности в ЕАС ОПС: Заявление о перечислении зарплаты и Сканирование паспорта» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Продукт «<данные изъяты>!». Тренажер для сотрудников ФИО4 ФИО109» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Вознаграждение ФИО4. Курс обучения сотрудников ФИО4 ФИО110» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Вознаграждение ФИО4. Курс обучения сотрудников ФИО4 ФИО111» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Моя карта (обучение для канала П)» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Кредит наличными (полная заявка). Тренажер для сотрудников ФИО4 ФИО112» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Кредитная карта Вездеход. Тренажер для сотрудников ФИО4 ФИО113» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, «Оформление Мультиподписи в разделе «ФИО4» ЕАС ОПС Курс для сотрудников ФИО4 ФИО114» с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ (т. 1 л.д.201-204);

- «Книга1.xlsx». При открытии файла обнаружена таблица, в которой имеются следующие сведения: в строке ..... в столбце «<данные изъяты>» значение «Открытие сберсчетов, шт.», в столбце «ФИО115» значение «ДД.ММ.ГГГГ», в столбце «<данные изъяты>» значение «Свидетель №1», в столбце «<данные изъяты>» значение «<данные изъяты>», в столбце «<данные изъяты>» значение «Кондратьев Иван Игоревич», в строке ..... в столбце «<данные изъяты>» значение «Новые Клиенты (НК, по еПЭП), шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «<данные изъяты>» значение «Свидетель №1», в столбце «<данные изъяты> значение «<данные изъяты>», в столбце «<данные изъяты>» значение «ФИО3», в строке ..... в столбце «<данные изъяты>» значение «Количество продаж дебетовых карт "МОЯ КАРТА" (всего), шт.», в столбце «<данные изъяты>» значение «17.06.2024», в столбце «<данные изъяты>» значение «Свидетель №1», в столбце «<данные изъяты>» значение «<данные изъяты>», в столбце «<данные изъяты>» значение «Кондратьев Иван Игоревич», в строке ..... в столбце «<данные изъяты>» значение «Кол-во НК с продуктом «Моя карта», шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «<данные изъяты>» значение «Свидетель №1», в столбце «<данные изъяты>» значение «<данные изъяты>» (т.1 л.д. 205-207);

- «Книга1.xlsx». При открытии файла обнаружена таблица, в которой имеются следующие сведения: в строке ..... в столбце «<данные изъяты>» значение «Открытие сберсчетов, шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «ДД.ММ.ГГГГ» значение «Свидетель №2», в столбце «ДД.ММ.ГГГГ» значение «ДД.ММ.ГГГГ», в столбце «ДД.ММ.ГГГГ» значение «Кондратьев Иван Игоревич», в строке ..... в столбце «<данные изъяты>» значение «Новые Клиенты (НК, по еПЭП), шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «<данные изъяты>» значение «Свидетель №2», в столбце «<данные изъяты>» значение «<данные изъяты>», в столбце «<данные изъяты>» значение «Кондратьев Иван Игоревич», в строке ..... в столбце «<данные изъяты>» значение «Количество продаж дебетовых карт "МОЯ КАРТА" (всего), шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «ДД.ММ.ГГГГ» значение «Свидетель №2», в столбце «<данные изъяты>» значение «<данные изъяты>», в столбце «<данные изъяты>» значение «Кондратьев Иван Игоревич», в строке ..... в столбце «<данные изъяты>» значение «Кол-во НК с продуктом «Моя карта», шт.», в столбце «<данные изъяты>» значение «ДД.ММ.ГГГГ», в столбце «<данные изъяты>» значение «Свидетель №2», в столбце «<данные изъяты> значение «<данные изъяты>», в столбце «<данные изъяты>» значение «Кондратьев Иван Игоревич» (т.1 л.д.205-207).

Из протокола осмотра места происшествия (т.1 л.д.248-251) следует, что в помещении отделения почтовой связи ..... (ОПС Северодвинск/<данные изъяты> почтамт) <адрес> обнаружена и изъята регистрационная анкета на имя Свидетель №2, банковские карты АО «ФИО4» ....., ...... Приведенные предметы и документы были осмотрены, о чем имеется соответствующий протокол (т. 2, л.д.4-62).

По сообщению АО «ФИО4» в отделении почтовой связи ....., агентом банка Кондратьевым Иваном Игоревичем ДД.ММ.ГГГГ открыт банковский счет ..... с выпуском банковской карты АО «ФИО4» ..... на имя Свидетель №1, абонентский номер мобильной связи <данные изъяты>, ДД.ММ.ГГГГ открыт банковский счет ..... с выпуском карты ..... на имя Свидетель №2, абонентский номер <данные изъяты> (т.2 л.д.65-67). Представлены заверенные копии:

- регистрационной анкеты от ДД.ММ.ГГГГ, оформленной на Свидетель №1, ДД.ММ.ГГГГ года рождения, согласно которой Свидетель №1 выражает согласие на заключение соглашения о простой электронной подписи с АО «ФИО4», дает согласие банку на обработку ее персональных данных. Регистрационная анкета принята в тот же день по адресу: <адрес> Кондратьевым Иваном Игоревичем; заявления об открытии сберегательного счета от ДД.ММ.ГГГГ, оформленного от имени клиента Свидетель №1, согласно которого Свидетель №1 выражает согласие на заключение с АО «ФИО4» договора банковского счета и соглашения об использовании простой электронной подписи, просит банк открыть ей сберегательный счет, оформить к нему карту и предоставить обслуживание по договору ..... от ДД.ММ.ГГГГ, номер сберегательного счета ....., способ получения карты – по адресу: <адрес> Своей подписью Свидетель №1 дала согласие банку на обработку (совершение любых действий с использованием средств автоматизации или без, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение) ее персональных данных, указанных в заявлении. Подписано клиентом Свидетель №1 простой электронной подписью ДД.ММ.ГГГГ, агент банка – Кондратьев Иван Игоревич; таблицы аутентификации по фотографии клиента АО «ФИО4» – Свидетель №1, согласно которой аутентификацию клиента проводил Кондратьев Иван Игоревич (логин «<данные изъяты>») в тот же день в отделении почтовой связи ....., расположенном по адресу: <адрес>, канал обслуживания – ЕАС ОПС; таблицы смс-сообщений, поступивших Свидетель №1, на номер <данные изъяты>, согласно которой Свидетель №1 на указанный абонентский номер ДД.ММ.ГГГГ поступило два смс-сообщения с кодом для авторизации и кодом для входа <данные изъяты> и обращений в банк;

- регистрационной анкеты от ДД.ММ.ГГГГ, оформленной на Свидетель №2, ДД.ММ.ГГГГ года рождения, согласно которой Свидетель №2 выражает согласие на заключение соглашения о простой электронной подписи с АО «ФИО4», дает согласие банку на обработку ее персональных данных. Регистрационная анкета принята в тот же день по адресу: <адрес>, Кондратьевым Иваном Игоревичем; заявления об открытии сберегательного счета от ДД.ММ.ГГГГ, оформленного от имени клиента Свидетель №2, согласно которому она выражает согласие на заключение с АО «ФИО4» договора банковского счета и соглашения об использовании простой электронной подписи, просит банк открыть ей сберегательный счет, оформить к нему карту и предоставить обслуживание по договору по договору № ..... от ДД.ММ.ГГГГ, номер сберегательного счета ....., способ получения карты – по адресу: <адрес> Своей подписью Свидетель №2 дала согласие банку на обработку (совершение любых действий с использованием средств автоматизации или без, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение) ее персональных данных, указанных в заявлении. Подписано клиентом Свидетель №2 простой электронной подписью в тот же день, агент банка – Кондратьев Иван Игоревич (т.2 л.д.143-175).

По информации Федеральной службы по техническому и экспертному контролю России Автоматизированная банковская система АО «ФИО4» на основании статьи 7 Федерального закона от ДД.ММ.ГГГГ № 187-ФЗ ФСТЭК России внесена ДД.ММ.ГГГГ в реестр значимых объектов критической информационной инфраструктуры Российской Федерации за номером ..... (т.1 л.д. 89-90).

Из письма АО «ФИО4» следует, что Федеральной службой по техническому и экспортному контролю (далее – ФСТЭК России) Автоматизированная банковская система АО «ФИО4» в соответствии со ст. 7 Федерального закона от ДД.ММ.ГГГГ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» отнесена к объектам критической информационной инфраструктуры и ДД.ММ.ГГГГ внесена в государственный реестр значимых объектов критической информационной инфраструктуры Российской Федерации за номером ...... Доступ сотрудников АО «ФИО4 ФИО116», являющихся в соответствии с условиями агентского взаимодействия с работником отделения почтовой связи АО «ФИО4 ФИО117» ФИО4 ФИО4, к содержащейся в Автоматизированной банковской системе АО «ФИО4» компьютерной информации, относящейся в соответствии с Федеральным законом ..... от ДД.ММ.ГГГГ «О банках и банковской деятельности» к охраняемой законом информации, осуществляется через информационную систему АО «ФИО4 ФИО118» - «Единая автоматизированная система отделения почтовой связи» (далее – ЕАС ОПС). Данные из ЕАС ОПС в Автоматизированную банковскую систему АО «ФИО4» попадают автоматически с использованием интеграционного интерфейса (<данные изъяты>»). Внесение недостоверной информации в информационную систему банка является грубым нарушением целостности и достоверности охраняемой законом компьютерной информации, циркулирующей как в личных базах данных банка, так и в иных информационных системах государственного регулирования (Центральный Банк РФ, ИФНС, ФГИС «Единый портал государственных и муниципальных услуг (функции)» и пр.), в которые банк в соответствии с действующим законодательством обязан передавать информацию о наличии счетов и движения по ним денежных средств.

В соответствии с ч. 2 ст. 5, п. 1 ст. 6, ст. 7 ФЗ от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных», п. 5 ст. 7 ФЗ от ДД.ММ.ГГГГ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ст. 9 ФЗ от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ДД.ММ.ГГГГ ФЗ от ДД.ММ.ГГГГ ..... «О банках и банковской деятельности» и инструкции Банка России от ДД.ММ.ГГГГ .....-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов» несанкционированное внесение (модификация) недостоверной информации существенно нарушает правила эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации. Внесение недостоверной информации в компьютерную информационную систему Автоматизированная банковская система АО «ФИО4» причиняет ей существенный вред, выраженный в значительной модификации (изменении) компьютерной информации и базы данных, в результате которой циркулирующая информация в объекте критической информационной инфраструктуры Российской Федерации скомпрометирована и находящаяся под охраной государства компьютерная информация перестает соответствовать обязательным критериям объективности, достоверности, актуальности, защищенности и конфиденциальности. Неправомерными действиями сотрудника АО «ФИО4 ФИО119», внесшего недостоверную информацию, банку причинен существенный репутационный вред в виде дискредитации перед общественностью, влияющий на нормальное функционирование структурного подразделения банка, оказывающего услуги населению целого субъекта Российской Федерации, вследствие которого банк претерпевает значительные материальные и кадровые затраты на своевременное выявление, блокировку и исправление внесенной недостоверной компьютерной информации, причиняющей вред всей информационной системе (т.1 л.д. 87-88).

Приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... с ДД.ММ.ГГГГ утверждены условия агентского взаимодействия с работником отделения почтовой связи АО «ФИО4 ФИО120» (далее по тексту – условия агентского взаимодействия), в соответствии с которыми условия агентского взаимодействия являются офертой АО «ФИО4» заключить агентский договор в адрес работника отделения почтовой связи АО «ФИО4 ФИО121» (далее также – агент). Акцептом агента оферты АО «ФИО4» является совершение агентом любого из действий, указанных в п. ДД.ММ.ГГГГ. условий агентского взаимодействия, направленных на исполнение поручения АО «ФИО4», приведших к предоставлению АО «ФИО4» физическим лицам (далее также – клиенты) потребительских кредитов, банковских дебетовых и кредитных карт, приему заявлений на заключение соглашения о простой электронной подписи, размещению вкладов, открытию и обслуживанию текущих счетов, приему заявлений на перевод пенсии на сберегательный счет, открытый в АО «ФИО4», а также иных услуг (далее по тексту – услуги). В соответствии с условиями агентского взаимодействия, разделом 2.1. которого предусмотрен предмет агентского договора, агент принимает на себя обязательства по поручению, от имени и за вознаграждение АО «ФИО4» выполнять следующие действия: принимать от клиентов заявления на предоставление услуг, принимать от клиентов подписанное согласие на обработку персональных данных в виде заполненных клиентами бланков, соответствующих форме АО «ФИО4», оформлять заявки на получение услуг, осуществлять сбор сведений и документов, необходимых для последующей идентификации АО «ФИО4» клиентов / представителей клиентов / бенефициарных владельцев клиентов / выгодоприобретателей клиентов (при наличии), осуществлять фотографирование клиентов, фотографирование / сканирование их документов, проверять полноту и соответствие данных, указанных в заявке на предоставление услуг, и представленных клиентом документах, организовывать подписание клиентом документов, необходимых для предоставления услуг, выдавать клиентам в рамках заключенных договоров банковские карты, информировать клиентов об остатках на текущем счете, о задолженности по кредиту, а также предоставлять по запросам клиентов иную информацию по услугам. Для выполнения поручения АО «ФИО4» в соответствии с пунктами 2.3. и 2.4. условий агентского взаимодействия предоставляет агенту доступ в свое программное обеспечение через личный кабинет агента на своем сайте в информационно-телекоммуникационной сети «Интернет» по адресу <данные изъяты> путем направления логина и временного пароля в виде смс-сообщений на мобильный номер телефона или на адрес электронной почты агента, указанные агентом в заявлении о заключении соглашения о простой электронной подписи и (или) иным способом. В соответствии с пунктом ДД.ММ.ГГГГ условий агентского взаимодействия агент обязан устанавливать все сведения о клиенте / представителе клиента / бенефициарном владельце клиента / выгодоприобретателе клиента (при наличии) и подтвердить их достоверность, используя представленные клиентом документы, в том числе удостоверяющие личность.

Приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... утверждено Положение о порядке обслуживания физических лиц – клиентов АО «ФИО4 (ДД.ММ.ГГГГ. Положения определено, что выдача неименной дебетовой банковской карты к Сберегательному счету осуществляется при обращении клиента.

Приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... утверждена технологическая карта по оформлению банковских продуктов и предоставлению услуг АО «ФИО4» в точках П1 (далее по тексту – технологическая карта). В соответствии с разделом «Открытие сберегательного счета (заключение договора банковского счета) и выдача неименной расчетной (дебетовой) карты к счету» технологической карты Кондратьев И.И. как сотрудник отделения обязан: при обращении клиента с целью открыть Сберегательный счет / заключить договор банковского счета, проконсультировать об условиях открытия Сберегательного счета, ввести в программном обеспечении паспортные данные клиента и номер мобильного телефона клиента, направить в банк сведения и представленные клиентом документы для последующей идентификации банком клиента, предложить клиенту открыть Сберегательный счет и получить к счету карту, заполнить в программном обеспечении анкету на основании представленных клиентом паспортных данных и устных сведений, сканировать / ввести вручную штрих-код, указанный на карте, запросить у клиента полученный от банка код подтверждения и ввести его значение в программное обеспечение для подтверждения операции, распечатать из программного обеспечения заявление на открытие Сберегательного счета и передать для проверки и подписи клиенту, после чего при отсутствии ошибок в заявлении предложить клиенту подписать заявление,

в случае отказа клиента от подписания заявления на открытие Сберегательного счета уничтожить заявление и не выдавать карту, после подписания клиентом заявления на открытие Сберегательного счета подтвердить в программном обеспечении факт подписания заявления, самостоятельно подписать экземпляры заявления на открытие Сберегательного счета, передать клиенту один экземпляр подписанного обеими сторонами заявления на открытие Сберегательного счета, проинформировать клиента, что на номер мобильного телефона будет направлено смс-сообщение, содержащее код доступа и пин-код, далее выдать карту, попросить клиента поставить подпись на полосе для подписи, расположенной на оборотной стороне карты (т.2 л.д.75-142).

По информации из УФПС России по <адрес> АО «ФИО4 ФИО122» АО «ФИО4 <данные изъяты>» работает с АО «ФИО4» на основе соглашения. Аппаратом управления АО «ФИО4 ФИО123» на каждый филиал устанавливаются планы по оформлению продуктов ФИО4 (привлечение новых клиентов и новых активных клиентов). За оформление продуктов филиал получает вознаграждение, которое входит в состав доходной части бюджета АО «ФИО4 ФИО124» и филиалов. Оформление продуктов ФИО4 осуществляется сотрудниками отделений почтовой связи (далее ОПС). При этом с данными работниками АО «ФИО4» заключает агентский договор и сотрудники становятся агентами ФИО129 банка. За выполненную работу по оформлению продуктов АО «ФИО4» сотрудники-агенты получают вознаграждение от АО «ФИО4» в соответствии с условиями агентского договора. План по сумме дохода и по количеству продуктов АО «ФИО4» на месяц до каждого почтамта направляют сотрудники УФПС <адрес>. Далее сотрудниками почтамта план направляется в отделения почтовой связи. Ответственность за ознакомление с любыми плановыми показателями работников ОПС, выполнение плана возложена на начальника ОПС. Контроль выполнения плановых показателей в ОПС осуществляется начальником почтамта, заместителем начальника почтамта, региональным менеджером (т.2 л.д.194).

Из сообщения АО «ФИО4» следует, что при взаимодействии между АО «ФИО4» (далее – Банк) и АО «ФИО4 ФИО126 (далее – Почта) не применяется система плановости продаж, существует мотивационная система вознаграждения, согласно которой сотрудники Почты, ставшие в соответствии с условиями агентского взаимодействия агентами Банка, получают материальное вознаграждение за фактически оказанные услуги. Со стороны Банка в адрес Почты

не выставляется каких-либо планов оформления (продаж) банковских услуг. Планы выставляются самостоятельно Почтой не на конкретного сотрудника, а на макрорегион (к примеру - <данные изъяты>), управление федеральной почтовой службы субъекта Российской Федерации (к примеру – УФПС по <адрес>) и конкретные отделения почтовой связи (далее – ОПС), исходя из личного декомпозированного бизнес плана, в соответствии с количеством отделений почтовой связи и агентов Банка. Согласно применяемой системы мотивации у руководителей Почты областного уровня (являющимися агентами Банка) имеется вознаграждение за выполнение плановых показателей всей подотчетной территории (к примеру - УФПС по <адрес>), то есть чем больше подотчетная территория областного уровня выполнит продажи банковских услуг, тем больше руководители Почты областного уровня получат вознаграждение. Рядовые сотрудники Почты, являющиеся агентами, получают самостоятельное вознаграждение от Банка за фактическое осуществление оказанных ими услуг (продаж) в соответствии с условиями мотивации (т.2 л.д.209-210).

Все вышеприведённые доказательства получены с соблюдением требований уголовно-процессуального закона, относятся к существу предъявленного подсудимому обвинения, согласуются между собой, взаимно дополняя друг друга, а потому суд признает их относимыми, допустимыми и достоверными и принимает за основу приговора, в части не противоречащей установленным обстоятельствам.

Суд признаёт показания представителя потерпевшего ФИО11, свидетелей Свидетель №1, Свидетель №2, Свидетель №5, ФИО8, Свидетель №3, достоверными, они получены без нарушения закона, согласуются между собой, с объективными доказательствами по делу, в том числе с протоколами осмотра предметов и документов, сведениями АО «ФИО4», АО «ФИО4 ФИО127», не содержат каких-либо расхождений и неясностей, в связи с чем оснований не доверять им у суда нет. Оснований считать, что представитель потерпевшего, свидетели заинтересованы в исходе дела, неверно воспринимают события или имеют причины для оговора подсудимого, у суда также не имеется.

Согласно ст. 89 УПК РФ результаты оперативно - розыскной деятельности могут быть использованы в процессе доказывания по уголовному делу, если они отвечают требованиям, предъявляемым к доказательствам уголовно-процессуальным законом, регламентирующим порядок собирания, проверки и оценки доказательств в целях установления обстоятельств, предусмотренных ст. 73 УПК РФ.

Оперативно-розыскные мероприятия по делу проведены в соответствии с требованиями ст. ст. 6, 7, 8 и 11 Федерального закона «Об оперативно-розыскной деятельности», результаты переданы органу следствия согласно положениям Инструкции о порядке представления результатов оперативно-розыскной деятельности органу дознания, следователю или в суд, утвержденной Приказом МВД России N 776, Минобороны России N 703, ФСБ России N 509, ФСО России N 507, ФТС России N 1820, СВР России N 42, ФСИН России N 535, СК России N 68 от ДД.ММ.ГГГГ.

Доводы стороны защиты о непричастности Кондратьева И.И. к установленному деянию, в том числе об отсутствии вреда, причиненного критической информационной инфраструктуре РФ, суд находит необоснованными и отвергает, поскольку они опровергаются совокупностью представленных стороной обвинения доказательств, в том числе признательными показаниями самого подсудимого в части не противоречащей другим доказательствам по делу об обстоятельствах открытия фиктивных счетов в АО «ФИО4» на имя Свидетель №1, Свидетель №2 без их согласия, показаниями представителя потерпевшего ФИО11 о причинении действиями Кондатьева И.Н. вреда критической информационной инфраструктуре Российской Федерации, показаниями свидетелей Свидетель №1, Свидетель №2, ФИО8, Свидетель №5, Свидетель №3 об известных им обстоятельствах по делу, а также данными, содержащимися в протоколах осмотров предметов (документов), в должностной инструкции заместителя отделения почтовой связи, трудовом договоре, заявлением Кондратьева И.И. о присоединении к условиям агентского взаимодействия с АЛ «ФИО4», условиями агентского взаимодействия и другими локальными нормативными актами.

Согласно ст. 2 Федеральный закон от ДД.ММ.ГГГГ № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура включает в себя объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объектами критической информационной инфраструктуры являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.

В силу ст. 2 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация - сведения (сообщения, данные) независимо от формы их представления.

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Доступ к информации - возможность получения информации и ее использования.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных (ч.9 ст. 9 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ.

Статья 3 Федеральный закон от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» раскрывает понятия персональных данных, обработки, распространения и предоставления персональных данных, а также информационных систем персональных данных.

В силу ст. 5 приведенного Федерального закона обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п.1 ч.1 ст. 6 Федерального закона №152-ФЗ от ДД.ММ.ГГГГ).

Согласно ч.1 ст. 19 названного Федерального закона оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Порядок открытия, ведения и закрытия кредитной организацией счетов клиентов устанавливается Банком России в соответствии с федеральными законами (ст.30 Федерального закона от ДД.ММ.ГГГГ ..... «О банках и банковской деятельности»).

Пунктами 1.2, 1.3 Инструкции Банка России от ДД.ММ.ГГГГ №204-И «Об открытии, ведении и закрытии банковских счетов и счетов по вкладам (депозитам)» предусмотрено, что основанием открытия счета являются заключение договора счета и осуществление идентификации в соответствии с Федеральным законом от ДД.ММ.ГГГГ № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Открытие счета завершается, а счет является открытым с внесением записи об открытии соответствующего лицевого счета в Книгу регистрации открытых счетов, ведение которой предусмотрено пунктом 2.1 части III приложения к Положению Банка России от ДД.ММ.ГГГГ N 809-П «О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения». Банк обязан располагать подтверждением получения обращения клиента об открытии счета, способы документирования которого должны быть определены банковскими правилами и (или) договором.

Федеральный закон от ДД.ММ.ГГГГ № 115-ФЗ направлен на защиту прав и законных интересов граждан, общества и государства путем создания правового механизма противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения.

Организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны до приема на обслуживание идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, за исключением случаев, установленных пунктами 1.1, 1.1-1, 1.2, 1.4, 1.4-1, 1.4-2, 1.4-4 - 1.4-8 ст.7, установив в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность, данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации (если наличие таких документов обязательно в соответствии с международными договорами Российской Федерации и законодательством Российской Федерации), адрес места жительства (регистрации) или места пребывания, идентификационный номер налогоплательщика (при его наличии), а в случаях, предусмотренных пунктами 1.11 и 1.12 настоящей статьи, фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), серию и номер документа, удостоверяющего личность, а также иную информацию, позволяющую подтвердить указанные сведения (ч.1 ст. 7 Федерального закона от ДД.ММ.ГГГГ №115-ФЗ).

Порядок доступа сотрудников почтового отделения, являющихся агентом АО «ФИО4», к информационной системе приведенного юридического лица, информации, содержащейся в указанной информационной системе, а также действий указанных сотрудников по открытию счетов в указанном ФИО4 регламентированы приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... об утверждении условий агентского взаимодействия с работником почтовой связи, Приказом АО «ФИО4» от ДД.ММ.ГГГГ ..... об утверждении технологической карты по оформлению банковских продуктов и предоставлению услуг, Положением о порядке обслуживания физических лиц – клиентов АО «ФИО4», утвержденным Приказом от ДД.ММ.ГГГГ ....., содержание которых приведено выше.

В судебном заседании установлено, что что Кондратьев И.И., являясь заместителем начальника отделения почтовой связи ..... (ОПС Северодвинск/Северодвинский почтамт) <данные изъяты>
АО «ФИО4 ФИО128», расположенного по адресу: <адрес> с использованием своего служебного положения, ДД.ММ.ГГГГ и ДД.ММ.ГГГГ без согласия клиентов Свидетель №1 и Свидетель №2 соответственно, умышленно, в нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной структуре Российской Федерации, правил доступа к указанным информации, информационным системам, оформил от них (Свидетель №1, Свидетель №2) заявления на открытие сберегательных счетов в АО «ФИО4», тем самым неправомерно внес несоответствующую действительности информацию о пользователе вышеуказанных сберегательных счетов в программное обеспечение информационной системы АО «ФИО4», которая впоследствии стала циркулировать, как в личных базах данных банка, так и в иных информационных системах государственного регулирования (Центральный Банк РФ, ИФНС, ФГИС «Единый портал государственных и муниципальных услуг (функции)» и пр.), в которые банк в соответствии с действующим законодательством обязан передавать информацию о наличии счетов и движения по ним денежных средств.

Своими преступными действиями по открытию фиктивных счетов Кондратьев И.И. модифицировал информацию в автоматизированной информационной системе, содержащей персональные данные клиентов АО «ФИО4» и являющейся объектом критической информационной инфраструктурой Российской Федерации, чем нарушил ее целостность, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки - объективности, достоверности и актуальности, защищенности и конфиденциальности, в указанном виде информация стала доступна иным объектам критической информационной инфраструктуры Российской Федерации, тем самым, своими действиями причинил вред объекту критической информационной инфраструктуры Российской Федерации.

Кондратьев И.И. был лично ознакомлен с положениями вышеуказанного действующего законодательства Российской Федерации в области заключения договоров об оказании банковских услуг, своим трудовым договором, должностной инструкцией заместителя начальника отделения почтовой связи, условиями агентского взаимодействия и иными приведенными локальными нормативными актами, регламентирующими порядок оформления банковских услуг, доступа к информационной системе банка и информации, содержащейся в данной информационной системе, правилами внесения, обработки, передачи и хранения информации о клиентах банка.

Исследованные судом доказательства в их совокупности, фактические обстоятельства дела, установленные в судебном заседании, характер и последовательность действий Кондратьева И.И. объективно подтверждают наличие у него прямого умысла на совершение установленного деяния.

Органом предварительного следствия действия подсудимого квалифицированы, как два преступления, предусмотренных ч.4 ст. 274.1 УК РФ.

По смыслу закона деяние, объективная сторона которого образована рядом тождественных действий, направленных на достижении общей цели, совершенных с небольшим разрывом во времени, следует рассматривать как единое продолжаемое преступление.

Согласно п. 4 постановление Пленума Верховного Суда РФ от ДД.ММ.ГГГГ ..... «О некоторых вопросах судебной практики по уголовным делам о длящихся и продолжаемых преступлениях» продолжаемым является преступление, состоящее из двух или более тождественных противоправных деяний, охватываемых единым умыслом. При этом продолжаемое преступление может быть образовано как деяниями, каждое из которых в отдельности содержит все признаки состава преступления, так и деяниями, каждое или часть из которых не содержат всех признаков состава преступления, но в своей совокупности составляют одно преступление. О единстве умысла виновного в указанных случаях могут свидетельствовать, в частности, такие обстоятельства, как совершение тождественных деяний с незначительным разрывом во времени, аналогичным способом, в отношении одного и того же объекта преступного посягательства и (или) предмета преступления, направленность деяний на достижение общей цели.

Как следует из предъявленного обвинения, показаний представителя потерпевшего, свидетелей, подсудимого оба инкриминируемых последнему деяния совершены ДД.ММ.ГГГГ - с небольшим разрывом во времени, аналогичным способом (открытие банковского счета на лиц, обратившихся за получением почтовых отправлений, получения их подписей и смс-кодов под предлогом необходимости оформления электронной подписи для удобства использования в последующем почтовых услуг), в отношении одного и того же объекта преступного посягательства (общественные отношения, обеспечивающие безопасность в сфере компьютерной информации), носили тождественный характер и были направлены на достижение общей цели – выполнение подсудимым плана по оформлению банковских продуктов в ДД.ММ.ГГГГ, что свидетельствует о едином преступном деянии.

С учетом изложенного, суд квалифицирует действия Кондратьева И.И. по ч.4 ст. 274.1 УК РФ, как нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, информационных систем, относящихся к критической информационной инфраструктуре Российской Федерации, и правил доступа к указанным информации, информационным системам, повлекшее причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения.

Обстоятельства дела, данные о личности Кондратьева И.И., <данные изъяты>, его поведение в ходе судебного процесса, не дают суду оснований сомневаться во вменяемости подсудимого относительно установленного деяния. Суд признает подсудимого Кондратьева И.И. подлежащим уголовной ответственности и наказанию.

При назначении подсудимому наказания суд в соответствии с требованиями статей 6, 43, 60 УК РФ учитывает характер и степень общественной опасности совершенного преступления, данные о личности виновного, <данные изъяты>, обстоятельства, смягчающие наказание, влияние назначаемого наказания на исправление подсудимого и на условия жизни <данные изъяты>.

Подсудимым совершено умышленное преступление в сфере компьютерной информации, которое согласно ст.15 УК РФ по своему характеру и общественной опасности относится к категории тяжких.

<данные изъяты>

Обстоятельствами, смягчающими наказание Кондратьеву И.И. суд признает: явку с повинной, при даче которой он сообщил органу предварительного расследования обстоятельства открытия счетов на имя Свидетель №1, Свидетель №2, изложил порядок доступа к информационной системе банка и внесения в нее персональных данных клиентов (т.1 л.д.106-109); активное способствование раскрытию и расследованию преступления, выразившееся в даче подробных показаний, в которых подробно изложил, в том числе, обстоятельства его ознакомления с трудовым договором, должностной инструкцией, локальными нормативными актами, регламентирующими порядок доступа к информационной системе банка, а также в участии при проведении проверки показаний на месте; частичное признание вины, поскольку подсудимый фактические обстоятельства происшествия не отрицал; раскаяние в содеянном; <данные изъяты>

Иных обстоятельств, как смягчающих, так и отягчающих наказание обстоятельств, суд не усматривает.

С учетом всех обстоятельств дела, характера преступления, степени его общественной опасности и данных о личности виновного, принимая во внимание, что Кондратьев И.И. совершил умышленное тяжкое преступное деяние, направленное против безопасности в сфере компьютерной информации, суд приходит к выводу, что исправление подсудимого возможно при назначении ему основного наказания в виде лишения свободы.

Принимая во внимание, что неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации осуществлялось Кондратьевым И.И. в силу наличия у него допуска к информационной системе, относящейся к указанной инфраструктуре, а также характер и степень общественной опасности совершенного преступления, суд считает необходимым назначить подсудимому дополнительное наказание в виде лишения права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации.

Вместе с тем, учитывая характер и степень общественной опасности совершенного преступления, личность виновного, который явился с повинной, активно способствовал установлению фактических обстоятельств по делу, давал подробные признательные показания, <данные изъяты>, наличие приведенных выше смягчающих при отсутствии отягчающих наказание обстоятельств, суд считает, что цели наказания, предусмотренные ч. 2 ст. 43 УК РФ: восстановление социальной справедливости, исправление осужденного и предупреждение совершения новых преступлений, достижимы при назначении основного наказания без изоляции от общества с применением ст. 73 УК РФ, с возложением на подсудимого обязанностей, способствующих его исправлению.

При определении размера наказания суд учитывает наличие смягчающих и отсутствие отягчающих обстоятельств, <данные изъяты> а также положения ч. 1 ст. 62 УК РФ.

Исходя из всех фактических обстоятельств дела и степени общественной опасности содеянного, данных о личности виновного, оснований для изменения его категории, на менее тяжкую в порядке ч.6 ст.15 УК РФ, равно как и для применения к подсудимому положений ст. 53.1, ст.64 УК РФ, а также постановления приговора без назначения наказания и освобождения его от наказания, суд не усматривает.

В соответствии с ч.3, ч.4 ст. 47 УК РФ дополнительное наказание в виде лишения права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации, надлежит исчислять с момента вступления приговора в законную силу, исполнять самостоятельно и реально.

Избранная Кондратьева И.И. в ходе предварительного расследования мера процессуального принуждения в виде обязательства о явке подлежит отмене после вступления приговора суда в законную силу.

Вещественные доказательства в соответствии со ст. 81 УПК РФ, а также с учетом мнения сторон, в том числе представителя потерпевшего, следует:

- 2 магнитных носителя информации, регистрационную анкету на имя Свидетель №2 хранить при деле;

- банковскую карту на имя Свидетель №2, банковскую карту на имя Свидетель №1 уничтожить.

В соответствии со ст. ст. 131, 132 УПК РФ процессуальные издержки – суммы, выплаченные адвокату за оказание подсудимому Кондратьеву И.И. юридической помощи по назначению в ходе предварительного расследования в размере <данные изъяты> (т.3, л.д. 92-93), в судебном заседании в сумме <данные изъяты>, подлежат взысканию с подсудимого в доход федерального бюджета.

Каких-либо оснований для его освобождения от уплаты процессуальных издержек полностью или частично, возмещения их за счет средств федерального бюджета суд не находит, поскольку он находится в трудоспособном возрасте, о своей имущественной несостоятельности не заявлял, от участия защитника в ходе предварительного следствия и судебного заседания не отказывался.

На основании изложенного, руководствуясь ст. ст. 302-304, 307-309 УПК РФ, суд

ПРИГОВОРИЛ:

Кондратьева Ивана Игоревича признать виновным в совершении преступления, предусмотренного ч.4 ст. 274.1 УК РФ и назначить ему наказание в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации, на срок 1 год 6 месяцев.

На основании ст. 73 УК РФ назначенное наказание в виде лишения свободы считать условным с испытательным сроком 1 год 6 месяцев, обязав Кондратьева И.И.:

- периодически являться на регистрацию в специализированный государственный орган, осуществляющий контроль за поведением условно осужденного, в соответствии с установленным этим органом графиком;

- не менять без предварительного уведомления контролирующего органа места жительства.

Дополнительное наказание в виде лишения права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре Российской Федерации, исчислять с момента вступления приговора в законную силу, исполнять самостоятельно и реально.

Избранную Кондратьеву И.И. меру процессуального принуждения в виде обязательства о явке отменить после вступления приговора суда в законную силу.

Вещественные доказательства:

- 2 магнитных носителя информации, регистрационную анкету на имя Свидетель №2 хранить при деле;

- банковскую карту на имя Свидетель №2, банковскую карту на имя Свидетель №1 уничтожить.

Взыскать с Кондратьева Ивана Игоревича в доход федерального бюджета процессуальные издержки в размере <данные изъяты>.

Приговор может быть обжалован в апелляционном порядке в Архангельском областном суде через Северодвинский городской суд <адрес> в течение 15 суток со дня постановления.

В случае подачи апелляционной жалобы, а также апелляционного представления осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции.

Осужденный также вправе ходатайствовать об апелляционном рассмотрении дела с участием защитника, о чем должен подать в суд, постановивший приговор, соответствующее заявление в срок, установленный для подачи возражений на апелляционные жалобы (представление).

Председательствующий         Е.П. Хабарова